Część Szaber
Sorry, u mnie pod górkę z czasem z powodu mojego przymarudzenia z projektami,
- to wina moich kompów i w końcu postanowiłem się za to wziąć skutkiem czego wypadło mi z życiorysu 2 tygodznie..
Czy tylko was dwóch korzysta, tj. ma full dostęp?
Zacznijmy od tego, że takie rzeczy się dzieją, kiedy Twój komp jest zhackowany.. niektóre złośliwe oprogramowania z czytują hasła np. z TC czy innych klientów FTP, a kiedy się połączysz, to bez twej wiedzy wrzucają na serwer tam gdzie bywasz swój soft.
Zacznij od wykluczenia paru rzeczy.. tak Draco ma rację nie ma tu wiele możliwości.
Załóżmy taki scenario:
- jest tylko dwóch Adminów, albo nie, załóżmy, że jesteś tylko sam.. (tylko tyle X ilu was)
- masz konto np. na home (! na to też bym uważał)
- nikt inny nie ma dostępu do FTP, nawet za pomocą jakiś skryptów wiesz jakiś download itp..
- masz dostęp do ftp i korzystasz z niego np. via Total Commander
- Twój Sys to Winzgroza XP a browser to IE 7 / lub 8
- Twoje połączenie z netem odbywa się za pośrednictwem modemu typu Sagem (usb) lub Thomson..
- masz jakiś program AV i dodatkowo np. SpyBota.
- jesteś Adminem swojego forum
hmm --> to i tak, jeśli tak masz to jakbyś sam sobie strzelił w stopę..
-> Sprawdź system (pod kontem virków, spy, keylogerów i rootkitów)
-> Zapomnij o takim g.. jak IE Tylko FF i Opera, ale pliki haseł trzymaj na kluczu usb zaszyfrowane. a nie na kompie.
-> to samo z TC, skopiuj na usb z hasłem plik konfigu tam gdzie hasła, a same hasła z kompa usuń.
-> najlepiej do wszelkich operacji typu "bycie adminem", dostęp do ftp, - używaj klucza usb
-> Bowsers.. Opera i FF tu wiesz np. Operka to klikasz w różkę i hasełko wskakuje bez klikania w kibord ew. klawiatura ekranowa.
-> jeśli z przyjacielem wysyłacie do siebie emaile to zapomnij o priv, chyba że to system PM na forum.. przykładowo podajesz mu hasełka dla admina itp.. to zapisz je do pliku txt i zapakuj do zahasłowanego rara i dopiero wtedy wyślij via email inaczej licz się z tym, że ktoś to przeczyta.. Po za tym takich rzeczy nigdy nie trzymaj na serverze - po przeczytaniu wiadomość usuwaj z serwera, zawsze ktoś może się do Ciebie włamać na konto nie zostawiając śladów..
-> Powinniście obaj mieć połączenie z netem via Router i najlepiej zainstalowany Firewall ale taki który pokaże Ci również ruch wychodzący! (btw hehe powodzenia na szpiegowskiej viście..)
-> Po instalce forum i wszystkich potrzebnych ..rzeczy usuńcie hasła z kompów i trzymajcie je zabezpieczone albo na innej partycji, albo na zabezpieczonym kluczu usb.
-> przy zakładaniu forum dodaj tipsy od chłopaków z tego topa i pamiętaj, że to co ja tu napisałem dotyczy w równym stopniu Ciebie i Twojego kumpla Loopi'ego, to nie są żarty! w zasadzie zagrożenie wzrasta w postępie geometrycznym nie liniowym w zalezności od ilości osób które w tym uczestniczą...
-> Poproś o logi na hostingu, trzeba wsio przeanalizować. Nie myśl też że to wina skryptu SMF, ponieważ póki co to jeden z bezpieczniejszych skryptów na świecie! Wiadomo, wszystko można złamać, ale czasem trzeba mieć poważny powód. np. zastanów się może jakaś konkurencja? Może ktoś was nie lubi? ..i pod tym kątem trzeba przejrzeć wszelkie logi.
-> Zmień skrypt downloadu! Zmień wszelkie hasła łącznie z tymi na koncie na hostingu! Nie trzymaj haseł na dysku, bo ktoś z nich zrobi użytek! Sprawdź swój własny komp i każdy kto ma dostęp. Jeśli musisz dawać dostęp do FTP, to twórz te konta głębiej jak zaproponował Serafin, tak żeby nic nie mogło stamtąd wyjść. Polecam również okresową zmianę wszelkich haseł.
Ale gruntowne sprawdzenie kompów powinno nastąpić przed wszelkimi późniejszymi krokami, czyli zanim cokolwiek zrobisz to sprawdź najpierw kompa swojego a kumpel swojego.
Można również zamontować np. virtualną maszynkę np. virtualbox i tam mieć inny system z połączeniem do neta itd..
Są również stronki i programy do sprawdzania własnych stron pod kątem virków itp..
Co by nie powiedzieć, to są dwie możliwości główne...
1. - włam z własnego kompa,
2. - dziurawy skrypt np. downloadu., który dodatkowo jest w tym samym gł. katalogu, zamiast głębiej
To moje prywatne refleksje podparte wiedzą wyuczoną, nabytą również przez czytanie wszystkiego na temat włamów w necie.., (wiesz troska o własnych klientów..), autopsją i własnymi przemyśleniami i mam nadzieję że uda Ci się tę wiedzę wykorzystać, tj. moją i innych którzy zabierali tu głos.
BTW, zajrzyj w te dwa miejsca:
http://www.searchengines.pl/Wirusy-i-Spyware-Bezpieczenstwo-w-sieci-f99.htmli na forum mojego kumpla:
http://cybertrash.netarteria.pl/cyber/Tam znajdziesz to czego Ci potrzeba do sprawdzenia kompa i nie tylko, ale zanim zadasz pytania to poczytaj przyklejone!
No dobra, sorka wpadłem tu na chwilkę i muszę już dalej, jak co to pisz, nie ma pytań bez odpowiedzi, choć najtrudniej postawić właściwe pytanie, nie..
Pozdrawiam i nie daj się zapędzić w kozi róg.
roco
Do dołu 
![[EN]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/us.png)
![[ES]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/es.png)
![[PT]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/pt.png)
![[IT]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/it.png)
![[DE]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/de.png)
![[FR]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/fr.png)
![[NL]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/nl.png)
![[TR]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/tr.png)
![[SR]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/sr.png)
![[RU]](http://poligon.ricoroco.com/fora/smf/Themes/default/images/gtflags/ru.png)
Zmiana długości Nicka na forum
17.12.2008 00:03:21
forum kwiatowe
Board: 
Share this topic... 