Хакнули сайт

Всё обо всём. Место, где можно свободно общаться на любую тему, не связанную с фазой: политика, спорт, хобби, кино, книги и т.д. Старайтесь не оскорблять друг друга и не нарушать законодательства РФ!

Модератор: модераторы подфорумов

Аватара пользователя
Михаил РАДУГА
ФАЗЕР
Сообщения: 1969
Зарегистрирован: Пт апр 29, 2005 1:39 pm
Откуда: Bp ybjnrelf gj genb d ybrelf
Contact:

Хакнули сайт

Непрочитанное сообщение Михаил РАДУГА »

23 на семинаре мне люди сообщили, что сайт не работает. Только ночью добрался до сети выяснилось, что вычистили одну из БД. Вероятно взлом был через необновляемый движек ВордПресса, на что я как-то забил, если честно...

Но волноваться не стоит. На сервере Валуехост автоматом всегда идет бэкап как БД, так и файлов и в атаках на сайт вообще нет смысла, так как это на раз плюнуть восстанавливается.

Еще проблема:

неведомым мне образом моя уникальная, мной же придуманная, не давшая ни одного сбоя за 2 года, защита форума от роботов вдруг накрылась от имени какой-то программы. Уже сотни фальшивых пользователей. Как они лезут - не пойму. Или кто-то вбил в программу пороль, который может узнать только ЧЕЛОВЕК, либо роботы ушли дальше моих скромны познаний в пхп и чтмл. Попытаюсь вылечить.
DerKater
Фазер
Сообщения: 568
Зарегистрирован: Чт май 24, 2007 8:00 pm

Непрочитанное сообщение DerKater »

Мне вот интересно знать кому могло понадобится?
Конкурентам - шизотерикам?
JustAnEmptyShell
Сообщения: 4
Зарегистрирован: Вт авг 12, 2008 10:03 pm

Непрочитанное сообщение JustAnEmptyShell »

Когда выходит свежий эксплойт, то пионеры ломают "лишь бы было", перед бабами понтоваться - "А я-то Радугу ломанул!"
Впереди только Смерть..
DerKater
Фазер
Сообщения: 568
Зарегистрирован: Чт май 24, 2007 8:00 pm

Непрочитанное сообщение DerKater »

ПРИЗНАВАЙТЕСЬ КАКОЙ МУДАГ СЛОМАЛ РАДУГЕ САЙТ??
Изображение
nooob
Фазер
Сообщения: 422
Зарегистрирован: Пт фев 23, 2007 3:37 pm
Откуда: Нск

Непрочитанное сообщение nooob »

Астрально покараем.
Smart
Фазер
Сообщения: 271
Зарегистрирован: Ср мар 19, 2008 3:11 pm
Откуда: Из Челябинска
Contact:

Непрочитанное сообщение Smart »

На каком то сайте видел такую фишку: чтобы зарегистрироваться надо прослушать аудиозапись в которой записан код. Например нажимаю плей и слышу 1234 потом ввожу 1234 и только тогда зарегистрируюсь. Против ботов самое то!
Аватара пользователя
Михаил РАДУГА
ФАЗЕР
Сообщения: 1969
Зарегистрирован: Пт апр 29, 2005 1:39 pm
Откуда: Bp ybjnrelf gj genb d ybrelf
Contact:

Непрочитанное сообщение Михаил РАДУГА »

DerKater писал(а):ПРИЗНАВАЙТЕСЬ КАКОЙ МУДАГ СЛОМАЛ РАДУГЕ САЙТ??
Ага, быстро!)))
Smart писал(а):На каком то сайте видел такую фишку: чтобы зарегистрироваться надо прослушать аудиозапись в которой записан код. Например нажимаю плей и слышу 1234 потом ввожу 1234 и только тогда зарегистрируюсь. Против ботов самое то!
Все сложнее. Я вчера изменил код на 777777, но надпись оставил про 666666. Боты прошли запросто в первые же минуты. Видимо, взломана система форумов phpBB в самом корне. Буду придумывать что-то прнципиально новое.
Аватара пользователя
scriptin
Фазер
Сообщения: 1953
Зарегистрирован: Пн май 19, 2008 6:25 pm

Непрочитанное сообщение scriptin »

Не надо такие коды ставить. Есть нормальная каптча на сайте http://captcha.ru/. К ней там есть и инструкция по установке.
Скачать вот тут: http://captcha.ru/kcaptcha/
Аватара пользователя
Михаил РАДУГА
ФАЗЕР
Сообщения: 1969
Зарегистрирован: Пт апр 29, 2005 1:39 pm
Откуда: Bp ybjnrelf gj genb d ybrelf
Contact:

Непрочитанное сообщение Михаил РАДУГА »

scriptin писал(а):Не надо такие коды ставить. Есть нормальная каптча на сайте http://captcha.ru/. К ней там есть и инструкция по установке.
Скачать вот тут: http://captcha.ru/kcaptcha/
Это все боты ломают давным давно и легко. Разновидности таких защит стояли, но все равно некоторые боты прорывались. Когда я оставил всего один вариант кода и вообще удалил картинку, написав вместо нее вопрос - 2 года ни одного робота.

