• Страница 1 из 5
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Осторожно! Пароль! (то, чем не стоит пренебрегать)
Осторожно! Пароль!
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1 | 23:27:11
Даже при современном развитии техники взломать базу данных с зашифрованными паролями пользователей uCoz практически невозможно. Но тем не менее громкие заявления о взломе сайтов, а так же о сериях взломов появляются с завидным постоянством, самое печальное то, что сайты действительно угоняют, перехватывают управление и как факт - портят их или используют как промежуточные звенья в мошеннических сетях.
Попробуем рассмотреть некоторые способы угона/перехвата управления сайтов.

Для управления сайтом у нас есть юнет-пароль, пароль - администратора юнет, секретный вопрос и ответ. По умолчанию эти три позиции и являются ключами к сайту или к вашим сайтам, где доминантную (самую важную) позицию имеет секретный вопрос и ответ от юнет-аккаунта, так же немаловажную роль играет E-mail на который зарегистрирован сайт. С утратой E-mail на который зарегистрирован сайт вы теряете аккаунт

Для угона/перехвата управления сайта злоумышленнику нужно получить пароли от uID, секретный вопрос и ответ и пароль от E-mail. Если злоумышленник получит всё, то можно говорить о полном перехвате вашего аккаунта.

Полный перехват случается не так уж часто, так как для его осуществления используется троянская программа Pinch. Данная программа может иметь множество модификаций и множество различных миссий, удаленный доступ к компьютеру жертвы, а так же контроль. Но самая главная миссия Pinch - это сбор данных о компьютере, а так же сбор сохранённых паролей со всех программ установленных на компьютере, а так же сбор текстовых и вордовских документов. Последние модификации идут в комплекте с Backdoor-ами, что крайне усложняет обнаружение и борьбу с подобной связкой.


Как же избежать неприятностей?
Первое и самое важное - это не допустить попадания вредоносной программы на ваш компьютер.
Если от незнакомого адресата по почте или по аське или скайпу приходят ссылки с текстами - заманухами перейти по ссылке посмотреть фотографии или ссылки-приглашения куда-либо, то по таким ссылкам категорически нельзя переходить. Так же категорически нельзя скачивать файлы, которые пришли от любых адресатов (даже вам знакомых). От ваших знакомых файлы и ссылки должны приходить только по предварительной договоренности! Так же вы должны остерегаться малознакомых вам людей, которые во время общения с вами могут начать с вами делиться своими фотографиями или файлами. Даже если вам очень интересно и вы полагаетесь на свой антивирус, что он вас спасет в случае чего - вы должны чётко понимать, что сигнатуры антивирусов пополняются уже по факту выхода в свет очередной модификации зловреда, а не до его появления, а проактивная защита как правило не сильно эффективна против Rootkit - a

Так же вы должны остерегаться всплывающих окон или баннеров или ссылок на сайтах со следующим содержанием:
Quote
Внимание! На вашем компьютере обнаружены вирусы. Провести полное сканирование и лечение немедленно!

Quote
Внимание! Ваш компьютер атакован! Провести проверку на вирусы и лечение!

Quote
Проверить компьютер на вирусы


Никогда не переходите по подобным ссылкам, баннерам, не нажимайте во всплывающих окнах "начать проверку"!


Вывод: на компьютере секретные вопросы и ответы, а так же пароли хранить небезопасно. Так же небезопасно пользоваться почтовыми клиентами и пользоваться функциями сохранения паролей (автологин) у любых программ.


Перехват админских прав на сайте и панели управления случается намного чаще, так как достигается различными способами.
Все эти способы нацелены лишь на одно - вынудить вас ввести логин, пароль, а иногда даже секретный вопрос и ответ в предоставленную вам форму. Методы подсовывания различных ложных форм ввода данных могут быть самыми различными:
1)Это распространение лже-клиента для управления сайтом в системе uCoz. Где вам нужно будет якобы для работы с сайтом ввести адрес сайта, пароль от админки и секретный вопрос и ответ.
Warning: Официального клиента, а так же любых программ по управлению сайтами uCoz не существует! Никогда не существовало и не предвидеться вообще.
2) Это лже-письма от веб-сервиса uCoz где вас просят перейти по ссылке и на странице ввести свои данные (E-mail, пароль от uID, пароль вебтоп-администратора или пароль от Панели Управления) для подтверждения прав на сайт
Warning: Ни один веб-сервис предоставляющий какие-либо услуги клиентам в интернете, никогда и ни при каких обстоятельствах, не будет просить у клиентов логинов и паролей ни под какими предлогами! Если вас от имени какого-либо сервиса просят выслать пароль и секретный вопрос и ответ, или перенаправляют вас на заполнение формы с этими данными - то это работа мошенников, такие письма нужно перенаправлять сразу в службу технической поддержки того сервиса от имени которого оно пришло.
3) Это различные всплывающие окна на сайте (псевдо-авторизация) с полями ввода данных.
Warning: Если у вас на сайте появилось всплывающее окно запрашивающее данные, то это говорит о том, что в настройках прав групп пользователей вы допустили явную ошибку. Для предотвращения данных ситуаций вы должны:
# Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [URL] и [IMG], так же можно запретить использование BB кодов в гостевой и комментариях.

# В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками

Запретите всем группам пользователей использование HTML тегов, кроме группы Главный администратор

Если вы видите всплывающее окно для ввода данных у себя на сайте или на чужих сайтах, то внимательно смотрите на заголовок такого окна или на адрес в адресной строке (если таковая имеется) Если вы находитесь на сайте http://vasea pupkin.ucoz.ru и на этом сайте есть всплывающее окно с заголовком: site example.com запрашивает или в адресной строке присутствует адрес отличный от http://vasea pupkin.ucoz.ru то в такое окно ничего вводить не стоит.

4) Это модифицированные или ложные формы входа на сайтах uCoz. Внешний вид таких форм входа может мало чем отличаться от стандартной формы входа и иметь все внешние атрибуты
Warning: uID логин для сайтов uCoz вещь действительно удобная и позволяет логиниться на любые сайты системы (поддерживающие uID авторизацию) без какой либо регистрации. Но не стоит для залогинивания на сайтах системы использовать данные uID аккаунта на котором расположен/ы ваш сайт/ы. Для путешествий по системе лучше использовать отдельный аккаунт


Вывод: Для захода в панель управления нужно использовать адрес http://ваш сайт.ucoz.ru/admin а так же можно пользоваться переходом в Панель Управления из Вебтопа: папка "ваши сайты" - напротив адреса сайта ПУ, остальные варианты исключены.


Примечание:
Остерегайтесь подделок сборок браузеров от uCoz, пользуйтесь только официальными сборками от uCoz
Будьте крайне придирчивы в выборе команды сайта, особенно в группы с повышенными правами ведь утечки паролей могут быть и на их стороне.
Будьте крайне бдительны при сделках купли-продажи и передачи сайтов
Помните, что лучше всего, если пароль от панели управления будет только у одного человека - владельца и создателя сайта
Секретный вопрос и ответ нельзя давать вообще никому, исключением может быть только запрос службы поддержки, переписка с которой была инициирована исключительно вами!

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
XakerVirus
Сообщений: 28
Репутация: 1
Уровень замечаний:

Сообщение # 2 | 15:26:50
Я кстати, как-то попадался на поддельные сборки браузеров. Но внутри сразу разкусил. Вот теперь пользуюсь только IE9.

Ищу модераторов, файловиков на свой сайт, возможна оплата за труд.
Emily0307
Сообщений: 1
Репутация: 0

Сообщение # 3 | 14:50:44
Здравствуйте! у меня такая проблема: не могу войти в панель управления...хотя пароль точный, и даже делала запрос на почту присылали...в чем проблема? помогите пожалуйста
Andira
Сообщений: 1
Репутация: 0

Сообщение # 4 | 17:27:53
Добрый день! У меня такая же проблема, как и у Emily0307, не могу войти в панель управления. Помогите пожалуйста.
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 5 | 19:21:26
Emily0307, Andira, возможно вам необходимо очистить кеш и cookies Вашего браузера.

Ответ на вопрос "Как очистить кеш и cookies?" Вы можете найти
в списке часто задаваемых вопросов:
//faq.ucoz.ru/faq/10-1#133

Если проблема останется, обратитесь в support@ucoz.ru обязательно указав адрес сайта.

DenisTat(c)
Сообщений: 2
Репутация: 0

Сообщение # 6 | 00:59:38
А я даже не знаю как это назвать.... это мой сайт: http://vsevsad.pp.ru/ , а на этот я случайно наткнулся в поисковике: http://vsevsad4.info/ (пароль и мыло не вводить!!! никакого отношения к юкозу он не имеет). Явно сделано для кражи мыла и пароля. angry неприятно sad

YuriT
Сообщений: 231
Репутация: 701
Уровень замечаний:

Сообщение # 7 | 17:29:31
DenisTat©, это обычная кража контента, до паролей Ваших пользователей хозяину того сайта никакого дела нет. Они там наверняка даже и не обрабатываются.
Причем и кража-то сделана криво, без учета разницы кодировок серверов.

Можете попробовать написать в abuse-службу хостера, на котором расположен тот сайт, с жалобой на кражу контента. Это, кстати, реально наносит вред Вашему сайту (несколько понижает его в выдачах поисковиков).


Потеряшка - поиск потерянных и помощь бездомным животным в Питере
Сообщение отредактировал YuriT - Вторник, 29 Мар 2011, 17:30:03
карп
Сообщений: 12
Репутация: 3

Сообщение # 8 | 19:35:41
А где пароли-то поменять можно??
А то больно шибко простые у меня..

старикашка ни бум-бум..
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 9 | 21:37:39
карп, вы в любой момент можете сменить пароль от ПУ на индивидуальный: Панель управления сайтом -> Безопасность -> Сменить пароль аккаунта

Сменить пароль uNet-профиля и пароль администратора Вебтопа можно в своём Вебтопе:
"Настройки" -> "Настройки профиля" -> "Безопасность"
Прикрепления: 5732267.png (112.7 Kb)
Шадоу
Сообщений: 1
Репутация: 0

Сообщение # 10 | 12:43:00
Спасибо! Теперь ясно как админку спасти)))
fflesh
Сообщений: 1784
Репутация: 1314

Сообщение # 11 | 08:44:27
Quote (webanet)
Примечание:
Остерегайтесь подделок сборок браузеров от uCoz, пользуйтесь только официальными сборками от uCoz

Не, не так.
Вот так:
Остерегайтесь любых сборок браузеров!!, пользуйтесь только официальными версиями браузеров, с сайтов разработчиков.

http://mozilla-russia.org/
http://www.opera.com/?ref=home
http://www.apple.com/ru/safari/download/
http://windows.microsoft.com/ru-RU/internet-explorer/products/ie/home
http://www.google.ru/chrome

Всё написанное выше - моё личное мнение и на абсолютную правоту не претендует.
Есть вопросы лично ко мне - пиши сюда: http://likbezz.ru/forum/8
Сообщение отредактировал fflesh - Четверг, 28 Июл 2011, 11:30:37
maks7659
Сообщений: 3
Репутация: 0

Сообщение # 12 | 16:57:23
Люди помогите забыл пароль на секретный вопрос что делать???? cry cry cry
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 13 | 17:05:11
maks7659, воспользуйтесь формой, для связи с центром поддержки на странице //www.ucoz.ru/contact/
oldmale
Сообщений: 1
Репутация: 0

Сообщение # 14 | 20:47:23
Господа - товарищи! Присоединился к uCozu уже будучи членом сообщества uNet. Вероятно там пароль и сломали. А история - трагедия вот в чем: с большого системника попытался создать сайт (Винда 7, ИЕ9). В начале все было хорошо, потом ИЕ начал невпопад переадресовываться на интернет.ком и выбрасывать окно об инфицировании. Затем началась постепенная блокировка uCoza. Что только ни пробовал - практически все браузеры, - во всех то же самое. Аваст и Комодо, а также Винвирус ничего не находят. Плюнул на системник и повторил попытку с ноутбуком, напридумывав паролей с помощью программы-генератора. С него в форyм и вошел. Со второй попытки получилось все нормально. Сайт создал - троянов вроде нет. Но что делать с большим системником? Невозможно работать в инете. Перетряхивать систему не хочется - столько программ переустанавливать. Таки что делать? Или перетряхивать?
И просьба к официальным лицам: удалите сайт k9russia.
Спасибо всем.
abordagnik
Сообщений: 1
Репутация: 0

Сообщение # 15 | 17:07:27
Всем привет, столкнулся на днях с проблемой, немогу зайдти в панель управления, хотя пароль ввожу верно, попробовал воспользоваться функцией напоминания пароля , появилось всплываюшее окно с надписью пароль отправлен на емайл: а вот самое интересное что на емайл я зайдти немогу, в итоге на сайте как админ а в панель управления попасть немогу, посоветуйте что нибудь.
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Осторожно! Пароль! (то, чем не стоит пренебрегать)
  • Страница 1 из 5
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Поиск: