Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Каким образом узнать, что ваш сайт взломали?
Миша  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2632
Пользователь №: 37963
На форуме: 3 года, 9 месяцев, 14 дней
Карма: 29




Наверное у каждого было, что его сайт взломали или хотя бы задумывались над этим.

Каким образом проверить, что ваш сайт взломали?



--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Эли4ка  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Богиня-девственница
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3228
Пользователь №: 27007
На форуме: 6 лет, 2 месяца, 1 день
Карма: 33

Не пью :
24 года, 5 месяцев, 5 дней


миша,ей-Богу,чего творишь то?
Ну смотри трафик какой,может подгружает что-то левое,код какой-то непонятный или зашифрованный
Может кто-то на сервере что-то меняет или переименовывает
Логирование
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2632
Пользователь №: 37963
На форуме: 3 года, 9 месяцев, 14 дней
Карма: 29




А у меня была такая мысль, написать небольшой скриптик, который подгружать и удалять, например раз в месяц. Этот скриптик будет сопоставлять файлы на сервере и подгруженные файлы.

Ну например у нас есть файлы, которые не будут изменяться в процессе, значит эти файлы должны быть полностью идентичны, потом в каталогах будут храниться только такие файлы, значит других файлов в этой папке быть не должно.

Потом имеем другой каталог, в который может что-то подгружаться, значит можно проверить расширение этого файла и проанализировать их содержимое.

После чего вывести отчёт, тут найдено это, а там то. А тут всё впорядке.

Просто интересно ваше мнение и опыт


--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
casper - gg  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Абориген
*****

Профиль
Группа: Пользователь
Сообщений: 216
Пользователь №: 42190
На форуме: 1 год, 5 месяцев, 20 дней
Карма: 10




хоть опыта и нет, а мнение скажу:
- на месте первом - защита личного бабла, вернее доступа, вернее пасворда. (вот за собой заметил я, одни и теж пароли у меня)
- второе, - таблица из БД, хотя - сейчас такое не беда, храните копии на сервере и у себя
- а третье - скажу я Вам - не стоит даже и 100-а грамм

ну может я не так и прав!

а Эли4ка права - Вы че творите, Миша!

наверное от скуки - и все дела! user posted image
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2632
Пользователь №: 37963
На форуме: 3 года, 9 месяцев, 14 дней
Карма: 29




Из опыта, проверив 10 раз - 11 лишним не будет ))



--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Эли4ка  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Богиня-девственница
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3228
Пользователь №: 27007
На форуме: 6 лет, 2 месяца, 1 день
Карма: 33

Не пью :
24 года, 5 месяцев, 5 дней


права на директории ставь и ничего подгружаться не будет не твоего
и зачем этот скриптик?
а если каталогов и директорий будет не 2, а 1000?
будешь писать скриптик для автоматической загрузки и удаления скриптиков для для проверки соответствия?
А если разные сервера?То будешь нанимать людей чтобы они бегали с флешками?
НА КОООЙ???
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2632
Пользователь №: 37963
На форуме: 3 года, 9 месяцев, 14 дней
Карма: 29




Нельзя исключать вариант уязвимости самого сервера.


--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
phz  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Будьте добрее, когда это возможно. А это возможно всегда.
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 776
Пользователь №: 16747
На форуме: 8 лет, 3 месяца, 24 дня
Карма: 28

Трезвый :
4 года, 5 месяцев, 1 день


У меня по крону каждый час на важных сайтах идет сканирование всех файлов. И если есть какие либо изменения - письмо на мыло с подробностями.
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22919
Пользователь №: 20039
На форуме: 7 лет, 5 месяцев, 18 дней
Карма: 607




1) Файловая система. Изменения файлов говорят о том, что кто-то туда влез и мог навредить.
2) База Данных. Её ломают через поиск ошибок, либо подбором пароля. Если пароль сложный, то первый вариант легко перехватывается функцией-оболочкой mysqli_query, достаточно логировать ошибки по аналогии с пунктом№1.
3) Доступ в админку. Очень просто мониторить IP адреса, можешь даже маску допустимых создать, что если другой IP, то уведомление на почту.
4) XSS вряд ли узнаешь, лишь предотвратить можешь грамотным кодом, либо везде пытаться убирать возможно-вредоносный код.
5) Есть дыры, которые никогда не поймёшь, что там была дыра, пока не увидишь вред.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
casper - gg  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Абориген
*****

Профиль
Группа: Пользователь
Сообщений: 216
Пользователь №: 42190
На форуме: 1 год, 5 месяцев, 20 дней
Карма: 10




Цитата (inpost @ 9.01.2016 - 21:42)
3) Доступ в админку. Очень просто мониторить IP адреса, можешь даже маску допустимых создать, что если другой IP, то уведомление на почту.


этот пункт оч. даже интересный (мне). Вдруг администраторов сайта будет около 100. Самый главный вопрос - если у кого-то ip будет динамичным, это как-то в рамки впишется (точнее этот пункт можно будет каким-то образом выполнить). Так думаю динамика ip все равно должна быть в пределах от... и до...

Это сообщение отредактировал casper - gg - 9.01.2016 - 22:26
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2632
Пользователь №: 37963
На форуме: 3 года, 9 месяцев, 14 дней
Карма: 29




Цитата (casper - gg @ 9.01.2016 - 22:25)
Цитата (inpost @ 9.01.2016 - 21:42)
3) Доступ в админку. Очень просто мониторить IP адреса, можешь даже маску допустимых создать, что если другой IP, то уведомление на почту.


этот пункт оч. даже интересный (мне). Вдруг администраторов сайта будет около 100. Самый главный вопрос - если у кого-то ip будет динамичным, это как-то в рамки впишется (точнее этот пункт можно будет каким-то образом выполнить). Так думаю динамика ip все равно должна быть в пределах от... и до...

Опять же, маска...

Но, если я сижу с беспроводного модема и постоянно передвигаюсь, то этот пункт не подходит.


--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2632
Пользователь №: 37963
На форуме: 3 года, 9 месяцев, 14 дней
Карма: 29




Кто ещё свои мысли озвучит?


--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
depp  
Дата
Цитировать сообщение

Пользователь сейчас на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 384
Пользователь №: 40589
На форуме: 2 года, 5 месяцев, 21 день
Карма: 22




тебе буквально в первом же ответе самую правильную мысль донесли - мониторить трафик и смотреть логи.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
VELIK505  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1515
Пользователь №: 25307
На форуме: 6 лет, 5 месяцев, 14 дней
Карма: 44




Закрыть доступ везде где только можно в ssh в панель в фтп и тд и тп по айпи. Хотя даже не обязательно по айпу если сменить все порты и пути ко всяким панелям админкам phpmyadmin-ам и тд и тп. В первую очередь чаще всего ищать линк на pma потом его брутят. Всякие аватары и тд и тп что грузят юзаки грузить на другой домен без поддержки php. ну а так да логи в первую очередь.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
neadekvat  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Феноменально ленив
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2768
Пользователь №: 26803
На форуме: 6 лет, 2 месяца, 12 дней
Карма: 122




Что понимается под взломом в данном случае?

Повторю некоторые мысли уже отписавшихся.

1. Логирование различных действий и событий, которое выводится красивым графиком в админке. Любые скачки, прыжки, выпады и прочие упражнения, которые появились на графике, должны быть изучены.

2. Можно написать скриптик, который будет в файловой системе делать git status и вопить в орало, если там есть изменения.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса