Собственно, по сабжу интересно.
Может, не в курилке надо было разместить эту тему, но все-таки тут вроде народу поболе тусуется 8-)
Пару дней назад хотел зайти на Форум. Епс-тудей. какая-то галиматья на мониторе.
Пошел по ссылке - хакерский сайт, рекламирующий себя, что он взломал Ладу онлайн. Сходил в их форум, почитал все, что народ думает об этом. В основном - нецензурное нежелание видеть этих уродов вместо привычного Форума. Решил оставить свое сообщение им, что они (хакеры) мягко говоря редиски (нехорошие человеки). После того как отправил сообщение - хакерский форум пропал.....
В-общем, народ, как ситуация-то разрулилась. Интересно все-таки. (Так, из праздного любопытства)

Ну дефейснули сайт, с кем не бывает. Причем пролезли через известную дырку в движке форума (местные админы патч вовремя не поставили). Вообщем какие-то дети сделали гадость, на сердце радость. А сайт их (горе-кул-хацкеров) похоже потом хостер прикрыл за такие развлечения.
Кстати, на форум можно было ходить эти дни, во всюда, кроме главной страницы. Например, в Курилку так: http://autolada.ru/viewforum.php?f=16, а в другие темы - менять последнюю циферку...

я не догадался так сделать :ooo:

В серьёзном проекте лучше свой форум писать. Тем более что эта поделка phpBB - не фонтан:

- не древовидный
- нельзя сослаться на конкретный пост
- тормозной

Я вот пишу свой форум. Древовидный, но очень быстрый. Ядро уже в сети, постепенно прикручиваю к нему новые фичи.

Простой, как штыковая лопата - но фиг кто его поломает.

На каждую хитрую задницу найдется свой хрен с резьбой

Ну если кто-то большой серьёзно займётся - то да, поломает. И способ будет - задушевный разговор с админом хостинга.

Но насколько я хзнаю хакеров - это падальщики. Они ищут лёгкой добычи. У меня они её не найдут. И уйдут исать кого-то, кто, например,обломился пароль рута выставлять

почему падальщики-то?!! когда я ломал защиту "insult-megademo" на zx-spectrum, мне просто интересно было, как она сделана. молодой был совсем. а инет хацкинг это пародия на "старые-добрые". имхо. настоящие хакеры воруют для нас программы и пишут к ним крэки и кей-генераторы, пишут трейнеры для игр. это гораздо сложнее, чем "взломать" какой-нить сайт через известную дыру! и имхо польза, иначе в россии программеров серьезных не было бы. знаете сколько стоит дистрибутив легального с++?..

Вот и я про это. Я уже стал забывать старые добрые. И уже много лет вижу "хакеров", которые считают, что мой админ. интерфейс, ясен пень, стоит без пароля, просто прорисан в robots.txt так что я больше про них.



Спасибо им за наше счастливое детство!



Воистину!




Не знаю Неинтересно :-D

Вот такую маляву я кинул в понедельник админам АГАВы.
Судя по тому что страничка его больше не открывается - меры приняли!

Здравствуйте!!!
Один из ваших пользователей занимаеться не очень хорошими делами...
Именно его действия привели в неработоспособность форум владельцев автомобилей ВАЗ
www.autolada.ru
Чем он очень гордится и сообщает на своей страничке
http://dkcs.h12.ru/?module=notes&do=show&id=10
Я так понимаю что Н12 в ващем ведении!
Большая просьба принят меры и по возможности сообщить об этом!

Я и сам подобными делами занимался, а что делать, надо ж на ком то тренироваться, но уж хвалиться и пальца распускать это слишком!

Как говориться,на то и щука, чтоб карась не дремал.

После этого дефейса я начал прикидывать - как можно повалить мой форум? И понял, что это можно сделать "флудящим скриптом".

Я и раньше знал, что так может быть. НО вот засел и сделал то, что откладывал - защиту от автоматического добавления поста скриптом.

Пока не 100% надёжную, но лиха беда начало.