По какъв начин се извършва хакерска атака, щото когато изпишеш адреса на който искаш да идеш и някой да те пренасочва към друг сайт?! И как мопже да се предпази човек от такава атака? Много ли би било сложно за едно министерство да има някаква защита от такива атаки? Колко би струвало? Редактирано от - Николай Скаличански на 02/9/2007 г/ 14:54:46 |
Bot, визирам въпросния материал: Натиснете тук Кка е възможно да се пренасочва към страницата: Натиснете тук Моля да ни светнете малко по темата! |
Първият ви въпрос нарушава правилата на повечето български компании, предоставящи хостинг. За останалите или потърсете помощ по специализираните за това форуми, или отворете нова тема в "Теми на форумците" . Рубрика "Помощ" се отнася само до модерирането на форума на вестник "Сега" , както и някои дребни технически проблеми, които могат да се решат без намесата на техническите администратори. Конкретно за самата команда за пренасочване - обикновено се ползва или javascript или php тип: след ред. сложил съм шпация между последните два символа в стринга, тъй като иначе скриптът ги преобразува в смайли. Редактирано от - bot на 02/9/2007 г/ 15:19:27 |
благодаря за отговора, направих както ме посъветвахте, но бихте ли моля ми дал някои допълнителни отговори в новата тема. |
Има две неща, които пречат на подобна стъпка: 1. Там пак задавате въпрос, започващ с "По какъв начин се извършва хакерска атака..." , който е в нарушение на правилата на повечето хостинг-компании. Не съм запознат конкретно с договора между СЕГА АД и фирмата, осъществяваща хостинга на форума, но предполагам, че тази стандратна клауза е залегнала там и не е коректно да се обсъждат теми, касаещи конкретни техники за хакване чрез експлойти на други сайтове. 2. Темите за сигурността и защитата на сайтовете от такива експлойти могат да се обсъждат, разбира се, дори би било полезно. В конкретния случай, който сте посочили накрая, доколкото си спомням сайтът на "Атака" бе хакнат чрез exploit на форумния скрипт phpBB (не бяха го ъпдейтнали до последна версия и в резултат на това турските хакери експлойтнаха първата страница, без да засягат базата данни, но това беше достатъчно, за да си сложат графичното лого ( .gif ) и звуковия съпровод (mp3) . След това "Атака" преминаха на друг форумен скрипт, но не съм следил подробно по-натам дали е имало и други успешни атаки) . Само че в качеството си на модератор няма какво да правя в рубрика и тема, която не е свързана с преките ми ангажименти в този форум. P.S. заблудил съм се при последния пример, тъй като изображението е същото, каквото беше и при хакването на форума на "Атака" , но техниката на кракерите е друга. Редактирано от - bot на 02/9/2007 г/ 16:13:49 |
Аз не целя да извършвам хакерска атака и не желая да излагаме нелегални трикове, от които всеки да се възползва. Това за което питам е дали е възможно без намеса на вътрешно лице да са хакнали оня ден въпросните хакери и сайтовете на две наши министерства. Моля да погледнете сайта на министерство на земеделието, който от днес е пуснат. Предложете дали е възможно от позицията на специалист, за какъвто ви имам някой от министерство на земеделието да е "оправил" сайта на министерството след атаката и какво евентуално е променил. Целта на цялото ми това търсене е само да се установи дали е имало вътрешна намеса и замесени ли са хора от ДПС които участват в държавната власт в тази атака на два официални български сайта. Благодаря предварително за съдействието и моля да сигнализирате дори на МВР за да започне евентуално съдебно дирене срещу хора като Нихат Кабил, ако се докаже, че са виновни. |
Сайт 1: http://www.mzgar.government.bg Сайт 2: http://www.dnsk.mrrb.government.bg моля да погледнете, каква евентуално е разликата между двата и като специалист да вземете дейно участие в разплитането на тази мистерия. Сайта на атака си е техен проблем, но сайтовете на две държавни институции са си атака срещу България пер се. Дълг на всеки български гражданин е да брани родината си. Само за това ви моля! Тъй като аз лично нямам нужната компетенция, но ми намирисва на нещо гнило. |
Възможно е. Защита на повечето български правителствени (пък и не само) сайтове не е на нужното ниво (отделно, че 100%-ва защита няма) . За пример, наскоро от IDG.BG бяха преписали една руска статия относно Google, в която посочваха елементарни техники за търсене на "секретна" информация чрез Google и проблемът изобщо не е в Google. Ако я намерите - пробвайте описаните там команди на шега, за да видите какво ще откриете :-) |
За мен е много подозрително, че е хакнат сайта на министерство на което шеф е турчин, прилича ми на опит да се притъпи вниманието. Надали не са видели, кой е министър там. Много по-логично щеше да е ако е исински протестна акция без намеса на български агенти Турските турци да хакнат по-скоро сайт на министерството на Стефан Данаилов, МВР или дори външно министерство. Но странно те са хакнали именно там където е турчин министър. Тук има манипулаторски трик. === Натиснете тук Това ли имахте пред вид? |
а бихте ли ме насочил към адрес на български специалисти, които да могат да ми помогнат в решаването на този казус? |
Би било реклама. Но питайте в "Теми на форумците" , там всеки би могъл да ви даде ценни насоки, още повече, че във форума наистина засичам специалисти понякога. |
отговорете ми неофициално моля на адрес: asklepij@yahoo.com и няма да е реклама |
Пак е реклама. Вие искате неофициална консултация от модератор на форум по съвсем други въпроси, които не са свързани с конкретната му дейност тук. При съществуващата практика в този форум всеки да пляска личните си раздумки по мейла където му падне не смятам, че е добра идея. Още повече, че на вашия въпрос бихте получили отговор почти веднага поне в десетина специализирани форума. |
искам го от човека, който изпълнява длъжността модератор. Модератора е на работа до еди си колко часа. Можете да ми напишете отговора в извънработно време. Не търся информация от вас в качеството ви на модератор, а просто на знаеш човек. А тези форуми сигурен съм ги има, но докато ги открия ...я камилата я камиларя. |
Аз и сега не съм на работа, но спестявам част от работата на колегата в понеделник, тъй като ще му се струпа и съботно-неделния трафик. От българските http://www.kaldata.com/forums/ и http://forums.data.bg/ са напълно достатъчни да дадат отговор на повечето ви въпроси. |
http://forums.data.bg/ не работи или поне аз нямам достъп до него. Да не би да е един от бг-сайтовете, които са забранени в Германия и има ли начин да вляза в него все пак?! |