HACKED
Модератор: vadim64
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: HACKED
кстати, а как именно сайт то дефейснули?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: HACKED
если ей не удовлетворить все зависимости, то она пойдет дырку показывать другому админуzingel писал(а):а чего Вы в этой стране хотели? Кто девушку ужинает тот с ней и танцует (с).
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: HACKED
Давно столько не читал. Слишком много букофф как говорится. Народ, глупо обсуждать этот инцидент, ибо во первых, что сделано - то сделано, во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так. Хотя тут можно было еще высказать больше аргументов с моей стороны, но я воздержусь), в третьих - мне оно надо говорить, как это было сделано ? Второй раз мне уже будет неинтересно. Да и в третьих...Читайте посты внимательнее, index.php был возвращен в том виде, каким был. И принесены извинения
P.S. Но сам я естественно изменять ничего не стал.
P.S. Но сам я естественно изменять ничего не стал.
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: HACKED
с твоих слов можно подумать, что человек кинувший кирпич на лобовое стекло машины не виноват а виноват водитель потому что он не поставил эту машину в гараж.reLax писал(а):.... во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так.......
как не оправдываться хулиганство есть хулиганство
в любой форме и в любом виде
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: HACKED
С Ваших слов можно подумать, что человек, на ком держится "информационная безопасность", не ответственен за нее ? Вы тут привели пример про лобовое стекло...Так не ставьте машину под окнами дома, потрудитесь немного и отгоните ее подальше. Согласитесь, намного меньше будет вероятности, что бутылка или кирпич, выкинутые из форточки не попадут на Вашу машинуGloft писал(а):с твоих слов можно подумать, что человек кинувший кирпич на лобовое стекло машины не виноват а виноват водитель потому что он не поставил эту машину в гараж.reLax писал(а):.... во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так.......
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: HACKED
дело не в вероятностях а в принципе
я говорил о вохможностя, такая возможность есть у всех но никто этого не делает, и не важно где стоит машина
не бьют стекла потому, что их просто можно разбить
не надо кидать кирпич на стекло, так же как и не надо трогать чужое
я говорил о вохможностя, такая возможность есть у всех но никто этого не делает, и не важно где стоит машина
не бьют стекла потому, что их просто можно разбить
не надо кидать кирпич на стекло, так же как и не надо трогать чужое
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: HACKED
О как! Виноватого нашли. Не%ер тут рядить - все понятно. Виноват админ - не делал профилактику.
Хулиганья развелось столько, что машину под окном уже не поставить. Кто виноват? Ясно кто - владелец машины виноват...
Как говорил Sun-ch: "Это мы с тобой их такими сделали, по пьянке."
Хулиганья развелось столько, что машину под окном уже не поставить. Кто виноват? Ясно кто - владелец машины виноват...
Как говорил Sun-ch: "Это мы с тобой их такими сделали, по пьянке."
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: HACKED
-))) иногда надо и кидать и трогатьGloft писал(а):не надо кидать кирпич на стекло, так же как и не надо трогать чужое
по любому скрипты кривые и дырявые -))) да ещё подикась самописаннобесплтаные.reLax писал(а):во вторых - это вина "админа" этого сайта
на дырку ткнул? -) а то на радостях начнуть ковырять все кому не леньreLax писал(а):И принесены извинения
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: HACKED
в Европе этого нетуzg писал(а):весь трафик, который идёт на сервер дублируется на канал фсб, при чём дублируется многократно, без этого не будет лицензии по телематике ни у одного провайдера на территории РФ. Поэтому в теории логи сервера не нужны.
сомневаюсь, что к СУБД можно достучаться через скрипты из вне, на счет инъекцый там все перетрахано, вот как раз скорее всего входят в систему, а потом входят в СУБД... в апаче давно не было дырокzg писал(а): по любому скрипты кривые и дырявые -))) да ещё подикась самописаннобесплтаные.
Последний раз редактировалось ProFTP 2009-03-12 23:04:24, всего редактировалось 1 раз.
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: HACKED
-))) как же нету везде есть, так же как и прослушка сотовых. Собственно это заложено в оборудовании и стандартах, а используется или нет, дело тертье.ProFTP писал(а):в Европе этого нету
гм.. зачем из вне, когда на самом сервере куча дырявых скриптов, ломай не хочуProFTP писал(а):сомневаюсь, что к СУБД можно достучаться через скрипты из вне
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: HACKED
если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на phpzg писал(а): гм.. зачем из вне, когда на самом сервере куча дырявых скриптов, ломай не хочу
- Hazzard
- сержант
- Сообщения: 265
- Зарегистрирован: 2009-02-01 21:22:36
- Откуда: Москва
- Контактная информация:
Re: HACKED
Надо оставаться человеком в любой ситуации, и не кричать на форуме "смотрите я какой крутой, сломал сайт" а тихо шепнуть админу про дырку.
...Если рассуждать в таком ключе то это скорее вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.reLax писал(а):во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано
Debian, php/mysql и другой бред...
-
- проходил мимо
Re: HACKED
Hazzard, а что ты будешь делать в ситуации, когда тебя админ с дыркой (каламбур) будет игнорить? А при первом же случае на тебя все и свалит.
