Десантура.ру
На главную Поиск по сайту Техподдержка
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Главная  |  Карта сайта  |  Войти  |  Регистрация

Взлом сайта



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
   RSS
[ Закрыто ] Взлом сайта
 
Сообщаю, что примерно в 21 час (МСК) 8 декабря 2007г сайт был взломан. Были уничтожены все файлы, т.е. сайт был удалён подчистую.
База данных сохранилась в бекапе, так что сообщения и пр. инфа не потерялась.

Файлы форума востановлены из архивной копии сайта по состоянию на 27 ноября. Все файлы, залитые на сайт с 27 ноября по 8 декабря потеряны безвозвратно :(
Тоже самое касается пользовательских аватар, фотографий в профиле, прикрепленных изображений в форумах.
Потеряны также файлы портала.

Прошу о замеченных странностях сообщать в этой теме.
Вот такие дела. :(
С неба об землю... и в бой!
Страницы: Пред. 1 ... 3 4 5 6 7 ... 10 След.
Ответы
 
Обеими руками за посильную помощь DESу в нашем общем деле.
Курица не птица - СПЕЦНАЗ не ВДВ !
 
Через пару дней эта тема может будет закрыта или удалена.
Направление действий понятно.
Не надо напрягать по сбору финансов DESa. Может получится как было уже не раз на форуме - из хороших идей, на бочку меда находилась ложка..., которая еще и погоду строила под себя.

Пример: выпуск юбилейного знака Десантуры "75 лет ВДВ" (собирали всем миром на выпуск 1100 знаков) - в итоге Администрация стала "барыгами" по мнению ушедших с сайта форумчан, потом настроили выпуск видеожурналов - те же упреки, потом КАПТЕРКА.РУ... Слышать о том, что "заработанное" идет на расходы работы сайта, не всем хотелось.
Уже проехали.
Взносы, переводы, "найди и передай" для содержания ДЕСАНТУРА.РУ и т.п приведут к очередным провокациям, сплетням в Инете ("добрых" людей хватает). Может дойти до того, что ДЕС сам себя "взломал", чтобы деньгу срубить.
Зарекаться не надо (этого никто не скажет). Найдутся и скажут.
Поэтому - вече хорошо, но пусть решение принимает ШТАБ ДЕСАНТУРЫ, в который входят Админ, модераторы и пресс-служба.
С уважением к сообществу форума.
В огне - брода нет!
 
Цитата
Viktor-films пишет
Через пару дней эта тема может будет закрыта или удалена.
Направление действий понятно.
Не надо напрягать по сбору финансов DESa. Может получится как было уже не раз на форуме - из хороших идей, на бочку меда находилась ложка..., которая еще и погоду строила под себя.

Пример: выпуск юбилейного знака Десантуры "75 лет ВДВ" (собирали всем миром на выпуск 1100 знаков) - в итоге Администрация стала "барыгами" по мнению ушедших с сайта форумчан, потом настроили выпуск видеожурналов - те же упреки, потом КАПТЕРКА.РУ... Слышать о том, что "заработанное" идет на расходы работы сайта, не всем хотелось.
Уже проехали.
Взносы, переводы, "найди и передай" для содержания ДЕСАНТУРА.РУ и т.п приведут к очередным провокациям, сплетням в Инете ("добрых" людей хватает). Может дойти до того, что ДЕС сам себя "взломал", чтобы деньгу срубить.
Зарекаться не надо (этого никто не скажет). Найдутся и скажут.
Поэтому - вече хорошо, но пусть решение принимает ШТАБ ДЕСАНТУРЫ, в который входят Админ, модераторы и пресс-служба.
С уважением к сообществу форума.

А не по фигу ли нам мнение "добрых людей"? Ну найдутся, побухтят и пусть. Собака лает, ветер носит.(с)
Я не тот кого вам заказали...
 
Добрые люди, это та самая ложка из-за которой бочку с вполне хорошим продуктом выбрасывают. Иногда удивляюсь сколько они на это энергии тратят, вместо того чтобы просто сидеть и не мешать. И главное - они не бухтят, а ДЕЙСТВУЮТ. Пишут, звонят, жалуются и паскудят. А у нас так заведено, что "пресечь" - это лучше, чем "помочь" (за первое не наказывают, а за второе - всяко бывает).
В огне - брода нет!
 
Цитата
Viktor-films пишет
Добрые люди, это та самая ложка из-за которой бочку с вполне хорошим продуктом выбрасывают. Иногда удивляюсь сколько они на это энергии тратят, вместо того чтобы просто сидеть и не мешать. И главное - они не бухтят, а ДЕЙСТВУЮТ. Пишут, звонят, жалуются и паскудят. А у нас так заведено, что "пресечь" - это лучше, чем "помочь" (за первое не наказывают, а за второе - всяко бывает).

