www.ugu.pl


https://ugu.pl/forum/

Włamanie

https://ugu.pl/forum/viewtopic.php?f=1&t=426

Strona 1 z 2

Włamanie

PostNapisane: Wt sie 21, 07 13:39
przez Marcin55
Witam dziś o 8:00 użytkownik o nicku pediator włamał się na moją strone rhg.ugu straciłem wszystkie dane bo usunoł ją a ja nie umiem zrobić jej od nowa bo mój kolega mi zrobił ja czy można prosić o pomoc z instalacja extreme pack?

PostNapisane: Wt sie 21, 07 13:46
przez Trystek
skąd pewność że to zrobił właśnie ten "pediator"? :o

PostNapisane: Wt sie 21, 07 13:47
przez Marcin55
pisało hacked by pediator i on jest hakerem,haknoł też stronke mojego kolegi..a tu jeszcze dowód z archiwum gg:
Marcin01 (13:42)
czemu włamałeś się mi na strone
Pediator (13:42)
a co cie to
Marcin01 (13:42)
to że tego pożałujesz
Peditor (13:42)
sluchaj mam cie gdzieś i ugu.

PostNapisane: N sie 26, 07 16:48
przez Merceron
Marcin55 napisał(a):czy można prosić o pomoc z instalacja extreme pack?

Można :P Ale najpierw trzeba zrobić Ci jakieś zabezpieczenia kompa

PostNapisane: N sie 26, 07 18:38
przez bartheez
powiem tak bardzo często hakerzy łamią fora czy stronki na ugu.pl bo to jest dla nich bardzo łatwe

PostNapisane: N sie 26, 07 18:53
przez Trystek
powiem tak bardzo często hakerzy łamią fora czy stronki na ugu.pl bo to jest dla nich bardzo łatwe

bo dla hakera to nie łatwe nie? :roll:
zresztą od zabezpieczeń swoich stron są ich właściciele, a nie ugu :wink:

PostNapisane: N sie 26, 07 18:55
przez bartheez
tylko wiem z nieoficjalnych zródeł ze powstała nawet grupa hakerska hakująca fora na ugu.pl

PostNapisane: N sie 26, 07 18:56
przez wargo
Trystek napisał(a):zresztą od zabezpieczeń swoich stron są ich właściciele, a nie ugu :wink:

Ugu tez ;)

PostNapisane: N sie 26, 07 18:57
przez bartheez
własnie **yo.pl ma takie zabezpieczenia

PostNapisane: Pn sie 27, 07 09:11
przez Neo
bartheez napisał(a):tylko wiem z nieoficjalnych zródeł ze powstała nawet grupa hakerska hakująca fora na ugu.pl

To lepiej podziel się tą wiedzą. Bo to jest karalne. Zapraszam na PW.

PostNapisane: Pn sie 27, 07 11:48
przez Devils
mi też ale miał nick dominator. mówił że jakieś warunki mi będzie stawał, ale ja co dziennie robie kopie bazy danych, więc nie udało mu się za bardzo. pierw byłem na y***.pl z hackował mi stronę 4 razy na początku mówił, że będę mógł tylko zamknąć stronę, ale mnie chyba nie znał. co stego że usuwał pliki jak ja miałem to wszystko na kompie można powiedzieć, że tracił czas xD i zrezygnował. już miesiąc minął hehe. dla mnie to przywrócę trwało parę min, ale jego włamanie nie wiem ile:) on na parę sposobów haczył stronę. pierw zmienił plik confing.php potem drugi raz to samo. następnym razem usunął wszystko. i ostatni raz to już bardziej się wysilił XD z banował mi IP w myadmin. po tym zrezygnował właśnie.

PostNapisane: Wt sie 28, 07 13:44
przez Merceron
Ja powiem jedno - zabezpieczcie sobie kompa i nie ma bata na hakierów :lol:
Firewall (TYLKO NIE TEN W WINDOWS!) Sunbelt Kerio Personal Firewall
Antywir Avira AntiVir PersonalEditon Classic
Antyspyware Spybot Search & Destroy, Ad-Aware 2007 Free, jeśli masz oryginalnego Windowsa to Windows Defender też niezły

PostNapisane: Wt sie 28, 07 22:45
przez Trystek
Merceron napisał(a):Firewall (TYLKO NIE TEN W WINDOWS!)

a czemu? :mrgreen:
mi on kilka razy uratował życie :razz:
działa jak należy :grin:

PostNapisane: Śr sie 29, 07 09:21
przez ugu
bartheez - ciekawe na jakiej podstawie wyciągasz takie wnioski, aby wypowiadać się w tej kwestii, trzeba się na tym znać i przedstawić dowody na poparcie swoich teorii

Do reszty co uważają zabezpieczenia usługodawcy jako złoty środek do bezpieczeństwa strony i do tych co mówią o braku zabezpieczeń ale nie są w stanie przedstawić konkretów zarzutów chciałbym powiedzieć kilka zdań.
Nie ma systemu doskonałego, każde rozwiązanie ma jakieś słabsze i lepsze strony. Nie istnieje też takie coś jak doskonałe konto hostingowe do wszystkiego. Dostawca musi brać pod uwagę nie tylko bezpieczeństwo, trzeba uważać na wydajność, skalowalność, łatwość obsługi przez niedoświadczonych użytkowników no i najważniejsze czyli współpracę z jak największą ilością skryptów. Nie znam darmowego hostingu który dawałby pełne zabezpieczenie, nie ma nawet płatnych który daje z definicji pełne zabezpieczenie na kontach ogólnego przeznaczenia. Konieczność odpowiednich zabezpieczenia stron znajdującej się na waszych kontach należy do was (oczywiście mówię o samych skryptach PHP, chmod itp). Pracuję nad kilkoma ułatwiających to zadanie dodatkami, jednak żadne zabezpieczenie nie będzie działać w magiczny sposób z każdym skryptem.
Wracając do największej konkurencji i ich zabezpieczeń to z tego co wiem nie posiadają oni nic ponadto co jest u nas, mają nawet o kilka zabezpieczeń mniej, oczywiście mogę się mylić w końcu nie siedzę tam i nie ja instalowałem systemy u całej konkurencji :wink: . Jednak jak słyszę że oni są lepsi bo mają "zabezpieczenia" to coś się we mnie skręca.

Takie kilka rad dla tych co mają problemy z włamaniami:
1. CZYTAJCIE DOKUMENTACJE DO SKRYPTU!!!!!
2. używajcie tylko najnowszych wersji skryptów
3. CZYTAJCIE DOKUMENTACJE DO SKRYPTU!!!!! po raz drugi :)
4. róbcie kopie zapasowe, robię takie dla was, jednak nie udostępniam ich
5. nauczcie się dokładnie do czego służą prawa dostępu do plików (popularne chmod) i co można z tym zrobić
6. nie każdy skrypt należy zabezpieczać w ten sam sposób!!!!

To by było na tyle, chętnie bym napisał coś więcej ale muszę wracać do pracy :P

PostNapisane: Śr sie 29, 07 12:51
przez bartheez
ugu, wiem na własnym przykladzie mego fora ze hakerzy zdejmowali sobie bana i dawali sami admina tak samo bylo na forum ErykG
Strefa czasowa: UTC + 1 [ DST ]
Strona 1 z 2
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/