"meGamoney.ucoz.net - Все для заработка"

18 способов раскрутить сайт

^Mr_koT^ — Tue, 22 Feb 2011 19:21:45 GMT

Как ускорить индексацию сайта - этот вопрос часто можно встретить на форумах вебмастеров. От индексации зависит очень многое: позиции сайта в поисковиках, количество посетителей с них, популярность ресурса, и, в конечном итоге, прибыль с сайта. Я собрал способы, которые я опробовал при продвижении сайтов и которые действительно эффективны для улучшения и ускорения индексации сайта поисковыми системами.
По направленности все способы можно разделить на две категории - внутренняя оптимизация сайта и работа с внешними факторами. По финансовым затратам - бесплатные и платные способы.

Как ускорить индексацию сайта - бесплатные способы

1. Создайте карту сайта для Google (sitemap) в формате xml. Для создания html и xml карт для своего сайта воспользуйтесь онлайн-генератором XML-Sitemaps.com, который бесплатно обрабатывает до 500 страниц. После генерации сохраняете sitemap в корне своего сайта в формате xml. Для того, чтобы скормить xml-карту поисковой систему Google, нужно зарегистрировать аккаунт в Сервисе Google Webmaster, и затем в меню Sitemap добавить ссылку на вашу xml-карту вида ваш_сайт/sitemap.xml. После регистрации в этом сервисе можно настроить русский язык интерфейса. По моим наблюдениям, после добавления sitemap в Google робот этой поисковой системы начинает чаще заглядывать на ваш сайт и лучше его индексировать. Кроме того, сервис Google для вебмастеров предлагает много полезных опций.

2. Создайте html карту сайта в 1 клике от главной страницы, на которой находятся ссылки на все страницы вашего сайта. Если страниц очень много, то разбейте карту сайта на несколько страниц. Разместите ссылку на карту сайта на всех страницах.

3. Зарегистрируйтесь в сервисе Яндекс.Вебмастер и добавьте свой сайт, что позволит отслеживать индексацию страниц сайта Яндексом, а также пользоваться другими полезнымыми функциями.

4. Регистрация в каталогах - если вы еще не регистрировали сайт в каталогах, то советую сделать это. Подробнее о регистрации в каталогах читайте тут: "Как регистрировать сайт в каталогах". Можно регистрировать сайт вручную. Искать каталоги можно, набрав запрос "каталог сайтов" в любом поисковике. Это очень долгий и трудоемкий процесс. Можно купить программу Allsubmitter с базами каталогов, которая значительно облегчает регистрацию в каталогах. Можно заказать прогон по каталогам (например, на форуме forum.searchengines.ru). Можно использовать специальные сервисы регистрации в каталогах:
1ps.ru
autoreg.ru
uhuhu.ru.

5. Организуйте RSS-трансляцию материалов с вашего сайта и зарегистрируйте вашу RSS-ленту в RSS-каталогах. Это позволяет публиковать анонсы ваших материалов на других сайтах.
Feedburner.com
Feedreader.ru
LiveRSS.ru
Newsread.ru
Rssreader.ru
Plazoo.com

6. Напишите статью (а лучше несколько) и опубликуйте ее в каталогах статей. Чтобы найти каталоги статей, просто наберите "каталог статей" или "добавить статью" в любом поисковике. В статье разместите 2-4 ссылки на главную страницу вашего сайта или на внутренние страницы. Подробнее о продвижении статьями читайте здесь: "Продвижение сайта статьями".

7. Грамотная внутренняя перелинковка очень важна для ускорения индексации сайта. Все страницы должны иметь 2-3 ссылки на главную. Продублируйте меню. Например, если у вас горизонтальное меню в верхней части сайта, то продублируйте его в нижней части. Сделайте дополнительные ссылки на основные разделы меню на всех страницах сайта.