Ну таких по жизни ой сколько было и ещё будет. Я просто к тому, что ко всему надо философски относиться. И мне глубоко сиренево на их мнения и действия. Делаем одно общее, нужное дело, а если обращать внимание на всякую шелупонь, мы так ничего не добьёмся. В конце-концов, если есть напряги, давайте всё решать приватно, и ни у кого не будет поводов прицепиться- самый простой вариант. Так что, братишки, не пасовать!
Я не тот кого вам заказали...
 
Мужики, сочуствую. Сам был в такой шкуре, когда ломали сайт наш - ощущение как-будто тебя в помои окунули.

Как-то надо это дело пресекать. И, желательно, строго по закону, но по верхней планке. Иначе так и будут нас гонять мухобойкой по интернету, а мы будем молча утираться и латать убитые файлы.
 
Цитата
GANGSTER пишет
Ну таких по жизни ой сколько было и ещё будет. Я просто к тому, что ко всему надо философски относиться. И мне глубоко сиренево на их мнения и действия. Делаем одно общее, нужное дело, а если обращать внимание на всякую шелупонь, мы так ничего не добьёмся. В конце-концов, если есть напряги, давайте всё решать приватно, и ни у кого не будет поводов прицепиться- самый простой вариант. Так что, братишки, не пасовать!
Согласен и поддерживаю.Мне глубоко плевать,что там подумают,какие-то засранцы.Не нравится,не плати,или вообще уходи и не мешай другим людям.Главное,что бы Форум жил,и было с кем общаться.А если так будем думать и всех бояться,что же мы за десантники?Даже стыдно как-то.
AIR BORNE TROOPS
 
Восстановим Всё! И даже ещё больше! Как говориться - не было бы счастья, да несчастье помогло! А бороться таким способом с Сайтом - это по меньшей мере даже не по женски( не хочу обидеть "настоящих" женщин), а по ... Как говорят в Сибири - если в голове х..., то медицина бессильна...
Главное - не то, кем ты хотел
стать - главное то, кем ты стал.
 
Цитата
GANGSTER пишет
Кость, к сожалению я временно безработный... в поисках нового места, к сожалению финансово пока никак помочь не могу.((( Вот помагаю по мере возможностей, а так как будут, то мне не жалко и большие суммы заводить. Но как-то неудобно получится, кто-то кидает, а я нет... как крыса тыловая...
А на счёт этого,не парься.Сможешь,кинешь.НЕ это главное.И крысой тебя,никто считать не будет.
AIR BORNE TROOPS
 
Цитата
Viktor-films пишет
Через пару дней эта тема может будет закрыта или удалена.
Направление действий понятно.
Не надо напрягать по сбору финансов DESa. Может получится как было уже не раз на форуме - из хороших идей, на бочку меда находилась ложка..., которая еще и погоду строила под себя.

Пример: выпуск юбилейного знака Десантуры "75 лет ВДВ" (собирали всем миром на выпуск 1100 знаков) - в итоге Администрация стала "барыгами" по мнению ушедших с сайта форумчан, потом настроили выпуск видеожурналов - те же упреки, потом КАПТЕРКА.РУ... Слышать о том, что "заработанное" идет на расходы работы сайта, не всем хотелось.
Уже проехали.
Взносы, переводы, "найди и передай" для содержания ДЕСАНТУРА.РУ и т.п приведут к очередным провокациям, сплетням в Инете ("добрых" людей хватает). Может дойти до того, что ДЕС сам себя "взломал", чтобы деньгу срубить.
Зарекаться не надо (этого никто не скажет). Найдутся и скажут.
Поэтому - вече хорошо, но пусть решение принимает ШТАБ ДЕСАНТУРЫ, в который входят Админ, модераторы и пресс-служба.
С уважением к сообществу форума.

Вот поэтому, не надо никакой абонплаты, не надо никаких целевых сборов. Просто "Каждый пользователь имеет право оказывать сайту безвозмездную помощь, в т.ч. и финансовую" и разместить, как там этот "Яндекс-мани" или еще как-то, и инструкцию. Хочешь кинь в него не хочешь ни кидай, а у кого есть бабки, или у кого нет, можно между собой в личке перетирать. Главное не надо объявлять о всеразличных целевых сборах.
Всем привет с Родины ВДВ!!!
Sanuch.
 
