.. Или как там ее . Говорят , есть такая защита , чтобы форум нельзя было взломать . Правда ли это ?
Защита
Сообщений 1 страница 20 из 31
Поделиться2Вт, 19 Фев 2008 21:35:36
.. Или как там ее . Говорят , есть такая защита , чтобы форум нельзя было взломать . Правда ли это ?
MyBB достаточно хорошо оснащено программами защиты от взлома форума... Раньше были технические дыры, но их уже залатали...
Поделиться3Вт, 19 Фев 2008 21:43:58
Тарантино
- Дело в том , что на данный момент очень часто взламывают форумы моих друзей . Просто сейчас мне написал в аську человек , который собственно и взламывал несколько раз форум моей подруги , спрашивал у меня естьли на моем форуме защита . Я просто хочу осведомиться , на данный момент она можетвзломать мой форум ?
Поделиться4Вт, 19 Фев 2008 21:46:32
Тарантино
- Дело в том , что на данный момент очень часто взламывают форумы моих друзей . Просто сейчас мне написал в аську человек , который собственно и взламывал несколько раз форум моей подруги , спрашивал у меня естьли на моем форуме защита . Я просто хочу осведомиться , на данный момент она можетвзломать мой форум ?
Может. Вполне легко можно взломать форум, взломав пароль почты админа.
Схема такая (счас очень распространена):
Заходишь на сервис мыла админа, взламываешь его почту. Потом заходишь на форум, нажимаешь "Забыли пароль?", вводишь почту главадмина, приходит новый пароль, ты входишь от главадмина через новый пароль и форум взломан...
Совет: лучше придумывайте пароли на мыло (и ответы на секретный вопрос тоже)
Поделиться5Вт, 19 Фев 2008 21:49:03
Тарантино
-То есть просто нужно усложнить пароль мыла глав админа ? А остальных админов тоже ?
Поделиться6Вт, 19 Фев 2008 21:51:35
Тарантино
-То есть просто нужно усложнить пароль мыла глав админа ? А остальных админов тоже ?
Если взломают не главного админа - не так болезненно, можно сохранить сам форум. Конечно же, остальным админам надо тоже позаботится о своих паролях, но взламывают обычно главного...
Поделиться7Вт, 19 Фев 2008 21:52:52
Тарантино
То есть самый оптимальный вариант усложнить пароли на мылах , да ? А что по поводу этой защиты ?
Поделиться8Вт, 19 Фев 2008 22:03:54
Тарантино
То есть самый оптимальный вариант усложнить пароли на мылах , да ? А что по поводу этой защиты ?
Да, это самый оптимальный вариант.
По поводу защиты - уточнил у сисадмина, действительно - форумы защищены на 5+...
Поделиться9Ср, 20 Фев 2008 11:53:15
Почитайте как ... обсуждают уюзвимости на mybb.
http://forum.antichat.ru/threadnav27777-1-10- mybb.html
Отредактировано Ghost XAK (Ср, 20 Фев 2008 11:53:33)
Поделиться10Ср, 20 Фев 2008 13:56:48
Ghost XAK
если бы да кабы, почему не взломали текущий форум?
Бред какой-то.
Речь идет о другом движке вот http://mybboard.net мовершенно не принадлежащим нам, так как у нас основан на punbb.
Поделиться11Ср, 20 Фев 2008 14:23:02
Ghost XAK
Хотя бы сначала прочитали, то что другим показываете Lexx правильно сказал, это к нашему сервису, вообще никакого отношения не имеет.
Поделиться12Ср, 20 Фев 2008 18:40:06
Ghost XAK
Действительно движком промахнулись..)
Могу привести другую статью, где не так давно обсуждалась практическая "неуязвимость" mybb
Поделиться13Ср, 20 Фев 2008 21:20:33
У мя вопрос (я кое-чего как всегда недопонял!)!
Я так понял, взломать форум можно только взломав пароль глав-админа?
И ещё кое-что! Как этого избежать? Там чё-то про мыло...
И ещё кое-что! Я недавно узнал, что у меня форум на iboard.ws! Так вот, легко ли взломать такой форум?
Поделиться14Ср, 20 Фев 2008 21:29:11
Могу привести другую статью, где не так давно обсуждалась практическая "неуязвимость" mybb
давай! Оч. хочется почитать че-нить позитивное...
Я так понял, взломать форум можно только взломав пароль глав-админа?
По моей информации (подтвержденной на всякий случай сисадмином) - да
И ещё кое-что! Как этого избежать? Там чё-то про мыло...