Разместите список из самых популярных материалов сайта (например, в Wordpress это решается плагином Most Popular, который вы можете найти в моей статье "84 лучших плагина Wordpress"), а также список последних записей. В конце каждой статьи сделайте несколько ссылок на похожие материалы. Кроме улучшения индексации, это увеличит количество просматриваемых страниц на вашем сайте (если у вас стоит Wordpress, то воспользуйтесь плагином Related Articles, который вы можете найти во все той же статье "84 лучших плагина Wordpress"). Старайтесь в тексте каждой страницы ссылаться 1-2 раза на другие статьи вашего сайта.

8. Правило трех кликов. Сделайте навигацию на сайте так, чтобы любая страница вашего сайта была доступна не далее, чем в 3 клика от главной.

9. Старайтесь не делать выпадающие меню на скриптах и flash, это затрудняет индексацию сайта поисковыми системами.

10. Добавьте сайт в формы добавления поисковиков:
Добавить сайт в Яндекс
Добавить сайт в Google
Добавить сайт в Рамблер
Добавить сайт в Апорт
Добавить сайт в MSN
Добавить сайт в Gogo
В Mail.ru нет смысла добавляться, так как используется поисковая база Яндекса.

11. Добавьте сайт в рейтинги:
Добавить сайт в Рамблер Топ 100
Добавить сайт в Рейтинг Mail.ru

12. Добавьте сайт в каталоги:
Добавить сайт в Dmoz - выбираете подходящую категорию, и ищете ссылку "Предложить URL" в правом верхнем углу.
Добавить сайт в Каталог Mail.ru - выбираете подходящую категорию, и внизу ищете ссылку "Добавить сайт".

13. Добавьте сайт в социальные закладки (подробнее о социальных закладках вы можете прочитать в моей статье "Обзор социальных закладок рунета"). Большой плюс социальных закладок в том, что в них можно добавлять внутренние страницы сайта. В каждом сервисе необходимо зарегистрироваться.
www.memori.ru
www.moemesto.ru
www.bobrdobr.ru
www.rumarkz.ru
www.myscoop.ru
www.mister-wong.ru
www.100zakladok.ru
www.bookmark.searchengines.ru
Для облегчения добавления страниц сайта в социальные закладки воспользуйтесь сервисами www.SEndez.ru, а также установите кнопки добавления в закладки в конце каждой статьи вашего сайта от сервисов Однакнопка или Как-так. Это позволит вашим посетителям самостоятельно добавлять ваши статьи, которые им понравились, в свои социальные закладки. Подобные англоязычные сервисы - www.AddThis.com и www.SocialPoster.com. Я рекомендую добавлять каждую стоящую статью с вашего сайта в сервисы социальных закладок.

14. Напишите интересную статью на вашем сайте, и разместите ее в сервисы социальных новостей. В каждом сервисе необходимо зарегистрироваться.
www.news2.ru
www.news2.by
www.news2.kz
www.smi2.ru
www.newsgrad.com
www.moikrug.ru
www.newsland.ru
www.vaau.ru
w ww.electrovesti.com
www.hotru.net
www.livepress.ru
www.bloglenta.ru
www.fano.ru
www.nov.osti.info
www.vkurse.ru
www.yangler.ru

15. Регистрация доменов. Старайтесь избегать зон .info и .org при регистрации домена, так как бывает, что Яндекс плохо их индексирует.

16. Купите ссылок на главную или внутренние страницы своего сайта (смотря что вам нужно проиндексировать) на биржах ссылок Sape или Xap. Это очень эффективный способ. Чтобы получить максимальный эффект, рекомендую покупать ссылки с сайтов, размещенных в Яндекс.Каталоге (для Яндекса) и в Dmoz'e (для Google). Быстрее всего индексируются ссылки с главных страниц сайтов. Чем выше показатели тИЦ и Google PageRank на купленных сайтах, тем лучше. Во избежание недоразумений рекомендую вручную просматривать сайты, на которых вы купили ссылки.

17. Напишите статью со ссылками на свой сайт и опубликуйте ее на биржах статей www.Seozavr, www.Xmest, www.Liex. Подробнее о продвижении статьями: "Продвижение сайта статьями". Плюс этого варианта в том, что можно быстро найти массу сайтов и разместить на них статью.