Только строго не судите (если это чушь)!
Всем наверно уже порядком надоела реклама типа: Пришлите смс сообщение на короткий номер …., стоимость одного сообщения столько то центов (рублей, долларов и тд). Куда то же эти деньги уходят?
Так может так и можно сделать, завести и написать этот номер, хочешь посылай не хочешь не посылай!
А на счет того кому это всё это надо, такая версия:
Кого то может запретили, вычислили что он не тот за кого себя выдаёт или ещё как «обидели» вот он и решил – Раз вы тут все такие умные собрались, я вам устрою …. Ну и устроил!
 
Цитата
Viktor-films пишет
Поэтому - вече хорошо, но пусть решение принимает ШТАБ ДЕСАНТУРЫ, в который входят Админ, модераторы и пресс-служба.
С уважением к сообществу форума.

Давайте принимайте побыстрее! ;)
С Уважением, :ph34r:
P.S. А если Des и дальше будет отказываться от финансовой помощи, то в Москве изловим и, в принудительном порядке, помощь окажем. :rolleyes:
Пусть потом куда хочет жалуется. :angry: :D
"Рожден для любви, но обучен убивать"
 
Не секрет, что все инструкции по технике безопасности написаны человеческими жизнями, ЧП... Тем более для ВДВ.
Соответсвенно на подобных случаях, что произошел в эти выходные - будут внесены поправки в правила форума.
А сделал (устроил) взлом обиженный, оскорбленный, обо...аный - флаг ему в руки и древко в .... Этакий подарок к Новому году.
В огне - брода нет!
 
Цитата
Viktor-films пишет
Не секрет, что все инструкции по технике безопасности написаны человеческими жизнями, ЧП... Тем более для ВДВ.
Соответсвенно на подобных случаях, что произошел в эти выходные - будут внесены поправки в правила форума.
А сделал (устроил) взлом обиженный, оскорбленный, обо...аный - флаг ему в руки и древко в .... Этакий подарок к Новому году.

Согласен, но ФЛАГ жалко. Лучше ВАНТУЗ.
С Уважением, :ph34r:
"Рожден для любви, но обучен убивать"
 
Цитата
Sanuch пишет
Вот поэтому, не надо никакой абонплаты, не надо никаких целевых сборов. Просто "Каждый пользователь имеет право оказывать сайту безвозмездную помощь, в т.ч. и финансовую" и разместить, как там этот "Яндекс-мани" или еще как-то, и инструкцию. Хочешь кинь в него не хочешь ни кидай, а у кого есть бабки, или у кого нет, можно между собой в личке перетирать. Главное не надо объявлять о всеразличных целевых сборах.

Целиком и полностью поддерживаю.
Желающий пусть поможет молча.
А имитация бурной деятельности и возмущенного достоинства воз с места не сдвинет.
Я вам покажу, где раком зимуют !
 
Цитата
DrLivsi пишет
Целиком и полностью поддерживаю.
Желающий пусть поможет молча.
А имитация бурной деятельности и возмущенного достоинства воз с места не сдвинет.

Желающих помочь не на словах - МНОГО!
Только вот ШТАБ не определился пока.
А "трындоболов" на этом сайте - единицы.

С Уважением, :ph34r:
"Рожден для любви, но обучен убивать"
 
Самый верный способ остановить работу вируса - выключить комп из розетки ;)
А кроме шуток, самый верный способ не потерять данные - как можно чаще делать резервные копии.

Я сам не являюсь сильно продвинутым админом, но могу дать какие-то общие рекомендации, которые не требуют высокой квалификации и не вгонят никого в дополнительные расходы.

Желательно ежедневно и на разные носители в течение недели делать копирование, ибо утрата некоторых данных может быть обнаружена не сразу. Насколько я понимаю, резервная копия все таки была сделана, но сделана слишком давно.

Особо изощренные взломщики не уничтожают , а подставляют в странички сайтов какую-нибудь ложную информацию, наличие которой не сразу обнаруживается. Например, в текст на страничке вставляется пара предложений, которые переворачивают с ног на голову смысл текста или делают текст с уголовно преследуемым содержанием. Почаще проверяйте контент сайта.

Что касается уязвимостей и их закрытия - этот процесс бесконечен. Постоянно появляются новые уязвимости, и постоянно появляются заплатки на эти уязвимости. Даже самый продвинутый админ которому вы будете платить много бабок, может проворонить атаку. Но на самые явные дыры проверить сайт несложно. Наберите в поисковой системе "проверить сайт (web-сервер , меня) на уязвимость" - кроме кучи платных сервисов - есть и куча бесплатных.

