Pokaż wyniki 1 do 5 z 5

Temat: ComNews - natrętne włamania

  1. #1
    Zarejestrowany
    Apr 2007
    Postów
    2

    Domyślnie ComNews - natrętne włamania

    Witam.

    Jestem świeży w temacie. Na stronce wstawilem system newsow ComNews. Kilka osob zachwalalo go i dalem sie namowic. Okazalo sie, ze mam ciagle wlamania i zlosliwe wpisy. Mimo zmiany hasel sytulacje sie powtarzaly. Zostalem bez newsow... Jaki system proponujecie?

    pozdro.

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    przenoszę do webmasterki - lepiej pasuje..

    co do pytania nie wiem co by tu polecić - robię sobie właśnie servis-bloga - ale skrypty piszę sobie sam - miejmy nadzieje ze uda mi się o wszystkim pomyśleć i będą to bezpieczne skrypty....
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zdefiniuj pojecie 'wlamania' to moze cos podpowiemy... na razie zadales pytanie w stylu czy slonce swieci... zlosliwe wpisy to norma w ksiegach gosci i tym podobnych... rowniez wstawianie masowo linkow do stron porno itd... to robia automaty, ludzie baaardzo sporadycznie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Apr 2007
    Postów
    2

    Domyślnie

    To nie automat. Sprawa jest o tyle mało smieszna, że jest to stronka przedszkola i pojawil sie news o zapędach pedofilskich wychowawców itp... wymienionych z nazwiska. Lista pracownikow jest akurat na w/w stronie, wiec to żadna filozofia, ale swoją drogą mogl ten "ktoś" sobie darować taki "numer"... Stronka jest umieszczona na serwerze wydziału edukacji i w logach żadnego intruza nie bylo, pozostaje tylko ten system newsow.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    No to zeczywiscie malo fajny przypadek :-(
    Co do logow - powinny miec wpisy ze ktos kozystal z serwera - albo log danej domeny albo log ogolny serwera (domeny domyslnej - jakakolwiek by ona nie byla)... Gdzies musi byc cos co mozna skorelowac.

    Co na razie moge polecic? Jedynie czeste odwiedzanie i sprawdzanie wpisow albo wylaczenie mozliwosci komentowania do czasu wykopania jakichs informacji z logow... Wszelkie zabezpieczenia w mechanizmach komentowania typu captcha, proste testy turinga itd sa po to aby automaty nie mogly wrzucac linkow porno itd... ale czlowiek ma miec mozliwosc ich przejscia (swoja droga malo ktora captcha jest tak zrobiona aby na przyklad niedowidzacy albo daltonisci mogli odczytac literki).

    Na czlowieka nie ma mocnych Pozdrawiam wiec i proponuje sprawdzic jeszcze raz dokladnie cale logi... domeny przedszkola i domyslnej serwera - gdzies musi cos byc...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Legalne włamania?
    By cihy in forum Hacking
    Odpowiedzi: 25
    Autor: 09-15-2006, 22:27

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52