18. Напишите и платно разместите статьи на сайтах схожей тематики. Найти сайты, которые готовы разместить ваши статьи, можно на специализированных форумах:
www.forum.searchengines.ru
www.mastertalk.ru

Новый лохатрон в интернете! ЧИТАТЬ!

^Mr_koT^ — Sun, 14 Nov 2010 13:16:47 GMT

ВНИМАНИЕ!!! В интернете появился новый вид мошенничества с оплатой через мобильный телефон! Теперь злоумышленникам не нужно уговаривать Вас отослать СМС на короткий номер, им достаточно знать номер Вашего телефона!
Как это работает: На каком нибудь сайте Вам предлагают некую услугу, например: бесплатно скачать файл. Для этого необходимо сообщить администратору сайта номер Вашего мобильного телефона. Затем, Вам приходит СМС с "кодом-паролем", который также необходимо отослать администратору сайта. Вроде-бы ничего криминального! Никаких денежных переводов и платных СМС. Однако, через некоторое время, Вы обнаруживаете, что со счета вашего мобильника начинают стремительно исчезать деньги. Обратившись к своему оператору Вы узнаёте, что, отправив "код-пароль", Вы подписались на платную услугу! Об этом, даже, было написано в неких правилах, которые Вы плохо прочитали. И действительно, эти правила существуют - это трёхметровый текст, написанный, как всегда, невнятным языком и мелкими буквами, с запутанными фразами и кучей лишнего материала! Этот текст, не то что понять, его прочитать сложно!
Конечно, всё это было-бы невозможно без сговора мошенников с мобильными операторами! И эти операторы, конечно же "Билайн" и "МТС", большие любители подобных афёр!!!
Ещё раз призываю - не дайте себя обмануть! Если, на каком либо сайте Вас просят сообщить номер Вашего мобильного телефона - ТЫСЯЧУ РАЗ ПОДУМАЙТЕ, прежде чем сделаете это!!!

Воровство Webmoney: как не стать жертвой мошенников

^Mr_koT^ — Fri, 05 Nov 2010 18:50:05 GMT

За последние полгода-год условия работы партнеров и пользователей с системой WebMoney все усложнялись. Сперва был запрещен обмен на большинство других валют, затем вывод в пользу третьих лиц, наконец пользователи были принуждены обновить сертификаты и использовать обновленный ENUM. Причиной всех этих пертурбаций стали участившиеся кражи.
На написание этой статьи меня «вдохновили» несколько нашумевших краж за последние пару месяцев. К сожалению, о положительном разрешении вопроса до сих пор ничего не было слышно и, откровенно говоря, надежд на то, что деньги удастся вернуть — все меньше.

Первый инцидент произошел с редактором интернет-издания СNews.ru и был описан в статье «Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы» (http://www.cnews.ru/news/top/index.shtml?2010/03/12/382458). У пострадавшего была украдена 41 тыс. рублей (примерно 10 тыс. грн) и выведена через банковский счет. Ценность статьи заключается в том, что в ней подробно излагается процесс взаимодействия со службой поддержки системы WebMoney, комментарий ее представителя и рекомендации по обжалованию противоправных действий.

Второй случай приключился с известным блоггером и «SEO-гуру» Даниилом «Маулом» (Maulnet.ru). Cумма, «уведенная» злоумышленниками приближалась к $20 тысячам вечнозеленых WMZ. В своей заметке (http://maulnet.ru/archives/12126) об этом событии Маул отметил интересный факт относительно того, что злоумышленникам удалось обойти защиту каждого платежа сервисом E-Num. Новая схема кражи включала в себя махинации с новым типом кошелька — Webmoney Keeper Mini.

Принявшись за исследование вопроса о кражах с кошельков пользователей системы WebMoney, я раскопал некоторую историю развития мошеннических и хакерских приемов, которые позволяют нечестным людям наживаться за чужой счет.

