Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 50
Читать логи и искать дырки.
Для начала надо найти дырку через которую "взломали"... после чего забыть об инциденте. Никого не найдете, ничего не докажите.
кривая CMS или модули написанные албанцами... писать свою с нуля, 70 времени на тестирование... ничего не бывает защишенным...
Для начала попробуйте собрать хоть какую-то информацию о злоумышленниках, может не с чем будет обращаться в органы
Как-то с WebMoney кошелька пропало 2000$. Стали смотреть логи кто, чего. На компьютере напарника нашелся троян. Проследили откуда попал, кто заслал. Нашли IP человека. Поговорили с ним по ICQ. Написали в арбитраж. И что вы думаете? Деньги никто не вернул, злоумышленник наказание не понес...
А вы говорите о взломе сайта...
А вы говорите о взломе сайта...
На органы надейтесь, а сами не плошайте.
Неужели ничего нельзя поделать?
Ведь это не нормально. Если подумать глобально - то сайт эта чья-то собственность. А значит - она охраняется. Так записано в конституции. И что же у всех нас, кто занимается интернет проектами, сайтами, стартапами - НЕТ НИКАКИХ ШАНСОВ быть защищенными со стороны государства?
Ведь это не нормально. Если подумать глобально - то сайт эта чья-то собственность. А значит - она охраняется. Так записано в конституции. И что же у всех нас, кто занимается интернет проектами, сайтами, стартапами - НЕТ НИКАКИХ ШАНСОВ быть защищенными со стороны государства?
можно написать заявление в милицию.... как вы думаете если вашу собсвенность голову разобьют на улице, кто то будет вами заниматься?? Друга убили на улице в будний день днем на улице проспекте, сели и уехали... как думаете кто то их ищет или они понесли наказание? какой может быть разговор про сайт...
а что можно поделать, если к Вам ночью сзади подбежали и вломили по голове?
никто не видел и не слышал. остается лишь делать выводы.
в Вашем случае продумать лучшую защиту и гордиться, что нас обратили внимание "хакеры"
никто не видел и не слышал. остается лишь делать выводы.
в Вашем случае продумать лучшую защиту и гордиться, что нас обратили внимание "хакеры"
шутка есть такая. забудьте слово "admin", пишите "god"
Вообще я подумал сейчас...
Может переписать топик? написать так - ДО КАКИХ ПОР ИНТЕРНЕТ - СООБЩЕСТВО БУДЕТ ОСТАВАТЬСЯ БЕЗ ЗАЩИТЫ СО СТОРОНЫ ГОСУДАРСТВА???
мы и дальше будем сидеть сложа руки и писать друг-другу: посмотри логи, проверь дырки и даже не надейся быть услышанным(((
Может переписать топик? написать так - ДО КАКИХ ПОР ИНТЕРНЕТ - СООБЩЕСТВО БУДЕТ ОСТАВАТЬСЯ БЕЗ ЗАЩИТЫ СО СТОРОНЫ ГОСУДАРСТВА???
мы и дальше будем сидеть сложа руки и писать друг-другу: посмотри логи, проверь дырки и даже не надейся быть услышанным(((
как думаете почему в магазины садят, какого никакого охранника а на машины сигналки ставят? иначе бы смотрели друг другу в логи =))) госуд. не в состоянии решить проблемы на улиые.. а вы про какой то инет говорите... самому не смешно?
Нет, не смешно.
Меня нельзя отнести к тупым и злым подросткам но лично я считаю что ЕДИНСТВЕННЫЙ способ заставить человека задуматься о безопасности своего сайта - это задефейсить его и написать на главной странице слово из трех букв. Я бы на вашем месте сказал "спасибо за науку" тому человеку который его сломал.
Конечно, до этого момента я не мог представить - что столкнусь с подобной штукой. Теперь, конечно, я стал умнее.
Но, говорить спасибо людям за подобные штуки - нет ни малейшего желания.
Но, говорить спасибо людям за подобные штуки - нет ни малейшего желания.
Любой сайт, даже защищенный, может подвергнуться взлому.
Звучит довольно странно.
Навроде "ЕДИНСТВЕННЫЙ способ заставить человека задуматься о его безопастности - это переломать ему ноги"
Может быть если некоторые поменьше переживали о безопасности чужих сайтов, то и заботиться было бы не о чем?
