[закрыт]ParadiseMu~~Season 5 New!!

[ketanof]

GrInYa  зачем так жестоко ?    

лучше создай тему и напиши  стопицот раз Я АxуеНЕН!!111

[ВиРуС]

можешь заберать даром

Я под столом!


-------------
Влип очкарик!!!

[[P4F]v1ru5]

ахаха)) спс гринь, облегчил работу)))

[Zamez]

я в шоке. думал вы меня невзлюбили и ведете себя как малолетки переросшие! Так почитал и убедился какие тут люди есть конченые.  

[ВиРуС]

я в шоке. думал вы меня невзлюбили и ведете себя как малолетки переросшие! Так почитал и убедился какие тут люди есть конченые.

да жалко мамонтенка... а парниша ведь старался... и тут такое...это походу конэц

[[P4F]v1ru5]

кореец следующий

Спойлер

[свернуть]

[Zamez]

кореец следующий

Ну Grinya может меня и хакнет, если Outpust обойдет! Ну не ты лоша... 100 пудов хакер ппц за тебя 100 пудов сервер поставила команда ACG т.к не чего не умеешь кроме как языком трепать

[cokpat]

Ну Grinya может меня и хакнет, если Outpust обойдет! Ну не ты лоша... 100 пудов хакер ппц за тебя 100 пудов сервер поставила команда ACG т.к не чего не умеешь кроме как языком трепать

а при чем тут оутпост? если он сайт по 80 порту ломает, писец логика на грани фантастики.

Не в обиду кор...но ты как был год назад нубом с сервером своим который 3 раза хакали так и остался им...

[GrInYa]

жалко мамонта  ...но что поделаешь...не хотел я но нужно было...всё пройдёт

KoReeC, зачем меня тебя хакнуть ?

[Zamez]

а при чем тут оутпост? если он сайт по 80 порту ломает, писец логика на грани фантастики.

Не в обиду кор...но ты как был год назад нубом с сервером своим который 3 раза хакали так и остался им...

через 80 порт промолчю с тобой все ясно! ( Год назад мне защиту Zevs поставил когда с ним серв делал и мне при Outpuste windu стерли вот твоя мозговая фантастика)

KoReeC, зачем меня тебя хакнуть ?

Это я с Virusom талкую а то он тут загордился! Тебе меня хакать не надо даже проверять не хочу

[cokpat]

через 80 порт промолчю с тобой все ясно! ( Год назад мне защиту Zevs поставил когда с ним серв делал и мне при Outpuste windu стерли вот твоя мозговая фантастика)

Это я с Virusom талкую а то он тут загордился! Тебе меня хакать не надо даже проверять не хочу

разве не 80 порт для сайта предназначен? О_О

80=WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol)
443=HTTPS - HTTPS (Hyper Text Transfer Protocol Secure) - SSL (Secure
Socket Layer)

а ты не думал что просто забыл остановить службу Telnet?

второй вопрос... как тогда тебя такого могущественного админа поимели через оутпост?

[InsurgenT]

школота детект ёпть...

какой тут взлом ? через дырку с паблика и последуший контроль шеллом ??
ну да ояебу ето взлом, а ну да через 80 порт  

з.ы. все таки самый неадыкватный ето кореец...
мамонт хоть общаеться сдержаней...

з.ы.ы. кройте тему, накажите школьников !11One

[Zamez]

разве не 80 порт для сайта предназначен? О_О

80=WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol)
443=HTTPS - HTTPS (Hyper Text Transfer Protocol Secure) - SSL (Secure
Socket Layer)

а ты не думал что просто забыл остановить службу Telnet?

второй вопрос... как тогда тебя такого могущественного админа поимели через оутпост?

а ты прикинь если бы через 80 порт хакнул, то он бог хакер! т.к 80 порт не закрыть(сайт похать не будет) всем бы mu серверам кранты бы было, все бы бабло Grinyi отстегивали чтоб не хакал хоть я про это не так уж много знаю ну логику включить надо =]

[GrInYa]

я именно через 80 порт и хакаю...но для этого нужны хорошие знания скюль для инъекции, таким образом можно не только шелл залить ...главное задавать правильный запрос

[A33uggo]

Нашли козла отпущения чтоль? Я не заступаюсь за МаМонта - но все же, пусть он малолетний, пусть не так разбирается в серверах как многие из Вас. Он же Вам плохого ничего не сделал - вы лучше друг другом займитесь, а то только говном поливаетесь с ног до головы. А малый пусть учится.
Гриня - подскажи ему как защититься, пусть порадуется.

