Взлом форума, дубль 2

[MrBasic]

Shifrelenmeden gonderilen HER BIR melumati provayder elde ede biler. (FTP, admin panel, Cpanel, Mysql ve ilaxir)

1) xarici VPN xidmeti veren shirkete VPN ile qoshulmaq ve cherez ora ishleri gorme (minimum 256bit shifrovanie)

2) SFTP destekleyirse eger hosting onun vasitesi ile fayllari UPLOAD elemek.

3) Provayder eger LAP yuxaridaki deyilse, deyishmek.

hosting PGP veya bashga shifreleme qoshulmasi destekleyirse onun vasitesi ile qoshulma.

Beledeki, MUMKUNSE, istifade edilen ISP adini deyin.

[Амеля]

Мне даже казалось, что кто-то специально мстит... :(

Главное, что все восстановилось и мы уже все вместе!

[Cerber]

Эльхан прежде чем на провайдера грешить можно проверить два простых варианта. Первый это приватный трой на компе с которого вы заходили, но насколько я понял их форматнули. Второй это вам залили шелл на неповрежденную часть форума и хорошенко его замаскировали, кстати возможно даже не на ваш а на соседний по серверу сайт. Возможно даже не потерли весь сайт потому что там еще оставались уязвимости про запас. Все это легко проверить по статистике сайта, какие страницы посещали, он должен остаться на сервере.

Снифингом может кстати заниматься не только провайдер. Но если все таки грешите на провайдера, то проверить наличие заказа не так уж сложно. Предположим что вас заказали изначально с первой атаки тогда, заказчик должен был обратиться к нескольким провайдерами так как наверника не знал каким вы пользуетесь. Наверника у столь широкого контингента сайта найдется знакомый среди системников одного из провайдеров, так что можно будет поинтересоваться был ли такой запрос. Конечно есть и последний вариант что первоначально ломали по багу, заодно узнали каким провом пользуетесь а затем заказали прову, в данном случае концов не найти.

А вообще ломать этот сайт из-за содержания довольно глупо, на сайте я не замечал ничего такого серьезного что могло бы так сильно насолить какой то шишке.

Мы с вами Эльхан держитесь ! Сайт дил, дивет и будет жить!

[Blessed Woman]

Будем вместе "Всем смертям на зло!!!"Наверное тут же и наблюдают наши посты.Так,что не будем раздувать панику.Главное-форум работает!Дай бог здоровья и терпения администрации!

Я призываю всех наших старых любимых юзеров возвратится в наш старый,добрый дом ! Здесь тепло,уютно...))))

Вот именно! Я так рада что наш форум опять работает!!!Я с вами !!!!

[Blessed Woman]

Уважаемые форумчане,

Как Вы знаете, форум не работал последние 2-3 дня.

После восстановления от первого взлома 4 ноября 2007 года, мы предприняли ряд мер, чтобы исключить возможность взлома и/или уменьшение последствий такого случая.

При этом задачу затрудняло то, что как взломщикам удалось получить доступ на разные сервера (никаких дыр для получения подобных доступов не было обнаружено ни американскими, ни российскими экспертами) не поддавалось обычной логике.

На всякий случай, кроме всего прочего, были переустановлены все компьютеры, с которых был выход в сеть и ограничен выход по фтп на любые аккаунты на серверах без особой нужды.

Но 11 числа атака повторилась на форум и на новости, два раздела сайта, куда был осуществлен выход по фтп для насущных работ. Опять все было стерто подчистую, но на этот раз реально потерянными оказались данные на 2-3 дня.

Но самое худшее, это то, каким способом был осуществлен взлом и это может иметь последствия для каждого интернет-пользователя в Азербайджане.

После повторных консультаций с зарубежными специалистами, единственным способом, которым был получен доступ, был назван "сниффинг" со стороны правайдера в Азербайджане.

Называть провайдера не станем, так как трудно из этого составить реальное судебное дело, плюс если за этим стоят какие-то люди, , то выиграть подобное дело невозможно.

Что такое сниффинг? Фактически, в данном случае, это мониторинг всей информации, которую комп отправляет через провайдера по открытому протоколу. Напомним, что фтп и веб именно используют открытый протокол.