Когда ограбили мою квартиру, я спросил у работников милиции, какая самая надежная охрана. Мне ответили , самое надежное, когда кто-то постоянно сидит дома:-). Здесь то же самое - кто-то должен неусыпно посменно следить за сайтом - для этого особый профессионализм не нужен. Сиди себе и смотри. Бдить по ночам не надо - ведь пользователи сайта сидят во всех часовых поясах, найдутся и активные, которые вовремя подадут синал .

Мой сайт пару раз дефейсили (уничтожали заглавную страничку) - меня выручало то, что я сам вовремя это обнаруживал и просто возвращал страничку из вчерашней копии ну и пытался усилить безопасность насколько позволяла сделать моя не шибко высокая в этом плане квалификация.

Извините за несколько неупорядоченное изложение мыслей - через какое-то время я смогу, возможно , в техническом плане что-то более конкретное посоветовать. Скажите, кому писать лично, не хотелось бы публично такие вещи обсуждать.
 
Мысли вслух
1. инфу стертую с винчестера можно восстановить при должном желании, т.к. удаленно ее нельзя вытереть безвозвратно, форматирование вряд ли сделали). нормальный хостер сам ежедневные бекапы делает
винт он и в африке винт, просто возиться никому нафиг не надо с восстановлением) данные стираются только когда поверх них записывается что-то, простое удаление - помечает что диск пустой, а не вытирает все с него
2 Нужен PHP-ник, которого можно найти на профессиональных сайтах начиная от http://www.free-lance.ru/
3 Собирать или нет денек решит администрация, но всем (включая и меня) проще кинуть денеки тем самым проявить участие и личную заинтересованность в работе ресурса... поэтому отказываться от разумного иипозитивного желания многих не стоит...

кстати не выяснили как взломали-то? движок, настройки хостинга, самого хостера или только этот сайт?
 
Цитата
Sanuch пишет
Вот поэтому, не надо никакой абонплаты, не надо никаких целевых сборов. Просто "Каждый пользователь имеет право оказывать сайту безвозмездную помощь, в т.ч. и финансовую" и разместить, как там этот "Яндекс-мани" или еще как-то, и инструкцию. Хочешь кинь в него не хочешь ни кидай, а у кого есть бабки, или у кого нет, можно между собой в личке перетирать. Главное не надо объявлять о всеразличных целевых сборах.
согласен.
разместить на видном месте, на главной странице так, что бы было удобно деньги сбрасывать на развитие сайта. мысли то благие появляются часто, а вот как довести их до конца не у всех возможностей или даже знаний хватает. чем проще путь доставки средств - тем больше их придет :D ИМХО
а обязательная плата может повлечь за собой отток посетителей
СЛАВА ВДВ!
 
Цитата
Гарпун пишет
кстати не выяснили как взломали-то? движок, настройки хостинга, самого хостера или только этот сайт?

Мысли есть кое-какие, но не для широкого доступа. Взломщик небось сидит и посмеивается читая наши посты, не хотелось бы ему давать пищу для размышлений.
С неба об землю... и в бой!
 
Цитата
amt пишет
А кроме шуток, самый верный способ не потерять данные - как можно чаще делать резервные копии.
...
Желательно ежедневно и на разные носители в течение недели делать копирование, ибо утрата некоторых данных может быть обнаружена не сразу. Насколько я понимаю, резервная копия все таки была сделана, но сделана слишком давно.
Всё верно. Я уже писал об этом. Проблема в том, что сайт перерос все мыслимые размеры, и бекап файлов (без дополнительных средств и мозгов) делать нереально.

Цитата

Когда ограбили мою квартиру, я спросил у работников милиции, какая самая надежная охрана. Мне ответили , самое надежное, когда кто-то постоянно сидит дома:-). Здесь то же самое - кто-то должен неусыпно посменно следить за сайтом - для этого особый профессионализм не нужен. Сиди себе и смотри. Бдить по ночам не надо - ведь пользователи сайта сидят во всех часовых поясах, найдутся и активные, которые вовремя подадут синал .
И что? Сидите Вы на сайте, хлоп и ничего не работает. Что дальше?
Допустим связываетесь с админом (каким образом?). И что дальше? Если кто-то думает. что я сижу целыми днями возле домашнего компьютера - то он сильно ошибается. Время на сайт могу выделить только по ночам. Ну и чтобы принять какие то меры - нужно что-то уметь. Для этого и нужен технически грамотный системный администратор.

Нужно не бороться с последствиями, а стараться их не допустить.
С неба об землю... и в бой!
 
