Parašė ozzWANTED· 2007 Lap. 15 00:11:43
#19
Jeigu aš ant skype bloką jam jau padėjęs kažkada, reiškiasi ypatingų sugebėjimų neturi. Hakeriu kakerių - super kakakerių šiame forume nėra, nebuvo ir greičiausiai nebus. Apie games.lt acc vagystes nėra ten ką išvis komentuoti, o kokiu būdu buvo galima įsilaužti į games.lt, manau taip pat dalis žmonių žino(pasakysiu trumpai - būdas labai primytyvus), visa kita yra tik DDos atakos(visi mes tai sugebam, aš tuo pačiu daržniausiai dar ir savo routerį užlenkti sugebu), TVS'ų senesnių versijų hack-attackai, bei snifferių, loggerių bei keyloggerių kišimas, nuskaitymas ir panaudojimas. Dar kai kurie tiesiogiai atakuoja pačius pažeidžiamus serverius, pasinaudoja adminu kvailumu ir patiklumu, bruteforsin'a, užsiima spėjimu, ar logina savo saito narių passwordus, taip pat atvejai su md5 dekodavimu - tai apima 99 proc. visos LT hakerių hax0riškos veiklos, kurią sugeba daugelis šiek tiek nusimanantis apie internetą ir jo funkcijas. Tikrųjų įsilaužėlių čia tikrai nebuvo ir nebus - nei vienas iš čia esančių(nei king, nei blood) neįveiks nei Pay-Pal nei E-Gold, o tie vadinamieji neva įsilaužimai tėra nepatikimi e-mail serveriai, kvaili passwordai, virusai su keyloggeriais Jūsų PC, arba Jūs prisijunginėjate iš interneto kavinių, bibliotekų, universitetų ar mokyklų į svarbias sistemas - tad nesistebėkite kad neva buvote nulaužti. Patarimai kaip apsaugoti atviro kodo TVS buvo ne kartą postinti - patarčiau pradėti nuo failų ir direktorijų pervadinimu, htaccess apsaugų įjungimu, slaptažodžio koduotės pakeitimu, visų galimybių nariams talpinti failus į saitą panaikinimu jei neesate tikras dėl savo filtravimų sistemų kokybės, bei users lentelės kintamųjų pervadinimu, bei sudėtingesnių duom.bazės ir DB_PREFIX naudojimo. Taip pat pasirinkite padorų E-Mail serverį, bei padorų saugų hostingą(ne tai kai buvo yours.lt, yra nkk.lt, ar buvo tinklalapis.net), nes po to galite būti užSHELL'inti, taip pat nenaudokite tokio bieso kaip Register_Globals - viską darykite ant Super_Globals, tai apsaugos nuo tiesioginių atakų per URL. Taip pat CHMOD'inkite failus reikiamomis atžymomis, pvz. tinklalapis.net hostinge tokiems kaip config.php bei maincore.php failams laisvai galite suteikti 400 atžymą. Ir būsite 80% garantuoti savo tinklapio saugumu. Jei norite kažko daugiau - tuomet nuosava TVS, individualus ir teisingai sukonfigūruotas serveris, bei saugumo specialistų konsultacijos ir pagalba, galėsite pasiekti ir 95 proc. savo tinklapio saugumo lygį. Bet kuriuo atveju visiškai saugių puslapių nebūna, bet Lietuvoje tikrai nėra tiek tų žmonių kurie galėtų tas spragas patys surasti.