Делалось ли это группой системных администраторов, или по знанию руководства провайдера по чьему-то заказу, мы не знаем.

Ясно одно, кто-то решил воевать против Бакылылар и ему доступны широкие ресурсы.

Дурная новость для нас всех: есть прецедент, когда провайдер в Азербайджане нарушает элементарную этику и право на частную информацию и никто, даже частные лица, от этого не застрахованы.

Если вы сами лично собираетесь отправлять что-то, что может быть использовано против вас или нежелательно чтобы попало в чужие руки и вы находитесь в Азербайджане, то постарайтесь, чтобы линия и вы не ассоциировались друг с другом. Через покупку карточек, например.

Разумеется, если этот самый сниффинг не будет поставлен на широкую ногу и не будут "прослушивать" подряд всех.

Нам же просто придется прекратить использовать ФТП протокол из Азербайджана, чтобы исключить подобное впредь.

Уважаемый Эльхан слава Богу что форум опять работает!!Дай вам Бог мудрости и выдержки!Держитесь!

[flora]

Я тоже думаю,что атаки могут повториться,если как-то не делать back-up тем. Ещё замечу,что 8декабря я открыла 2 темы "История Азербайджана-- обзор концепций" и "Sozlerin etimologiyasi- Этимология слов". НО странно то, что тему "История Азербайджана" стёрли,а другую оставили...

flora

Это долго не продлится! Я уже принял кое какие меры по этому поводу. И думаю что скоро силовые структуры предпримут меры. Надо только выждать момент.

Хочется верить... Хотя есть сомнения...

[ProstoYa_80]

чую я... все еще не хорошо пахнет тутттта! хакерами попахивает....

[hasan666]

Если админы не начнуть работать всерёз над безопасности форума, то всякие оптимистические надежды не помогут форуму.

Но хочу сказать что, после атаки форум работает намного медленне чем прежде.

[EJIXAH]

Эльхан прежде чем на провайдера грешить можно проверить два простых варианта. Первый это приватный трой на компе с которого вы заходили, но насколько я понял их форматнули. Второй это вам залили шелл на неповрежденную часть форума и хорошенко его замаскировали, кстати возможно даже не на ваш а на соседний по серверу сайт. Возможно даже не потерли весь сайт потому что там еще оставались уязвимости про запас. Все это легко проверить по статистике сайта, какие страницы посещали, он должен остаться на сервере.

Снифингом может кстати заниматься не только провайдер. Но если все таки грешите на провайдера, то проверить наличие заказа не так уж сложно. Предположим что вас заказали изначально с первой атаки тогда, заказчик должен был обратиться к нескольким провайдерами так как наверника не знал каким вы пользуетесь. Наверника у столь широкого контингента сайта найдется знакомый среди системников одного из провайдеров, так что можно будет поинтересоваться был ли такой запрос. Конечно есть и последний вариант что первоначально ломали по багу, заодно узнали каким провом пользуетесь а затем заказали прову, в данном случае концов не найти.

А вообще ломать этот сайт из-за содержания довольно глупо, на сайте я не замечал ничего такого серьезного что могло бы так сильно насолить какой то шишке.

Мы с вами Эльхан держитесь ! Сайт дил, дивет и будет жить!

Цербер,

1. на компах ничего не было обнаружено + вдобавок они были переустановлены с нуля;

2. соседних сайтов на сервере не может быть ) Есть несколько серверов для сайта. Получив доступ на один раздел, невозможно получить доступ на другой. Единственный способ - это "видеть" подряд все доступы, отправленные по открытым протоколам, что в руках провайдера. Причем, что интересно, настолько наглое было поведение работников провайдера, что ломали в "реалтайм". Стоило зайти на фтп новостей (сразу после взлома форума), что мы сделали для эксперимента, так спустя несколько минут там тоже все оказалось удалено...

Такое наглое поведение возможно лишь при "высоком" заказе, имхо...

В любом случае, это позади, так как лазейка для этого грязного провайдера закрыта.

[EJIXAH]

чую я... все еще не хорошо пахнет тутттта! хакерами попахивает....

