Взлом на лиц SW 13, лиц IPB форум - Страница 2 - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Lineage II > Движки сайтов (CMS)

Движки сайтов (CMS)
Обсуждения, решения проблем веб обвязок для ява сервера.

Описание темы:Возможно ли?

Ответ
Опции темы
Непрочитано 10.01.2014, 21:30   #11
Изгнанные

По умолчанию Re: Взлом на лиц SW 13, лиц IPB форум

причём тут я?
ММЗ вне форума Ответить с цитированием
Непрочитано 11.01.2014, 03:28   #12
Аватар для Mr.Bear
Герой

По умолчанию Re: Взлом на лиц SW 13, лиц IPB форум

Вариантов взлома до тонны, от кривой настройки htacess до прав на mysql акки.
Так что копайте все логи которые у вас есть, думаю найдете.
Отпишите в пм что за проект то?)
__________________
dd if=/dev/zero of=/dev/sdXY
Mr.Bear вне форума Ответить с цитированием
Непрочитано 11.01.2014, 03:49   #13
Аватар для Bend3r
Пользователь

По умолчанию Re: Взлом на лиц SW 13, лиц IPB форум

Скорей всего вас взломали, по причине не удаления папки install. Ее удалять нужно обязательно, как и install.php. В папке install есть php файл в котором есть процедура заливки файлов, и при правильно пост-запросе ой какие дела можно делать.
Bend3r вне форума Ответить с цитированием
Непрочитано 11.01.2014, 05:04   #14
Постоялец

По умолчанию Re: Взлом на лиц SW 13, лиц IPB форум

А название проекта?
LexBlack вне форума Ответить с цитированием
Непрочитано 11.01.2014, 05:46   #15
Изгнанные

По умолчанию Re: Взлом на лиц SW 13, лиц IPB форум

Бендер дело говорит =)

А по теме: проманагер не раз уже привлекался за подобные инциденты, если логи чисты,то я не вижу другого вразумительного варианта как просить у хостера максимально подробный отчет
Zoul вне форума Ответить с цитированием
Непрочитано 11.01.2014, 07:49   #16
Аватар для xolseg
Хрен с горы

По умолчанию Re: Взлом на лиц SW 13, лиц IPB форум

Цитата:
Сообщение от Zoul Посмотреть сообщение
Бендер дело говорит =)

А по теме: проманагер не раз уже привлекался за подобные инциденты, если логи чисты,то я не вижу другого вразумительного варианта как просить у хостера максимально подробный отчет
Ну на самом деле, если бы проект был бы легален, можно было бы даже думать о какой то компенсации. :-) А вообще не понимаю это, размещаться на оборудование у фирм занимающихся предоставлением оборудование именно в той сфере которую и защищают эти фирмы.. :-D
xolseg вне форума Отправить сообщение для xolseg с помощью ICQ Отправить сообщение для xolseg с помощью Skype™ Ответить с цитированием
Непрочитано 11.01.2014, 09:08   #17
Пользователь

По умолчанию Re: Взлом на лиц SW 13, лиц IPB форум

Наличие лицензии у веб-приложений не гарантируют защиту от взлома.
Он мог быть проведен ещё на ранних этапах установки веб-приложения, пока не был удален каталог install, и умело скрыт от обнаружения. Достаточно добавить пару строк для логирования паролей администраторов на удаленный ресурс, и, кроме доскональной сверки исходного кода всего сайта с оригиналом это не выявит.

А, вообще, не надо пользователю бд сайта (а вообще через сайт ли ломали?) вообще давать права куда не следует - вон у рпг-клаба долгое время была куча шелов на сайте, но игре никакого вреда причинить ими не могли.

И не надо подобные сайты размещать на публичных хостингах. Нужна безопасность - потратьтесь на веб-сервер (хотя этот вариант вполне может наоборот облегчить взломщику работу).
Бригадефюрер вне форума Ответить с цитированием
Непрочитано 11.01.2014, 12:20   #18
Аватар для NotSpecified
Олдфаг

По умолчанию Re: Взлом на лиц SW 13, лиц IPB форум

PM потом наверно скажет: "Все на SSD, логи не храним". Были уже подобные случаи.
NotSpecified вне форума Ответить с цитированием
Непрочитано 11.01.2014, 13:50   #19
Аватар для Aristocrat
Мастер

По умолчанию Re: Взлом на лиц SW 13, лиц IPB форум

Давно уяснил для себя прописную истину. Сайт не должен иметь доступ к БД сервера. Вообще никак.
Минимум функций - рега, восстановление аккаунта и вывод онлайна.
Все остальное поганой метлой вон. Все возможные запросы строго описаны и меняются только входящие параметры, вроде названия аккаунта и пароля.
Aristocrat вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 11.01.2014, 14:39   #20
Пользователь

Автор темы (Топик Стартер) Re: Взлом на лиц SW 13, лиц IPB форум

Цитата:
Сообщение от aloha Посмотреть сообщение
Миша, просто подумай головой, все ведь на поверхности лежит.
Валер, уже подумал. Вариант только - люди продали.
mishut вне форума Ответить с цитированием
Сказали спасибо:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
люди помогите зделать форум на своём сайте ! Oximoron Движки сайтов (CMS) 10 04.05.2010 10:00
[Продам] Домен, сайт, дизайн, форум, баннеры идею. Опер Рынок / Marketplace 0 08.11.2009 22:04
[Продам] Домен, сайт, дизайн, форум, баннеры идею. cityflame-ru Рынок / Marketplace 1 04.11.2009 07:43
Какой форум лучше ставить у себя на сервере Tonchi Курилка / Yak floor 5 05.02.2009 16:12


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 01:49. Часовой пояс GMT +3.

Вверх