Во дела,смотрю,читаю и не верю-Кому это надо было все?Надо ,,хулиганов,,найти и наказать,но вот как это сделать не соображаю
Думаю что есть такие люди которым это по зубам-найти
ВДВ не шутка и не просто строй - парни жизни в ВДВ теряют а на дембель идут с сединой
 
Цитата
lexan пишет
Во дела,смотрю,читаю и не верю-Кому это надо было все?Надо ,,хулиганов,,найти и наказать,но вот как это сделать не соображаю
Думаю что есть такие люди которым это по зубам-найти

Интернет -он большой. :rolleyes: Это мог сделать какой-нибудь чел из какого-нибудь Свазиленда через прокси в Чили, который даже по- русски не понимает. Ломают часто только потому , что нащупывают известную им уязвимость из мелкохулиганских побуждений, просто нравится гадить не вставая со стула у себя на Ямайке. Можно даже робота ( всмысле программу-робота) создать, который перебирает все айпишники подряд и при наличии известной ему дыры, через нее делает какое-нибудь зловредное действие. Вредитель в недосягаемой для нашего правосудия стране запустил такого робота и забыл о нем, а робот всемирную сеть и в том числе российский сегмент чехвостит потихоньку. И не сомневайтесь, что такие роботы работают даже сейчас. ;) Интернет -очень агрессивная среда. И что обидно - найти и набить морду чаще бывает попросту невозможно. А в громких хакерских делах попадаются те, кто не очень профессионален. Это как с кражей мобильника. Покажут в криминальных новостях как доблестные милиционеры девушке вернули выхваченный злоумышленником мобильник, а то что за этот вечер по городу еще 1000 мобильников вырвали и никогда не найдут - молчат.
 
Удалось восстановить:
- портал, почти полностью.
- арт-галерею, почти полностью

Файлы и картинки многие пропали, но основное восстановил!
С неба об землю... и в бой!
 
Вечером выложу номера кошельков webmoney и инструкции.
У кого есть желание и возможности смогут поддержать проект. Спасибо всем откликнувшимся.
С неба об землю... и в бой!
 
Цитата
Des пишет
Вечером выложу номера кошельков webmoney и инструкции.
У кого есть желание и возможности смогут поддержать проект. Спасибо всем откликнувшимся.
Ну вот и отлично!Помощь последует незамедлительно.Мы вместе!Удачи!
AIR BORNE TROOPS
 
Цитата
Des пишет
Ну и чтобы принять какие то меры - нужно что-то уметь. Для этого и нужен технически грамотный системный администратор.

Нужно не бороться с последствиями, а стараться их не допустить.

Не допустить - не получится. 100 процентной гарантии не даст никто, а если кто даст - он лжет. Если объемы большие, то существуют методики резервного копирования любых объемов - но это отдельный разговор. Надо один раз запустить технологию такого копирования и знать методику ее контроля и восстановления. А борьба с хакерами - она нескончаема. Я не сомневаюсь, например, что мой сайт еще не раз буден атакован, и даже атакован удачно. :( Хотя поддерживают его, кроме меня вполне профессиональные люди. Так что кроме привлечения профессионального сисадмина все же надо в той же степени беспокоится и о резервном копировании.
 
Ребята, мы с вами!!!
Все прийдет в норму, картинки загрузятся по новой, пройдут новые конкурсы и т.д.
Это конечно печальный случай в истории любого сайта, но после этого крепчает защита и друзья познаются.

От всех с Пограничника.

...так и будет...
 
Мужики!Что зря воздух сотрясать!Кто может,помогите Десу по технической части,реально,а не на словах.
С уважением.
AIR BORNE TROOPS
 
Цитата

'amt' date='10.12.2007, 11:04' post='231829']
Интернет -он большой. :rolleyes: Это мог сделать какой-нибудь чел из какого-нибудь Свазиленда через прокси в Чили, который даже по- русски не понимает. Ломают часто только потому , что нащупывают известную им уязвимость из мелкохулиганских побуждений, просто нравится гадить не вставая со стула у себя на Ямайке.
Не думаю,что какое-то мурло,не понятно откуда,будет лезть на русский сайт,для того,что бы его уничтожить.Я думаю,что"крот-обиженный",между нами.
AIR BORNE TROOPS
Страницы: Пред. 1 ... 3 4 5 6 7 ... 10 След.
Читают тему (гостей: 1)

Яндекс цитирования liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня Все права на материалы, используемые на сайте, принадлежат их авторам.
При копировании ссылка на desantura.ru обязательна.
Professor - Создание креативного дизайна сайтов и любые работы с графикой