Если админы не начнуть работать всерёз над безопасности форума, то всякие оптимистические надежды не помогут форуму.

Но хочу сказать что, после атаки форум работает намного медленне чем прежде.

Простая_80, hasan666

Все в порядке ) Наверное, всем форумчанам можно уже расслабиться.

Многие нынешние неполадки/торможение и т.д. - продукт восстановления из архива и требует наладки, чем и занимаемся по ходу.

[Gael*]

Такое наглое поведение возможно лишь при "высоком" заказе, имхо...

Их полная уверенность в своей безнаказанности на то и указывает...

[ProstoYa_80]

Простая_80, hasan666

Все в порядке ) Наверное, всем форумчанам можно уже расслабиться.

Многие нынешние неполадки/торможение и т.д. - продукт восстановления из архива и требует наладки, чем и занимаемся по ходу.

[Gulinha*]

Эльхан, с удовольствием приветствую Вас вместе с Вашим аватаром на просторах любимого сервера !

Знаете, ведь сколько веревочке ни виться, а конец все равно виден.© Тем более, при Вашем аналитическом уме участь так называемого "конца" известна априори. Все это, имхо, есть лишь попытка привлечь к себе внимание вкупе с моральным уродством и духовной ограниченностью. Куда сильнее и важнее наше общее к этому отношение, наша сплоченность и привязанность друг к другу. Вот что дорого и ценно при любых обстоятельствах, имхо. ))

Посещаемость восстановится, ситуация нормализуется, мы еще встретим дружно Новый Год и переживем недоброжелателей. Аллах сябр версин. Подписываюсь под каждым словом, написанным ранее в Ваш адрес. Вместе - вперед (!)

*BAKILILAR. AZ* - FOREVER & EVER !!!

P.S. Тут кто-то назвал Вас отцом, а мне вспомнился случай, имевший место еще на том, нашем форуме, когда я тоже назвала Вас "Наш дорогой Ата", и один известный нам обоим форумчанин со стажем), увидев это, добавил: "Йох бир, баба!"©

Шутки-шутками, а иначе как Отцом и Ангелом-хранителем Форума Вас теперь и называть, право, неудобно. Бешеный праздничный ЛОЛ.

[EJIXAH]

Эльхан, с удовольствием приветствую Вас вместе с Вашим аватаром на просторах любимого сервера !

Знаете, ведь сколько веревочке ни виться, а конец все равно виден.© Тем более, при Вашем аналитическом уме участь так называемого "конца" известна априори. Все это, имхо, есть лишь попытка привлечь к себе внимание вкупе с моральным уродством и духовной ограниченностью. Куда сильнее и важнее наше общее к этому отношение, наша сплоченность и привязанность друг к другу. Вот что дорого и ценно при любых обстоятельствах, имхо. ))

Посещаемость восстановится, ситуация нормализуется, мы еще встретим дружно Новый Год и переживем недоброжелателей. Аллах сябр версин. Подписываюсь под каждым словом, написанным ранее в Ваш адрес. Вместе - вперед (!)

*BAKILILAR. AZ* - FOREVER & EVER !!!

P.S. Тут кто-то назвал Вас отцом, а мне вспомнился случай, имевший место еще на том, нашем форуме, когда я тоже назвала Вас "Наш дорогой Ата", и один известный нам обоим форумчанин со стажем), увидев это, добавил: "Йох бир, баба!"©

Шутки-шутками, а иначе как Отцом и Ангелом-хранителем Форума Вас теперь и называть, право, неудобно. Бешеный праздничный ЛОЛ.

