Что нужно сделать, что бы избежать последствий хакерских атак на данный Форум? Задолбали мешать общению чьи-то развлечения по взлому Форума и впихивания на него вирусов.

Цитата из #1

Безвозмездно отвечу на вопросы Камрадов касающихся темы данной ветки форума.

Вы сами взломами занимаетесь?

Цитата из #1

Безвозмездно отвечу на вопросы Камрадов касающихся темы данной ветки форума.

А для чего Вам безвозмездно отвечать?

______________________________________________________

Если делать, то щас - если Что.

Цитата из #4

А для чего Вам безвозмездно отвечать?

______________________________________________________

Если делать, то щас - если Что.

чтобы нафлудить до топ-10, вероятно:))))))

И где же ответ на пост № 2 ?

Господа! Это ж наш человек - даже подписался интернет-рейдером. Он организует атаку на сайт, а потом в образе белого рыцаря (не путать с уважаемым M&Aгиzтром из ТОР-10), ну, дальше вы знаете...:-)

Дожили, рейдят рейдеров!

Цитата из #7

Господа! Это ж наш человек - даже подписался интернет-рейдером. Он организует атаку на сайт, а потом в образе белого рыцаря (не путать с уважаемым M&Aгиzтром из ТОР-10), ну, дальше вы знаете...:-)

Дожили, рейдят рейдеров!

ИМХО: - Я сразу понял это.

______________________________________________________

Если делать, то щас - если Что.

Интересно что он в интернете мог отрейдить кроме как напакостить.

Да ладно Вам, Хаммер99 - старый участник Форума.Только заглядывает не часто.

Касаемо вопроса по форуму:domain: ZAHVAT.RUtype: CORPORATEnserver: dns1.robustdns.com.nserver: dns2.robustdns.com.state: REGISTERED, DELEGATEDperson: Nikolay Y Ziminphone: +7 3852 367636e-mail: ziminnn@yandex.ruregistrar: R01-REG-RIPNcreated: 2003.09.05paid-till: 2008.09.05source: TC-RIPNЭто стандартная общедоступная информация. Личные рекомендации:1) Обязательно сменить почтовый ящик владельца домена на небесплатный, или как минимум на западный.2) Хостинг на http://www.enom.com/ - не самый лучший.А все остальное - это банально дырки о которых можно говорить лишь изучив код, либо - ошибки (я не говорю преднамеренные) владельцев проекта.

Взлом почтового ящика – или оно Вам надо?

Часто в работе мы сталкиваемся с тем, что нужно получить информацию или переписку того или иного почтового ящика.

В сети можно найти много вариантов того, как это сделать. Существуют программы которые подбирают пароли, хакеры, которые Вам в этом могут оказать содействие и т.д. Разброс цен где то от 200 до 1000 долларов, это усреднено.

Давайте посмотрим что Вы получаете за эти деньги:

Собственно доступ к ящику. На моем личном примере: я пользуюсь как и многие из Вас Аутлуком (или другой почтовой программой). У меня стоит галочка – удалять письма с сервера. То есть, получив доступ к моему почтовому ящику – вы будете видеть только новые входящие, так как другая галочка – не сохранять на сервере отправленные, стоит если я не ошибаюсь, по умолчанию в большинстве почтовых клиентов.

2-3 раза в день я захожу в свои почтовые ящики не из почтового клиента, а через веб страницу – к примеру на Mail.ru – что бы полистать Мой Мир или какие то еще проекты. Соответственно, как только я вхожу через веб форму – мне вылетает табличка – В последний раз Вы входили тогда то тогда то – с IP такого то – такого то. Не имея больших личных познаний во всем этом – я как минимум знаю свои IP. Это рабочий, домашний, и Голден ВайФай, реже – IP МТС когда я в дороге или не в Москве.

Увидев чужой IP – я просто поменяю пароль и начну думать, кто и зачем (пробивая IP с которого Вы заходили) пытался прочитать мои письма, со всеми вытекающими отсюда последствиями.

Так за что Вы заплатили деньги? Вопрос остается открытым.

Можно сменить пароль. Сменить секретные вопросы и т.д. В этом случае я не поленюсь прозвонить ключевых клиентов и партнеров, и сообщить им о том, что писать мне на этот ящик не нужно. Напишу пару писем – в том числе и на zahvat.ru – о том что у меня увели ящик, и что бы не увели акк на форуме прошу мне сменить почту на другую.

Вот чем в двух словах отличается подбор пароля от полноценного контроля над ящиком.

