Всеукраинский ФОРУМ Немецкого Ягдтерьера

Ягды - это лучшие охотники, это единственная универсальная охотничья порода собак! Приобретая ягдтерьера, вы приобретаете не только первоклассного охотника но и преданного друга!


Текущее время: 23 окт 2017, 01:36

Часовой пояс: UTC + 2 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 19 май 2012, 09:59 
Не в сети
Администратор
Администратор
 
Аватара пользователя


Зарегистрирован: 30 ноя 2009, 19:47
Сообщений: 1286
Откуда: Днепропетровск
Cпасибо сказано: 37
Спасибо получено:
240 раз в 52 сообщениях
Очков репутации: 3

Добавить очки репутацииУменьшить очки репутации
Уважаемые пользователи вчера злоумышленниками была совершена вирусная Атака на сайт и форум клуба, но в данный момент атака отбита и сайт и форум находятся под антивирусной защитой.
Яндекс еще может ругаться на сайт так как у них информация обновляется один раз в 2-3 суток. Так что причин для беспокойства больше нет.
Вот результат проверки на вирусы http://antivirus-alarm.ru/proverka/?url ... mdo.com%2F

_________________
Интернет портал Win-Torrent Soft & Windows по торрент сссылкам
Клуб киокушинкан каратэ До Ренмей "РУСИЧИ"
http://yagd.jimdo.com - "Ягдтерьер - Клуб" Интернет портал
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано  
За это сообщение пользователю Yagd "Спасибо" сказали:
Tigrra
 Заголовок сообщения: Re: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 19 май 2012, 10:15 
Не в сети
Администратор
Администратор
 
Аватара пользователя


Зарегистрирован: 30 ноя 2009, 19:47
Сообщений: 1286
Откуда: Днепропетровск
Cпасибо сказано: 37
Спасибо получено:
240 раз в 52 сообщениях
Очков репутации: 3

Добавить очки репутацииУменьшить очки репутации
Изображение

_________________
Интернет портал Win-Torrent Soft & Windows по торрент сссылкам
Клуб киокушинкан каратэ До Ренмей "РУСИЧИ"
http://yagd.jimdo.com - "Ягдтерьер - Клуб" Интернет портал
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано  
 Заголовок сообщения: Re: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 19 май 2012, 22:01 
Не в сети
Администратор
Администратор
 
Аватара пользователя


Зарегистрирован: 30 ноя 2009, 19:47
Сообщений: 1286
Откуда: Днепропетровск
Cпасибо сказано: 37
Спасибо получено:
240 раз в 52 сообщениях
Очков репутации: 3

Добавить очки репутацииУменьшить очки репутации
Конкуренция не всегда бывает честной, особенно в тех случаях, когда идет борьба за каждого клиента. Многие владельцы бизнеса и горе-оптимизаторы, помимо нормальных традиционных способов продвижения используют "черные" методы, которые позволяют поднять свой сайт за счет других. В том числе – атаки на сайте, которые мешают им попасть в топы, которые отбирают у них клиентов и т. п.

Стать жертвой атаки могут совершенно случайные сайты; если пытаются "завалить" весь сервер или даже целую сеть, страдают все ресурсы, которые там размещены. Несмотря на то, что подобные действия являются уголовно наказуемыми, многих злоумышленников это не останавливает.

Стопроцентной защиты от нападений на сайт нет. Если у преступников будет сильное желание и большой бюджет, их ничего не остановит. Но минимизировать риски можно. Просто нужно помнить, что никто от этого не застрахован, и всегда нужно иметь пути для отступления.

Многие вебмастера забывают, что подавляющее большинство проблем с сайтами возникает из-за самых простых вещей. Не какие-то мифические хакеры виноваты, а они сами. Невнимательность, излишнее доверие к партнерам, пренебрежение элементарными мерами безопасности – вот основные причины, приводящие к уязвимостям. То есть, все сводится к человеческому фактору.

Цели атак

В общем случае, можно выделить следующие цели:

- добыча информации (пароли пользователей, доступ в скрытые разделы сайта);
- приведение сервера в неработоспособное состояние;
- размещение на страницах сайта скрытых ссылок, вирусов и т. п.;
- получение полного доступа к серверу;
- понижение позиций сайта в поисковых системах или полное его выпадение.

