Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Безопасность » FAQ по безопасности.


FAQ по безопасности.

Сообщений 1 страница 20 из 65

1

В этой теме будут публиковаться материалы о том, как можно защитить свой форум от взлома, а так же о безопасной работе в сети интернет.

Отредактировано rps (Вт, 29 Июл 2008 16:12:36)

0

2

Защитить форум от взлома (мысли и предложения)

0

3

Безопасность форума

0

4

Несколько советов для главных администраторов, чтобы не стать жертвой взлома форума.
Вот несколько советов, если у Вас возникли подозрения, что Ваш форум хотят взломать/ взламывают/вы получили угрозы по почте (ЛС, асе, скайп и пр...):
1. Снимите с форума всех администраторов и модераторов (на время), объяснив им причину;
2. Смените e-mail в Вашем профиле на несуществующий, например

тебе@vhoda.net

3. Смените свой пароль на новый. Желательно, чтобы в нём присутствовали буквы разных регистров (заглавные и прописные), буквы разных языков (например русского и английского), цифры, а также специальные символы (найти их вы сможете перейдя в вашем компьютере пуск---все программы----стандартные----служебные-----таблица спец. символов);
4. Закройте форум от гостей. Для этого перейдите администрирование----группы----выберите необходимую группу(например, гости)---нажмите редактировать и запретите пользователям этой группы просматривать форум, писать сообщения, начинать новые темы и пользоваться поиском как участников, так и поиском по форуму---нажмите сохранить. Таким же образом отредактируйте и другие группы, если сочтёте нужным;
5. Уберите из Вашего профиля номера ICQ (QIP и прочее) СКАЙП, остальное, чтоб избежать возможности получать угрозы через них. Также можно запретить использовать ЛС на форуме. Сделать это вы сможете, перейдя по администрирование----группы----- выбираем группу---жмём редактировать---и ставим "нет" в пункте "Использовать ЛС"---сохраняем;
6. Не читайте письма, пришедшие на e-mail от неизвестного источника или имеющие любые прикреплённые файлы. Они могут содержать трояны;
7. Не принимайте по ICQ (QIP и прочее) СКАЙП и остальное файлы от неизвестных пользователей. Они также могут содержать трояны;
8. Запретите регистрацию новых участников на форуме. Сделать это вы сможете, перейдя по администрарование---настройки----находим пункт "Регистрация пользователей" и ставим галочку на "нет"-----сохраняем;
9. Смените пароль у Вашей почты.
10. Если Ваш форум уже достаточно развит, то не назначайте администраторами и модераторами малознакомых людей. Лучше доверить это проверенным пользователям. Оптимальное колличество администраторов и модераторов на форуме - 3.

Не обязательно использовать все вышеуказанные правила. Можно ограничиться лишь некоторыми. Важно понимать, что своевременно принятые меры спасут Ваш форум от полного уничтожения и сохранят Ваши нервы.
Помните: удалённая с форума информация (темы и сообщения) ВОССТАНОВЛЕНИЮ НЕ ПОДЛЕЖИТ!!!

Отредактировано rps (Вт, 29 Июл 2008 16:26:39)

0

5

Админы некоторых форумов, чтобы обезопасить себя от взлома поступают следующим образом: меняют свой e-mail в профиле на несуществующий. Ни в коем случае нельзя менять на случайное сочетание букв, подобно

ghghirgirgi@mail.ru

Дело в том, что если окажется, что подобного почтового ящика не существует (а в большинстве случаев это именно так), то злоумышленник запросто сможет его зарегистрировать, после отправить на него новый пароль и получить доступ к аккаунту главного админа.
Отсюда совет, заменяйте адрес почты РУССКИМИ буквами, например:

ававпрош@mail.ru

E-mail с русскими буквами не регистрируются.

0

6

rps написал(а):

E-mail с русскими буквами не регистрируются.

кстати это пока не регистрируются :)
уже ввели русские домены.. думаю и русская почта не за горами ;)
лучше всего ставить ящик с доменом mybb например mybb@mybb.ru его не должны сломать)

0

7

Хотите создать надёжный пароль, который в десятки раз позволит защитить Ваши данные от посторонних? Хотите проверить Ваш пароль на уровень сложности. Хотите сгенерировать пароли ЛЮБОЙ сложности? Наконец хотите узнать, как не выдать свой пароль взломщикам? Прочтите в этой теме: Как создавать пароли. 

Отредактировано rps (Вт, 29 Июл 2008 16:41:49)

0

8

Хотите получить антивирус, который будет защищать Вас "в прямом эфире"? Узнайте все подробности тут: Как поставить антивирус на мой форум? И платно ли это? 

