Форум поддержки пользователей ZeroParking

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Форум поддержки пользователей ZeroParking » Полезная информация » Защита форума от взлома

Защита форума от взлома

Страница: 1

Сообщений 1 страница 3 из 3

1

  • Автор: KAFLAN
  • Администратор
  • KAFLAN
  • Зарегистрирован: 2007-11-06
  • Приглашений: 0
  • Сообщений: 1026
  • Уважение: +387
  • Позитив: +32
  • Возраст: 37 [1986-09-19]
  • Провел на форуме:
    15 дней 4 часа
  • Последний визит:
    2013-07-06 00:32:37

Это сообщение уже было в одной из веток ушедших в корзину, дублирую что бы сохранить для истории, так как некоторые пользователи интересуются но не могут найти.

Лучшая защита форума это бдительность администраторов и модераторов форума.

5 наиболее распространенных методов взлома форума и методы защиты от них:
1. Подбор пароля к аккаунту администратора (типа 123456, QWERTY и т.д.).
Защита: установка сложного пароля (используйте цифры и буквы).

2. Подбор пароля к email администратору, а дальше делается запрос на восстановления пароля от форума и на этот email приходит пароль.
Защита: установка сложного пароля на email (используйте цифры и буквы).

3. Различные трояны/сниферы которыми можно отловить пароль при вводе или передаче по сети.
Отчасти решается установкой антивируса (рекомендую бесплатную версию Avast, см http://avast.ru)

4. Подбор ответов на секретные вопросы для email (yandex почта/mail.ru/rambler и д.р.).
Например: не сложно выяснить девечью фамилию Вашей матери и кличку питомца (особенно если недруг - Ваша школьная знакомая).
Это очень популярный метод - подбирают ответы к вопросам - получают контроль над email`ом и дальше контроль над форумом.
Защита: установите более сложные ответы, например на ворос девичья фамилия матери - вводите ответ что то вроде 'НеИванова' или 'Малинина69' (год рождения).

5. Кроме того учтите - нельзя первого встречного делать админом и даже к выбору модератора нужно относится крайне осторожно.
Помните - чем больше администраторов форума тем больше вероятность взлома форума.
Защита: здравомыслие

Что нужно делать сразу после взлома?

Сообщить администрации сервиса (например отправив личное сообщение пользователю KAFLAN на этом форуме, или отправив сообщение на номер ICQ 195007021,
также работает email - dmitry@kaflan.ru).

Снять права администратора с лже администратора, если же он Вас забанил -  очищайте список забаненных пользователей.
Если он входит под Вашим аккаунтом - меняйте пароль. Если он уже сменил пароль раньше Вас - используйте восстановление пароля на email
(и не забудьте сменить пароль на email тоже). Если ему удалось отнять Ваш email - используйте восстановление пароля (секретные вопросы).
Если он сменил на них ответы. Заводит новые email ящик и пишите о взломе в техническую поддержку Вашего провайдера почты (они должны
сверить данные об IP адресах и вернуть Вам email аккаунт), вообщем отвоёвывайте email и восстанавливайте пароль к форуму.

Кроме того есть вариант - откатить форум до того дня когда он предположительно был взломан, делается это посредством подачи заявки в тему: http://forums.0pk.me/viewtopic.php?id=943
После отката форума всё равно необходимо проделать описанные Выше оперативные меры (то есть сменить все пароли, установить антивирус если его еще нет и попросить туже процедуру проделать администраторам и модераторам).

Какой выбрать антивирус?

Мы не рекомендуем брать взломанные версии дистрибутивов антивирусного ПО, это не надежно и не законно.
Мы рекомендуем следующие антивирусы:

Если у Вас Windows 95, 98, ME, 2000, 2003, XP - Ваш выбор Avast Home Editon, бесплатный антивирус от компании Avast, скачать и установить. Этот антивирус потребляет незначительное количество системных ресурсов, не тормозит
Ваш компьютер, не показывает никакой рекламы и неоднократно подтверждал свою эффективность.

Если у Вас Windows Vista или Windows 7 лучше выбрать Microsoft Security Essentials, бесплатный антивирус от Microsoft. Попробуйте его скачать с сайта
компании по этой ссылке если же Вам говорят что для Вашей страны данные продукт
пока не предоставляется, попробуйте скачать антивирус по одной из ссылок - в поиске Microsoft. Преимущество данного антивируса - лучшая интеграция с ОС (хорошая поддержка Vista, 7),
но к сожалению пока нет русской версии, хотя для антивируса это не так важно.