Таких можно только подтолкнуть (в пропасть) - повесить описание дырки на каком-нить форуме и забыть.
Таких можно только подтолкнуть (в пропасть) - повесить описание дырки на каком-нить форуме и забыть.
- Hazzard
- сержант
- Сообщения: 265
- Зарегистрирован: 2009-02-01 21:22:36
- Откуда: Москва
- Контактная информация:
Re: HACKED
а зачем?ты что с этого получил? какую выгоду? ну понт может быть какойто (хотя на мой взгляд это ***)... Зато людям усложнил жизнь это да ...Гость писал(а):Hazzard, а что ты будешь делать в ситуации, когда тебя админ с дыркой (каламбур) будет игнорить? А при первом же случае на тебя все и свалит.
Таких можно только подтолкнуть (в пропасть) - повесить описание дырки на каком-нить форуме и забыть.
Debian, php/mysql и другой бред...
-
- проходил мимо
Re: HACKED
это было предположение. У мя нет таких знаний.Hazzard писал(а):а зачем?ты что с этого получил? какую выгоду?
сними розовые очки. Как еще можно объяснить проблему админу с черезмерно большим ЧСВ?Hazzard писал(а):ну понт может быть какойто (хотя на мой взгляд это ***)...
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: HACKED
-))) а ты, к примеру, умеешь велосипед не писать?ProFTP писал(а):если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php
ты программист, который может предугадать "все возможные дырки"? -))Hazzard писал(а):которые не смогли всего этого предъугадать и закрыть все возможные дырки.
данный взлом был ради взлома, а не выгоды, чё тут не понятного тоHazzard писал(а):а зачем?ты что с этого получил? какую выгоду?
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: HACKED
ну не скажи, у нас вообще харды на ELI _полностью_ . /boot на флешках, с которых они и грузятся.zingel писал(а):на 15 суток и потом добавлять каждые 14 по 15 можно до 3 лет просидеть, просто так...
А я то че ? Я ниче. Я тут картриджы типа меняю юзверям. Тут приходил какой-то человек, каких-то коробок черных понаставил в серверные шкафы, че делал - не знаю. Знаю только, что зовут толи Армен толи Ильдус, точно не помню
- Hazzard
- сержант
- Сообщения: 265
- Зарегистрирован: 2009-02-01 21:22:36
- Откуда: Москва
- Контактная информация:
Re: HACKED
ты программист, который может предугадать "все возможные дырки"? -))zg писал(а):-))) а ты, к примеру, умеешь велосипед не писать?ProFTP писал(а):если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php
Hazzard писал(а):которые не смогли всего этого предъугадать и закрыть все возможные дырки.
За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
Debian, php/mysql и другой бред...
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: HACKED
не всегда, я просто уточнил, к примеру, что все что идет в скрипт идет через param(), а в СУБД через quota() и всё безопасноzg писал(а): -))) а ты, к примеру, умеешь велосипед не писать?
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: HACKED
кинь ссылочку на исходничкиHazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
понимаешь, даже профессионалы, каких мало, делают ошибку на 10-15 тысяч строк. Парам и квота это, конечно, хорошо, но не спасает от логических ошибок.ProFTP писал(а):к примеру, что все что идет в скрипт идет через param(), а в СУБД через quota() и всё безопасно
- Hazzard
- сержант
- Сообщения: 265
- Зарегистрирован: 2009-02-01 21:22:36
- Откуда: Москва
- Контактная информация:
Re: HACKED
лол может те сразу рутовые пароли выдать?zg писал(а):кинь ссылочку на исходничкиHazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
Debian, php/mysql и другой бред...
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: HACKED
дак ты вроде как уверен за свои скрипты чего очковать то? -)Hazzard писал(а):лол может те сразу рутовые пароли выдать?zg писал(а):кинь ссылочку на исходничкиHazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
- Hazzard
- сержант
- Сообщения: 265
- Зарегистрирован: 2009-02-01 21:22:36
- Откуда: Москва
- Контактная информация:
Re: HACKED
да я вроде как ещё и головой думать умею...zg писал(а):дак ты вроде как уверен за свои скрипты чего очковать то? -)Hazzard писал(а):лол может те сразу рутовые пароли выдать?zg писал(а):кинь ссылочку на исходничкиHazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
Debian, php/mysql и другой бред...
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: HACKED
дак вот прежде чем рассуждать чего там программисты кому должны ты головой-то подумай. А то как-то странно выглядят твои словаHazzard писал(а):да я вроде как ещё и головой думать умею...
Hazzard писал(а):вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.
- Hazzard
- сержант
- Сообщения: 265
- Зарегистрирован: 2009-02-01 21:22:36
- Откуда: Москва
- Контактная информация:
Re: HACKED
дык я какбы подумал сначало а потом написал, никак не наоборот... может стоит вчитаться в написаное? или по твойму это работа не программистов, закрывать дырки в их скриптах?zg писал(а):дак вот прежде чем рассуждать чего там программисты кому должны ты головой-то подумай. А то как-то странно выглядят твои словаHazzard писал(а):да я вроде как ещё и головой думать умею...Hazzard писал(а):вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.
Debian, php/mysql и другой бред...