Атаки можно разделить также на внешние и внутренние. Внутренними назовем все, что связано с несанкционированным получением доступа к сайтам или к серверу, внешними – те попытки, которые достигаются не связанными с данным сервером методами, например, различные виды спама или клеветы.

Если с внутренними атаками можно активно бороться, то с внешними все обстоит несколько сложнее. Хоть влияние сторонних факторов не так велико, сам владелец атакуемого сервера не может контролировать ситуацию, что ставит его в уязвимое положение в условиях ужесточающейся борьбы со спамом.

Виды атак

Ddos

Самая неприятная разновидность атак, который приводит к полной остановке деятельности сервера (как минимум одного). Самое неприятное в нем то, что полной защиты от него нет. Если атака достаточно мощная, то сервер будет лежать до тех пор, пока она не прекратится.

Еще одной характерной особенностью данного вида атак является его доступность; не нужно быть хакером-специалистом, чтобы "положить" сервер конкурентов. Нужны или деньги, или наличие собственного ботнета. А для небольшого ддоса достаточно и всего нескольких компьютеров с широким интернет-каналом. Поэтому этим видом

“Ddos” переводится как "распределенный отказ в обслуживании". Суть атаки заключается в огромном количестве обращений к серверу, совершаемых с большого числа компьютеров. Из-за превышения допустимой нагрузки во много раз сервер "падает". Причем большая часть атакующих компьютеров представляют собой обычные домашние десктопы, зараженные троянами. Пользователь и не подозревает, что его используют злоумышленники. Сети зараженных компьютеров называются ботнеты. Чем больше в мире появляется пользователей интернета и чем ниже их квалификация (а она крайне низка в общей массе...), тем больше компьютеров будут вовлечены в ботнеты и, следовательно, мощность атак будет расти. Впрочем, последние тенденции говорят о замедлении роста общей мощности ддоса, так как хакерам выгоднее направлять усилия не на борьбу с конкурентами или идеологическими противниками, а на непосредственный заработок денег мошенническими путями.

Мощность ддос-атак измеряется в объеме трафика, посылаемого на атакуемый сервер в секунду. С мощными атаками (более нескольких гигабайтов в секунду) бороться крайне сложно, такие объемы трафика практически невозможно фильтровать. Услуги по борьбе с подобными неприятностями стоят очень дорого. Конечно, мощные атаки не могут длиться долго, но и суточный простой крупного коммерческого сайта может привести к серьезным миллионным убыткам и потере репутации.

Атаки бывают не только на отдельные компьютеры, а и на целые национальные сети, и на корневые днс-сервера, что приводит к недоступности интернета в целых регионах.

В качестве профилактики ддоса можно порекомендовать размещать сайты на сервере, который имеет хороший запас ресурсов. Если он будет работать на пределе, то малейшая атака или даже просто скачок посещаемости приведет к падению, а если будет резерв – то у вас будет время принять меры. Следите, чтобы на сервере не было "слабых звеньев", то есть таких элементов, которые первые перестанут работать при повышении нагрузки.

Универсальных автоматических методов противодействия ддосу нет. Тут нужно использовать все в комплексе – межсетевой экран, фильтрация трафика, работа квалифицированных специалистов. Невысокая эффективность защиты подтверждается тем, что ддосу подвергались даже самые крупные сайты – Майкрософт, ЖЖ и т. п.

В качестве простых методов против слабых атак можно порекомендовать:
- отдавать вместо главной страницы сайта (если атака идет на нее) страницу с редиректом. Так как ее размер намного меньше, то и нагрузка на сервер будет несравненно меньше; - если количество соединений с одного айпи превышает определенное число, заносить его в черный список;
- уменьшить число клиентов (MaxClients), одновременно подключенных к серверу;
- заблокировать зарубежный трафик, так как чаще всего атаки идут из стран Азии;

Нужно иметь отдельный независимый канал к серверу, через который можно будет получить к нему доступ в случае недоступности основного. Все серверное программное обеспечение нужно регулярно обновлять, ставить все выходящие патчи.

