Вернуться   Форум SAPE.RU > Другое > Курилка

-->
Ответ
 
Опции темы
Старый 16.07.2008, 10:05   #31
Мне повезёт!
 
Аватар для Alexey
 
Регистрация: 05.05.2007
Сообщений: 1,076
Вес репутации: 235
Alexey - прекрасное будущееAlexey - прекрасное будущееAlexey - прекрасное будущееAlexey - прекрасное будущееAlexey - прекрасное будущееAlexey - прекрасное будущееAlexey - прекрасное будущееAlexey - прекрасное будущееAlexey - прекрасное будущееAlexey - прекрасное будущееAlexey - прекрасное будущее
По умолчанию

Папка 777 имеет определенную опасность тем, что ПОСЛЕ успешного взлома туда можно записать троянский скрипт, который выполнит определенные команды.

Например, в результате взлома удалось выполнить некоторые команды на сервере и прочитать данные (тут 777 непричем, оно никак в этом не может помочь), но эти команды, как правило, весьма ограничены.

Тогда кладется троянский файл в 777 папку и дальше это уже работает с почти любыми командами (зависит от настроек сервера), на которые имеет право вебсервер.

Вы вообще можете иметь эту папку ВНЕ сайта в любом месте сервера. Все что вам надо исправить - это путь к sape.php в месте вставки кода (там где Require).

Но, повторюсь, ищите дыры в других местах.

Папки 777 имеют все форумы, вики и т.д. (папка аплоадс). И ничего, не ломают пока.
Alexey вне форума   Ответить с цитированием
Старый 16.07.2008, 10:29   #32
Особый статус
 
Регистрация: 23.03.2008
Адрес: localhost
Сообщений: 2,594
Вес репутации: 281
Ufaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущее
Отправить сообщение для Ufaweb с помощью ICQ
По умолчанию

Alexey, вротмненоги... Вы вот это сообщение читали? Я же ясно написал - выяснили с ТСом по аське что-за овощ балуется. Взломали через ФТП, записали на сайт файл xxx.txt с сообщением о взломе. Кроме того, хацкер знал о фотках с компьютера жертвы (простите, Администрации 6 палаты ). На такое способен ПИНЧ - троянчик для школьнегов-кулхацкеров. Не палится даже Каспером. После сбора паролей отсылает на мыло хозяину и удаляется. Подробнее о способностях пинча в гугле. Собирает пароли тоталкомандера, сохраненные пароли из браузера, аськи, мыл-агента, аутлука, бата и многого чего. Даже лицензию винды и каспера прикарманивает
Ufaweb вне форума   Ответить с цитированием
Старый 16.07.2008, 10:40   #33
Сапер со стажем
 
Аватар для Smok
 
Регистрация: 16.05.2007
Адрес: Днепропетровск
Сообщений: 4,382
Вес репутации: 480
Smok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущее
По умолчанию

to Ufaweb, Вы ссылку на трояна забыли выложить.
__________________
Кто счастлив сам, другим зла не желает.
Л. Н. Толстой
Smok вне форума   Ответить с цитированием
Старый 16.07.2008, 10:59   #34
Особый статус
 
Регистрация: 23.03.2008
Адрес: localhost
Сообщений: 2,594
Вес репутации: 281
Ufaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущее
Отправить сообщение для Ufaweb с помощью ICQ
По умолчанию

Smok, ссылки на варез администрация форума не одобряет
Ufaweb вне форума   Ответить с цитированием
Старый 16.07.2008, 11:01   #35
Мастер
 
Регистрация: 06.08.2007
Сообщений: 739
Вес репутации: 195
Lenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущее
По умолчанию

Да, пожалуй не стоило такую развернутую рекламу давать...
А то, тут на форуме тоже много "школьнегов-кулхацкеров", потом по Вашей же рекомендации Вас же и...
__________________
Тестник, это то же самое что Сонник, только для тестов!
Сайт бесплатных психологических тестов.
Lenka вне форума   Ответить с цитированием
Старый 16.07.2008, 12:26   #36
Особый статус
 
Регистрация: 23.03.2008
Адрес: localhost
Сообщений: 2,594
Вес репутации: 281
Ufaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущее
Отправить сообщение для Ufaweb с помощью ICQ
По умолчанию

Цитата:
Сообщение от Lenka Посмотреть сообщение
школьнегов-кулхацкеров
Да Бог с ними. Таких школьнегов на форуме Хакер предостаточно Есть экземпляры и похуже наших)))
Ufaweb вне форума   Ответить с цитированием
Старый 17.07.2008, 14:29   #37
Мастер
 
