- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
У меня ломанули форум ExBB версии 1.9.1
Мой форум - forum.labelman.ru
хостинг - Зенон
Предположительный "хакер" - некто Дима (kadet@mail.ru)
Видимо это его форум - www.forum-prank.h12.ru - он его на "сломаном моем" решил отрекламировать...
Инфа к счастью не пропала (вроде все куски форума и пользователи на месте)
Поменяли администратора. Поменяли разделы форума.
Мыло "кулхацкера" тоже видимо свистнутое, глядя на эту тему:
http://forum.antichat.ru/printthread.php?t=3053
Есть соображения, из-за чего это могло случиться (как смогли ломануть) и как защититься на будущее от таких "деятелей"?
Сейчас Зенон просто восстанавливает бэкап за вчерашний день, но приятного мало, сами понимаете...
И есть ли смысл уже зарегистрированным пользователям (около 200) предложить поменять пароли, или к ним доступа быть не могло без фтп?
З.Ы. вот ведь уроды... Ресурс не коммерческий, я на нем людям помогать пытаюсь (и не только я), новичкам особенно, и ведь у каких-то придурков всё равно умища хватает напакастить...
Найти бы этого вредителя. Я бы с ним лично поговорил. Очень жестко... Долго бы он потом в интернет не ходил, тварёнышь пакостливый...
Надо искать и яйца дверями защемить. Только так. По крайней мере больше уродов плодить не будет таких как сам.
Lor, ну в общем мыло, айпишник, аську я знаю, доступ от лица администратора к его форуму тоже УЖЕ вполне возможен. Я ведь тоже еще лет 5 назад тренировался с другими "хацкерами", но мы не пакостили, ломая только друг друга (разумеется по обоюдному согласию)... Кой какие знания остались ;) - пришлось вспомнить...
А вот как его выловить ФИЗИЧЕСКИ, если он в Воронеже (вроде как) - не понятно. Я то в Питере. А там у меня волосатой руки к сожалению нет :(
Хотя в Питере или Москве ему бы точно яйца в двери защемили...
Сам бы это с огромным удовольствием сделал!
Кул хацкер, мать его...
Никто кстати не подскажет, как в htaccess сделать, чтобы определенная подсеть получала не хтмл файлы, а например определенный текстовик (в котором можно будет указать - мол адрес временно не работает, или там мускул накрылся, или еще чего - это уже не так важно)
Т.е. не только чела не пустить, но и сделать вид, что это проблемы сервера, а не его лично не пускают?
Буду очень признателен!...
Avatar, знаю, как сделать для части сайта.
В открытой части, например в корне сайта, кладёшь свой текст.
Прописываешь в корневом .htaccess ErrorDocument 403 /403.txt
и закрываешь доступ к директории форума. А если закрыть доступ ко всему, то он доступ и к 403.txt не получит :)
А избежать повторного взлома форума можно только апдейтом скрипта форума. Собственно уязвимость можно по логам довольно быстро установить, к тому же IP тебу уже известен.
Avatar, мне кажется, такие "люди" в основном и пытаются взломать некоммерческие сайты, чтобы чего-то себе доказать. Вот у меня пару месяцев назад какому-то дебилу понадобилось шахматный форум взломать. Причем, мало взломать - еще всю базу стереть. Хорошо, хостер делает бэк-ап... но понервничал сильно, понимаю.
Avatar, да лано те.. не боись этого хацкера. Он хороший и честный. Падлы всякие по возможности снесли бы мускул базу и в результате ты бы потерял все изминения за N часов. Хотя зачем ты все-таки из бэкапа овсстанавливаешь базу ?
PS. Пущай хацкеры практикуются, потом сисадмины из них хорошие будут =)
Avatar, мои соболезнования.
А с уродом то намерен чего делать? Надо бы как то побеспокоиться на его счет
AiK, спасибо :)
А для хтаксесса можешь живой пример написать?
Как по группе ИП выдать не тот документ, который запрошен?
А о поводу заделывания дыр - в пхп я абсолютный ноль...
Да и постоянно новые выискиваются и вывешиваются на античат.ру - вчера поиском смотрел дыры в этом форуме...
И ведь самая свежая версия была поставлена около недели назад.
funnybunny, меры уже принял. Я тоже не лаптем шит - он так наследил, что мама не горюй. Совсем идиот. Мы тоже были молодыми, но чтобы так подставляться... :) Он тоже теперь жалуется, что кто-то у него его некоммерческий форум повалил... Хто бы это мог быть :?) Не иначе как провидение! Таки правда есть, правда самому ее приходится иногда реализовывать. А вообще - просто сплошные кулхацкеры кругом, только и делают, что ломают форумы других кулхацкеров...
Voyager2K, да я _вообще_ не пугливый, человек получил уже адекватный ответ, хотя я бы лучше ему по репе лично вломил. И думаю человек 15 с моего форума тоже бы не отказались ему почку размягчить за такие бяки...
Сидит народ, помогает новичкам, помогает друг другу, советы хорошие дает, всё бесплатно и для всех. Так ведь нашелся клоун...
Мускула в этом форуме нет в принципе - это EXBB.
А из бэкапа - потому что после взлома обновлений на форуме не было. Позвонил в Зенон, они всё оперативно восстановили, за что им большое спасибо.
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_ADDR} ^213\.180\.
RewriteRule ^ page1.html [L]
Всем из подсети 213.180.* будет отдан page1.html
Interitus, очень большое спасибо!!!