Некое подобие ддос-атаки могут спровоцировать поисковые или иные роботы, активно индексирующие сайт. Если движок сайта не оптимизирован, большое количество обращений к страницам за короткий промежуток времени вызовет слишком высокую нагрузку на сервер.

Взлом сервера и размещение ссылок или вирусов

Многие начинающие вебмастера обнаруживают скрытые ссылки на своих сайтах лишь тогда, когда эти ссылки уже привели к негативным последствиям – например, блокировка сайта хостером, выпадение из индекса поисковых систем, жалоба на домен. Тогда и обнаруживается, что сайт был взломан, и на нем размещены ссылки или с целью продвижения других ресурсов, или для распространения вирусов и троянов.

Есть вероятность, что был осуществлен взлом непосредственно сервера хостинга. Но в большинстве случаев подобные гадости на сайты попадают через дыры в движках сайта или как следствие халатности вебмастера при хранении паролей.

Скрытые ссылки являются одной из популярных причин санкций поисковиков, в частности, может быть значительная пессимизация (падение всех позиций на несколько сотен пунктов), выйти из-под которой будет крайне сложно. Если вставлены будут не просто ссылки, а код вируса, то хостер может просто удалить сайт без предупреждения. Ресурс и его айпи-адрес могут также попасть в черные списка сомнительной (если не сказать мошеннической) конторы Спамхаус, что означает конец, так как выйти оттуда практически невозможно.

Профилактика простая – следить за обновлениями движков, устанавливать все новые версии и выходящие регулярные дополнения. А пароли просто не хранить у себя на компьютере в открытом виде. Это же касается и всего серверного программного обеспечения.

Определенную опасность представляет предсказуемые названия служебных папок и файлов. (Predictable Resource Location). Путем простого перебора хакер определит их нахождение – и у него будет преимущество. Тут стоит пожертвовать удобством ради безопасности.

SQL-инъекция

Исполнение злоумышленником sql-запроса на чужом сервере, используя уязвимости движков, несовершенство программного кода. Суть бреши безопасности заключается в том, что в GET-параметре можно передать произвольный sql-запрос. Поэтому все строковые параметры необходимо экранировать (mysql_real_escape_string) и обрамлять кавычками.

Использовав инъекцию, хакер может совершить практически любое действие с базой данных – удалить ее, получить доступ к пользовательским данным и паролям и т. п.

XSS

Суть XSS-атаки заключается во внедрении в страницу, которая генерируется скриптом, произвольного кода. Это работает, если переменная, передаваемая в адресе страницы, не проверяется на присутствие в ней символов типа кавычек.

Основная опасность – кража cookies, и, следовательно, получение доступа к аккаунтам пользователей. Также хакер может получить информацию о системе посетителя, об истории посещенных сайтов и т. п. Внедрить также можно не только java-скрипт, а и ссылку на php-скрипт, размещенный на стороннем сервере, что намного опаснее.

Одно время этот метод применялся в "черном" СЕО для получения бесплатных ссылок. Владельцам сайтов это не особо вредило.

Спам с адресом сайта и реквизитами

Метод, по большому счету, безобидный, но тут опять же вступает вышеупомянутый Спамхаус. Буквально по одной жалобе сайт и его айпи могут быть занесены в черный список, и хостер будет вынужден отказать в обслуживании. А разослать несколько сотен тысяч писем с адресом любого сайта стоит копейки. Спамить также могут форумы, комментарии и т. п., и крайне сложно будет доказать, что этим занимались конкуренты.

Манипуляция поведенческими факторами

Новый метод, основанный на том, что поведенческие факторы ранжирования сайтов в поисковых системах выходят на главные роли. Они могут играть как положительную, так и отрицательную роль, вторым и пользуются недобросовестные конкуренты.

Если массовый трафик, повышающий процент отказов, можно легко фильтровать, то "реальные" посещения могут навредить, особенно если на сайт будут часто заходить реальные люди и сразу уходить с него. Показатель отказов будет высоким, следовательно, позиции будут падать. Впрочем, эффективность метода в настоящее время невысока.

