Взлом сервероов к дню Победы

.

Последний раз редактировалось: NTT200 (01/05/15 в 17:33), всего редактировалось 1 раз

Оффтопик: У меня год назад 9 мая украли аську, но к счатью договорился и вернули

домен на кликах, стучи Voland у и пусть выключают нах

Да оно поди тоже на взломанном сервере лежит.

.

Последний раз редактировалось: NTT200 (03/05/15 в 09:28), всего редактировалось 1 раз

.

Последний раз редактировалось: NTT200 (21/05/15 в 15:51), всего редактировалось 2 раз(а)

МОжеш не стараться вычислить ип этот.
Скорее нарвался на трой типа пинча который увел у тебя пасс от фтп. Далее твои данные попадают в список к остальным тысячам жертвам. И все это обрабатывается прогой которая массово лезет на фтп, ищет файлы типа index.html index.php map.php и тд и втюхивает определенный фрейм. Ну а дальше трафик твой идет на сплоит.

Я не читер, просто как то поимели сеть моих доров. Пришлось искать и узнавать почему и зачем.

Как это избежать? Меры безопастности!

1) Не когда пароли не сохраняйте на машине. Допустим в Total Commander можно просто не вписать пароль при добавлении соединения а после при каждом коннекте писать пароль. Неудобно, но того стоит.
2) Ставим Антивири, фаеры, не качать все подряд, не серфить через IE и Мазилу.
3) Юзать Оперу. Она почти не пробивается.

Это только что я знаю. С момента как начал придерживаться этих правил, у меня не пропало ничего что могло бы пропасть с помощью читеров.


Извините за плохой русски

ToomeR писал:

1) Не когда пароли не сохраняйте на машине. Допустим в Total Commander можно просто не вписать пароль при добавлении соединения а после при каждом коннекте писать пароль. Неудобно, но того стоит.

одно из главных... уводили акки всех фтп на разных серверах именно через тотал

Один из самых действенных способов, закрыть доступ по фтп с посторонних айпи адресов. тока свои оставить, специально для заливки никто тебе трояна ставить на машину не будет. когда нас ломали тока защита по айпи и помогла.

Единственный действенный способ - обратиться к квалифицированному специалисту по информационой безопасности. Все остальное - временные костыли.

И что он сделает? Скажет никому не давать пассы к ФТП . И самому туда не ходить? что бы никто не мог их перехватить. Все равно любые антивирусы и файерволы можно обойти. после того как нас больше полутора лет сломали подобным образом, мы обратились за помощью, провели ряд мероприятий, но все равно как тока напишут новую дрянь, которую антивирусы не успели еще получить и включить в апдейты, могут у тебя на машине многое сделать. Щас стоит защита по айпи, еще можно поставить систему мониторинга содержимого от DF, но если много доменов то замучаешься настраивать. Но в целом это отличное решение. Можно на каждый сервер поставить скрипт, который по крону контрольные суммы сверяет, если только статика хранится и сервер не нагружен сильно. А вот с клиентской стороны, если на машине виндоус стоит, то нифига не посоветуют Ваши спецы .

Последний раз редактировалось: ritor (12/05/08 в 21:22), всего редактировалось 1 раз

sep писал:

Единственный действенный способ - обратиться к квалифицированному специалисту по информационой безопасности. Все остальное - временные костыли.

Лучьше обратиться к квалифицированному программисту.