Форум Сообщества Аналитиков

Обсуждения => О Сайте и Форуме => Тема начата: Galogen от 14 Января 2007, 14:10:03

Название: Была атака
Отправлено: Galogen от 14 Января 2007, 14:10:03: Сегодня была атака на наш сайт, атака была благополучной. Вредитель воспользовавшейся нашей уязвимостью, сумел изменить два индекса - индекс сайта и индекс форума. Как ему это удалось, для меня загадка, однако он действовал от имени группы wheel. Что-то - это дыра в нашей защите или защите хостера?

Вопросы к всем, кто имеет опыт, присылайте свои предложения мне или Саше, как улучшить защиту.

Приятного мало - пока хакер только покуражился я надеюсь, возможно это вообще был вирус:- посклольку сообщение на экране выглядело как spy hacker.
Название: Re: Была атака
Отправлено: bas от 14 Января 2007, 15:36:59: Да уж.... Хорошо что ничего не слетело. М.б. нам как-кто бэкап БД делать ежедневно или раз в неделю? Вроде хостер делает бэкап, м.б. с ними поговрить по этому поводу. По идеи даже если они что-то там натворят, то мы всегда сможем все переустановить и накатить БД?
Название: Re: Была атака
Отправлено: Galogen от 14 Января 2007, 19:15:45: Саша, обязательно поставь в известность своего хостера. У меня небольшое подозрение, что это может быть и вирусная атака была, хотя может и ошибаюсь.

Дело в том, что владелец совпадал, а группа была другая
Название: Re: Была атака
Отправлено: Keen_G от 14 Января 2007, 21:33:47: Мда... весело...
BAS, бэкап хорошо бы делать, просто только потому что он свой и у тебя на машине будет, думаю на данный момент не чаще чем 1 раз в неделю
Название: Re: Была атака
Отправлено: Galogen от 14 Января 2007, 22:57:12: Интересно - переживем сегодняшнюю ночь:-))
Название: Re: Была атака
Отправлено: Galogen от 16 Января 2007, 21:16:02: Администраторам сайта выносится самый суровый выговор за манкирование собственными обязанностями по обеспечению бесперебойной и комфортной работы сайта.
Название: Re: Была атака
Отправлено: bas от 16 Января 2007, 21:44:39: Ну чего уж так... Главное чтобы теперь это не повторилось.
Название: Re: Была атака
Отправлено: RANUX от 25 Мая 2007, 16:47:59: Не удивительно, что возможны атаки, тк ресурс построен на открытых исходниках для любого заинтересованного лица с благими или не очень благими целями. Так что обязательно качайте обновления, хотя они закрывают только известные дыры. Вообще идеальный вариант для сайта с большой аудиторией - использовать систему с закрытым исходным кодом.
Название: Re: Была атака
Отправлено: bas от 25 Мая 2007, 17:20:07: RANUX,

Ты готов ставить обнавления?? Просто сейчас у нас совсем нет времени ....

Boatman: На правах модератора напоминаю, что данное высказывание противоречит правилам раздела
Название: Re: Была атака
Отправлено: Galogen от 26 Мая 2007, 00:00:46: Цитата: RANUX от 25 Мая 2007, 16:47:59
Не удивительно, что возможны атаки, тк ресурс построен на открытых исходниках для любого заинтересованного лица с благими или не очень благими целями. Так что обязательно качайте обновления, хотя они закрывают только известные дыры. Вообще идеальный вариант для сайта с большой аудиторией - использовать систему с закрытым исходным кодом.
Проблема была в лени или безалаберности админов сайта - моей также
Нет на свете ничего защищеннного, а создание закрытых систем - это что значит? Свой язык программирования разрабатывать?
Название: Re: Была атака
Отправлено: RANUX от 26 Мая 2007, 00:18:24: К примеру, пишешь скрипт на php и прогоняется через обфускатор (программу, которая модифицирует исходный код до неузнаваемости). Минус - это понижение быстродействии, а плюс, если даже скачают файлы программы, то потребуется много усилий понять как оно работает. Но главная проблема всех разработок, то что не учитывают все вообразимые варианты отказов системы.