[GrInYa]

переделывать половина его сайта не охота...но могу посоветовать мой сайт демо версию...тогда и будет спать спокойно

[epmak]

а ты прикинь если бы через 80 порт хакнул, то он бог хакер!

KoReeC, читай

Спойлер

Принципы взлома


Прежде чем мы начнём разбираться в принципах взлома, давайте сначала узнаем, что такое компьютерный вирус. Компьютерный вирус - это одна из разновидностей самовоспроизводящихся компьютерных программ, которые распространяются на компьютере жертвы, внедряя себя (свой код) в исполняемый код других программ или в документы специального формата, содержащие макрокоманды (например, Microsoft Word и Excel). В основном вирусы вредят данным на заражённых компьютерах, хотя иногда их единственной целью является лишь заражение как можно большего количества компьютеров, т.е. простой вывод компьютеров из строя. Самые популярные типы вирусов:


Сетевые черви - данный вид вирусов распространяется через электронную почту (Email-Worm), интернет-пейджеры (IM-Worm), IRC-каналы (IRC-Worm), а также обитают в файлообменах сетях (P2P-Worm). В отличие от других компьютерных вирусов, червь является самостоятельной программой. Черви требуют определенного действия от пользователя для своего распространения, другие же черви могут распространяться автономно, т.е. атакуя компьютеры в полностью автоматическом режиме. Существуют и другие способы заражения компьютера, такие как: проникновение червя на компьютер через уязвимости в операционных системах и приложениях используемых на компьютере, копирование червя на сетевые ресурсы, паразитирование на других вредоносных программах, проникновение в сетевые ресурсы публичного использования. Компьютерные черви используют более двух методов атаки удаленных компьютеров.

«Троянские кони» не имеют возможности к самораспространению, в основном подбрасываются на компьютер. Троян позволяет своему владельцу управлять зараженным компьютером, используя его для выполнения всевозможных задач, включая нанесение вреда остальным компьютерам и пользователя. Троянские программы распространяются на открытых ресурсах, носителях информации и электронной почте Другие виды «троянских коней»: ArcBomb, Trojan-Spy, Trojan-Proxy, Trojan-Dropper, Trojan-Downloader и Trojan-PSW. Иногда «троян» используется, как часть атаки на определенный компьютер или сеть. Целью «трояна» является уничтожение данных и оборудования, выводя из строя компьютерных систем и сетей, похищение информации для аутентификации, выполнение заранее заданных действий и прямого управления компьютером.



Но помимо вирусов существует и другой способ взлома вашего сайта не менее опасный. Это уязвимости или так называемые "дыры" в скриптах, используемых на вашем сайте. Зачастую взломщик пользуется уязвимостью в вашем скрипте, что приводит к плачевным последствиям.


Теперь, когда мы познакомились с типами вирусов и другими источниками взлома вашего сайта, можем перейти к принципам взлома. Большинство людей, столкнувшись с проблемой взлома, предполагает, что проблема на стороне хостинга, но на самом деле из выше сказанной информации, выясняется, что это далеко не так. Сайты взламываются приблизительно по следующему принципу:


Гуляя по интернету, человек заходит на сайт злоумышленника или уже взломанный им сайт, в который встроен код, устанавливающий на компьютер посетителя вредосную программу — «троянского коня». Эта программа «живет» в компьютере незаметно для его владельца и ворует пароли доступа к его сайтам по FTP;

Заполучив пароль, «троянский конь» отправляет его своему владельцу. Имея пароль FTP-доступа, злоумышленник вставляет в код главной страницы сайта (или всех страниц сразу) специально сформированный HTML-код, который может как заражать вирусами компьютеры посетителей сайта, так и перенаправлять их на другие сайты, показывать рекламные блоки и т. п.;

Все это происходит в автоматическом режиме, и поэтому, даже если пострадавший владелец сайта удалит код со своих страниц и сменит пароль на FTP, пароль будет снова украден, а вредоносный код вставлен на сайт уже на следующий день.


Меры безопасности


Простые правила, приведенные ниже, помогут предотвратить заражения вашего компьютера и взлома сайтов. Многие из них справедливы не только в данной конкретной ситуации, желательно придерживаться их всегда и рекомендовать своим знакомым и коллегам:


Откажитесь от использования браузера Microsoft Internet Explorer (IE).
Код, загружающий «троянского коня» на компьютер, использует уязвимость именно этого браузера, для других же он безвреден. Воспользуйтесь для прогулок по интернету одним из безопасных аналогов: Mozilla Firefox, Opera или Safari.

