Версия для печати темы
Кадомский форум _ Сайт (www.kadom.ru) _ Небольшие проблемы с сайтом
Автор: Мохнатый шмель 15.01.2007, 22:08
15 января 2007г. утром на сайте возникли небольшие проблемы.
От серверной службы поддержки данного сайта получено письмо. Вот некоторые цитаты из него:
Сегодня, 15 января 2007 года в 00-20 по московскому времени, сервер на котором расположен Ваш сайт, подвергся массированной распределенной атаке.
В результате многочасовой работы системных администраторов, к 02-00 15 января удалось успешно обезвредить источники нападения на сервер и
восстановить его работоспособность.
Основная часть информации (файлы и базы данных) успешно сохранена, но к сожалению, возможна потеря индексных файлов (файл заглавной страницы сайта) некоторых сайтов.
...
Имненно последнее, сегодня, и произошло
Сейчас, вроде всё восстановлено, но, если что земетите не работающее сообщите сюда в форум или на
admin@kadom.ru
Автор: Rybak 15.01.2007, 22:34
Мохнатый шмель, очень хорошо что всё нормально!!! А то я уже испугался!
Автор: манюня 15.01.2007, 22:48
Слава Богу,что все хорошо!А то так прямо "страшно" было написано,когда я пыталась на сайт зайти!!
Автор: Василиса 15.01.2007, 23:03
(Мохнатый шмель @ 15.01.2007, 20:08)
15 января 2007г. утром на сайте возникли небольшие проблемы.
От серверной службы поддержки данного сайта получено письмо. Вот некоторые цитаты из него:
Имненно последнее, сегодня, и произошло
Сейчас, вроде всё восстановлено, но, если что земетите не работающее сообщите сюда в форум или на
admin@kadom.ruМохнатенький!!!во блин гады!!!
Слава Богу все наладилось!!!Кадом ру жив!и будет жить!!
Автор: $hooric 16.01.2007, 11:48
Ничего себе....хакеры решили атаковать Кадом.ру! аааа мы ВСЕ ПОГИБНЕМ!!!!(это я так паникую).
Автор: НиколайНК 16.01.2007, 12:27
($hooric @ 16.01.2007, 09:48)
Ничего себе....хакеры решили атаковать Кадом.ру!
аааа мы ВСЕ ПОГИБНЕМ!!!!(это я так паникую).
(не в тему) Шурк, вчера на твой автар наткнулся - с маской новогодней
Автор: Бедишевка 17.01.2007, 10:47
($hooric @ 16.01.2007, 09:48)
Ничего себе....хакеры решили атаковать Кадом.ру!
аааа мы ВСЕ ПОГИБНЕМ!!!!(это я так паникую).
Чтобы мы все погибли, очень много усилий надо приложить! У хакеров столько не будет!
Автор: Rybak 17.01.2007, 10:48
(Бедишевка @ 17.01.2007, 08:47)
Чтобы мы все погибли, очень много усилий надо приложить! У хакеров столько не будет!
Поддерживаю!
Автор: damn 18.01.2007, 19:49
где-то вычитал - не смейтесь, я гуманитарий, - что сайты, построенные на invision power board (я правильно пишу?), особо уязвимы для атак хакеров, что, мол, их ломать легче легкого... в принципе, задавшись целью, можно многого добиться...
Автор: Guest 18.01.2007, 19:52
(damn @ 18.01.2007, 17:49)
где-то вычитал - не смейтесь, я гуманитарий, - что сайты, построенные на invision power board (я правильно пишу?), особо уязвимы для атак хакеров, что, мол, их ломать легче легкого... в принципе, задавшись целью, можно многого добиться...
Да - это истина
Достаточно простой php и при этом всем известный
Автор: Мохнатый шмель 19.01.2007, 00:10
(damn @ 18.01.2007, 18:49)
где-то вычитал - не смейтесь, я гуманитарий, - что сайты, построенные на invision power board (я правильно пишу?), особо уязвимы для атак хакеров, что, мол, их ломать легче легкого... в принципе, задавшись целью, можно многого добиться...