Номер кошелька

Одними из наименее затратных способов мошенничества была и продолжает оставаться так называемая социальная инженерия, проще говоря — развод. Прежде всего старайтесь не «светить» в Сети лишний раз номер ваших кошельков. Сам по себе номер кошелька не даст злоумышленникам никакого доступа к вашим средствам. Зато они могут спокойно выставить вам счет, указав в назначении платежа что-нибудь невинное вроде оплаты услуг хостинга.

Печальная практика показывает, что нередко пользователи, которым часто приходится оплачивать большое количество счетов, делают это машинально не особенно вникая — кто и за что именно выставил счет.

Keeper Classic

Приложение для работы с Webmoney, известное как Keeper Classic является, пожалуй, наиболее уязвимым из всех способов авторизации в платежной системе.

Еще в декабре 2005 года журнал «Хакер» писал: «Вопреки всем заверениям разработчиков, система WebMoney катастрофически ненадежна и вскрывается буквально ногтем. Существует множество червей, троянов и хакерских групп, специализирующихся на похищении электронных кошельков, кражи которых приняли массовый характер» («Хакер Спец», №(12)061, 2005, http://www.xakep.ru/magazine/xs/061/064/1.asp ).

«Несмотря на то, что в последнее время появился целый комплекс "противопожарных" мер, приляпанных задним числом, положение остается критическим. Пользователи путаются в системах защиты, служба поддержки дает довольно туманные и расплывчатые рекомендации (обновить Windows, настроить брандмауэр и т.д.), а тем временем кражи электронных кошельков продолжаются» (там же).

Одна из схем кражи денег через Keeper Classic предусматривает внедрение троянских программ на компьютер пользователя, которые находят и вызывают файл ключей, необходимый для работы кипера. После этого троянец может отформатировать жесткий диск, чтобы исключить возможность пользователю оперативно пожаловаться в Арбитраж Webmoney.

Впрочем, возможно, что разработчики предприняли меры против этой известной схемы, потому что в начале нынешнего года большую популярность приобрел другой троянец. Подхватить его можно было на популярных торрент-треккерах, в частности он был замечен на RuTracker.org.

Особенность этого «зловреда» заключалась в том, что ему не требовался файл ключей и E-mail, на который приходит подтверждение на смену оборудования. Этот троян собирал своего рода виртуальный «образ» вашей системы и позволял хакеру запустить программу Webmoney Keeper на компьютере и злоумышленника. Ни антивирусы, ни фаерволы не обеспечивали надежной защиты от этого троянца.

Данный троян собирался из нескольких компонентов, главным из которых являлся dll файл, маскирующийся под системный файл, который находится в папке Windows/System32. Благодаря этому файлу злоумышленник получал доступ к киперу.

Обычно деньги, похищаемые таким образом выводились через банки или обменники на подставных лиц - «дропов», которыми вполне могли оказаться ничего не подозревающий бомж, пенсионерка или студент, документами которых обманным путем завладели злоумышленники.

В целях противодействия этой схеме, с апреля Webmoney приняли правило, согласно которому вывод средств в пользу третьих лиц был запрещен: чтобы снять деньги, персональные данные владельца WMID и держателя платежной карты или банковского счета должны совпадать. Немного неудобно для честных граждан,но в общем правильно. Хотя по таким правилам несовершеннолетний подросток, заработавший (допустим честно) вебмани в сети уже не сможет вывести их на карту родителей.

Так вот, к сожалению, данная мера не смогла остановить кражи Webmoney при помощи троянов. Самая свежая схема мошенничества заключается в том, что вредоносное приложение заводит дополнительное средство авторизации для основного WMID – Keeper Mini без ведома владельца. А вот с этого-то кипера злоумышленники уже переводят себе деньги в счет оплаты «липовых» услуг.

