Włamanie

przez **Marcin55** » Wt sie 21, 07 13:39

Witam dziś o 8:00 użytkownik o nicku pediator włamał się na moją strone rhg.ugu straciłem wszystkie dane bo usunoł ją a ja nie umiem zrobić jej od nowa bo mój kolega mi zrobił ja czy można prosić o pomoc z instalacja extreme pack?

przez **Trystek** » Wt sie 21, 07 13:46

skąd pewność że to zrobił właśnie ten "pediator"?

przez **Marcin55** » Wt sie 21, 07 13:47

pisało hacked by pediator i on jest hakerem,haknoł też stronke mojego kolegi..a tu jeszcze dowód z archiwum gg:
Marcin01 (13:42)
czemu włamałeś się mi na strone
Pediator (13:42)
a co cie to
Marcin01 (13:42)
to że tego pożałujesz
Peditor (13:42)
sluchaj mam cie gdzieś i ugu.

przez **Merceron** » N sie 26, 07 16:48

Marcin55 napisał(a):czy można prosić o pomoc z instalacja extreme pack?

Można

Ale najpierw trzeba zrobić Ci jakieś zabezpieczenia kompa

przez **bartheez** » N sie 26, 07 18:38

powiem tak bardzo często hakerzy łamią fora czy stronki na ugu.pl bo to jest dla nich bardzo łatwe

przez **Trystek** » N sie 26, 07 18:53

powiem tak bardzo często hakerzy łamią fora czy stronki na ugu.pl bo to jest dla nich bardzo łatwe

bo dla hakera to nie łatwe nie? :roll:

zresztą od zabezpieczeń swoich stron są ich właściciele, a nie ugu :wink:

przez **bartheez** » N sie 26, 07 18:55

tylko wiem z nieoficjalnych zródeł ze powstała nawet grupa hakerska hakująca fora na ugu.pl

przez **wargo** » N sie 26, 07 18:56

Trystek napisał(a):zresztą od zabezpieczeń swoich stron są ich właściciele, a nie ugu

Ugu tez

przez **bartheez** » N sie 26, 07 18:57

własnie **yo.pl ma takie zabezpieczenia

przez **Neo** » Pn sie 27, 07 09:11

bartheez napisał(a):tylko wiem z nieoficjalnych zródeł ze powstała nawet grupa hakerska hakująca fora na ugu.pl

To lepiej podziel się tą wiedzą. Bo to jest karalne. Zapraszam na PW.

przez **Devils** » Pn sie 27, 07 11:48

mi też ale miał nick dominator. mówił że jakieś warunki mi będzie stawał, ale ja co dziennie robie kopie bazy danych, więc nie udało mu się za bardzo. pierw byłem na y***.pl z hackował mi stronę 4 razy na początku mówił, że będę mógł tylko zamknąć stronę, ale mnie chyba nie znał. co stego że usuwał pliki jak ja miałem to wszystko na kompie można powiedzieć, że tracił czas xD i zrezygnował. już miesiąc minął hehe. dla mnie to przywrócę trwało parę min, ale jego włamanie nie wiem ile:) on na parę sposobów haczył stronę. pierw zmienił plik confing.php potem drugi raz to samo. następnym razem usunął wszystko. i ostatni raz to już bardziej się wysilił XD z banował mi IP w myadmin. po tym zrezygnował właśnie.

przez **Merceron** » Wt sie 28, 07 13:44

Ja powiem jedno - zabezpieczcie sobie kompa i nie ma bata na hakierów :lol:

Firewall (TYLKO NIE TEN W WINDOWS!) Sunbelt Kerio Personal Firewall
Antywir Avira AntiVir PersonalEditon Classic
Antyspyware Spybot Search & Destroy, Ad-Aware 2007 Free, jeśli masz oryginalnego Windowsa to Windows Defender też niezły

przez **Trystek** » Wt sie 28, 07 22:45

Merceron napisał(a):Firewall (TYLKO NIE TEN W WINDOWS!)

a czemu?

mi on kilka razy uratował życie :razz:

działa jak należy :grin:

przez **ugu** » Śr sie 29, 07 09:21

bartheez - ciekawe na jakiej podstawie wyciągasz takie wnioski, aby wypowiadać się w tej kwestii, trzeba się na tym znać i przedstawić dowody na poparcie swoich teorii

Do reszty co uważają zabezpieczenia usługodawcy jako złoty środek do bezpieczeństwa strony i do tych co mówią o braku zabezpieczeń ale nie są w stanie przedstawić konkretów zarzutów chciałbym powiedzieć kilka zdań.
Nie ma systemu doskonałego, każde rozwiązanie ma jakieś słabsze i lepsze strony. Nie istnieje też takie coś jak doskonałe konto hostingowe do wszystkiego. Dostawca musi brać pod uwagę nie tylko bezpieczeństwo, trzeba uważać na wydajność, skalowalność, łatwość obsługi przez niedoświadczonych użytkowników no i najważniejsze czyli współpracę z jak największą ilością skryptów. Nie znam darmowego hostingu który dawałby pełne zabezpieczenie, nie ma nawet płatnych który daje z definicji pełne zabezpieczenie na kontach ogólnego przeznaczenia. Konieczność odpowiednich zabezpieczenia stron znajdującej się na waszych kontach należy do was (oczywiście mówię o samych skryptach PHP, chmod itp). Pracuję nad kilkoma ułatwiających to zadanie dodatkami, jednak żadne zabezpieczenie nie będzie działać w magiczny sposób z każdym skryptem.
Wracając do największej konkurencji i ich zabezpieczeń to z tego co wiem nie posiadają oni nic ponadto co jest u nas, mają nawet o kilka zabezpieczeń mniej, oczywiście mogę się mylić w końcu nie siedzę tam i nie ja instalowałem systemy u całej konkurencji :wink:

. Jednak jak słyszę że oni są lepsi bo mają "zabezpieczenia" to coś się we mnie skręca.

Takie kilka rad dla tych co mają problemy z włamaniami:
1. CZYTAJCIE DOKUMENTACJE DO SKRYPTU!!!!!
2. używajcie tylko najnowszych wersji skryptów
3. CZYTAJCIE DOKUMENTACJE DO SKRYPTU!!!!! po raz drugi

4. róbcie kopie zapasowe, robię takie dla was, jednak nie udostępniam ich
5. nauczcie się dokładnie do czego służą prawa dostępu do plików (popularne chmod) i co można z tym zrobić
6. nie każdy skrypt należy zabezpieczać w ten sam sposób!!!!

To by było na tyle, chętnie bym napisał coś więcej ale muszę wracać do pracy

przez **bartheez** » Śr sie 29, 07 12:51

ugu, wiem na własnym przykladzie mego fora ze hakerzy zdejmowali sobie bana i dawali sami admina tak samo bylo na forum ErykG