0

9

Узнайте, какие выводы следует сделать после взлома: После взлома: Выводы !   

0

10

Что делать, если гость админит/модерирует/читает скрытый раздел/банит кого-то/прячется где-то: Гости читают закрытые темы - что делать? 

0

11

Проверь свой форум на безопасность! Подробности в этой теме: Проверка сайтов на безопасность 

0

12

У меня взломали форум и удалили там всю информацию. Как мне её можно вернуть /восстановить?

http://forum.mybb.ru/viewtopic.php?pid=339680#p339680
На МАЙББ и партнёрах начала действовать функция "Бекапы форумов". В случае взлома вашего форума Вы всегда сможете вернуть назад удалённую информацию, оставив заявку в вышеуказанной теме.

Отредактировано rps (Пн, 8 Сен 2008 22:33:19)

0

13

Мне по ЛС (по почте, в асе, в СКАЙПе  и прочее) некто угрожает, что взломает мой форум. Что делать, помогите!?

Не стоит паниковать. В большинстве случаев дальше угроз дело не заходит. На крайний случай, можно применить некоторые меры простейшей защиты. Какие именно, уточните в посте № 4 этой темы.

0

14

Мне на e-mail приходят письма с вложениями. Стоит ли их открывать? Это опасно?

Вообще, открывать приходящие на электронную почту письма, имеющие вложения (прикреплённый фаил) можно тогда, когда точно известно, что письмо получено с безопасного источника, который знаком Вам. Если адрес отправителя Вам не известен, такие письма лучше удалять не открывая. Опасность таких писем заключается в том, что они могут содержать трояны для хищения паролей. Найти подобные троянские программы в сети довольно просто, а отослать их по почте - ещё проще.
Вообще, определить, опасно ли вложение в письме можно по его формату (смотри скриншот).
http://s42.radikal.ru/i096/0808/b2/4f89833e0b2et.jpg
Важно.doc
То, что подчёркнуто и является форматом файла.
Безопасными форматами можно считать:
- jpg, gif, bmp, tif, png - это форматы графических файлов (картинок);
- txt - формат текстового файла;
- mp3, wma - формат музыкальных файлов.
Некоторую угрозу (но не всегда) могут представлять файлы, с форматами:
- zip, rar - формат архивов (сжатых файлов);
- doc, xls - форматы файлов Microsoft Office.
А вот если вы обнаружите вложенный фаил с форматом exe, com, vbs и подобные (это форматы программ), то такие письма необходимо НЕМЕДЛЕННО УДАЛИТЬ!!! Так как они практически во всех случаях содержат троянские программы.

Добавлено:Иногда злоумышленники намеренно пытаются скрыть истиный формат файла, используя так называемое "двойное расширение", например:
Фото. jpg. exe
Как может показаться, фаил имеет два расширения... В реальности этого быть НЕ МОЖЕТ! Формат всегда ОДИН! И стоит он В САМОМ КОНЦЕ! То есть, в нашем примере, это не фотография, а программа, замаскированная под неё!

0

15

Каковы признаки того, что компьютер заражён вирусом?

1. Появляются новые панели инструментов, ссылки или объекты избранного, которых вы не добавляли в веб-обозреватель;

2. Домашняя страница, указатель мыши или программа поиска внезапно меняются;

3. При вводе адреса определенного веб-узла (например, поисковой системы) открывается другой веб-узел;

4. На экране монитора появляются всплывающие окна с рекламой, даже когда вы не используете Интернет;

5. Компьютер работает медленнее, чем обычно;

6. Вывод на экран непредусмотренных сообщений или изображений;

7. Подача непредусмотренных звуковых сигналов;

8. Неожиданное открытие и закрытие лотка CD-ROM-устройства;

9. Произвольный, без вашего участия, запуск на компьютере каких-либо программ;

10. При наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

11. Друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

12. В вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Есть также косвенные признаки заражения вашего компьютера:

13. Частые зависания и сбои в работе компьютера;

14. Медленная работа компьютера при запуске программ;

15. Невозможность загрузки операционной системы;

16. Исчезновение файлов и каталогов или искажение их содержимого;

17 Частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

18. Интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

0

16

Хотелось бы акцентировать внимание вот на какой детали: на многих форумах работает банерообмен (что это такое, думаю, объяснять не надо :) ). Суть вот в чём: появились такие "умники", которые выдают за код банера код обыкновенного трояна! А неопытные пользователи спокойно ставят его к себе на форум... Не буду долго рассказывать, что и как, короче говоря, в итоге Вы можете лишиться (и вероятнее всего лишитесь) своего форума. Говоря проще, его взломают, украв с помощью этого самого трояна пароль главного админа.
Я всё это к чему: внимательно смотрите, что за коды вы ставите!
Вот код банера:

Код:
<a href="ссылка_на_ваш_форум"> 
<img src="ссылка_на_картинку" width="88" height="31" border="0" alt="описание_форума"> 
</a>

Всегда придерживайтесь именно этого кода,  другие никогда не ставьте.