Спасибо, Гюлинья )

Вы, как всегда, Человек-Праздник )))

С наступающими праздниками Вас! )

[Gulinha*]

Спасибо Вам, уважаемый Эльхан. Отец Вы наш)))))))))

Быть праздником приятно даже в будни. ))

К слову сказать, как раз в тот нелегкий период, когда "Бакилылар" впервые был взломан и мы все остались без связи, я, оставив на какой-то момент все свои дела, набрала в своем любимом поисковике Яндекс девять заветных букв неотъемлемой части жизни и попала на ссылку старого Форума, где обнаружила Ваше, Эльхан, Интервью... Более поучительного и мудрого интервью на Форуме я не встречала. И вот, читая один из Ваших постов - ответов на один из адресованных Вам вопросов, я обнаружила весьма красноречивое сравнение себя (т.е.Вас)) с гидрами. Эта аллегория в тот момент звучала как нельзя кстати, приобретая буквальный смысл. Спасибо Вам за эти правильные слова, вернувшие даже в меня, ни на секунду не сомневашваяся в реинкарнации Форума, оптимизм. Верю, что это открытие было знаком свыше. ))

Не могу не процитировать особенно запомнившиеся слова. Браво, ППКС. Крепко жму Вашу сильную, заботливую руку. Аллах сизден разы олсун, аминь.

Что помогает двигаться вперед в самые тяжелые минуты жизни?

- Вера в Бога. Верю в конечную справедливость. Упорство характера. Не люблю проигрывать, хотя умею. Но никогда не сдаюсь. Вера в себя и свои силы.

Что может заставить Вас оставить сайт?

- Ничто, кроме воли Всевышнего. Он же наделил меня упорством, когда трудные обстоятельства, препоны и т.д. лишь укрепляют решимость. Мне нравится сравнение, используемое жителями Древнего Карфагена в адрес Рима. Они видели в Древнем Риме гидру: отрубишь одну голову, вырастят два новых (во всяком случае, они приписывали гидре такое свойство). Хотя гидра не самое симпатичное существо внешне, но природа наградила ее свойством, при котором все негативное делает ее лишь сильнее. Ну и хочется верить, что на этом мое сходство с гидрой заканчивается )))

- Сказать, что я с этим согласна и что хорошо смеется тот, кто смеется по средам , - ничего не сказать.

С уважением и верностью Идее, не подвластными даже хакерской атаке ,

Гюля. )

[Красивый_Урод]

Я гд то читал что все зарубежные сервера лпанируют перевести в Азербайджан, имею ввиду с доменом "аз" при чем на гос. уровне. А не может ли быть что на нашем форуме проводят эксперименты , показывая как незащищены наши сайты если сервера находятся не в Азербайджане?

[inkoqnito]

КУ, ты думаешь бакилылар держат за подотпытного кролика?))))

не могли сами один домен открыть и поставить его на зарубежный сервяк?))) это версия, но неправильная )

[Дон_Жуан]

Хеч мухалифятин сайтларыны бу гядяр сындырмырлар...(((

[Cerber]

Цербер,

1. на компах ничего не было обнаружено + вдобавок они были переустановлены с нуля;

2. соседних сайтов на сервере не может быть ) Есть несколько серверов для сайта. Получив доступ на один раздел, невозможно получить доступ на другой. Единственный способ - это "видеть" подряд все доступы, отправленные по открытым протоколам, что в руках провайдера. Причем, что интересно, настолько наглое было поведение работников провайдера, что ломали в "реалтайм". Стоило зайти на фтп новостей (сразу после взлома форума), что мы сделали для эксперимента, так спустя несколько минут там тоже все оказалось удалено...

Такое наглое поведение возможно лишь при "высоком" заказе, имхо...

В любом случае, это позади, так как лазейка для этого грязного провайдера закрыта.

Мои высказывания исходили из того что я увидел, когда я вам в прошлый раз залил шелл ( если вы помните я вам сообщил, как и куда он был залит, правда меня очень обидело когда я после проверки как вы залатали дыру получил предупреждение от вашего модератора). Насколько я помню на залив были открыты еще несколько папок в частях не относящихся к форуму, по которым я спокойно передвигался. Если конечно вы после того раза более основательно закрыли доступы в др. папки то этот момент отпадает сразу. А вообще не советую форум и новостной блог держать по соседству с остальными разделами на одном серваке, это самые уязвимые части сайтов.

[Красивый_Урод]

КУ, ты думаешь бакилылар держат за подотпытного кролика?))))