Keeper Light

К сожалению, опасности подстерегают не только пользователей программного кипера. Если вы используете доступ к кошелькам через WEB-интерфейс, вам тоже есть чего опасаться. При том, что сертификаты, обеспечивающие доступ пользователя к системе достаточно надежно защищены, существует способ, при котором вредоносное ПО симулирует работу браузера таким образом чтобы авторизироваться в WebMoney при помощи сертификата и совершить перевод денег мошенникам.

Чтобы воспрепятствовать такой схеме, разработчики относительно недавно ввели графические проверочные коды (капчи) на стадии авторизации. Расчет сделан на то, что примитивный троянец не распознает символы. Возможно это и так, однако, кто знает, что ожидает нас в будущем? По-крайней мере уже существуют алгоритмы распознавания графических символов, а весь предыдущий опыт показывает, что хакеры могут быть невероятно изобретательными, если речь идет о деньгах. Так что расслабляться пользователям Keeper Light тоже не рекомендуется.

Мобильный мидлет ENUM

Теоретически, наиболее безопасным средством авторизации в Webmoney на сегодняшний день, является сервис ENUM. Однако уже упомянутый выше пример Даниила «Маула» свидетельствует о том, что при открытии дополнительного кипера Mini, ENUM злоумышленникам тоже удалось обойти. А это уже тревожный знак.

«Караул, грабят!»

Как быть, если у вас возникло подозрение, что что-то неладно? Тревогу стоит бить, если:

1. С ваших кошельков внезапно исчезли деньги.
2. Кипер сообщает об авторизациях с неизвестного IP-адреса или при помощи Keeper Mini, которого вы не заводили.
3. Вы утратили контроль над WMID и не можете авторизироваться.

Что делать?

Первым делом необходимо связаться со службой поддержки и попросить заблокировать Ваш WMID на вывод средств. Есть ничтожная вероятность того, что хакеры не успели перевести деньги. После этого необходимо тщательно почистить систему от вирусов, после чего пройти стандартную процедуру восстановления доступа к WM идентификатору (http://key.wmtransfer.com/).

Если мошенники все-таки успели украсть деньги, нужно выяснить у сотрудников Webmoney цепочку, по которой они были выведены в банк. После этого необходимо обратиться в службу безопасности банка и попросить предоставить данные о владельце счета. А вот дальше, располагая этими данными необходимо обратиться с заявлением в милицию.

Правда тут ситуация может осложниться тем, что система международная, и если деньги ушли, например, в Россию, то Украинское МВД здесь скорее всего умоет руки. Впрочем, стоит не опускать руки и активнее наседать на Украинского Гаранта Webmoney, и, возможно, вам улыбнется удача. По-крайней мере прецеденты с поимкой горе-хакеров имели место быть, в чем можно убедиться на этом видео: http://www.youtube.com/watch?v=NCO9HfL9ItY

Меры предосторожности

Думаю, из всего выше сказанного уже понятно, что крупные суммы лучше всего не хранить на ваших кошельках Webmoney. Если денег нет — то и воровать нечего. Таким образом, рекомендации для пользователей, желающих максимально обезопасить себя от угрозы воровства денег из системы Webmoney, могут быть следующими:

1. Не храните в системе большие суммы денег. Старайтесь сразу же тратить их или выводить в банк.
2. Рекомендую также активировать уведомление по SMS о движении денег на ваших кошельках (http://notify.webmoney.ru), чтобы оперативно выводить деньги или быть в курсе несанкционированных манипуляций.
3. Своевременно обновляйте Keeper Classic до самой последней «залатанной» версии.
4. Используйте для работы с Webmoney отдельный компьютер — например самый дешевый нетбук. Используйте его в редких случаях только для работы с платежами, и не ходите через него по интернету. Лучше будет также не включать его в локальную сеть и использовать другого интернет-провайдера.
5. Храните ключи и сертификаты на сменном носителе и подключайте только на время сеанса.
6. Удаляйте сертификаты Keeper Light после окончания сенаса работы с Webmoney.
7. Не держите Keeper Classic запущенным постоянно! Удалите его из автозагрузки и из панели задач.
8. Обеспечьте достаточную безопасность при помощи фаервола и антивируса. Не забывайте своевременно обновлять их.