То что популярно и распространено, как например IPB, имеет больше шансов быть поломанным. Но, если с технической точки зрения к этому подойти, то в основном, 99% "взламывают" такие вещи простой кражей паролей
, через обычный интернетовский поисковик
. Могу только коротко намекнуть пример кражи, дабы не искушать супер-хацкеров, это: ищется сессия "кривых" админов или приближенных к нему, у которых отключены куки. Зная её номер стянуть сессию с хеш-паролем не проблема. Практически всё, остальное просто. Несколько дней на подбор пароля и, вуаля!
Но, правда, есть люди, таких единицы, которые могут скрупулезно разбирать исходный код, чтоб найти дыру. А есть и такие, которые пользуются свеженайденными дырами, так как не все администраторы успевают их латать.
На всякий случай поясню:
"Сайт kadom.ru" никто не взламывал. Взломали сервер хостера, где этот сайт находится. И уже от туда попортили некоторые файлы здесь."
Автор: fikuss 19.01.2007, 19:26
всем спат шухер мухер прошел!
Автор: Бедишевка 20.01.2007, 12:22
(Мохнатый шмель @ 18.01.2007, 22:10)
То что популярно и распространено, как например IPB, имеет больше шансов быть поломанным. Но, если с технической точки зрения к этому подойти, то в основном, 99% "взламывают" такие вещи простой кражей паролей
, через обычный интернетовский поисковик
. Могу только коротко намекнуть пример кражи, дабы не искушать супер-хацкеров, это: ищется сессия "кривых" админов или приближенных к нему, у которых отключены куки. Зная её номер стянуть сессию с хеш-паролем не проблема. Практически всё, остальное просто. Несколько дней на подбор пароля и, вуаля!
Но, правда, есть люди, таких единицы, которые могут скрупулезно разбирать исходный код, чтоб найти дыру. А есть и такие, которые пользуются свеженайденными дырами, так как не все администраторы успевают их латать.
На всякий случай поясню:
"Сайт kadom.ru" никто не взламывал. Взломали сервер хостера, где этот сайт находится. И уже от туда попортили некоторые файлы здесь."Шмель, ну ты изверг! Я всю голову сломала, пока переваривала, что такое хэш-пароль, искала, где у меня куки и представляла, как какие-то злобники дыру в пароле ищут!
Автор: Мохнатый шмель 20.01.2007, 14:14
(Бедишевка @ 20.01.2007, 11:22)
Шмель, ну ты изверг! Я всю голову сломала, пока переваривала, что такое хэш-пароль, искала, где у меня куки и представляла, как какие-то злобники дыру в пароле ищут!
Елена! Не обращай внимания на этот пост.
Это я так..., что то нашло на меня...
Автор: Бедишевка 20.01.2007, 15:01
Я же любопытная! Мне же интересно! А главное - хорошо развитое образное воображение!
Автор: Мохнатый шмель 21.01.2007, 01:56
(Бедишевка @ 20.01.2007, 14:01)
Я же любопытная! Мне же интересно! А главное - хорошо развитое образное воображение!
Не проблема, но ты сама этого захотела
В личку написал
Автор: НиколайНК 22.01.2007, 10:47
(Бедишевка @ 20.01.2007, 10:22)
Шмель, ну ты изверг! Я всю голову сломала, пока переваривала, что такое хэш-пароль, искала, где у меня куки и представляла, как какие-то злобники дыру в пароле ищут!
Ну тут все просто
Blowfish, MD5, TripleDES
А про куки: у меня
member_id=7, а pass_hash=(не скажу)
Надеюсь я, нормально так, подлил масла в огонь
Автор: Бедишевка 22.01.2007, 13:24
(НиколайНК @ 22.01.2007, 08:47)
Ну тут все просто
Blowfish, MD5, TripleDES
А про куки: у меня
member_id=7, а pass_hash=(не скажу)
Надеюсь я, нормально так, подлил масла в огонь Юная заразка! Гад и вертопрах!
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)