Спам в комментариях и на форуме

Заспамленные сайты либо плохо ранжируются, либо вообще банятся поисковыми системами. Следовательно, если основательно забросать сайт или форум комментариями со ссылками, то это приведет к резкому уменьшению трафика. Чтобы избежать этого, нужно тщательно настраивать системы антиспама, а также постоянно модерировать все новые сообщения.

Массовая закупка ссылок на сайт

В 99% случаев этот способ не работает, и даже наоборот. Суть заключается в том, что за очень короткий срок появляется значительное количество ссылок, ведущих на сайт, причем крайне низкого качества. Теоретически поисковые системы, особенно Гугл, должны отреагировать на это крайне негативно и опустить сайт в выдаче. На практике для таких санкций нужно уж очень много ссылок, которые сразу проиндексируются, а это стоит очень дорого; так что чаще всего если и бывает падение, то временное, а затем – подъем, так как ссылочная масса выросла.

Фишинг

Это не совсем атака на сайт, но, тем не менее, фишинг может нанести серьезный вред репутации ресурса. Суть его заключается в том, что на другом сайте, зачастую с похожим адресом, размещается копия вашего с формой авторизации. Естественно, все, кто вводит туда свои данные, отдают их злоумышленникам. Подобные вещи бывают и в рассылках, имитирующих рассылки нормального сайта. Только ссылка в ней ведет на фишинговый сайт и часто маскируется так, что сразу и не заметишь.

Бороться с этим можно одним способом – заметив такой сайт, следует сразу обратиться к хостингу, на котором он размещен, и к регистратору домена. Такие обманные сайты обычно быстро блокируются.

_________________
Интернет портал Win-Torrent Soft & Windows по торрент сссылкам
Клуб киокушинкан каратэ До Ренмей "РУСИЧИ"
http://yagd.jimdo.com - "Ягдтерьер - Клуб" Интернет портал
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано  
 Заголовок сообщения: Re: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 20 май 2012, 15:44 
Не в сети
Заводчик
Заводчик
 
Аватара пользователя


Зарегистрирован: 30 янв 2012, 15:17
Сообщений: 243
Откуда: Киев
Cпасибо сказано: 42
Спасибо получено:
16 раз в 16 сообщениях
Очков репутации: 0

Добавить очки репутацииУменьшить очки репутации
Yagd, спасибо, что отбили атаку!
Сама с таким несколько раз сталкивалась по отношению к нашему сайту Помошь стаффордам - врагам такое не пожелаю расхлебывать.
Единственная радость во всем этом, что бэкапы сохраняются автоматически раз в сутки.
Но все же наверное Вам стоит ужесточить защиту для сайта-форума.

_________________
Изображение
Территория терьеров (ягд+стаффорд=КОКТЕЙЛЬ эмоций)


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано  
 Заголовок сообщения: Re: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 20 май 2012, 17:09 
Не в сети
Администратор
Администратор
 
Аватара пользователя


Зарегистрирован: 30 ноя 2009, 19:47
Сообщений: 1286
Откуда: Днепропетровск
Cпасибо сказано: 37
Спасибо получено:
240 раз в 52 сообщениях
Очков репутации: 3

Добавить очки репутацииУменьшить очки репутации
Уже это сделал спасибо за поддержку и понимание.

_________________
Интернет портал Win-Torrent Soft & Windows по торрент сссылкам
Клуб киокушинкан каратэ До Ренмей "РУСИЧИ"
http://yagd.jimdo.com - "Ягдтерьер - Клуб" Интернет портал
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано  
 Заголовок сообщения: Re: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 24 май 2012, 00:31 
Не в сети
Администратор
Администратор
 
Аватара пользователя


Зарегистрирован: 30 ноя 2009, 19:47
Сообщений: 1286
Откуда: Днепропетровск
Cпасибо сказано: 37
Спасибо получено:
240 раз в 52 сообщениях
Очков репутации: 3

Добавить очки репутацииУменьшить очки репутации
И так официально сообщаю что с сайта сняты все ограничения и "обвинения" больше табличка что сайт опасен не кого не побеспокоит) Яндекс сегодня обновил выдачу
Изображение

