| leva_2006 написал 01.07.2009 13:52:30: тока сейчас стену заметил)
|
| Фазлиддин_Пулатов написал 29.06.2009 22:51:07: Я тоже хотел учавствовать на собрание но я неделя вперед составляю план дейсвий! Прошу организаторов пригласить заранье 10-15дней вперед.
|
| dimaker написал 31.05.2009 03:22:37: пошли седня тусить
|
| нетман написал 28.05.2009 09:24:01: Чтобы дефчонки симпы слали разработчикам xD
|
| ALEXRUS написал 27.05.2009 23:16:37: Зачем?
|
Драконы? Они всегда в тему!Дневник: (4142) Видео: (148) Фотоальбом: (3278) Цитатник: (721) Лента Профиль-> |
Вести с K2 WAREZ |
![]() С сегодняшего дня у сайта новый дизайн, а также теперь сайт будет обновляться чаще. Впринципе по уже вчерашнему наплыву народа на сайт стало заметно, что народу стало интересно, что обновилось то. Не обошлось и без проишествий. Сайт был взломан администратором одного сайта. Это было что-то. Ух как я замучился с этими взломом и не только я. Оказалось, что шелл был в дистрибутиве движка и не один, хотя они все были к радости снесены и права 777 были сняты почти со всех папок, чтобы уменьшить возможности закачки шелла. Этот взлом заставил меня вспомнить все взломы K2 WAREZ, вот что я помню: 1. Где-то в октябре 2005 года, когда одна конкурирующая дизайнерская контора взломала FTP доступ (как они это сделали, остаётся гадать) и сменили главную страницу сайта. Отделались тогда. 2. Вроде декабрь 2005 года, когда был взломан движок сайта. Хотя тогда была Нюка, которая оставляет желать лучшего в плане безопасности. 3. Март 2006 года, когда был взломан уже новый наш двиг DLE, хакер зашёл в админку и удалил все комментарии (есть подозрение, что он снял дамп базы). 4. Март 2006 года, была осуществлена массированная DOS аттака, изза которого сайт был отключен на одну неделю. Помог переезд на другой сервер, на который нагрузка была столь мала и мощность настолько велика, что эти тысячные запросы никак не мешали работе сайта. DOS аттака была с постоянно менявшихся ip адресов с нескольких десятков хостов. Аттака проходила при всём это более 3,5 месяцев подряд круглосуточно. За что такую атаку устраивать мы до сих пор гадаем. Однако, что общая стоимость такой атаки стоит не дёшево, можно предположить, что видать кому то реально дорогу переехали. Подозреваются ассоциация "Русский щит" и прочие правообладатели. 5. Июнь 2006 года - снова взломан сайт, хакер вошёл в админку и удалил все публикации и всех админов. Восстоновление с бэкапа ничем не помогло. Пришлось обновлять версию движка и начинать снова новости вести. Удалось лишь сохранить почти все аккаунты пользователей. 6. Июль 2006 - через шелл был произведён массовый взлом сайта. Но это не описать так на словах. К счастью сайт не повреждён. На всякий случай был снят дополнительный бэкап базы. Может это и не все взломы, но они мне наиболее запомнились, я уж молчу о случаях, когда нам поступали угрозы о взломе. |
|
|
Комментировать Подписаться Отписаться [+ в друзья] |
|
« Пред. запись — К дневнику — След. запись » | Комментарии: [Новые] |
|
« Пред. запись — К дневнику — След. запись » | Комментарии: [Новые] |