Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Осторожно! Пароль! (то, чем не стоит пренебрегать) |
| Осторожно! Пароль! |
|
Даже при современном развитии техники взломать базу данных с зашифрованными паролями пользователей uCoz практически невозможно. Но тем не менее громкие заявления о взломе сайтов, а так же о сериях взломов появляются с завидным постоянством, самое печальное то, что сайты действительно угоняют, перехватывают управление и как факт - портят их или используют как промежуточные звенья в мошеннических сетях. Попробуем рассмотреть некоторые способы угона/перехвата управления сайтов. Для управления сайтом у нас есть юнет-пароль, пароль - администратора юнет, секретный вопрос и ответ. По умолчанию эти три позиции и являются ключами к сайту или к вашим сайтам, где доминантную (самую важную) позицию имеет секретный вопрос и ответ от юнет-аккаунта, так же немаловажную роль играет E-mail на который зарегистрирован сайт. С утратой E-mail на который зарегистрирован сайт вы теряете аккаунт Для угона/перехвата управления сайта злоумышленнику нужно получить пароли от uID, секретный вопрос и ответ и пароль от E-mail. Если злоумышленник получит всё, то можно говорить о полном перехвате вашего аккаунта. Полный перехват случается не так уж часто, так как для его осуществления используется троянская программа Pinch. Данная программа может иметь множество модификаций и множество различных миссий, удаленный доступ к компьютеру жертвы, а так же контроль. Но самая главная миссия Pinch - это сбор данных о компьютере, а так же сбор сохранённых паролей со всех программ установленных на компьютере, а так же сбор текстовых и вордовских документов. Последние модификации идут в комплекте с Backdoor-ами, что крайне усложняет обнаружение и борьбу с подобной связкой. Как же избежать неприятностей? Первое и самое важное - это не допустить попадания вредоносной программы на ваш компьютер. Если от незнакомого адресата по почте или по аське или скайпу приходят ссылки с текстами - заманухами перейти по ссылке посмотреть фотографии или ссылки-приглашения куда-либо, то по таким ссылкам категорически нельзя переходить. Так же категорически нельзя скачивать файлы, которые пришли от любых адресатов (даже вам знакомых). От ваших знакомых файлы и ссылки должны приходить только по предварительной договоренности! Так же вы должны остерегаться малознакомых вам людей, которые во время общения с вами могут начать с вами делиться своими фотографиями или файлами. Даже если вам очень интересно и вы полагаетесь на свой антивирус, что он вас спасет в случае чего - вы должны чётко понимать, что сигнатуры антивирусов пополняются уже по факту выхода в свет очередной модификации зловреда, а не до его появления, а проактивная защита как правило не сильно эффективна против Rootkit - a Так же вы должны остерегаться всплывающих окон или баннеров или ссылок на сайтах со следующим содержанием: Quote Внимание! На вашем компьютере обнаружены вирусы. Провести полное сканирование и лечение немедленно! Quote Внимание! Ваш компьютер атакован! Провести проверку на вирусы и лечение! Quote Проверить компьютер на вирусы Никогда не переходите по подобным ссылкам, баннерам, не нажимайте во всплывающих окнах "начать проверку"! Вывод: на компьютере секретные вопросы и ответы, а так же пароли хранить небезопасно. Так же небезопасно пользоваться почтовыми клиентами и пользоваться функциями сохранения паролей (автологин) у любых программ. Перехват админских прав на сайте и панели управления случается намного чаще, так как достигается различными способами. Все эти способы нацелены лишь на одно - вынудить вас ввести логин, пароль, а иногда даже секретный вопрос и ответ в предоставленную вам форму. Методы подсовывания различных ложных форм ввода данных могут быть самыми различными: 1)Это распространение лже-клиента для управления сайтом в системе uCoz. Где вам нужно будет якобы для работы с сайтом ввести адрес сайта, пароль от админки и секретный вопрос и ответ. Warning: Официального клиента, а так же любых программ по управлению сайтами uCoz не существует! Никогда не существовало и не предвидеться вообще. 2) Это лже-письма от веб-сервиса uCoz где вас просят перейти по ссылке и на странице ввести свои данные (E-mail, пароль от uID, пароль вебтоп-администратора или пароль от Панели Управления) для подтверждения прав на сайт Warning: Ни один веб-сервис предоставляющий какие-либо услуги клиентам в интернете, никогда и ни при каких обстоятельствах, не будет просить у клиентов логинов и паролей ни под какими предлогами! Если вас от имени какого-либо сервиса просят выслать пароль и секретный вопрос и ответ, или перенаправляют вас на заполнение формы с этими данными - то это работа мошенников, такие письма нужно перенаправлять сразу в службу технической поддержки того сервиса от имени которого оно пришло. 3) Это различные всплывающие окна на сайте (псевдо-авторизация) с полями ввода данных. Warning: Если у вас на сайте появилось всплывающее окно запрашивающее данные, то это говорит о том, что в настройках прав групп пользователей вы допустили явную ошибку. Для предотвращения данных ситуаций вы должны: # Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [URL] и [IMG], так же можно запретить использование BB кодов в гостевой и комментариях. # В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками Запретите всем группам пользователей использование HTML тегов, кроме группы Главный администратор Если вы видите всплывающее окно для ввода данных у себя на сайте или на чужих сайтах, то внимательно смотрите на заголовок такого окна или на адрес в адресной строке (если таковая имеется) Если вы находитесь на сайте http://vasea pupkin.ucoz.ru и на этом сайте есть всплывающее окно с заголовком: site example.com запрашивает или в адресной строке присутствует адрес отличный от http://vasea pupkin.ucoz.ru то в такое окно ничего вводить не стоит. 4) Это модифицированные или ложные формы входа на сайтах uCoz. Внешний вид таких форм входа может мало чем отличаться от стандартной формы входа и иметь все внешние атрибуты Warning: uID логин для сайтов uCoz вещь действительно удобная и позволяет логиниться на любые сайты системы (поддерживающие uID авторизацию) без какой либо регистрации. Но не стоит для залогинивания на сайтах системы использовать данные uID аккаунта на котором расположен/ы ваш сайт/ы. Для путешествий по системе лучше использовать отдельный аккаунт Вывод: Для захода в панель управления нужно использовать адрес http://ваш сайт.ucoz.ru/admin а так же можно пользоваться переходом в Панель Управления из Вебтопа: папка "ваши сайты" - напротив адреса сайта ПУ, остальные варианты исключены. Примечание: Остерегайтесь подделок сборок браузеров от uCoz, пользуйтесь только официальными сборками от uCoz Будьте крайне придирчивы в выборе команды сайта, особенно в группы с повышенными правами ведь утечки паролей могут быть и на их стороне. Будьте крайне бдительны при сделках купли-продажи и передачи сайтов Помните, что лучше всего, если пароль от панели управления будет только у одного человека - владельца и создателя сайта Секретный вопрос и ответ нельзя давать вообще никому, исключением может быть только запрос службы поддержки, переписка с которой была инициирована исключительно вами! |
|
Я кстати, как-то попадался на поддельные сборки браузеров. Но внутри сразу разкусил. Вот теперь пользуюсь только IE9.
Ищу модераторов, файловиков на свой сайт, возможна оплата за труд.
|
|
Emily0307, Andira, возможно вам необходимо очистить кеш и cookies Вашего браузера.
Ответ на вопрос "Как очистить кеш и cookies?" Вы можете найти Если проблема останется, обратитесь в support@ucoz.ru обязательно указав адрес сайта. |
|
А я даже не знаю как это назвать.... это мой сайт: http://vsevsad.pp.ru/ , а на этот я случайно наткнулся в поисковике: http://vsevsad4.info/ (пароль и мыло не вводить!!! никакого отношения к юкозу он не имеет). Явно сделано для кражи мыла и пароля.
 неприятно  |
|
DenisTat©, это обычная кража контента, до паролей Ваших пользователей хозяину того сайта никакого дела нет. Они там наверняка даже и не обрабатываются.
Причем и кража-то сделана криво, без учета разницы кодировок серверов. Можете попробовать написать в abuse-службу хостера, на котором расположен тот сайт, с жалобой на кражу контента. Это, кстати, реально наносит вред Вашему сайту (несколько понижает его в выдачах поисковиков). Потеряшка - поиск потерянных и помощь бездомным животным в Питере
Сообщение отредактировал YuriT - Вторник, 29 Мар 2011, 17:30:03
|
|
карп, вы в любой момент можете сменить пароль от ПУ на индивидуальный: Панель управления сайтом -> Безопасность -> Сменить пароль аккаунта
Сменить пароль uNet-профиля и пароль администратора Вебтопа можно в своём Вебтопе: "Настройки" -> "Настройки профиля" -> "Безопасность" Прикрепления:
5732267.png
(112.7 Kb)
|
|
Quote (webanet) Примечание: Остерегайтесь подделок сборок браузеров от uCoz, пользуйтесь только официальными сборками от uCoz Не, не так. Вот так: Остерегайтесь любых сборок браузеров!!, пользуйтесь только официальными версиями браузеров, с сайтов разработчиков. http://mozilla-russia.org/ http://www.opera.com/?ref=home http://www.apple.com/ru/safari/download/ http://windows.microsoft.com/ru-RU/internet-explorer/products/ie/home http://www.google.ru/chrome Всё написанное выше - моё личное мнение и на абсолютную правоту не претендует.
Есть вопросы лично ко мне - пиши сюда: http://likbezz.ru/forum/8 Сообщение отредактировал fflesh - Четверг, 28 Июл 2011, 11:30:37
|
|
maks7659, воспользуйтесь формой, для связи с центром поддержки на странице //www.ucoz.ru/contact/
|
|
Господа - товарищи! Присоединился к uCozu уже будучи членом сообщества uNet. Вероятно там пароль и сломали. А история - трагедия вот в чем: с большого системника попытался создать сайт (Винда 7, ИЕ9). В начале все было хорошо, потом ИЕ начал невпопад переадресовываться на интернет.ком и выбрасывать окно об инфицировании. Затем началась постепенная блокировка uCoza. Что только ни пробовал - практически все браузеры, - во всех то же самое. Аваст и Комодо, а также Винвирус ничего не находят. Плюнул на системник и повторил попытку с ноутбуком, напридумывав паролей с помощью программы-генератора. С него в форyм и вошел. Со второй попытки получилось все нормально. Сайт создал - троянов вроде нет. Но что делать с большим системником? Невозможно работать в инете. Перетряхивать систему не хочется - столько программ переустанавливать. Таки что делать? Или перетряхивать?
И просьба к официальным лицам: удалите сайт k9russia. Спасибо всем. |
|
Всем привет, столкнулся на днях с проблемой, немогу зайдти в панель управления, хотя пароль ввожу верно, попробовал воспользоваться функцией напоминания пароля , появилось всплываюшее окно с надписью пароль отправлен на емайл: а вот самое интересное что на емайл я зайдти немогу, в итоге на сайте как админ а в панель управления попасть немогу, посоветуйте что нибудь.
|
| |||