И запомните раз и навсегда: никогда, повторяю, никогда не ставьте коды, начинающиеся с <style type="text/css">, <style> или <script type="text/javascript">!!! Они не имеют никакого отношения к банерам!

Отредактировано rps (Вт, 9 Сен 2008 20:36:44)

0

17

У меня на форуме появились какие-то люди, которые постоянно регистрируются, сколько бы их не банили и грозятся взломать форум, требуя выполнения определённых условий. Что делать, помогите!!!!

Для начала давайте успокоимся и не станем паниковать. Вся причина в следующем:

1. Настоящий хаккер НИКОГДА не станет афишировать своих действий, устраивать показуху!

2. Настоящий хаккер всегда ломает форумы быстро и не заметно, когда там никого нет.

3. Хаккеры НИКОГДА не станут вступать в переписку с жерствой!

Из этого следует вывод, что Вам просто угрожают подростки, которым нечего делать! Или конкуренты с форума с похожей на Ваш тематикой.

Реальной угозы они для Вас конечно не представляют, но тем не менее стоит быть осторожнее: напакостить и они в состоянии. Внимательно прочтите посты (сообщения) этой темы и примите элементарные меры, которые на Ваш взгдляд способны защитить Вас.

Помните, при любых подозрительных ситуациях Вы ВСЕГДА можете обратиться на наш форум ЕТП.

Отредактировано rps (Чт, 20 Ноя 2008 18:04:23)

+1

18

У меня антивирус показывает, что на моём форуме имеется вирус. Как это? И что мне делать?

Некоторые антивирусы принимают за вредоносное ПО рекламный баннер МАЙББ. Или, возможно, за вирус может быть принято всплывающее окошко с рекламой, которое появляется на конкретном партнёре. В этих случаях нет причин для беспокойства.
Так же не стоит беспокоиться, что на форуме хранится один или несколько вирусов в виде файлов. ПОМНИТЕ: на форумы МАЙБББ и партнёров нельзя заливать любые файлы кроме картинок. А в графике вирусы содержаться не могут. Поэтому единственный источник, откуда можно схватить файловый вирус - это ссылки с Вашего форума на сторонние ресурсы. Рекомендуется проверять их, сомнительные удалять вообще.
НИКОГДА НЕ ПЕРЕХОДИТЕ ПО НЕИЗВЕСТНЫМ ССЫЛКАМ ОТ ГОСТЕЙ ИЛИ ТОЛЬКО ЧТО ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ! ЭТО ОПАСНО!
А вот скриптовые трояны и вирусы могут представлять опасность даже через Ваш форум. Ведь по сути дела это скрипт, только его действие направлено не на пользу, а во вред. Поэтому будьте внимательны, маркеруйте каждый скрипт, который ставите, а если заметили неизвестный Вам скрипт, который Вы явно не ставили, его попросту надо удалить. Рекомендуется так же поменять  пароль от аккаунтов всех админов на форуме (не исключено, что Вас сломали и по тихому воткнули в админку этот скрипт).
Обратите внимание: в сообщениях от антивируса при обнаружении скриптового вируса должна числиться пометка JS. Вот пример-иллюстрация:
http://s59.radikal.ru/i163/0905/97/2facd5551de5.jpg

При любых подозрительных случаях обращайтесь на форум поддержки.

Отредактировано rps (Сб, 16 Май 2009 17:33:37)

0

19

rps написал(а):

а также специальные символы (найти их вы сможете перейдя в вашем компьютере пуск---все программы----стандартные----служебные-----таблица спец. символов);

также это можно сделать таким путём:
Меню "Пуск" => "Выпонить" => набрать такое: charmap
Вот небольшая справочка для админов и юзеров)))

0

20

Наблюдение из последнего времени: не шарьте вообще по рекламным ссылкам и картинкам (в т.ч. баннерам) на файлообменниках!
Лучше ставьте расширения для браузеров, блокирующие эти вещи, я недавно, на компе на работе поймал баннер, на летитбите, штоле - качал с сети мануал к машине, по работе.
Случайно, совершенно случайно кликнул баннер (комп старый, тупит, кликал по ссылке, попал, как оказалось, на прозрачный баннер) - поимел WinLock...

Вылечил, конечно же, но неприятный осадок остался...

+1


Вы здесь » Единый форум поддержки » Безопасность » FAQ по безопасности.