не могли сами один домен открыть и поставить его на зарубежный сервяк?))) это версия, но неправильная )

А почему и нет? Понимаете,может и держат за подпытного кролика. Открыть домен. потом его зламывать ,вдь это не вызовет такого рзонанса, а Бакылылар достаточно раскрученный иивестный сайт Вот и наглядный примр, если такой известный сайт незащищен от внешник атак, то ё говорить о друих менее известных.Версия на то и версия, чтоб егопроверить , я же не утверждаю что это аксиома))=)

[Skorpionn]

Все в порядке ) Наверное, всем форумчанам можно уже расслабиться.

Ура, товарищи!!!!!

[fetish]

Уважаемые форумчане,

Как Вы знаете, форум не работал последние 2-3 дня.

После восстановления от первого взлома 4 ноября 2007 года, мы предприняли ряд мер, чтобы исключить возможность взлома и/или уменьшение последствий такого случая.

При этом задачу затрудняло то, что как взломщикам удалось получить доступ на разные сервера (никаких дыр для получения подобных доступов не было обнаружено ни американскими, ни российскими экспертами) не поддавалось обычной логике.

На всякий случай, кроме всего прочего, были переустановлены все компьютеры, с которых был выход в сеть и ограничен выход по фтп на любые аккаунты на серверах без особой нужды.

Но 11 числа атака повторилась на форум и на новости, два раздела сайта, куда был осуществлен выход по фтп для насущных работ. Опять все было стерто подчистую, но на этот раз реально потерянными оказались данные на 2-3 дня.

Но самое худшее, это то, каким способом был осуществлен взлом и это может иметь последствия для каждого интернет-пользователя в Азербайджане.

После повторных консультаций с зарубежными специалистами, единственным способом, которым был получен доступ, был назван "сниффинг" со стороны правайдера в Азербайджане.

Называть провайдера не станем, так как трудно из этого составить реальное судебное дело, плюс если за этим стоят какие-то люди, , то выиграть подобное дело невозможно.

Что такое сниффинг? Фактически, в данном случае, это мониторинг всей информации, которую комп отправляет через провайдера по открытому протоколу. Напомним, что фтп и веб именно используют открытый протокол.

Делалось ли это группой системных администраторов, или по знанию руководства провайдера по чьему-то заказу, мы не знаем.

Ясно одно, кто-то решил воевать против Бакылылар и ему доступны широкие ресурсы.

Дурная новость для нас всех: есть прецедент, когда провайдер в Азербайджане нарушает элементарную этику и право на частную информацию и никто, даже частные лица, от этого не застрахованы.

Если вы сами лично собираетесь отправлять что-то, что может быть использовано против вас или нежелательно чтобы попало в чужие руки и вы находитесь в Азербайджане, то постарайтесь, чтобы линия и вы не ассоциировались друг с другом. Через покупку карточек, например.

Разумеется, если этот самый сниффинг не будет поставлен на широкую ногу и не будут "прослушивать" подряд всех.

Нам же просто придется прекратить использовать ФТП протокол из Азербайджана, чтобы исключить подобное впредь.

Эльхан, pomnite ya vas sprashival posle pervogo vzloma, kakiye meri predprinyati chtobi podobnogo vandalizma izbejat vnov. Vi otvetili chto meri prinyati. No kak okazalos oni bili ne vpolne dostatochnimi. Nadeyus chto uj v etot raz vi tochno prinyali vse!!!!!!! meri bezopasnosto. Kak govoritsya lucshe perebded chem nedobded. POzdravlyayu vas s zapuskom po vtoromu krugu!!! i udachi.

a prinyali vi dostatochniye meri v etot raz chtobi izbejat etogo vpred.

V kachestve slabogo utesheniya ot sebya dobavlyu Vidimo vi chego to stoite chto vas aj dva raza xaknuli))) tak derjat!!!!!!

no ne zabivayte chto vashi nedrugi ocheen xorosho voorujeni i oni sledyat za vami i dumayut znayete o chem-----chtobi opyat n.kostit v tom je duxe.

dumayu eto skoree vsego zakaz isxodil ot kakogo to vliyatelnogo gos chinovnika. tak chto budte bditelni!!!!!! Udachi vam ese raz.!!!