Атака на форум
#81
Отправлено 19 июня 2019 - 23:45
#82
Отправлено 20 июня 2019 - 21:32
Shveik (19 июня 2019 - 23:07) писал:
Принципиально такая атака возможна. Для этого в общем-то достаточно получить те самые права на запись и внедрить вредоносный код в исполняемые файлы форума. Но в худшем случае это позволит, скажем, исполнить подобный код один раз, в момент открытия страницы, и, например, перенаправить ваш запрос на другой сайт, который откроется и, скажем, отобразит вам рекламу или что-то подобное.
Но!
В данном конкретном случае - нет, форум чист, и внедрение такого кода достаточно очевидно для вооруженного глаза. Кроме того после случаев с турецкими хакерами я принципиально изменил схему взаимодействия веб-сервера с сайтом/форумом, и сейчас у веб-сервера вообще нет прав на запись/удаление файлов, только чтение. Этого достаточно для нормального функционирования портала. Сообщения, оставляемые на нём - это инъекции в базу данных, которая существует отдельно от файлов портала, а загрузка фотографий осуществляется вообще на другой сервер. Фактически на данный момент изменить/удалить форум и сайт нельзя. Можно вывести его из строя некоторыми другими способами, но этот эффект исключительно краткосрочный (пара минут) и беспоследственный, тем уж более никакого влияния на посетителей он оказать не может.
В вашем случае, конечно, следовало бы разобраться с МТСом куда уходит трафик, ибо чаще всего схема с трафиком выгодна злоумышленникам только в одном случае - если они совершают распределенную DDoS-атаку на сторонний ресурс, то есть заставляют миллионы пользователей сети, в том числе мобильных телефонов - посещать некий ресурс, который, как следствие, не выдерживает такого наплыва пользователей и "вешается". Но такую DDoS-атаку категорически трудно организовать через взлом сайтов, а эффективность такой атаки ничтожна. Вместо этого как правило дельцы предпочитают инфицировать мобильные приложения, которые до поры до времени не представляют никакой опасности, но, как и всякий ботнет, они готовы по централизованной команде со всех миллионов устройств начать атаковать заданный этой командой ресурс - это существенно более эффективно и проще реализуется. Так что в первую очередь вам стоит обратить внимание на список используемых вами мобильных приложений, всё чаще на новостных ресрусах (в том числе и моём - www.allunix.ru) публикуется информация о найденных "троянских" вложениях в безобидных приложениях типа "фонариков" (программ, которые зажигают вспышку телефона, чтобы можно было использовать её как фонарь) - ведь какая выгода от создания приложения а-ля "фонарик"? Особенно если в нём не крутится реклама. Только одна - если на самом деле авторы собираются подчинить себе как можно больше мобильных устройств и в нужный момент всем им выдать [как правило - одно общее] задание. Проще всего это сделать, если написать хоть немного полезное приложение и всем его бесплатно предложить. Именно потому этот способ эффективнее - не нужно ничего взламывать, люди сами охотно поставят себе приложения и отдадут свой телефон в рабство. И потенциальных жертв тут - миллионы, а не пара тысяч посетителей какого-то конкретного сайта. Чтобы полностью представить картину происходящего сейчас в Android Play Market прочитайте, например
Но тем не менее я, конечно, периодически проверяю наличие вредоносного кода на сервере, и даже периодически его там нахожу, но только не на Портале, а в сайтах, например, сделанных на вордпрессе, которые живут по соседству. Потому что вордпресс - актуальная система, работающая на миллионах сайтов по всему миру. Хороший и эффективный менеджер сайта, не лишенный уязвимостей. А вот IPB3, на котором работает этот форум, уже лет семь как безвозвратно устарел, повсеместно заменен на что-то другое, и потому разработка "эксплойтов" (то есть способов взломать) для IPB3 давно хакерами прекращена как малонужная. Сайт могут скорее стереть или "дефейснуть" (заменить на другую страницу), но не внедрить вредоносный код в него, потому что это требует уже совершенно другого, существенно более высокого уровня взаимодействия со сложнейшим кодом IPB3, который сами его создатели отказались портировать на новые версии интерпретатора PHP, для которого он писался, из-за чего мне пришлось проделать эту работу самому, чтобы форум продолжал работать после обновления сервера до современных надежных версий PHP и прочих компонентов Платформы. С течением времени вероятность вредоносных действий против этого форума будет падать и дальше. На данный момент форум вредоносных вкраплений не содержит, что мониторится как антивирусами на стороне сервера, так и, например, Гуглом, который мгновенно внесет нас в чёрный список, о чём мы будем видеть предупреждение при входе на сайт с любого немобильного устройства, компьютера скажем.
