|
 | |  |
|
|
Взломали сайт
| |
|
[§]CAMEL[§] | Дата: Четверг, 29 Апр 2010, 23:13 | Сообщение # 1 |
Генерал-лейтенант
Группа: Авторы
Сообщений: 573
Телефон: Nokia E51-1
Репутация: 7
Статус: Ушел
| Просьба помочь спасти сайт.
Кароче взломали сайт просьба спасти.
Дам денег по ВБ или Я.деньгиДобавлено (29 Апр 2010, 21:32)
---------------------------------------------
Сайт gdtr.ru Добавлено (29 Апр 2010, 23:13)
---------------------------------------------
УЖе ненадо
|
| |
| |
|
FeLiX | Дата: Пятница, 30 Апр 2010, 18:58 | Сообщение # 2 |
|
Маршал
Группа: Администраторы
Сообщений: многа
Телефон: Nokia N73 ME
Репутация: 48
Статус: Ушел
| Quote (|§|CAMEL|§|) УЖе ненадо и опять таки надо) не знаю, попробуй обратиться в поддержку юкоза..
|
| |
| |
|
Shevron | Дата: Пятница, 30 Апр 2010, 19:21 | Сообщение # 3 |
| FeLiX, а ты не собираешься обращаться?
|
| |
| |
|
kozzztya | Дата: Пятница, 30 Апр 2010, 19:39 | Сообщение # 4 |
|
Ленивый админ =/
Группа: Администраторы
Сообщений: многа
Телефон: SE х8
Репутация: 668
Статус: Ушел
| Quote (Shevron) а ты не собираешься обращаться?
аххах вижу ты уже смирился что твой сайт взломают раз пишешь такое =)
Рандомности не рандомны.
|
| |
| |
|
Shevron | Дата: Пятница, 30 Апр 2010, 20:14 | Сообщение # 5 |
| kozzztya, Я тебя наверное не совсем понял 
Таки наоборотДобавлено (30 Апр 2010, 20:14)
---------------------------------------------
Нёхохо
http://otvety.google.ru/otvety/thread?tid=6dcdbffbc1f4a993
|
| |
| |
|
We_hacked_them_all | Дата: Пятница, 30 Апр 2010, 21:20 | Сообщение # 6 |
| Quote (Shevron) Нёхохо http://otvety.google.ru/otvety/thread?tid=6dcdbffbc1f4a993 ето миня убило нах
|
| |
| |
|
[§]CAMEL[§] | Дата: Пятница, 30 Апр 2010, 21:25 | Сообщение # 7 |
|
Генерал-лейтенант
Группа: Авторы
Сообщений: 573
Телефон: Nokia E51-1
Репутация: 7
Статус: Ушел
| Quote (FeLiX) попробуй обратиться в поддержку юкоза
это идея
|
| |
| |
|
Shevron | Дата: Пятница, 30 Апр 2010, 22:30 | Сообщение # 8 |
| Накопал в блоге юкоза:
Quote Владимир, мы постоянно следим за информацией в сети о "дырах" в юкозе и за последние 2 года я не нашел ни одного сообщения в котором говорилось бы о дыре в системе, которая позволяет получить контроль над сайтом, даже о пассивных XSS давно нигде не встречал... Если вы имеете информацию о дыре в системе (именно в системе, а не в знаниях владельцев сайтов) мы готовы купить у вас эту информацию. Хотя я уверен, что вы ошибаетесь на счет дыр. Quote Еще несколько лет назад, мой знакомый рассказал вам о более десятка дыр, а вы потом засунули его в игнор, и после этого он говорит, "Юкоз - ламерское говно". Ответ: За все время работы юкоза нашлось штук 5 дыр... Похоже что друг - это вы. Сожалею, если я так сильно повлиял на детскую несформированную психику... Вам в 15 лет, стоит больше прислушиваться к словам взрослых. А писать на своем сайте статьи о том как убрать рекламу с юкоза, и после этого писать какие-то комментарии в блоге юкоза, это не только неуважение к нам, это неуважение к самому себе... Андрей. |
| |
| |
| subaru | Дата: Пятница, 30 Апр 2010, 22:36 | Сообщение # 9 |
|
Рядовой
Группа: Пользователи
Сообщений: 18
Телефон: Sony Ericssn W810i
Репутация: 6
Статус: Ушел
| Гордый юкоз,
не признает баги,
типо нет угроз.