_________________
Интернет портал Win-Torrent Soft & Windows по торрент сссылкам
Клуб киокушинкан каратэ До Ренмей "РУСИЧИ"
http://yagd.jimdo.com - "Ягдтерьер - Клуб" Интернет портал
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано  
За это сообщение пользователю Yagd "Спасибо" сказали:
Tigrra
 Заголовок сообщения: Re: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 27 янв 2014, 11:01 
Не в сети
Новичок
Новичок
 


Зарегистрирован: 27 янв 2014, 10:58
Сообщений: 1
Cпасибо сказано: 0
Спасибо получено:
0 раз в 0 сообщении
Очков репутации: 0

Добавить очки репутацииУменьшить очки репутации
Яндекс еще может ругаться на сайт так как у них информация обновляется один раз в 2-3 суток. Так что причин для беспокойства больше нет.

_________________
cisco ccna dumps cisco ccna dumps
pass4sure 350-018 pass4sure 350-018
bomberjackets.me.uk http://www.bomberjackets.me.uk/
testking it training testking it training


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано  
 Заголовок сообщения: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 09 ноя 2016, 22:38 
Не в сети
Любитель собак
Любитель собак
 


Зарегистрирован: 27 окт 2016, 12:39
Сообщений: 12
Cпасибо сказано: 0
Спасибо получено:
0 раз в 0 сообщении
Очков репутации: 0

Добавить очки репутацииУменьшить очки репутации
Это, похоже, просто рекламный развод, для привлечения посетителей на сайт.

Достаточно просто понять составленный текст - автоматически вставленное в него название "изделия".

Сайт GTA http://sanandreasgames.ru/

_________________
http://sanandreasgames.ru/


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано  
 Заголовок сообщения: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 02 дек 2016, 11:32 
Не в сети
Новичок
Новичок
 


Зарегистрирован: 29 ноя 2016, 16:08
Сообщений: 7
Откуда: Украина
Cпасибо сказано: 0
Спасибо получено:
0 раз в 0 сообщении
Очков репутации: 0

Добавить очки репутацииУменьшить очки репутации
А ты в курсе, что выкладывание изображений со сторонних ресурсов особенно фотохостингов тут нарушение правил. Если ты деверопер - почему не читаешь правила, и не можешь вставить изображение в форум и продолжаешь оффтоп?

гта онлайн играть по сети

_________________
http://gta-po-seti.oktbmash.ru/


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано  
 Заголовок сообщения: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 17 дек 2016, 19:26 
Не в сети
Любитель собак
Любитель собак
 


Зарегистрирован: 03 дек 2016, 04:16
Сообщений: 18
Откуда: Литва
Cпасибо сказано: 0
Спасибо получено:
0 раз в 0 сообщении
Очков репутации: 0

Добавить очки репутацииУменьшить очки репутации
Всем привет И всех всех всех с 45-летием
Хотела первой кинуть вам фрагменты концерта на сайт, но почему-то меня лишили этого права:-
Катя-может ты в курсе?

_______________
MSVCP140

_________________
msvcp140.dll


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано  
 Заголовок сообщения: Вирусная атака на Сайт и Форум
СообщениеДобавлено: 27 дек 2016, 11:21 
Не в сети
Любитель собак
Любитель собак
 


Зарегистрирован: 24 дек 2016, 23:01
Сообщений: 10
Cпасибо сказано: 0
Спасибо получено:
0 раз в 0 сообщении
Очков репутации: 0

Добавить очки репутацииУменьшить очки репутации
Спасибо вам ребята, за то что создали такой офигенный сайт Вы не даете забывать нам, что есть такая замечательная вещь как Гайвер. Вы все молодцы и сайт у вас классный

играть gta по сети


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 2 часа [ Летнее время ]



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Охота. Сайты о охоте. ТОП
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Вы можете создать форум бесплатно PHPBB3 на Getbb.Ru, Также возможно сделать готовый форум PHPBB2 на Mybb2.ru
Русская поддержка phpBB