Регистрация: 14.10.2007
Сообщений: 666
Вес репутации: 184
omsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордится
По умолчанию

а чтобы от пинча не было вреда вспомним тему про "прикрутите IP к аккаунтам да?. но которую не посчитали нужным воплотить, по крайней мере общирного обсуждения она не получила, видимо в этом есть какой то смысл. благо хоть шттпс появился и за то спасибо.
а сайты, приносящие деньги нужно прятать подальше от шаред хостингов , и размещать хотя бы на vds понимающий слово "фаервол", что бы отрезать всех паролесобирателей от фитипишника и шелла. тогда даже зная пароль никто ни куда ничего не зальет.
omsknews вне форума   Ответить с цитированием
Старый 17.07.2008, 16:43   #38
пусто
 
Аватар для Администрация 6-ой палаты
 
Регистрация: 28.10.2007
Сообщений: 3,116
Вес репутации: 329
Администрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущее
По умолчанию

Цитата:
Сообщение от omsknews Посмотреть сообщение
а чтобы от пинча не было вреда вспомним тему про "прикрутите IP к аккаунтам да?. но которую не посчитали нужным воплотить, по крайней мере общирного обсуждения она не получила, видимо в этом есть какой то смысл. благо хоть шттпс появился и за то спасибо.
а сайты, приносящие деньги нужно прятать подальше от шаред хостингов , и размещать хотя бы на vds понимающий слово "фаервол", что бы отрезать всех паролесобирателей от фитипишника и шелла. тогда даже зная пароль никто ни куда ничего не зальет.
причем тут это то?
хакер узнал мои пароли от мыла, от сапы, от хостинга, узнал все мои сайты, телефон, узнал что даже девушка у меня есть и то, что она в больнице лежит... да все узнал...

в том то и дело, что привязка по ИП ничего не даст - если кто-то захочет - ломанет....

и не таких ломали... бизнесменов у которых миллиарды долларов в интернете и супер защиты, да и то русские хакеры ломали и заключали многомилионные сделки от их лица...

так что ничего не поможет, а ФАК - для ламаков написан...
__________________
Умное лицо - это еще не признак ума господа. Все глупости на земле делаются именно с этим выражением лица. Улыбайтесь господа, улыбайтесь.
Администрация 6-ой палаты вне форума   Ответить с цитированием
Старый 17.07.2008, 16:56   #39
Специалист
 
Аватар для Михаил)
 
Регистрация: 17.05.2008
Сообщений: 215
Вес репутации: 160
Михаил) - как роза среди колючекМихаил) - как роза среди колючекМихаил) - как роза среди колючекМихаил) - как роза среди колючек
По умолчанию

Это всё эмоции, уважаемый, а привязанная к ip-адресу учетка, в Вашем случае, - злодея бы даже не пустила в сапу. Уже минус одна проблема.

А девушке желаю скорейшего выздоровления конечно)
Михаил) вне форума   Ответить с цитированием
Старый 17.07.2008, 17:26   #40
Эксперт
 
Аватар для RedPage
 
Регистрация: 23.11.2007
Адрес: Туда ведут благие намерения...
Сообщений: 1,280
Вес репутации: 282
RedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Михаил) Посмотреть сообщение
Это всё эмоции, уважаемый, а привязанная к ip-адресу учетка, в Вашем случае, - злодея бы даже не пустила в сапу. Уже минус одна проблема.

А девушке желаю скорейшего выздоровления конечно)
Лучше дайте ссылку куда на хацкера жалобу подать, чтоб его так на десяток лет за использование зловредных программ посадили. Я вот своему который нашел ссылку на статистику честно сказал ему его IP и пункты по которым его посадят. Вообще я обычно стараюсь отговорить тех кто решил сделать каку так как им будет куда хуже и дороже, так как логии в любом случае ведутся 24часа каждый день. Как отговорить смотрите скрин.
Изображения
Тип файла: jpg UKRF.jpg (38.7 Кб, 33 просмотров)
RedPage вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Анфисе про Хакеров :) D.iK.iJ Курилка 10 10.05.2008 18:07
404 Not Found - Необходимо вылечить. TARANTYL Ошибки при работе с системой 4 02.04.2008 16:15
Необходимо поменять URL для ссылок. nevermore Вопросы от новичков 2 03.03.2008 13:45
Уважаемая администрация, когда же будет нормальная проверка пузомерок, а именно PR? Администрация 6-ой палаты Вопросы по работе системы 1 16.01.2008 07:32
Способы защиты контента от копирования. Lesnik59 Курилка 25 16.07.2007 09:47


Часовой пояс GMT +3, время: 21:52.