Отредактировано KAFLAN (2009-11-15 18:32:37)

+3

2

  • Автор: Герда
  • Помощник ZeroParking
  • Герда
  • Откуда: Москва
  • Зарегистрирован: 2007-12-24
  • Приглашений: 0
  • Сообщений: 604
  • Уважение: +84
  • Позитив: +50
  • Пол: Женский
  • Возраст: 33 [1990-05-17]
  • Провел на форуме:
    7 дней 11 часов
  • Последний визит:
    2013-05-20 10:26:14

Учимся избегать взлома (истоник)

Пароли
Пароли должны быть сложными, длинными и состоять из случайной буквенно-циферной последовательности

Учимся делать супер-сложный пароль:
1. Строим ассоциации из букв и цифр. Например: маме 43 года, ее зовут Валентина; папе 50 лет, его зовут Игорь; собака - жучка, ей семь лет; вас, допустим, зовут Аня, вам 18 лет.
2. Пишем ассоциации подряд: валентина43игорь50жучка7аня18
3. Запоминаем наш ассоциативный ряд, меняем язык на латиницу и пишем его: dfktynbyf43bujhm50;exrf7fyz18
у нас получился ну просто СУПЕР паролище, который для всех - непонятная фигня, а для вас - простые и понятные вещи.
в этом случае пароль состоит даже не просто из латиницы, а еще и содержит дополнительный символ - ;
ни один хакер не догадается. не догадается даже тот человек, который эту информацию о вас знает.
всякие пароле-подбирательные программы будут очень долго с вами возиться, хакер успеет состариться и умереть.

Пароль нельзя никому выдавать!
Даже, если этот человек вам брат или "ну, очень хочет помочь по форуму"

Email
Пароль на почту должен быть сложным, длинным и состоять из случайной буквенно-циферной последовательности (как это делать см. выше)

Пароль на почту должен быть отличный от пароля на форум

Не "светить" почту, на которую у вас зарегистрирован форум. Желательно, даже не пользоваться ей.
Чтобы взломать почту, надо знать, какой адрес взламывать. Скройте этот адрес - и нечего будет взламывать.
В настройках профиля "приватность" поставьте галочку на пункте "Скрыть ваш e-mail адрес и запретить слать вам сообщения через форум". Уведомления о новых ЛС вам запросто будут приходить, зато хакеры не смогут выявить, какой почтой вы пользуетесь.
Поставите себе такой е-мейл адрес на аккаунт админа, который вы вообще НИГДЕ никогда не размещали.
если не хочется менять почту - поставьте переадресацию всех уведомлений на тот ящик, которым пользуетесь, это можно сделать либо с помощью почтовых программ, ибо прямо в том месте, где зарегистрировались.

Выбирайте "безопасную" почту
Самая надежна - gmail.com, самая не надежная - mail.ru. Как определить насколько безопасна почта? Просто засеките время, которое вам потребовалось на регистрацию. Чем больше ваших данных нужно ввести для завершения регистрации и потратить время, тем надежней почта.

Не придумывайте секретные вопросы для почты, которые можно угадать
Ответ на секретный вопрос должны знать только вы. Если вопрос будет звучать "герой книги преступление и наказание", то ответ можно легко угадать

Не ставьте очевидных ответов на секретные вопросы
В принципе, вопрос, может быть любым, пусть хакер перебирает героев "преступления и наказания", главное - чтоб героя среди ответов не было. Вы можете вписать любую билеберду в ответ на вопрос (вас никто на правдоподобность не будет проверять), главное - это ее запомнить. Самый идеальный ответ - это пароль к вашему форуму. (если он длинный и сложный, как указано выше)

Компьютер
С тех пор, как вы - администратор форума, запомните: в интернет без включенного антивируса заходить нельзя!
Если хочется заходить с мобильного, сделайте себе для этих целей дополнительный аккаунт.

Доверие
Не надо делать админом первого встречного!
Придумайте четкую иерархию (например, как у нас: пользователь - стажер - модератор - администратор).
Если человек хочет помогать, он может это делать независимо от того, кем он является на форуме - проверено на FDts.
Еще лучше, если вы опишите систему перевода в другие группы в рамках правил.

Админ/модератор отсутствует временно или надолго - снимите с него права
сделайте группу пользователей как у нас "форумчане". пусть туда складируются те, кто будет иметь допуск ко всем разделам, но будут простыми пользователями. таким образом, админ, которого не было два-три месяца, вернувшись к работе может, отписаться вам в "модеаторском" разделе - и вы вернете ему права.
а пока он отсутствует, с его аккаунтом что угодно твориться может.

Вы теперь молодец, вы знаете, как защищаться от взлома - научите модераторов и администраторов
Если у хакера не удастся взломать ваш аккаунт, он взломает того, кто вам помогает.
Убедитесь, что ваши соадминистраторы соблюдают те же правила безопасности, что и вы.
Разместите эту статью у себя в админ-разделе (если он закрыт от пользователей, то даже ссылку указывать не надо) или просто поставьте ссылку, чтобы почитали.

+1

3

  • Автор: andaralla
  • Новичок
  • Зарегистрирован: 2012-05-22
  • Приглашений: 0
  • Сообщений: 10
  • Уважение: 0
  • Позитив: 0
  • Провел на форуме:
    1 час 49 минут
  • Последний визит:
    2012-05-24 01:41:03

клево! спасибо!

0

Страница: 1

Вы здесь » Форум поддержки пользователей ZeroParking » Полезная информация » Защита форума от взлома

Рейтинг форумов | Создать форум бесплатно