Помните, что в вопросах, когда речь идет о деньгах, лучше «перебдеть», чем «недобдеть». Многие фрилансеры избегают обращаться в милицию с заявлениями, опасаясь, что их источниками доходов может заинтересоваться налоговая. На самом деле именно на это и рассчитывают злоумышленники. Здесь, конечно, трудно советовать что-то конкретное, но здравый смысл подсказывает, что если речь идет о достаточно крупных суммах, то лучше заблаговременно позаботиться о легализации доходов, путем регистрации какой-нибудь самой простой формы частного предпринимательства на фиксированном едином налоге.

Главное, не забывайте золотое правило о том, что спасение утопающих — дело рук самих утопающих.

автор: Андрей Майданик
По материалам: internetua

Троян шантажирует "вконтактёров", притворяясь KIS

^Mr_koT^ — Tue, 02 Nov 2010 17:54:40 GMT

Очередной троянец-вымогатель распространяется через социальную сеть "ВКонтакте". Вредонос блокирует доступ Windows-компьютеров к сайтам, выдавая предупреждения в стиле Kaspersky Internet Security, сообщается в блоге "Лаборатории Касперского".

Троянская программа маскируется под некое приложение, которое якобы изменяет тему оформления персональной странички "ВКонтакте". Судя по её реализации, она рассчитана на обычных, "непродвинутых" пользователей, потому что вся блокировка построена путём внесения изменений в файл hosts. В содержимое файла добавляются инструкции по редиректу обращений к сотне популярных среди рунетчиков сайтов на один и тот же IP-адрес.

Обычно модификация hosts используется мошенниками для создания фишинговых страниц, при помощи которых собираются логины и пароли пользователей. Так было, например, в случае с паролями нескольких десятков тысяч пользователей всё того же "ВКонтакте" прошлым летом, сборщик которых по недосмотру их засветил.

В данном же случае при попытке зайти через браузер на указанные в файле hosts сайты пользователю выдаётся предупреждение, сделанное якобы приложением Kaspersky Internet Security 2010. В нём сообщается, что доступ к такому-то сайту запрещён, поскольку "компьютер заблокирован за рассылку спама". Пользователю предлагается разблокировать компьютер, посетив сайт "ВКонтакте".

Обращение к этому сайту также перехватываются в hosts, однако вместо красной таблички а-ля KIS пользователь заражённого компьютера видит здесь поддельную страничку "ВКонтакте". На ней в паре абзацев описывается прискорбная ситуация со спамом в социальной сети и сообщается, что "в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы" у пользователей компьютеров, (якобы) замеченных в рассылке спама, будет требоваться активация.

Под активацией подразумевается, конечно же, отправка платного SMS-сообщения на премиум-номер. В ответ на это сообщение пользователю обещают выслать код, который он должен ввести в предлагающееся тут же поле.

В "Лаборатории Касперского" отмечают, что никакой код активации на самом деле помочь не может, поскольку со стороны сервера файл hosts исправить нельзя.

Интересно, что создатели трояна предусмотрели маленькую хитрость. Предвидев, что многие юзеры попытаются найти решение самостоятельно на интернет-форумах (тем более что доступ блокируется только к ограниченному числу сайтов), они прячут файл hosts (т.е. делают его скрытым), и создают в той же папке файл hosts.txt. Эта хитрость наверняка ввела в заблуждение многих "вконтактёров", поскольку при дефолтных настройках Windows в Проводнике будет виден только второй, поддельный файл, причём как раз в виде "hosts", т.к. его расширение будет скрыто.

Содержимое этого второго файла явно издевательское. Он содержит типичную для файла hosts строку с редиректом localhost на 127.0.0.1 и следующий комментарий: "Отправьте смс и не мучайтесь... Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)".