Зашифровывайте получше пароли и ответы на секретные пароли
И ещё кое-что! Я недавно узнал, что у меня форум на iboard.ws! Так вот, легко ли взломать такой форум?
Защита одна и та же должна быть... Ведь iboard.ws - партнер МайББ, МайББ ему место и защиту предоставил...
Поделиться15Чт, 21 Фев 2008 11:05:00
Интеренет Эксплорер является сейчас самым уязвимым браузером,если дополнительно его не защитить следующим набором программ:
Антивирус
Фаерволл
Любую облегченную версию или программы анти-шпион или защищающую от перехвата сесси - обнаруживающую так называемых глубоко зарывщихся червячков в куки браузера.
По сравнению с Эксплорером Мозилла Фаирфокс более или менее не является уязвимым или уж очень дырявым, но и ему нужна дополнительная поддержка:
Антивирус
Фаерволл
Защитить себя на 100% никто не может, рекомендуется менять пароль на сложно сочиненный примерно такой sDF57e2Tz - это сложный пароль.
От почты есть такое как секретный вопрос для восстановления пароля при забывчивости, многие используют по умолчанию любимое блюдо или имя собаки - это не правильно, лучше на мой взгляд использовать свой собственный вопрос, например серия или номер паспорта - злоумышленнику придется долго подбирать или номер ИНН.
Зачастую пароль Администратора узнают так:
-Привет
У тя почта есть?
Есть, а что?
Да я те тут хотел прислать какртинку клевую
А так никак?
Да лано она очень большая я те на почту пришлю?
Лано на ertyp@mail.ru
Дальше злоумышленнику надо выведать в некотрых случаях серетный вопрос к почте:
Слушай, а как у тя собаку зовут?
А че?
Да вот никак свою назвать не могу.
Ну мою зовут Рекс
Далее злоумышленник -отвечает на секретный вопрос - исправляет пароль на совй и получает почту админа в свои руки, после чего на форуме делает запрос о востстановлении пароля дескать забыл и все -форум в его руках.
Есть ещё способ - с помощью программ сидеть подбирать пароль к почте или форуму об этом можно почиатать в интернете. Все выше описанное по взлому простой случай между скажем знакомыми или друзьми, "жертва" даже не подозревала что её форум взломает друг.
Так что делайте выводы.
Советы: меняйте пароль свой скажем раз в месяц.
Используйте на форуме, если у вас есть внутресетевой (то есть в сети к котрой вы подключены, если есть услуга почтовый ящик) почтовый E-mail или платную почту (если возможности позволяют) - надежнее будет.
На провокации по взлому не поддавайтесь никогда.
Поделиться16Чт, 21 Фев 2008 11:44:05
Есть ещё способ - с помощью программ сидеть подбирать пароль к почте или форуму об этом можно почиатать в интернете.
Только такие программы жрут очень много траффика...
Слушай, а как у тя собаку зовут?
А че?
Да вот никак свою назвать не могу.
Ну мою зовут Рекс
Ну, можно задать собственный персональный вопрос и чтобы ответ знал только ты сам... 8)
Поделиться17Чт, 21 Фев 2008 13:20:31
Харуко
Только такие программы жрут очень много траффика...
А если безлимитка, то ваще кул. Уходит всего-то 100-150 МБ за ночь, при нескольких открытых потоках.
Поделиться18Чт, 21 Фев 2008 16:18:02
А если безлимитка, то ваще кул. Уходит всего-то 100-150 МБ за ночь, при нескольких открытых потоках.
Превышает ли кол-во людей с безлимитом кол-во людей с модемом и прочими? плюс безлимитка то есть, а скорость может быть разной...
У админа всего лишь клавиатурко и отвертко, и он ДОЛЖЕН победить!
+1
Поделиться19Вт, 26 Фев 2008 12:47:04
Могу рекомендовать генератор паролей PINs умеет генерировать пароли по военному стандарту, у меня на форуме такой пароль стоит. Офигенно длинный зубодробительный пароль. Кроме того прогу можно использовать как сейф для паролей. Наберите в поиске Генераторы Паролей. И совет длина пароля должна быть больше 16 символов и он должен содержать символы обеих регистров цифры, псевдографику. Можно поставить опцию чтобы пользователь не мог сам выбирать себе пароль и настроить минимальную длину пароля. Если это возможно конечно.
Отредактировано Imperior (Вт, 26 Фев 2008 12:49:46)
Поделиться20Вт, 25 Мар 2008 12:00:33
А возможно если неглавных админов взломать, взломать и главного через них?
К примеру: на сайте 3 админа, кто-то взламывает одного неглавного админа, что он может сделать? Что-то плохое может сделать только тот, кто взламывает главного админа, верно?