Распространенные защиты ставить нет смысла. Под них программы делаются отдельно. А когда сам что-то делаешь - никто под тебя не будет пограммы создавать. Поэтому доверяю только своим рукам, хотя все знаю поверхностно.
Лондо
АДМИН
Сообщения: 1557
Зарегистрирован: Чт мар 24, 2005 11:07 am
Откуда: Москва

Непрочитанное сообщение Лондо »

Так может просто спамер посмотрел код, а раз код один - то и всех ботов он научил его вводить?
Аватара пользователя
scriptin
Фазер
Сообщения: 1953
Зарегистрирован: Пн май 19, 2008 6:25 pm

Непрочитанное сообщение scriptin »

Михаил РАДУГА писал(а):А когда сам что-то делаешь - никто под тебя не будет пограммы создавать.
Распространённое заблуждение. Большинство взломов уникальны и бОльшая часть хакерского ПО пишется под какой-то конкретный случай.

Каптча, на которую я дал ссылку, не распознаётся роботами, в отличие от той, что в phpBB стоит стандартно (http://captcha.ru/breakings/phpbb/). Именно поэтому я порекомендовал поставить kcaptcha. Я интересуюсь вопросами информационной безопасности (в связи с тем, что я будущий специалист по защите информации), а также теорией распознавания образов. Я уверяю вас, что современные боты не научились распознавать такие каптчи, как та, что я порекомендовал (за реальное время, конечно).

"Некоторые боты" прорывались потому, что старая защита была ненадёжна и по теории вероятности они часто угадывали код с картинки. Когда вы убрали эту защиту, старым ботам нечего стало атаковать. Но только до тех пор, пока какой-то хакер не заинтересовался сайтом и не написал новых ботов, заточенных под новую защиту.
Аватара пользователя
scriptin
Фазер
Сообщения: 1953
Зарегистрирован: Пн май 19, 2008 6:25 pm

Непрочитанное сообщение scriptin »

Лондо писал(а):Так может просто спамер посмотрел код, а раз код один - то и всех ботов он научил его вводить?
Бинго! Что может быть проще?
Аватара пользователя
scriptin
Фазер
Сообщения: 1953
Зарегистрирован: Пн май 19, 2008 6:25 pm

Непрочитанное сообщение scriptin »

Только что взглянул на форму регистрации. Крутой бот может прочитать текст и посчитать ответ. Т.е. защиты от ботов практически нет. Текст ведь даже не меняется! Оценка такой защиты будет 2 по 10-балльной шкале. Единицу я ставил движку, который мой друг написал - там был ответ прямо в коде страницы. Ноль - это когда защиты нет.

Кстати, каптча - это самый продвинутый способ защиты. Даже звук проще распознаётся, зачастую.

Альтернативный способ: пользователю показывают картинки и просят отметить те, на которых изображён, к примеру, самолёт.
Недостаток: бот может составить базу всех картинок.
Решение: чаще обновлять базу картинок.

Ещё способ: генерируется (именно генерируется) картинка с кучей маленьких рисуночков. На других картинках эти рисуночки отдельно. Нужно указать, например, какой из маленьких рисуночков отсутствует на большой картинке.
Недостаток: бот может распознавать картинки, т.к. они шаблонны и их число ограничено.
Решение: использовать зашумление изображения.

Кстати, вот тут: http://captcha.ru/captchas/multiwave/ - описан алгоритм "MultiWave", который, на мой взгляд, является лучшим среди всех алгоритмов генерации каптчи. Такие картинки легко распознаются человеком, но практически не по зубам ботам. Плюс к тому не требуется дополнительных библиотек. Нужна только GD, которая в большинстве случаев сразу есть в базе PHP на любом сервере.
Аватара пользователя
scriptin
Фазер
Сообщения: 1953
Зарегистрирован: Пн май 19, 2008 6:25 pm

Непрочитанное сообщение scriptin »

Меня посетила мысль. А что если боты цифры угадывают тупым перебором? Допустим, бот может отправлять запрос раз в секунду. Тогда, при 6-значном коде, он будет угадывать его примерно раз в 1000000 секунд, т.е. около 11 суток. Т.о., даже 6-значная каптча не даёт страховки от ботов. Вот отсюда те самые "некоторые боты".
Выход: использовать лат. буквы и цифры. 36 вариантов - это даже для 4-символьной каптчи даёт 1679616 комбинаций. А в phpBB стандартно используются длинные каптчи из цифр - воодить дольше, а защита всё равно меньше.

Вторая мысль: А не могли ли сайт поломать сектанты? Им ведь больше всего невыгодно распространение правдивой информации о феномене ВТО.
Аватара пользователя
Михаил РАДУГА
ФАЗЕР
Сообщения: 1969
Зарегистрирован: Пт апр 29, 2005 1:39 pm
Откуда: Bp ybjnrelf gj genb d ybrelf
Contact:

Непрочитанное сообщение Михаил РАДУГА »

scriptin, каптча не поможет.
Еще раз повторяю: даже когда реальный код стоит 111111, а вопрос о 666666, бот все равно ЛЕГКО проходит...........
То есть, ему по барабану, что там за вопрос или картинка. Хоть бы ее вообще не было...

Перебором вариантов он тоже не занимается, так как стоит защита на максимум три ввода, а потом нужно ждать 15 минут на следующие три ввода.

Взомална вся регистрационная система phpBB, как я понимаю.
walker
Фазер
Сообщения: 1526
Зарегистрирован: Пт янв 13, 2006 1:47 pm
Откуда: Moscow

Непрочитанное сообщение walker »

Михаил РАДУГА писал(а):scriptin, каптча не поможет.
Еще раз повторяю: даже когда реальный код стоит 111111, а вопрос о 666666, бот все равно ЛЕГКО проходит...........
То есть, ему по барабану, что там за вопрос или картинка. Хоть бы ее вообще не было...

Перебором вариантов он тоже не занимается, так как стоит защита на максимум три ввода, а потом нужно ждать 15 минут на следующие три ввода.

Взомална вся регистрационная система phpBB, как я понимаю.
Пора менять движок форума и его тип?Как-то давно уже шла речь об этом, как о недалкой перспективе, но насколько я понимаю это будет не бессплатно.
Процесс пошёл(с)
Smart
Фазер
Сообщения: 271
Зарегистрирован: Ср мар 19, 2008 3:11 pm
Откуда: Из Челябинска
Contact:

Непрочитанное сообщение Smart »

А может нужно задавать контрольный вопрос? К примеру "Сколько лап у кошки?" Ответ должен читать ЧЕЛОВЕК (или его астральная проекция))), Но ни как не прога!!!
Аватара пользователя
scriptin
Фазер
Сообщения: 1953
Зарегистрирован: Пн май 19, 2008 6:25 pm

Непрочитанное сообщение scriptin »

Михаил РАДУГА писал(а):Перебором вариантов он тоже не занимается, так как стоит защита на максимум три ввода, а потом нужно ждать 15 минут на следующие три ввода.
3 раза с одного IP. Кто сказал, что они работают с одного? Он может хоть каждый раз с нового заходить (гипотетически).

Комбинации а-ля "111111" перебираются в первую очередь. Кстати, есть ещё перебор по словарю. Попробуйте поставить совершенно случайную последовательность.

Каптчу надо ставить в любом случае. Если кто-то узнал пароли, их следует поменять.

Кстати, пароль (т.е. те самые "666666") хранится в php-скрипте регистрации? Если так, то всё однохначно - кто-то может этот файл смотреть. И преимущество каптчи в данном случае заключается в том, что генерируемая последовательность хранится не в файле, а в памяти на сервере (в сессии).

Поэтому я настоятельно рекомендую поставить каптчу! Я уверен на 80%, что после этого боты перестанут проходить.
Аватара пользователя
scriptin
Фазер
Сообщения: 1953
Зарегистрирован: Пн май 19, 2008 6:25 pm

Непрочитанное сообщение scriptin »

Smart писал(а):А может нужно задавать контрольный вопрос?
Нет, это не поможет. Разве что, если вопрос будет каждый раз уникальным. И опять же - можно составить базу ответов. Плюс пользователям будет лень это воодить.
Аватара пользователя
Михаил РАДУГА
ФАЗЕР
Сообщения: 1969
Зарегистрирован: Пт апр 29, 2005 1:39 pm
Откуда: Bp ybjnrelf gj genb d ybrelf
Contact:

Непрочитанное сообщение Михаил РАДУГА »

Поставил проверку. Сейчас можно зарегистрироваться только через иньекцию в корень бд. Если пройдут - придется по-потеть. Не пройдут - читают код заранее.