Hey!All go to sotyk.net !!
|
| |
| |
|
We_hacked_them_all | Дата: Пятница, 30 Апр 2010, 22:46 | Сообщение # 10 |
| Quote (Shevron) мы готовы купить у вас эту информацию О_О subaru, угу
|
| |
| |
|
Shevron | Дата: Пятница, 30 Апр 2010, 23:08 | Сообщение # 11 |
| Ну и ещё:
Quote Дыр пригодных для взлома в системе на данный момент не имеется (а утверждать, что нет совершенно, сами понимаете глупо). Если у вас достаточно сложный пароль и вы соблюдаете все меры безопасности (http://forum.ucoz.ru/forum/35-1461-1), то бояться нечего. |
| |
| |
|
We_hacked_them_all | Дата: Пятница, 30 Апр 2010, 23:12 | Сообщение # 12 |
| Quote (Shevron) то бояться нечего. ну таг боятца нечево,фига тогда фсе засели здезь???
|
| |
| |
|
Shevron | Дата: Пятница, 30 Апр 2010, 23:25 | Сообщение # 13 |
| Quote (We_hacked_them_all) фига тогда фсе засели здезь
Интересно же)
Такое событие только раз в два года (правда два года назад это случилось потому что я дал пароль кому не надо)Добавлено (30 Апр 2010, 23:16)
---------------------------------------------
MOAR:
Quote Кто взламывает сайты? Сайты взламывают в 99% случаев ваш знакомые, друзья, одноклассники, одногруппники и т.д. Зачем взламывают сайты?
Сайты взламывают для развлечения, так как на ваших сайтах нет никакой ценной информации, которой бы хулиган мог воспользоваться в корыстных целях. Кто виноват в том что взломали мой сайт?
В этом виноваты только ВЫ. Потому что не выполняете минимальных требований безопасности. Как защититься от взлома сайта? Не заходить в панель управления с чужого компьютера, интернет кафе, института, школы и т.д.
Если все же зашли с чужого компьютера, то никогда не сохранять пароль с помощью функции сохранения паролей браузера. Всегда нажимать кнопку "Выход" перед закрытием браузера.
Не давать пароли никому. Если, кому-то дали, то всегда ожидайте, что в один прекрасный день ваш сайт взломают.
Использовать разные пароли для всего (почты, панели управления, пользователя-админа и т.д.).
Не использовать легкие пароли (123456, 123qwe, qwerty, password, mypass и т.д.). Ваши пароли должны иметь такой вид: jDk9eu8kd (т.е. случайный набор символов).
Не давать возможности писать новости, сообщения в блогах, каталоге статей и везде, где можно использовать HTML простым пользователям. Помните, что ваш сайт нужен только ВАМ, никто из простых пользователей не будет на нем писать что-то хорошее. Если у вас есть друзья, которые хотят помочь вам с вашим сайтом перенесите их в другую группу (например, "Проверенные") и позвольте этой группе добавлять на сайт информацию.
Не назначайте администраторами и модераторами людей, которых вы плохо знаете. Ведь если человек окажется бестолковый и потеряет или засветит свой модераторский пароль, то хулиганы обязательно им воспользуются и навредят вашему сайту.
Старайтесь управлять сайтом через панель управления. Если вы еще неопытный пользователь (а сайты ломают только у неопытных), то желательно у группы "Администраторы" отключить возможности редактирования данных через сайт. Добавлено (30 Апр 2010, 23:24)
---------------------------------------------
Quote (Shevron) Сайты взламывают в 99% случаев ваш знакомые, друзья, одноклассники, одногруппники и т.д.
ОМГ, гипотетически мы входим в 0,01%. Тоже не так уж и часто)) Quote (Shevron) Сайты взламывают для развлечения, так как на ваших сайтах нет никакой ценной информации, которой бы хулиган мог воспользоваться в корыстных целях.
Олрайт Quote (Shevron) В этом виноваты только ВЫ. Потому что не выполняете минимальных требований безопасности.
Читаем ниже Quote (Shevron) Не заходить в панель управления с чужого компьютера, интернет кафе, института, школы и т.д.
Оуу... Ну в последний раз я заходил с другого компа полгода назад, ничего не произошло Quote (Shevron) Если все же зашли с чужого компьютера, то никогда не сохранять пароль с помощью функции сохранения паролей браузера.
Само собой Quote (Shevron) Всегда нажимать кнопку "Выход" перед закрытием браузера.
WOOPS
Но всё равно не этот случай Quote (Shevron) Не давать пароли никому.
Я не камель) Quote (Shevron) Если, кому-то дали, то всегда ожидайте, что в один прекрасный день ваш сайт взломают.
Это мы проходили года два назад :3 Quote (Shevron) Использовать разные пароли для всего (почты, панели управления, пользователя-админа и т.д.).
Таки да, везде разные Quote (Shevron) Не использовать легкие пароли (123456, 123qwe, qwerty, password, mypass и т.д.). Ваши пароли должны иметь такой вид: jDk9eu8kd (т.е. случайный набор символов).
Таки да, там многабукаф и цыфар Quote (Shevron) Не давать возможности писать новости, сообщения в блогах, каталоге статей и везде, где можно использовать HTML простым пользователям.
Это мы проходили месяц-два назад Quote (Shevron) Не назначайте администраторами и модераторами людей, которых вы плохо знаете.
Админами само собой, а из одноклассников модеры, если честно, так себе Quote (Shevron) Ведь если человек окажется бестолковый и потеряет или засветит свой модераторский пароль, то хулиганы обязательно им воспользуются и навредят вашему сайту.
Тоже проходили :3 Quote (Shevron) Старайтесь управлять сайтом через панель управления. Если вы еще неопытный пользователь (а сайты ломают только у неопытных), то желательно у группы "Администраторы" отключить возможности редактирования данных через сайт.
Эээ... Ну я даже не знаю...Добавлено (30 Апр 2010, 23:25)
---------------------------------------------
И вообще:
Quote При создании проекта uCoz мы делали большой упор на безопасность системы. В настоящий момент еще не было ни одного случая, чтобы доступ на сайт пользователя злоумышленник получил НЕ по вине владельца сайта или его модераторов. Поэтому мы настоятельно рекомендуем вам придерживаться изложенных выше советов. Зайти в панель управления uCoz можно только зная пароль, а его узнать не поможет никакой XSS. Пароли не хранятся в cookies, а только на сервере в зашифрованном виде. Поэтому если злоумышленник зашел к вам в панель - значит вы допустили кражу вашего пароля (т.е. не придерживались правил безопасности). |
| |
| |
|
We_hacked_them_all | Дата: Пятница, 30 Апр 2010, 23:33 | Сообщение # 14 |
| Quote (Shevron) Пароли не хранятся в cookies ето йа уже понял када пихал свой эдитор фсем=/
|
| |
| |
|
Shevron | Дата: Пятница, 30 Апр 2010, 23:34 | Сообщение # 15 |
| Quote Вообще, все сообщения об уязвимостях там игнорируются и удаляются, ведь юкоз это самая защищенная в мире система, бля. А во всем виноваты тупые быдлоюзеры.
Думаю многие догадались откуда это 
|
| |
| |
| |
 | |  |
|
