Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
Сообщение оставлено 05.01.2014 в 19:23:51 | Сообщение #1
Награды:
К сожалению, пользователь контактные данные не указал.
К сожалению, пользователь данные о WMID не указал.
Наверное, никому не помешает знать то, что я сейчас напишу. Возможно, это даже вам пригодится при совершении сделок с этими людьми. Речь пойдет о тройке "хакеров": Zork, Qoffee, skcheZ.
Всё началось с того, что не все меры безопасности были сделаны на моем старом проекте infoweb.3dn.ru. Этим воспользовался skcheZ (украл cookie у гл. модера, а у гл. модеров были права изменять профиль админов), затем он изменил пароль от аккаунта администратора, а там были права редактировать дизайн и он вставил сниффер, который отправляет данные вводимые в поле "Логин" и "Пароль". Зашел, скачал бекап, и начал мне "втирать", что у него есть программа для определения ссылок на бекап всех сайтов) Клоун. Пару раз они посносили сайт, потом я решил разобраться и нашел этот скрипт, удалил, и взломов не было) ПУ они ломать не умеют.
Потом мы долгое время не общались.
Но нет же, было принято решение объединить ZSQ и THV. Не за долго после этого, в мои владения перешел сайт orel-cs.ru. Вот тут и началось. Я им естественно дал ПУ и они были главными администраторами. Qoffee выполнял хорошую работу по форуму, а skcheZ ничего полезного не сделал (а скрипт, мудак, всё-таки поставил, который ворует пароли). Всё было хорошо дней 10. Мы отредактировали дизайн вместе с Qoffee и занимались продвижением.
Всё было бы хорошо, если бы не один скрин, и не моё доверие к skcheZ. Спустя дней 20, он украл домен через техническую поддержку idomen.ru (там был домен), он сделал скан поддельный паспорта и обманул их. Но и тут они облажались, через 3 дня домен снова был у меня, и на развитие сайта это никак не повлияло. Домен был восстановлен при помощи создателя сайта - XENON'a, он помог вернуть домен и переоформил его на меня. Он действительно хороший человек.
После этого у нас война. Никогда не доверяйте ни одному из этих людей: Zork, Qoffee, skcheZ. Они никогда не смогут действительно сломать ваш сайт. Их максимум - cookie и сниффер. Ах да, они еще сочиняли, что я использовал их скрипт ) Клоуны еще какие) Хорошо, многие интересовались как обезопасить сайт от таких как они, я расскажу вам это.
1. Уберите галочку "Разрешить использовать HTML-теги" во всех модулях у всех групп. (Поможет от вставки скрипта в описание/сообщение) 2. Поставьте галочку "Привязывать сессию к IP-адресу". (Поможет от кражи cookie) 3. Используйте пароль который отличается от паролей на других сайтах. (Поможет от совпадения паролей) 4. С почты всегда удаляйте письма с регистрационными данными, в которых содержится пароль, ответ на секретный вопрос, и другие важные данные. (При взломе почты обычно просматриваются эти данные) 5. Будьте бдительны и никому не давайте группы с большими правами левым людям. (Бывают, втираются в доверие)
Этих советов вполне достаточно для того, чтобы они не смогли взломать ваш сайт.
И помните, ZSQ - это крысы, они любят втираться в доверие (не раз ломали extm именно при помощи социальной инженерии, втирались в доверие.)
Сообщение оставлено 05.01.2014 в 19:23:51 | Сообщение #1
Удаленные
Сообщения:
Наверное, никому не помешает знать то, что я сейчас напишу. Возможно, это даже вам пригодится при совершении сделок с этими людьми. Речь пойдет о тройке "хакеров": Zork, Qoffee, skcheZ.
Всё началось с того, что не все меры безопасности были сделаны на моем старом проекте infoweb.3dn.ru. Этим воспользовался skcheZ (украл cookie у гл. модера, а у гл. модеров были права изменять профиль админов), затем он изменил пароль от аккаунта администратора, а там были права редактировать дизайн и он вставил сниффер, который отправляет данные вводимые в поле "Логин" и "Пароль". Зашел, скачал бекап, и начал мне "втирать", что у него есть программа для определения ссылок на бекап всех сайтов) Клоун. Пару раз они посносили сайт, потом я решил разобраться и нашел этот скрипт, удалил, и взломов не было) ПУ они ломать не умеют.
Потом мы долгое время не общались.
Но нет же, было принято решение объединить ZSQ и THV. Не за долго после этого, в мои владения перешел сайт orel-cs.ru. Вот тут и началось. Я им естественно дал ПУ и они были главными администраторами. Qoffee выполнял хорошую работу по форуму, а skcheZ ничего полезного не сделал (а скрипт, мудак, всё-таки поставил, который ворует пароли). Всё было хорошо дней 10. Мы отредактировали дизайн вместе с Qoffee и занимались продвижением.
Всё было бы хорошо, если бы не один скрин, и не моё доверие к skcheZ. Спустя дней 20, он украл домен через техническую поддержку idomen.ru (там был домен), он сделал скан поддельный паспорта и обманул их. Но и тут они облажались, через 3 дня домен снова был у меня, и на развитие сайта это никак не повлияло. Домен был восстановлен при помощи создателя сайта - XENON'a, он помог вернуть домен и переоформил его на меня. Он действительно хороший человек.
После этого у нас война. Никогда не доверяйте ни одному из этих людей: Zork, Qoffee, skcheZ. Они никогда не смогут действительно сломать ваш сайт. Их максимум - cookie и сниффер. Ах да, они еще сочиняли, что я использовал их скрипт ) Клоуны еще какие) Хорошо, многие интересовались как обезопасить сайт от таких как они, я расскажу вам это.
1. Уберите галочку "Разрешить использовать HTML-теги" во всех модулях у всех групп. (Поможет от вставки скрипта в описание/сообщение) 2. Поставьте галочку "Привязывать сессию к IP-адресу". (Поможет от кражи cookie) 3. Используйте пароль который отличается от паролей на других сайтах. (Поможет от совпадения паролей) 4. С почты всегда удаляйте письма с регистрационными данными, в которых содержится пароль, ответ на секретный вопрос, и другие важные данные. (При взломе почты обычно просматриваются эти данные) 5. Будьте бдительны и никому не давайте группы с большими правами левым людям. (Бывают, втираются в доверие)
Этих советов вполне достаточно для того, чтобы они не смогли взломать ваш сайт.
И помните, ZSQ - это крысы, они любят втираться в доверие (не раз ломали extm именно при помощи социальной инженерии, втирались в доверие.)
Qoffe - власть мозг придавила. Все началось с того момента как он стал гл.модератором. До этого косяков я за ним не наблюдал. Zork - вообще был темным. Всегда им был. Доверять мне ему не хотелось. Даже то, что его признали проверенным гарантом на всех известных мне ресурсах. Про skcheZ'a вообще нечего не знаю. С ним дел не имел
Сообщение отредактировал Maveric - Воскресенье, 05.01.2014, 20:09:06
Qoffe - власть мозг придавила. Все началось с того момента как он стал гл.модератором. До этого косяков я за ним не наблюдал. Zork - вообще был темным. Всегда им был. Доверять мне ему не хотелось. Даже то, что его признали проверенным гарантом на всех известных мне ресурсах. Про skcheZ'a вообще нечего не знаю. С ним дел не имел
Сообщение оставлено 06.01.2014 в 16:23:38 | Сообщение #12
Награды:
К сожалению, пользователь контактные данные не указал.
К сожалению, пользователь данные о WMID не указал.
слышал, и сразу знал что они не могут дальше профиля админа уйти, это было предсказуемо и для тех кто хоть чуть-чуть понимает в укоз, это должен знать. и всегда пользовался этими мерами предосторожности.
Сообщение оставлено 06.01.2014 в 16:23:38 | Сообщение #12
Удаленные
Сообщения:
слышал, и сразу знал что они не могут дальше профиля админа уйти, это было предсказуемо и для тех кто хоть чуть-чуть понимает в укоз, это должен знать. и всегда пользовался этими мерами предосторожности.