Откажитесь от использования Total Commander в качестве FTP-менеджера.
Большинство людей, чьи сайты были взломаны, пользуются FTP-менеджером Total Commander, что позволяет предположить, что пароли воруются именно через уязвимость в этой программе.

Пользуйтесь антивирусом и файрволом (брандмауэром), регулярно обновляйте антивирусные базы и проверяйте свой компьютер.
Регулярно загружайте обновления безопасности от Microsoft.

Не используйте одинаковые и простые пароли.
Всегда придумывайте разные пароли. Пароли доступа в контрольную панель «Джино», FTP-доступа и доступа к БД также должны различаться.

Не открывайте вложения в письмах, пришедших вам по электронной почте от неизвестных людей, не переходите по ссылкам, указанным в таких письмах.

Не переходите по ссылкам, рассылаемым программами-роботами по ICQ, не загружайте присланные незнакомцами файлы.

Не пользуйтесь формой запоминания паролей.
Не облегчайте жизнь взломщикам. Старайтесь запоминать свои пароли.

Используйте скрипты с проверенных и популярных сайтов.

Не используйте «варезные» и «Null» версии скриптов.

Следите за выходом патчей безопасности («заплатками») для скрипта.
Со временем в скрипте могут появляться различные уязвимости, но благодаря патчем безопасности, уязвимости можно исправить.



Если вы будете придерживаться выше описанным правилам, вы обезопасите свой компьютер и сайт от взлома, и тем самым сохраните ценную информацию.

Что делать, если ваш сайт взломан


Если вам не повезло и ваш сайт уже взломан, выполните приведенные ниже действия, причем именно в той последовательности, в которой они изложены.


Удалите все сохраненные учетные записи FTP-соединений из Total Commander'а.

Обновите свои антивирусные базы. Если у вас нет антивируса, установите его.

Проверьте компьютер и удалите найденные вирусы. Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.

Смените все свои пароли FTP-доступа, доступа в контрольную панель «Джино» и доступа к БД.

Удалите код, который был вставлен в страницы вашего сайта без вашего ведома.

Не пользуйтесь больше программой Internet Explorer или хотя бы отключите в ее настройках выполнение сценариев ActiveX.



Если доступ к сайту по FTP производился с нескольких компьютеров, то эти действия надо повторить на каждом из них.


Если доступ к сайту имеете только вы и только с одного или нескольких компьютеров, то мы можем ограничить доступ по FTP к вашему аккаунту только с определенного набора IP адресов. Для этого обратитесь в службу технической поддержки.

[свернуть]

написано как раз для уровня "а что это такое".

[ВиРуС]

переделывать половина его сайта не охота...но могу посоветовать мой сайт демо версию...тогда и будет спать спокойно

Че прям можно подумать такой сайт плохой ? Что аш половину переделывать... А ты небось и демо за $ толкаешь?

[Zamez]

KoReeC, читай

вот и читай,может поумнеете а не за другими бегать будите! я то что мне надо знаю!

переделывать половина его сайта не охота...но могу посоветовать мой сайт демо версию...тогда и будет спать спокойно

Grinya а разве anti injection нету в mmw на этом дизе? чет я уже очкую mmw ставить

[worldhero]

Да плакать хоца над вами )) ставят сервер без самых маленьких знаний web програминга...
И представления не имеют о том что такое взлом, иньекции, вирусы, и т.п.
даже если будут крутые защиты, то есть dos, ddos и многое другое.
порты нужны только для отправки и приема пакетов!

Сайты корявые, потому что админам лень даже проверить его (если даже знания позволяют)...

Самое главное в защите.
Фильтр пакетов, защита сайта (самый популярный и эффективный метод взлома серверов и доступа к базе данных), защита на стороне клиента а еще лучше клиент - сервер...

А для всего этого нужны познания в ПО, систем Lunex или фрибсд, также php и mysql + mssql, ну и сверху желательно хотя бы мелкие знания в Сис програминге.
или накройняк нанимать людей которые шарят в этом... А ставить сервер на абашь, это бред чистой воды! Мне нравиться в L2 если поставили сервер ламеры, то его сразу ламают и забивают, чтобы дать людям понять нех. без знаний или без бабок лесть сюда! А му мало того что камунить накрылось медным тазом, дак еще сервера ставят абы как абы кто...

Подумайте 3-жды, а надоли вам ставить сервер, и каму это барахло будет нужно? или может это оставить дело знающим или с бабками людям?!!!

Плакать хочется, хоть и мамонта жалко...