В блоге "Лаборатории Касперского" сообщается, что троянец начал распространяться на прошлой неделе. Однако на форумах компании сообщения о нём мелькали ещё по крайней мере 5 мая.

webplanet.ru

Россия заняла второе место по числу вредоносных серверов

^Mr_koT^ — Sun, 15 Aug 2010 14:03:39 GMT

"Лаборатория Касперского" представила результаты своего статистического отчета по картине сетевых угроз за первый квартал 2010 года. Усилиями ее специалистов в первые три месяца года было обнаружено 119 миллионов вредоносных ресурсов, 27,57% из которых были расположены в США, 22,59% - в Российской Федерации и 12,84% - в Китае. Таким образом, по сравнению с заключительной четвертью 2009 года ситуация радикальным образом изменилась - тогда КНР лидировал по числу киберпреступных доменов с долей 32,8%. Вероятно, падение числа зарегистрированных в Поднебесной хакерских ресурсов вызвано ужесточением порядка регистрации сайтов, предпринятого китайскими властями.

Впрочем, благоприятный климат для сетевых преступников в России вряд ли сохранится надолго - первого апреля в нашей стране вступили в силу новые правила регистрации доменов в зоне .ru, которые также предполагают однозначное и достоверное установление личности владельца сайта.

За последний отчетный период исследователи "Лаборатории Касперского" выявили 327 598 028 случаев кибератак с целью инфицирования ПК жертвы вредоносным ПО. Этот показатель на 26,8% больше, чем за три предыдущих месяца. Лидерство в данной сфере удерживают хакерские скрипты, которые очень часто вставляются в код законопослушных сайтов после их скрытой компрометации.

Что касается распространенных уязвимостей, то 60% из них приходится на долю программных продуктов Microsoft. Выросло и число эксплоитов, при этом добрая их половина нацелена на ПО от Adobe. Наиболее экзотическим признан случай с заражением ПО для зарядного USB-устройства от Energizer.

www.xakep.ru

Защита сайта

^Mr_koT^ — Wed, 28 Jul 2010 11:48:16 GMT

Всё больше и больше новичков с каждым днём работают с ucoz. Вот недавно взламал один сайт новичка. И по сколько на ФЮ тоже каждый день регаються хоть пару новичков - решил написать эту статью специально для них. Щас я вам расскажу способ как я ломанул сайт новичка, и как защитить сайт до минимального % что ваш сайт взламают.
Короче действовал так:
1. Создаю пустой сайт
2. Добавляю "того" новичка себе в асю, как бы "сдружуюсь" с ним и прошу что бы он там зарегился.
3. Делаю бек сайта, и узнаю его ПАСС ну и мыло из профиля
4. Захожу на его мыло и подставляю ПАСС от профиля, прикиньте подошел.
5. Захожу в unet, нажимаю забыл пароль. Меня спрашивают секретный вопрос. Я начинаю разговор с тем челом, и всё больше и больше колню к его секретному вопросу...вот он мне его неписал.
6. Я в его unete, ну и могу зайти в ПУ и т.д.

____

Советы:

1. Создайте на D диске txt документ со всеми паролями.
2. На каждый профиль ставьте новый пароль. На мыло один пасс, на unet 2й и т.д.
3. Пароли должны иметь цыфры, и буквы с разным размером. (например aAxd54SxxX)
4. В ПУ поставьте уровень безопасности - вход только по ИП! Но поставьте туда 2 ИП адреса. Почему 2 ?! Ну мб потому что у вас может внезапно измениться ИП адрес, и вы никогда не сможете зайти в ПУ своего сайта. Второй ИП должен быть ИП вашего друга, которому вы ОЧЕНЬ ОЧЕНЬ доверяете. Желательно если он не будет активным у вас на сайте, и воще пусть не региться там, или воще не знает зачем вам понадобился его ИП!
5. Думайте прежде чем отвечать на чейто вопрос! А особенно старайтесь понять к чему он. (я о пункте 5 что выше)

Вот и всё вроде. Далее если регаете мыло, то регайте на google.ru - по моему это самый безопастый почтовик...ну всё. думаю эта статья будет полезна для НОВИЧКОВ