В то же самое время мой опыт подсказывает, что всякие предупреждении о сайте (любом), содержащим вирус, если такое уведомление появляется на мобильном телефоне, особенно если предлагается "обновить браузер" или "установить защитную программу" - это как правило и есть попытка обмануть пользователя и установить на свой телефон под видом обновления или защиты вредоносную программу, с установки которой все беды владельца телефона или планшета как раз только и начнутся. Будьте бдительны, внимательно проверяйте вводимые адреса сайтов, не поддавайтесь на провокации злодеев.
Справедливости ради, настольные ПК подверждены подобным проблемам, в принципе, не в меньшей степени, прочитайте хотя бы
P.S. если ваш аппарат продолжает качать большие объемы трафика даже после переключения на WiFi, это во-первых означает, что ваша проблема не в сайте (речь даже не про Пекинес Портал, а вообще про любые веб-сайты), а во-вторых - что проблему довольно просто диагностировать при наличии маршрутизатора на UNIX-е. Ну, понятно, что у вас такого под рукой нет, но если вдруг, мало ли, есть у вас какой-нибудь знакомый системный администратор, владеющий утилитой tcpdump - он с лёгкостью сможет определить что и куда отправляет ваш телефон. Если бы трафик вашего телефона шел через какой-то подконтрольный вам компьютер с Windows, то там такую задачу смогла бы решить программа Wireshark. Вам, конечно, вряд ли поможет эта информация, но если вдруг вам есть кого попросить, то волшебные слова tcpdump и Wireshark довольно однозначно подскажут профессионалу, какой помощи вы хотите и как её легко получить. Удачи!
#83
Отправлено 20 июня 2019 - 22:53
Да, забыла сказать, что заботливый муж регулярно чистит мой телефонный, как его, кабинет, что ли от всяческих подписок, ставит блокировки и прочее. Сегодня мне в головном офисе МТС также сказали, что никаких подписок, приложений, ничего криминального у меня нет вообще. Поставили еще какую-то блокировку от всяческих подписок. Но увы, телефон опять жрет трафик без выхода в интернет. Будем разбираться.
Сообщение отредактировал Shveik: 20 июня 2019 - 22:56
#84
Отправлено 21 июня 2019 - 00:57
Дима огромное спасибо.
Карта СЕРБАНКа 4276 1609 1986 2293 Наталья Юрьевна Ч. ( ник на форуме Нотя )
Через мобильный банк по номеру телефона
8 9858115080
у оптимистов сбываются мечты, у пессимистов - кошмары. Б. Шоу))
#85
Отправлено 21 июня 2019 - 01:01
Карта СЕРБАНКа 4276 1609 1986 2293 Наталья Юрьевна Ч. ( ник на форуме Нотя )
Через мобильный банк по номеру телефона
8 9858115080
у оптимистов сбываются мечты, у пессимистов - кошмары. Б. Шоу))
#86
Отправлено 22 июня 2019 - 01:26
Я бы все же сменила симку на вашем месте.
#87
Отправлено 22 июня 2019 - 01:57
#88
Отправлено 22 июня 2019 - 16:48
Shveik (22 июня 2019 - 01:57) писал:
Странная отмазка, симки выпускаются под брендом МТС, кодировку производят они, значит и ответственность их. Претензия же не к качеству пластика или цвету логотипа, грубо говоря
Кто их производит, не дело потребителя.
Карта СЕРБАНКа 4276 1609 1986 2293 Наталья Юрьевна Ч. ( ник на форуме Нотя )
Через мобильный банк по номеру телефона
8 9858115080
у оптимистов сбываются мечты, у пессимистов - кошмары. Б. Шоу))
#89
Отправлено 27 июня 2019 - 01:18
Нотя (22 июня 2019 - 16:48) писал:
Кто их производит, не дело потребителя.
Кину ссылку на дело против МТС, может, кому пригодится чисто для информации. Мне пока ответ не пришел, сижу с интересом жду, что скажут.