Однако пользователи могут регистрироваться, верней, переписывать заранее созданные аккаунты под себя. Инсрукция на странице регистрации.
Аватара пользователя
scriptin
Фазер
Сообщения: 1953
Зарегистрирован: Пн май 19, 2008 6:25 pm

Непрочитанное сообщение scriptin »

Вообще, phpBB - вещь высьма дырявая. Самая "неуязвимая" версия, которую я знаю - 2.0.22. Как-то искал на неё дырки - нашёл всего две каких-то некритичных уязвимости.

Хуже, если взлом вообще в обход уязвимостей движка идёт.
-ПОЭТ-
Фазер
Сообщения: 668
Зарегистрирован: Пт мар 28, 2008 11:04 am
Откуда: Уфа
Contact:

Непрочитанное сообщение -ПОЭТ- »

Это йа сламал сайт! Больша не буду! Абещаю
СЛАВА ПОЭТУ!!!
www.aquamaker.ru
Аватара пользователя
p0stal
Сообщения: 571
Зарегистрирован: Чт июл 17, 2008 6:15 am
Откуда: Томск!

Непрочитанное сообщение p0stal »

-ПОЭТ-
Предлагаю астрально гильотинировать!
"Солнце царь, сын Сварогов, еже есть Дажьбог, бе бо муж силен"
walker
Фазер
Сообщения: 1526
Зарегистрирован: Пт янв 13, 2006 1:47 pm
Откуда: Moscow

Непрочитанное сообщение walker »

На время перекрыл ботам допуск, а те что уже успели зарегестрироваться уничтожаются, за вчера и сегодя из БД было удаленно более 800 акаунтов=).
Если боты пролезут опять, придётся ужесточать правила регистрации на форуме, через потверждение по e-mail например.
Процесс пошёл(с)
Аватара пользователя
P.J.
Фазер
Сообщения: 169
Зарегистрирован: Чт окт 09, 2008 11:07 am
Откуда: Татарстан

Непрочитанное сообщение P.J. »

Полностью поддерживаю walkera. Пора ужесточить правила регистрации на форуме. Не дадим в обиду любимый форум:)!
Всем успехов в практике:)!
walker
Фазер
Сообщения: 1526
Зарегистрирован: Пт янв 13, 2006 1:47 pm
Откуда: Moscow

Непрочитанное сообщение walker »

Вроде всё, всех зарегившихся ботов удалил из БД.Всего за месяц на сайт пролезло более 1300 спам-ботов.
Процесс пошёл(с)
Privet
Сообщения: 37
Зарегистрирован: Ср авг 20, 2008 11:26 pm

Непрочитанное сообщение Privet »

А меня расстраивает, что все подобные форумы скатываются к какой-то полной хренотне (посмотрите на весь флуд в соседних ветках), а зерно - обсуждение ОСОЗНАННЫХ СНОВИДЕНИЙ (методик, техник, совершенствования и проч), становится продуктом редким и почти лишенным смысла и внятности(((
Может быть вообще имеет смысл закрывать "общие открытые разделы" и обсуждать только предметные вещи...Пусть лучше ничего, чем куча мусора.
И уж во всяком случае, надо отсекать при регистрации как предложил walker!
-ПОЭТ-
Фазер
Сообщения: 668
Зарегистрирован: Пт мар 28, 2008 11:04 am
Откуда: Уфа
Contact:

Непрочитанное сообщение -ПОЭТ- »

Йа пошутил! Йа еще раз взламаю сайт! Абещаю! Это я так люблю их ламать патаму чта я очемь уный!
СЛАВА ПОЭТУ!!!
www.aquamaker.ru
Smart
Фазер
Сообщения: 271
Зарегистрирован: Ср мар 19, 2008 3:11 pm
Откуда: Из Челябинска
Contact:

Непрочитанное сообщение Smart »

Да какой ты нахрен умный? Ошибок больше чем у первокласника!
Чтобы было меньше спам ботов надо запретить постить ссылку, а ещё лучше создавать тему, до тех пор, пока не наберётся 10 сообщений. Тогда спам боты не смогут фигачить рекламму.
Ответить

Вернуться в «Форум свободного общения»