Навроде "ЕДИНСТВЕННЫЙ способ заставить человека задуматься о его безопастности - это переломать ему ноги"
Может быть если некоторые поменьше переживали о безопасности чужих сайтов, то и заботиться было бы не о чем?
а вы в сети! интернет вроде как за свободу.
кто хочет защиты - пусть ее сам создает. хотите наказать - сами накажите.
имхо, государству нечего делать на просторах интернета. и так уже загадили (
мне как-то трудно представить эту очередь с заявлениями об украденной аське или почте
кто хочет защиты - пусть ее сам создает. хотите наказать - сами накажите.
имхо, государству нечего делать на просторах интернета. и так уже загадили (
мне как-то трудно представить эту очередь с заявлениями об украденной аське или почте
Нужно выйти на след этого человека, и сделать то же с его сайтом.
Думаю, мы пока не дожили до правовых отношений в сети Интернет..
Думаю, мы пока не дожили до правовых отношений в сети Интернет..
Сам говоришь, что сайт относится больше к антисоциальным. Спрашиваешь вопрос у социума, хочешь обратиться в правовые структуры. Это правильно?! Не оправдывая взломавших, все-же начни с себя.
Я готов начать с себя.
И поэтому засел за блокнотик, фотошоп и mindmanager
И поэтому засел за блокнотик, фотошоп и mindmanager
Не парься, твой сайт как раз самый социальный и есть. ГИБДД надо тебе приплачивать за него — ты их пиаришь. Им (и нам всем, кстати) важно не бабла срубить с водил за превышение скорости, а сделать движение более безопасным. Ты их темы актуализируешь, а, значит, работаешь на безопасность. Возвращай сайт с чистой совестью!
Спасибо. В общем пока то да се - хостер отказался его держать у себя сославшись на высокую нагрузку, поэтому пришлось в срочном порядке организовывать все самому. Но, зато пару дней мучений и он на новом хостинге с отличным сервером и работает теперь быстрее. В общем - мастерхост - спасибо за то что отказали и так плохо работали. ))) Ну а 15 числа, надеюсь выйдет полная версия проекта.
Формально взлом сайта и описать-то трудно. А так, чтобы было, за что зацепиться в случае взлома...
Если сайт общедоступный, и на нём большими явно не написано "не вводите тильду в строку поиска", то любой взлом можно свести к отмазке "я всего лишь искал тильду, а оно...".
Если сайт общедоступный, и на нём большими явно не написано "не вводите тильду в строку поиска", то любой взлом можно свести к отмазке "я всего лишь искал тильду, а оно...".
А у меня сайт взломали, нагадили немного... несерьёзно, но неприятно.
Я решил разобраться, через кореша накатал заяву, он её через родственника
в бюро слил. Там покаптили, денька два, не больше, и точно указали, прямо с документами, кто, когда и зачем.
Чуваку, который просто от нечего делать этим занимался, штраф вкатили и ещё комп конфисковали, под предлогом проверки (естественно навсегда).
Я доволен, виновный понёс наказание и всё в рамках закона:)
Я решил разобраться, через кореша накатал заяву, он её через родственника
в бюро слил. Там покаптили, денька два, не больше, и точно указали, прямо с документами, кто, когда и зачем.
Чуваку, который просто от нечего делать этим занимался, штраф вкатили и ещё комп конфисковали, под предлогом проверки (естественно навсегда).
Я доволен, виновный понёс наказание и всё в рамках закона:)
Надо:
1. сайт восстанавливать
2. помощи попросить в его дыркоустойчивости
3. делать из этого стартап
Я вот видео снял про камеру на пересечении с Каретным рядом, хотел у тебя поместить, а сайт уже тю-тю...
http://www.youtube.com/watch?v=bHpY08yIgSE
1. сайт восстанавливать
2. помощи попросить в его дыркоустойчивости
3. делать из этого стартап
Я вот видео снял про камеру на пересечении с Каретным рядом, хотел у тебя поместить, а сайт уже тю-тю...
http://www.youtube.com/watch?v=bHpY08yIgSE
увы.. не ломают и не ищут дыры только в тех сайтах, которые никому не нужны и не интересны
так что можете намного порадоваться. Вы становитесь чуточку популярнее :-)
так что можете намного порадоваться. Вы становитесь чуточку популярнее :-)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взломали… что делать дальше???