Техническая поддержка сервиса Quadro.Boards

Объявление

Новости сервиса

О форуме

Quadro.Support – это форум технической поддержки различных проектов и сервисов Quadro.Systems LLC, на котором грамотные технические специалисты всегда смогут помочь вам в решении проблем, или же подсказать ответы на самые сложные вопросы. Так же на форуме собрана обширная база знаний по различным аспектам наших сервисов. Не забывайте пользоваться поиском ;)

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Все о взломе форума

Сообщений 1 страница 9 из 9

1

источник
Как взламывают форумы?

Способ 1. Подобрать пароль администратора.
   - вручную
если у вас стоит пароль 123456 или qwerty - вас могут взломать с вероятностью 100%. если вы когда-либо хоть кому-то давали пароль и не поменяли его после, то вас тоже могут взломать.
   - с помощью программ
есть программы, которые подбирают пароли, поэтому почтовые сервисы предлагают вам заводить наиболее длинные пароли, как надежные.

Способ 2. Взломать e-mail, а уже через нее получить пароль на форум.
   - подбор пароля к почте
осуществляется теми же методами, что и подбор пароля на форум.
   - подбор секретного вопроса

bash.org.ru написал(а):

Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???

Хакеры не только могут "выпытывать" из вас личную информацию, но и вы сами можете ее "засветить". (и не считайте себя оригинальным, если вы запостили на любой вопрос слово "фигня" или тому подобные краткие ничего не значащие слова, именно так многие и поступают)

Способ 3. Втереться в доверие.
Через милое дружеское общение можно заставить вас сделать себя администратором или получить ваш пароль.

Способ 4. Вирусы.
есть программы. которые могут считать ваш пароль при вводе и передать его хакеру.

Учимся избегать взлома.

Пароли
Пароли должны быть сложными, длинными и состоять из случайной буквенно-циферной последовательности

Учимся делать супер-сложный пароль:
1. Строим ассоциации из букв и цифр. Например: маме 43 года, ее зовут Валентина; папе 50 лет, его зовут Игорь; собака - жучка, ей семь лет; вас, допустим, зовут Аня, вам 18 лет.
2. Пишем ассоциации подряд: валентина43игорь50жучка7аня18
3. Запоминаем наш ассоциативный ряд, меняем язык на латиницу и пишем его: dfktynbyf43bujhm50;exrf7fyz18
у нас получился ну просто СУПЕР паролище, который для всех - непонятная фигня, а для вас - простые и понятные вещи.
в этом случае пароль состоит даже не просто из латиницы, а еще и содержит дополнительный символ - ;
ни один хакер не догадается. не догадается даже тот человек, который эту информацию о вас знает.
всякие пароле-подбирательные программы будут очень долго с вами возиться, хакер успеет состариться и умереть.

Пароль нельзя никому выдавать!
Даже, если этот человек вам брат или "ну, очень хочет помочь по форуму"

Email
Пароль на почту должен быть сложным, длинным и состоять из случайной буквенно-циферной последовательности (как это делать см. выше)

Пароль на почту должен быть отличный от пароля на форум

Не "светить" почту, на которую у вас зарегистрирован форум. Желательно, даже не пользоваться ей.
Чтобы взломать почту, надо знать, какой адрес взламывать. Скройте этот адрес - и нечего будет взламывать.
В настройках профиля "приватность" поставьте галочку на пункте "Скрыть ваш e-mail адрес и запретить слать вам сообщения через форум". Уведомления о новых ЛС вам запросто будут приходить, зато хакеры не смогут выявить, какой почтой вы пользуетесь.
Поставите себе такой е-мейл адрес на аккаунт админа, который вы вообще НИГДЕ никогда не размещали.
если не хочется менять почту - поставьте переадресацию всех уведомлений на тот ящик, которым пользуетесь, это можно сделать либо с помощью почтовых программ, ибо прямо в том месте, где зарегистрировались.

Выбирайте "безопасную" почту
Самая надежна - gmail.com, самая не надежная - mail.ru. Как определить насколько безопасна почта? Просто засеките время, которое вам потребовалось на регистрацию. Чем больше ваших данных нужно ввести для завершения регистрации и потратить время, тем надежней почта.

Не придумывайте секретные вопросы для почты, которые можно угадать
Ответ на секретный вопрос должны знать только вы. Если вопрос будет звучать "герой книги преступление и наказание", то ответ можно легко угадать

Не ставьте очевидных ответов на секретные вопросы
В принципе, вопрос, может быть любым, пусть хакер перебирает героев "преступления и наказания", главное - чтоб героя среди ответов не было. Вы можете вписать любую билеберду в ответ на вопрос (вас никто на правдоподобность не будет проверять), главное - это ее запомнить. Самый идеальный ответ - это пароль к вашему форуму. (если он длинный и сложный, как указано выше)

Компьютер
С тех пор, как вы - администратор форума, запомните: в интернет без включенного антивируса заходить нельзя!
Если хочется заходить с мобильного, сделайте себе для этих целей дополнительный аккаунт.

