Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Правила форума

Раздел для общения на любые темы, для которых не нашлось места в остальных разделах. Если Вашу тему можно отнести по смыслу к другому разделу, лучше создайте её там, иначе Вас накажут.

В данном форуме немного понижены требования к Общим правилам форума, а именно:
1. Информативность темы
2. Отходить от первоначального смысла темы

!
В разделе запрещено создавать темы связанные с раскруткой игровых серверов
2 страниц V   1 2

Russian hackers

Статус пользователя STrannik
сообщение 8.8.2017, 12:24
Сообщение #21
Стаж: 10 лет
Город: Уфа

Сообщений: 644
Благодарностей: 118
Полезность: 388

Цитата(google.bsk @ 8.8.2017, 12:29) *
grey, откуда школота в этом шарит?)

Спец. занятия есть. Правда они рассчитаны на защиту, но кто мешает их повернуть в обратную сторону.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ssx
сообщение 8.8.2017, 12:31
Сообщение #22


Стаж: 9 лет

Сообщений: 2234
Благодарностей: 1341
Полезность: 836

Вижу некоторые так яростно "ФСБ не будет заниматься таким" и т д - так вот, не спроста я тему назвал "Russian hackers".
Пока ФСБ будет ложит болт на пресечение и наказания хакерских деяний - на мировой арене вас будут продолжать обвинять что русские хакеры вечно что-то мутят . Ватникам это в радость и гордость но в мире вас только всё больше и больше ненавидят. А всё почему? - а потому что не боритесь с хакерством, законы есть но не работают.

Цитата(jtiq @ 8.8.2017, 8:37) *
скинь файл DLE /engine/classes/min/index.php
вообще хранить phpmyadmin в папке с сайтом это зло..

phpmyadmin лежал не в D:\xampp\htdocs а в D:\xampp\ , но сути не меняет походу .. да, доступен с нета но рут права с локалхоста только ..

Цитата(XyLiGaN @ 8.8.2017, 9:12) *
Я так понимаю бэкапов нет вовсе? Это плохо.

Есть, благо даже недавние - за 30.07.2017 . Восстановил уже. папку phpmyadmin убрал.

Прикрепленные файлы:
Прикрепленный файл  index.7z ( 1,12 килобайт ) Кол-во скачиваний: 9


[CS 1.6 Public] 78.152.169.100:27014
[CS 1.6 DM FFA] 78.152.169.100:27015
[CS 1.6 DM AIM] 78.152.169.100:27017
[Half-Life DM FFA] 78.152.169.100:27016
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Todopoderoso
сообщение 8.8.2017, 12:40
Сообщение #23
Стаж: 10 лет

Сообщений: 685
Благодарностей: 299
Полезность: 579

Ну я рассказывал историю, как чел взял админку и пошел заяву писать когда админка упала за нарушение правил, чел был вообще из другой части страны, дернули меня опера по среди дня через пару месяцев после этого случая с админкой, сказали что дело передали, поэтому надо отработать, ну я им все объяснил вроде бы поняли и разошлись.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя Jack2345
сообщение 8.8.2017, 14:06
Сообщение #24
Стаж: 8 лет 11 месяцев
Город: Москва

Сообщений: 277
Благодарностей: 0
Полезность: < 0

долгое время понадобится на расследования хD


Success
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя esterio
сообщение 8.8.2017, 14:14
Сообщение #25
Стаж: 11 лет
Город: Украина

Сообщений: 266
Благодарностей: 215
Полезность: 627

1. Убрать винду
2. XAMP создан для разработки и много в нем включено имено для таких целей. Потмоу для prodaction он не годиться. В прочем как и любая другя сборка под винду
3. Никаких FTP и phpmyadmin (лучше использовать SFTP и mysql over SSH)
4. никаких mysql наружу
5. Fail2Ban
6. Использовать только последнии версии любого ПО (это касаеться и ОС и сайта)
7. Бэкап делать ежедневный только diff ежемесячны (или еженедельный полный)
8. Хранить бэкапы на другой тачке
9. SSH через ключ
10. Отключить root
11. Везде генерированые длинные пароли
12. Проверка всего на уязвимости (есть много программ для проверки как сайтов так и установленного в ОС софта)


Ми будемо вбивати росіян у будь-якій точці світу до повної перемоги України
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя Fire
сообщение 8.8.2017, 14:20
Сообщение #26


Иконка группы

Стаж: 15 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

google.bsk,
Очень даже занимаются. Сами с ними работаем по ддосам, правда всякую мелочь они мвд-шникам спихивают.

ssx,
Фсб на них болт не ложит, фсб ложит болт на таких как ты и других школьников и правильно делают.
ps\\ тебя же первым за яйца и схватят, за не лиц. софт, в чем я уверен на 90%


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя ssx
сообщение 8.8.2017, 14:40
Сообщение #27


Стаж: 9 лет

Сообщений: 2234
Благодарностей: 1341
Полезность: 836

Fire,
Цитата
ps\\ тебя же первым за яйца и схватят, за не лиц. софт, в чем я уверен на 90%

Винда лицензия, веб-сервер бесплатный.
Ну в принципе да, у нас же вместо того что бы ловить преступников проще сказать что сам виноват, не защитил должным образом.

esterio, спасибо за советы . На линуксе я уже давно установил fail2ban и вроде как на ФТП он тоже работает .. Но я еще буду переустанавливать Ubuntu 14.04 на Debian 9 и там уже тщательно настраивать всё по порядку .


