ДЛЯ ТЕХ КТО НЕ В КУРСЕ:
есть такой хакер последнее время, ник его extazys. он держит в страхе многих админов сайтов.
он взломал уже много сайтов на юкоз.
подробнее на диз кс можно почитать: ссылка
а так же интервью с ним: ссылка
к сожалению он случайно умудрился сломать и наш сайт orel-cs
из за неопытности одного из гл модераторов... ЗАЧЕМ ОН ЭТО ДЕЛАЕТ:
в интервью он говорит что это месть. он мстит тем кто когда то отказал ему в помощи.
на мой взгляд он просто больной, ни кто до такого еще не додумался. месть - черта животного. но это мое мнение только.
КАК ОН ЛОМАЕТ САЙТЫ:
ломает он обычным трояном, вирусом. кидает его жертве. если жертва принимает его, то вирус ворует все пароли из всех браузеров и отправляет ему. это элементарно. запомните! в браузере отпечатываются все пароли и логины на все сайты на которых вы когда либо вводили свои данные! если админ достаточно опытный, и не принимает вирус. то наш "хакер" пробует проделать тоже самое через гл.модераторов, модераторов и других групп где есть следующие возможности: доступ к конструктору, доступ к файловому менеджеру, доступ в пу, возможность редактировать данные всех пользователей. любой этой возможности ему хватит чтобы испортить сайт.
получив эти возможности, он сносит дизайн, чистит профили пользователей (удаляет все что они добавили), чистит файловый менеджер.
если есть доступ в ПУ, то пытается изменить пароль. но обратите внимание, что он может удалить дизайн, файловый менеджер, файлы, статьи, темы на форуме, новости БЕЗ доступа в пу!!! именно так он нанес ущерб orel-cs.ru
ЗАЩИТА ПРОТИВ ВЗЛОМА:
1) предупредить весь персонал и знать самому, что НЕЛЬЗЯ ПРИНИМАТЬ ПОСТОРОННИЕ И СОМНИТЕЛЬНЫЕ ФАЙЛЫ! тем более запускать их!
2) убрать у всех групп, в том числе у админа следующие права: доступ к конструктору, доступ к файловому менеджеру, доступ в пу, возможность редактировать данные всех пользователей. все эти функции можно сделать через пу. дольше конечно, но безопасность важнее(это на случай если он все таки взлом чей то профиль но не получил пароль от пу)
3) не ставьте на сайте скрипты в которых присутствует ссылка на посторонний сайт.
4) делайте регулярно бекапы сайта!
5) не верьте людям которые пытаются подозрительно войти в доверие а потом просят что то скачать, принять.
запомните правило №1! оно самое важное! т.к. никаких дыр в юкозе нету. он взламывает всех исключительно через вирус!!!
если думаете что антивирус "если что" закричит, то вы ошибаетесь. криптованный вирус не виден для антивирусов.
КТО ОН ТАКОЙ (вся собранная информация о хакере):
ФИО: Валентин Годына
адрес: Мурманск, Мурманская область. (вычисляем точный адрес)
возраст: согласно данным в одноклассниках ему 16 лет
прокси: 217.129.254.113 с ним он ходит всегда, это ложный.
настоящий IP: 95.54.247.235
его сайты: http://wh.ucoz.org/ http://кс-читы.рф/ - один и тот же сайт, наш анти-хакер его испортил поэтому он на данный момент закрыт.
его логи (пароли, логины всех сайтов на которых он был): скачать логи. там отпечатались все сайты которые он взламывал. и все его сайты, профили. кто хочет может тоже насладиться "местью". можете так же поискать в его логах свои сайты, данные. вдруг он и вас взломал...
в общем там много интересного.
КАК ВЗЛОМАЛИ orel-cs
многие увидят знакомую ситуацию...
итак. я, админ орел-кс, не первый день работаю в интернете и не раз уже сталкивался с разными разводами. меня он не смог развести и закинуть вирус. НО из за моей, скажем так, лени я доверил управление сайтом гл. модераторам и дал им высокие права, но в пу доступ не давал. я отдыхал постоянно, на сайт и не заходил, всем управляли гл модераторы, хорошие люди
но из за ошибки одного из модераторов хакер кинул вирус ему и он принял. хакер сразу же получил доступ к профилю гл модератора и изменил пароль. с помощью права редактирования профилей пользователей, он поставил пароль свой на мой профиль, профиль админа. вошел в него. и понеслась. он открыл конструктор и снес дизайн. удалил все из файлового менеджера. очистил профили многих людей (стер все что они добавили на сайт), стер профили самых активных...В ПУ ДОСТУПА НЕ БЫЛО У НЕГО!
именно так он и взломал многих других...ВСЕ МЫ УЧИМСЯ НА СВОИХ ОШИБКАХ! УЧТИТЕ ЭТО НА БУДУЩЕЕ!
З.Ы. взлом орел-кс заказали, вероятно один из конкурентов.
НАКАЗАНИЯ ЗА ХАКЕРСТВО:
вычислением хакеров и их наказанием занимается отдел "К".
кто не слышал о таком, читайте: http://www.kguvd.ru/
наказание за хакерство - уголовная отвественность, тюрьма.
ВЫВОД:
это не хакер, это просто нуб которого когда то обидели в детстве другие админы, у него нарушилась психика от обиды и он теперь пытается мстить. кто его боится и думает что он может взломать что угодно - вы сильно ошибаетесь. как говорилось выше, если не быть дураком и не принять от него вирус, то он вас не взломает ни как. это касается и всего персонала сайта. как защититься , указано выше.
источник:
http://orel-cs.ru/
http://orel-cs.ru/forum/39-4226-1