Доверие
Не надо делать админом первого встречного!
Придумайте четкую иерархию (например, пользователь - проверенный - форумчанин - модератор - администратор).
Если человек хочет помогать, он может это делать независимо от того, кем он является на форуме (проверено!), поэтому желающим помогать не составит труда пробираться по карьерной лестнице форума, а взломщик на это время тратить не будет.
Еще лучше, если вы опишите систему перевода в другие группы в рамках правил.

Админ/модератор отсутствует временно или надолго - снимите с него права
Сделайте группу пользователей "старожилы" - пусть туда складируются те, кто будет иметь допуск ко всем разделам, но будут при этом простыми пользователями. таким образом, админ, которого не было месяц, вернувшись к работе может, отписаться вам в "модеаторском" разделе - и вы вернете ему права.
А пока он отсутствует, с его аккаунтом что угодно твориться может.

Вы теперь молодец, вы знаете, как защищаться от взлома - научите модераторов и администраторов
Если у хакера не удастся взломать ваш аккаунт, он взломает того, кто вам помогает.
Убедитесь, что ваши соадминистраторы соблюдают те же правила безопасности, что и вы.
Разместите эту статью у себя в админ-разделе или просто поставьте ссылку, чтобы почитали.

Теги: взлом, администрирование, безопасность, защита от взлома

+1

2

Герда написал(а):

3. Запоминаем наш ассоциативный ряд, меняем язык на латиницу и пишем его: dfktynbyf43bujhm50;exrf7fyz18

"Ой-ёй-ёй, я забыл свой пароль! Как мне теперь восстановить мой пароль главного администратора?!"
Спустя некоторое время.
"Как же меня за... эээ достало вводить этот жуткий пароль с листочка! Пусть браузер уже его запомнит"
//А здесь потенциальный злоумышленник пароль и получит.
Или
"Как же меня за... эээ достало вводить этот жуткий пароль с листочка! Поменяю на 12345, все равно ж до этого никто на мой форум не покушался".

А еще
"Ой черт, как же эту хрень теперь ввести с мобильного?!"
Или
"Черт, а здесь поле не рассчитано на такое количество символов! Что же делать?!"

Длинный сложнее подобрать, но и сложнее запомнить. Лучше использовать 8-13 символов, но зато верхний/нижний регистр и спецсимволы (если они разрешены).
Здесь я бы кроме того посоветовала не использовать в пароле ник или какую-то иную информацию, которая есть в общем доступе о Вас (возраст, дата рождения, город и т.п.). Пароль должен быть легкозапоминаемым, но иметь значение (если таковое необходимо для запоминания) только для Вас. А еще пароли иногда следует менять.

Герда написал(а):

С тех пор, как вы - администратор форума, запомните: в интернет без включенного антивируса заходить нельзя!

А лучше firewall'a.

0

3

Герда написал(а):

Как взламывают форумы?

Их уже давно перестали взламывать из-за отсутствия дырок в движке.
Форумы которые взламывают в последнее время, то это вина администраторов.
Не фиг светить пароль, давать пароль от мыла своему другу, светить Email где попало и не там где надо.
Все беды от вашего Email.
После того как вы попросили кого-то на тех поддержке зайти под вашим лоигном и паролем админстратора для устранения проблемы, меняйте пароль, меняйте почту. Зачастую используют один и тот же пароль.
Вот и все беды.

0

4

Интересная информация)

0

5

Наверно, это таки сюда. Удалите сообщение Вопросы по Блокировкам

Проблема с http://slaveryparadiseflorida.rusff.ru/. Если не там написал, перенесите.

Пишу скрытым текстом, только для админов:

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.


Вопрос - как поставить защиту от взлома хакера, не закрывая форум? У меня есть скрипт блокировки по стране, вот этот:

Блокировка по стране

http://forum.mybb.ru/viewtopic.php?id=34542#p839242

Код:
<script type="text/javascript" src="http://j.maxmind.com/app/country.js"></script>
<script type="text/javascript">
if(geoip_country_name() == 'Ukraine') {
  $('html').remove();
}
</script>

Но если напишу - Россия, многие из России не смогут пользоваться форумом. Можно ли переписать скрипт на блокировку по городу? Бан по айпи тут не уместен, т.к злоумышленников тут, как минимум двое.

А хочется спокойно играть без угроз и нервов.

0

6

Guizeppe
Сделайте резервную копию, поменяйте пароль ГА на сложный (16 символов), а email на несуществующий (только пароль запишите, а потом придется восстанавливать) поставьте в Профиле-Приватность высокий уровень безопасности и играйте спокойно.
Бан по городу Вас не защитит, ибо наврядли кто-то будет ломать форумы со своего айпи.

0

7

sadhaka
Понятно) Сделаю. Спасибо)

0

8

Неактуально.

Отредактировано Zviant (01.02.2016 04:11:15)

0

9

Извините, больше не актуально. Пароль возвращён и был изменён.

0



Рейтинг форумов | Создать форум бесплатно © 2007–2016 «QuadroSystems» LLC