|
|
Опции темы |
16.07.2008, 10:05 | #31 |
Мне повезёт!
Регистрация: 05.05.2007
Сообщений: 1,076
Вес репутации: 281
|
Папка 777 имеет определенную опасность тем, что ПОСЛЕ успешного взлома туда можно записать троянский скрипт, который выполнит определенные команды.
Например, в результате взлома удалось выполнить некоторые команды на сервере и прочитать данные (тут 777 непричем, оно никак в этом не может помочь), но эти команды, как правило, весьма ограничены. Тогда кладется троянский файл в 777 папку и дальше это уже работает с почти любыми командами (зависит от настроек сервера), на которые имеет право вебсервер. Вы вообще можете иметь эту папку ВНЕ сайта в любом месте сервера. Все что вам надо исправить - это путь к sape.php в месте вставки кода (там где Require). Но, повторюсь, ищите дыры в других местах. Папки 777 имеют все форумы, вики и т.д. (папка аплоадс). И ничего, не ломают пока. |
16.07.2008, 10:29 | #32 |
Особый статус
|
Alexey, вротмненоги... Вы вот это сообщение читали? Я же ясно написал - выяснили с ТСом по аське что-за овощ балуется. Взломали через ФТП, записали на сайт файл xxx.txt с сообщением о взломе. Кроме того, хацкер знал о фотках с компьютера жертвы (простите, Администрации 6 палаты ). На такое способен ПИНЧ - троянчик для школьнегов-кулхацкеров. Не палится даже Каспером. После сбора паролей отсылает на мыло хозяину и удаляется. Подробнее о способностях пинча в гугле. Собирает пароли тоталкомандера, сохраненные пароли из браузера, аськи, мыл-агента, аутлука, бата и многого чего. Даже лицензию винды и каспера прикарманивает
|
16.07.2008, 11:01 | #35 |
Мастер
Регистрация: 06.08.2007
Сообщений: 739
Вес репутации: 241
|
Да, пожалуй не стоило такую развернутую рекламу давать...
А то, тут на форуме тоже много "школьнегов-кулхацкеров", потом по Вашей же рекомендации Вас же и...
__________________
Сайт бесплатных психологических тестов. |
17.07.2008, 14:29 | #37 |
Мастер
Регистрация: 14.10.2007
Сообщений: 666
Вес репутации: 230
|
а чтобы от пинча не было вреда вспомним тему про "прикрутите IP к аккаунтам да?. но которую не посчитали нужным воплотить, по крайней мере общирного обсуждения она не получила, видимо в этом есть какой то смысл. благо хоть шттпс появился и за то спасибо.
а сайты, приносящие деньги нужно прятать подальше от шаред хостингов , и размещать хотя бы на vds понимающий слово "фаервол", что бы отрезать всех паролесобирателей от фитипишника и шелла. тогда даже зная пароль никто ни куда ничего не зальет.
__________________
работа в омске |
17.07.2008, 16:43 | #38 | |
пусто
Регистрация: 28.10.2007
Сообщений: 3,115
Вес репутации: 375
|
Цитата:
хакер узнал мои пароли от мыла, от сапы, от хостинга, узнал все мои сайты, телефон, узнал что даже девушка у меня есть и то, что она в больнице лежит... да все узнал... в том то и дело, что привязка по ИП ничего не даст - если кто-то захочет - ломанет.... и не таких ломали... бизнесменов у которых миллиарды долларов в интернете и супер защиты, да и то русские хакеры ломали и заключали многомилионные сделки от их лица... так что ничего не поможет, а ФАК - для ламаков написан...
__________________
|
|
17.07.2008, 17:26 | #40 |
Эксперт
Регистрация: 23.11.2007
Адрес: Туда ведут благие намерения...
Сообщений: 1,280
Вес репутации: 329
|
Лучше дайте ссылку куда на хацкера жалобу подать, чтоб его так на десяток лет за использование зловредных программ посадили. Я вот своему который нашел ссылку на статистику честно сказал ему его IP и пункты по которым его посадят. Вообще я обычно стараюсь отговорить тех кто решил сделать каку так как им будет куда хуже и дороже, так как логии в любом случае ведутся 24часа каждый день. Как отговорить смотрите скрин.
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Анфисе про Хакеров :) | D.iK.iJ | Курилка | 10 | 10.05.2008 18:07 |
404 Not Found - Необходимо вылечить. | TARANTYL | Ошибки при работе с системой | 4 | 02.04.2008 16:15 |
Необходимо поменять URL для ссылок. | nevermore | Вопросы от новичков | 2 | 03.03.2008 13:45 |
Уважаемая администрация, когда же будет нормальная проверка пузомерок, а именно PR? | Администрация 6-ой палаты | Вопросы по работе системы | 1 | 16.01.2008 07:32 |
Способы защиты контента от копирования. | Lesnik59 | Курилка | 25 | 16.07.2007 09:47 |
Часовой пояс GMT +3, время: 17:58.