Говоря о словосочетании «Полноценный Контроль» - я хочу сказать следующее:

Вся информация храниться долго-долго. Даже если ее нет в Вашем ящике – это не значит что ее нет вообще. Если Вам предлагаю подобрать пароль к ящику – просто перечитайте эти строки еще раз и решите – а оно Вам надо? Контроль над почтовым ящиком включает в себя – 1) Архив входящих и исходящих сообщений. 2) «Зеркало» - почтовый ящик, на который приходит вся входящая корреспонденция. 3) В редких случаях (или за большие деньги) – исходящая в режиме онлайн.

Ну и естественно, гарантия того что жертва не будет знать о проникновении, если Вы сами ей об этом не сообщите.

Пакости в Сети Интернет.

Формулировки:

Жертва – Компания или Физическое лицо в отношении которого проводятся мероприятия

1) Создание, продвижение сайтов с какой либо информацией о Жертве. Может быть реализовано при небольшом бюджете – можно обратится в любую компанию занимающуюся созданием сайтов. Веб – дизайнерам в принципе все равно о чем делать сайт. 10 сайтов – грубо 15 000 у.е. На продвижение и т.д. – еще максимум 15, и при запросе в Яндексе «ООО «Жертва» будет вылетать та информация, которая Вам нужна. Ваша секретарша может усилить эффект, разместив несколько статей на Компромат.ру , создав парочку аккаунтов ЖЖ – фантазия неограниченна. Так же регистрация Жертв – физических лиц в популярных Социальных Сетях. Добавить можно многое.

2) ДДОС атаки на сайты конкурентов, информационные ресурсы. Временная мера, используется для физического «погашения» Интернет ресурсов. Дешево и сердито, стоит от 100 долларов за сутки неработоспособности проекта.

3) Набирающий обороты телефонный спам: Call центры, мобильные номера и т.д. – шквал звонков который не позволяет даже (на примере мобильников) войти в меню телефона. Парализует деятельность.

4) Так называемая «подмена» - регистрируется домен с схожестью доменного имени жертвы. Например ООО «Жертва» - www.jertva.ru – основной сайт, регистрируем www.jertwa.ru, www.jertva.com, www.gertva.ru – размещаем точные копии оригинала, с видоизмененной инфой. Вносит путаницу и здорово действует на нервы.

5) Банальный спам – ящики Жертвы заваливаются спамом, в таких количествах, что использование ящика становится очень проблематичным.

Допишу позже ….

P.S. Обращаю Ваше внимание что я всего лишь описываю «пакости» известные мне из открытых источников. Я не знаю, кто оказывает такие услуги.

Hummer99 , Если я правильно понял то любой ящик в РФ можно взломать.

подскажите, по IP можновычислить место нахождения компа

Цитата из #14

Hummer99 , Если я правильно понял то любой ящик в РФ можно взломать.

подскажите, по IP можновычислить место нахождения компа

Цитата из #15В who is сервисах, например тут:http://majordomo.ru/domain/Это максимум, дальше только через указанного провайдера. Он 1)ведёт логи, 2)знает адреса своих пользователей.Теоретически, конечно, у человека может быть статический "белый" ip, зарегеный на него, тогда вы увидите в сервисе whois именно его данные. Но я таких случаев не знаю.

Вообще ничего непонял

Цитата из #14

Hummer99 , Если я правильно понял то любой ящик в РФ можно взломать.

подскажите, по IP можновычислить место нахождения компа

IP адрес, в случае если не используется проксисервера (VPN и так далее) - как правило ведет на провайдера - организацию предоставляющую услуги интернет. У крупных организаций иногда IP показывают собственно на саму компанию. Домашние компьютеры (в москве) если они подключенны к стриму - достаточно проблематично установить. Т.е. сложность возникает - чем больше провайдер - тем сложнее установить. В принципе, можно все.

https://www.nic.ru/whois/

А как насчет взлома корпоративного сервера через Интернет?

Цитата из #18А как насчет взлома корпоративного сервера через Интернет?

Образно? Или конкректный сервер?

Цитата из #17

IP адрес, в случае если не используется проксисервера (VPN и так далее) - как правило ведет на провайдера - организацию предоставляющую услуги интернет. У крупных организаций иногда IP показывают собственно на саму компанию. Домашние компьютеры (в москве) если они подключенны к стриму - достаточно проблематично установить. Т.е. сложность возникает - чем больше провайдер - тем сложнее установить. В принципе, можно все.

https://www.nic.ru/whois/

Немного упоколии спасибо.

Цитата из #19

Образно? Или конкректный сервер?

Вполне конкретный.

Можете в пм если хоите