[CS 1.6 Public] 78.152.169.100:27014
[CS 1.6 DM FFA] 78.152.169.100:27015
[CS 1.6 DM AIM] 78.152.169.100:27017
[Half-Life DM FFA] 78.152.169.100:27016
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя VkriterT
сообщение 8.8.2017, 14:43
Сообщение #28


Стаж: 11 лет
Город: МосквА

Сообщений: 2172
Благодарностей: 1045
Полезность: 796

Это был я

Цитата(jtiq @ 8.8.2017, 10:13) *
ssx, надо обратиться в отдел "К" своей района, там написать заявление, ну и тд по порядку


ахахахаххахахахаха


тик так тик так, слышишь как уходит твоя жизнь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя jtiq
сообщение 8.8.2017, 16:59
Сообщение #29


Иконка группы

Стаж: 16 лет

Сообщений: 1717
Благодарностей: 767
Полезность: 979

Меценат Меценат

ssx, у тебя DLE какой версии?

есть подозрение что скачали файл dbconfig.php:
Код
188.65.65.184 - - [08/Aug/2017:01:45:48 +0300] "GET /engine/classes/min/index.php?f=engine%2Fdata%2Fdbconfig.php%00.js HTTP/1.1" 200 354
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя ssx
сообщение 9.8.2017, 3:06
Сообщение #30


Стаж: 9 лет

Сообщений: 2234
Благодарностей: 1341
Полезность: 836

jtiq,
Понял, значит нужно для ДЛЕ отдельного пользователя завести с правами только для ДЛЕ таблицы.


[CS 1.6 Public] 78.152.169.100:27014
[CS 1.6 DM FFA] 78.152.169.100:27015
[CS 1.6 DM AIM] 78.152.169.100:27017
[Half-Life DM FFA] 78.152.169.100:27016
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя esterio
сообщение 9.8.2017, 10:36
Сообщение #31
Стаж: 11 лет
Город: Украина

Сообщений: 266
Благодарностей: 215
Полезность: 627

После такого я б вообше отказался от ДЛЕ


Ми будемо вбивати росіян у будь-якій точці світу до повної перемоги України
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя GUS
сообщение 9.8.2017, 14:27
Сообщение #32
Стаж: 9 лет 5 месяцев

Сообщений: 328
Благодарностей: 41
Полезность: < 0

grey, если ему дадут карточку дурака ,тогда вообще будет бес предел ,закон ему будет не писан ,в случае чего у него есть желтенькая карта на которую он будет опираться ))))у меня сосед через улицу ,так район держал на ушах ,потом пришлось его из дома не выпускать
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя niggaz772
сообщение 9.8.2017, 17:10
Сообщение #33


Стаж: 9 лет 7 месяцев
Город: Казань

Сообщений: 107
Благодарностей: 7
Полезность: < 0

Кому это надо, это тебе не сайт банка, и т.д)

Отредактировал: niggaz772, - 9.8.2017, 17:12
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя game178
сообщение 9.8.2017, 19:43
Сообщение #34
Стаж: 6 лет 11 месяцев

Сообщений: 322
Благодарностей: 140
Полезность: 300

lol.gif Заявление читают и ржут, какой то уволень потерял базу банов с игры ахаха... У меня сколько случаев когда сайты ломали не игровые а рабочие, заяву раза 2 писали через месяц получали люди обычный ответ в котором грубо говоря написано что этим заниматься не хотят ибо это не интересно, а это был онлайн магазин, а не просто сайт с банами игры.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
danisimus
сообщение 11.8.2017, 0:52
Сообщение #35
Стаж: 15 лет

Сообщений: 1324
Благодарностей: 376
Полезность: 172

ssx,

Не забудь написать в ФСБ РФ что ты занимался пиратскими серверами и тебе их взломали.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя HoBu4oK
сообщение 11.8.2017, 12:40
Сообщение #36


Иконка группы

Стаж: 10 лет

Сообщений: 337
Благодарностей: 148
Полезность: 630

Цитата(danisimus @ 11.8.2017, 1:52) *
Не забудь написать в ФСБ РФ что ты занимался пиратскими серверами

И ещё в ФНС, что получал прибыль и налоги не перечислял
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
2 страниц V   1 2
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: