Проверка всех нас на вшивость.

Еще один возможный клиент.
http://isss.narod.ru/myself.htm

Саввин Илья

 

Мало того, это уже становится семейным делом, поскольку этот урод разыскивает инфу об остальных наших людях:
http://isss.narod.ru/album1.htm
http://isss.narod.ru/album4.htm

Он разыскивает инфу об наших ребятах: Bаrmal, Natashka, Juliya и других.

 

Да фиг его знает. Но парнишка явно озлобленный по жизни. В общем, надо искать на него инфу.

 

Не Арч, это параноя...

Казел, коли человек сам не может прикрыть как минимум нерезвированные(1023+) порты на вход, а так же UDP помимо 53 (если есть named), на веб сервере - то чего же злиться на добрых людей, которые ограничились дефейсом? Или может бэкапы тоже не делались? %)

 

Тьфу, блин... чего-то у меня паранойя разыгралась. Дык, сбило меня с толку его отношение к 31377 и хакерству вообще.

 

Обьясни как это сделать, размещая страничку на серверах boom.ru/narod.ru?

 

(осторожно так) мне кажется, что охотиться, тем более в реале, тем более задним числом ни на кого не надо (это очень серьезный довод, imho, если надо - могу обосновать). Отношение к хакерству - это тоже ССЗБ, но не повод для охоты, imho. У меня вот под боком сидят два очень уважаемых мной человека (тех.спецы высокого уровня), которые отказались поднять в конторе nmap, потому что, по их мнению это хакерская приблуда (при том, что он идет в стандатрной поставле почти любой "красной шапочки). Это - тоже паранойя, но несколько иного рода.

Второе - ломать все торчащее голой задницей (сиречь, с незакрытыми портами) будут всегда. Потому что "ибо нефиг" (с) Арчер. Если человек взялся сам администрить, то пусть не думает, что в сказку попал. Это работа, причем серьезная, за то чтобы, не взломали в том числе, админу платят деньги. Логгинг и расставленные на "хакеламеров" силки - это признак хорошо сделанной системы нынче - увы, но это реальность. Если этого нет - значить админу надо пойти немного еще поучиться. Или размещать свой сервер там, где его безопасностью займутся грамотные специалисты.

Ну и последнее. Kazel - уровень наказания зависит от уровня преступления - я неправ? Или ты превентивно хочешь отправить человека в нокаут, потому что он сегодня сломал сервер твоего друга, а завтра, значит, может залезть в банк на его счет?

 

Т.е., если следовать такой логике, увидев открытую дверь в квартире надо обязательно войти, насрать на столе, все разбить, и мочой на полу вывести: "Ламер уродский, дверь закрывать надо"? Что-то, мне кажется, это неправильно, если не сказать грубее.

И потом, каким макаром Влад мог обеспечить безопасность на предоставляемом хостинге, если он обычный клиент хостинга, без админских прав?
Мало того, админы бум.ру ясно сказали, что взлома, как такового, не было. Взломщик каким-то макаром поимел логин-пароль и этим воспользовался. Кроме того очень нагло смотрится переданный им привет жене Влада, имя которой он знает, т.е. он либо лично с ней знаком, либо через кого-то.
В общем, полный урод.

 

М-м-м... как бы это сказать так, чтобы ты не обиделся и не подумал, что я защищаю право хакера на взлом... Вобщем, жизнь в инете несколько отличается от жизни в реале - ты согласен? Открытая дверь в реальном мире и "дыра" в виртуальном сервере - это не одно и то же.

Никак. Надо ставить сервер там, где можно.

Админы boom.ru могли даже сказать, что был серьезный взлом, что хакер применил супер-пупер-навороты и шел через 15 временных аккаунтов и отследить его не удалось. Или, например, могли вообще проигнорировать запрос по этому поводу, отмазавшить "мы работаем над вашим вопросом, о результатах сообщим".

Но, что-то мне кажется, что админы boom.ru поступили очень правильно. Коротко поясню почему:

Вот это из пункта VI "ПРАВИЛ ПОЛЬЗОВАНИЯ
WEB-сайтом в сети Интернет с адресом http://www.boom.ru"

"2.Оператор и его должностные лица не несут ответственности по любым требованиям третьих лиц, которые могут возникнуть в связи с содержанием размещённой на WEB-странице Информации, получением Пользователем прав по настоящим Правилам Пользования, нарушением Пользователем Правил Пользования или прав третьих лиц.

...

5.Права по Правилам Пользования предоставляются в том виде, как они разработаны Оператором. Оператор не осуществляет модернизацию либо изменение прав в соответствии с особыми потребностями Пользователя. Пользователь самостоятельно несёт все возможные риски, связанные с использованием прав. Оператор не предоставляет Пользователю никаких дополнительных гарантий по сравнению с теми, которые императивно возложены на него нормами действующего законодательства.

6.Оператор не отвечает за утрату информации с WEB-страниц. В целях избежания потерь информации Оператор настоятельно рекомендует Пользователю создавать резервные копии WEB-страниц на собственном оборудовании Пользователя."

Я бы посоветовал поблагодарить админов boom.ru, что они любезно посоветовали, где искать одну из возможных дыр, приведших к взлому сайта, а не сослались сразу на подпункт 6 пункта VI действующих Правил.

 

]

хммм... а нафига она ему?

 

Оч. просто. Не размещать на всяких boom.ru / narod.ru и так далее.

 

А ты хочешь сказать что это не так? Что ты в доме дверь не закрываешь никогда и к тебе гопники не ломятся? Если говорить грубее сам знаешь как такое поведение называется.

Читай мой ответ выше.

Ну тут мне вообще нечего сказать, "хакер" _УЗНАЛ_ пароль. Сам то понял что сказал? Значит Влад дважды лопухнулся.

Совет, как научиться жить в реальности:

Зайти в общественный транспорт, достать кошелек, вынуть из него 5 штук баксов, пересчитать при всех, не потерял ли чего, достать со дна кошелька мелочь, расплатиться за проезд, засунать баксы в кошелек, кошелек положить на седенье рядом на сиденьн, смотреть в окно до конечной остановки.
Повторять процедуру, до полного осмысления, что если есть пароль, то его и охранять надо, как пароль.

 

Есть предложения? Я думаю, Влад рассмотрит любые предложения о нормальном, а главное, бесплатном хостинге. Если я не ошибаюсь, было время он как-то спрашивал про хостинг, но ответов нормальных не было. Из за чего был выбран боом.ру.

 

Кстати, я как то в 2001 году, тоже "еблом прощелкал". На моем домашнем вебе сделали дифейс. После чего я поставил все виксы, прикрыл все порты. Мало того, я вообще порт маппингом, вынес веб на другую машину на локальном адресе, в отдельной сетке и дополнительно прикрыл ее с 2х сторон порт фильтрами и файрволом. После чего никто ее не мог проломить, но тем неменее, на обчном _ДОМАШНЕМ_ хосте ежедневно было от 30 до 100 попыток взлома, сканирования портов и так далее.

 

Ко мне вопрос? или даже это больше на наезд похоже... Интересно почему?

Хотя я действительно могу дать хостинг. Правда при наличии зоны, потому что сервак будет виртуальный, из за того, что отдельный реальный IP тратить на подобное я не буду, а так же когда я уволюсь с текущей работы(через месяц или через 10 лет - я этого не знаю), хостинга не будет.

 

Да какой это наезд? Тьфу ты блин... скорее, крик отчаявшегося в пустыне.

 

Бесплатный и надежный хостинг, доступный к самостоятельному администрированию - imho редкость большая. Ты думаешь, что от сытой жизни Арчер предпочитает отстегивать деньги Каравану? Уж на что я любитель халявы, но и то он меня на живых примерах убедил, что платить 5 баксов Каравану за виртуальный веб и мейл в одном флаконе проще, чем иметь проблемы. Что я и сделал, переместив веб и серьезный мейл туда. И таких сервисов, как Караван - тонна.

Если ломает заплатить 5 баксов в месяц - тогда учиться, учиться и еще раз учиться. И защищать себя самому на фришных серваках.