udikov: Клонировал жж

Клонировал жж
Завёл резервную копию жж на случай взлома. Буду размещать там копии постов. Я параноик, ничего не могу с собой поделать. Наверное, все блогеры, журналы которых были взломаны немного помешаны на безопасности. А как Вы предохраняетесь? ) Ниже советы

dolboeb@lj о том, как не стать жертвой хакера.

Правда и мифы о "взломе ЖЖ"
В связи с недавними взломами отдельных журналов и сообществ (vorobieva_irina, sholademi, yakovlev_igor, ru_yabloko, desnicyn, ru_politix и проч.) напрашиваются два закономерных вопроса: кто виноват, и что делать.

Механизм всех перечисленных взломов совпадает с тем, который был использован в своё время против v_alksnis.

Подбирается пароль к почтовому ящику жертвы на веб-почтовом сервисе типа @Mail.Ru, Gmail.com или Pochta.Ru (во всех известных мне случаях пароль был достаточно короткий и простой для механического перебора, по свидетельству потерпевших)

Получив доступ к этому ящику, злоумышленник меняет в нём пароль и заказывает на почту напоминание пароля к ЖЖ

Получив пароль, злоумышленник заходит в ЖЖ под именем жертвы. Стирает все записи, пишет свои собственные, оставляет сообщения, подводящие аккаунт под заморозку — либо по жалобе взломщика, либо по жалобе самого владельца

Если администрация почтового сервера оказывает содействие потерпевшему, то он имеет возможность вернуть себе почтовый ящик с новым паролем, затем добиться восстановления своего ЖЖ, и вручную там восстанавливать разрушенное вандалом (как сделала vorobieva_irina). Если помощи от администрации почтового сервиса не добиться (как не получил её yakovlev_igor от службы поддержки Гугла), то механизм общения со службой поддержки ЖЖ непонятен, и ru_yabloko, как видим, недоступно.

Конечно, очень хотелось бы, чтобы где-нибудь у админов ЖЖ существовала секретная кнопка, которая позволяла бы по первому требованию "откатывать" любой ЖЖ к положению за секунду до прихода хакера. Однако же проблема тут не только техническая, к сожалению. Есть еще интересный вопрос на каком основании саппорт ЖЖ должен на эту кнопку жать. По письму? А если это письмо от хакера, взломавшего ящик? По звонку? По личной авторизации? Проблема не то чтоб нерешаемая, но не стоит думать, что она давно и просто решена в ЖЖ или каких-либо иных многопользовательских системах.

Больше всего для минимизации подобных рисков может сделать сам пользователь.

подбор паролей методом тыка (brute force) наиболее эффективен, если пользователь поленился сделать пароль к своей почте сложным. Не ленитесь

Не все пароли воруются методом тыка. Десятки тысяч компьютеров заражены троянскими программами, позволяющими красть пароли (а не только использовать машину для DDoS-атак без ведома её владельца). В этой связи необходимо пользоваться актуальной копией антивируса, не упускать возможность установки любых security updates операционной системы и броузерного софта, перестать открывать аттачменты в почте и ссылки, присланные знакомыми по ICQ

восстановление Вашего доступа к почтовому ящику гораздо быстрее, проще и эффективнее, если тот ящик, который Вы прописали в своём ЖЖ основным, находится в Вашем офисе или вузе, в ведении знакомого сисадмина, а не в системе, где есть еще десятки миллионов халявных пользователей, кроме Вас, и саппорт завален их письмами

ЖЖ с комментариями можно бэкапить различными программами, из которых мне больше всего почему-то нравится ljsm. Рекомендации по другим программам приветствуются

ЖЖ без комментариев можно транслировать взад-вперед — на другие блогхостинговые платформы и, при необходимости, обратно. Мой ЖЖ, например, транслируется сюда, сюда и сюда. Записи, которые туда экспортированы, доступны обратной трансляции в ЖЖ. Подзамочные посты таким способом спасти не удастся, к сожалению.

Если ничего из вышеперечисленного не сделано, остаётся мучительный и трудоёмкий путь восстановления публичных записей через кэш поисковых машин.

Существуют ли механизмы избирательного backup/restore в СиксАпарте, и как (на каком основании) они могут быть задействованы, является темой отдельного интересного обсуждения. Которое мы, конечно же, проведём, однако схемы — и по технологии, и по авторизации запрашивающего — не слишком просты, и не могут быть автоматизированы. Поэтому меры личной предосторожности имеют приоритет.

Инструкция по борьбе с хакером на опережение от avva не утратила актуальности со времени своего создания в январе 2004. Рекомендую начинать её читать до взлома Вашего ЖЖ, а не после.

NB: Обсуждение программ для архивирования ЖЖ

(Добавить комментарий)

	abra_akbar@lj 2008-02-17 13:47 (ссылка)
	Автоматом ЖЖ транслируется на blog.ru и lj.rossia.org, а также идет RSS-трансляция на Ливинтернет.ру. Так что если журналу капут - в трех местах контент останется. (Ответить) (Ветвь дискуссии)

	udikov@lj 2008-02-17 13:57 (ссылка)
	А ты не подскажешь, как посмотреть свою трансляцию на lj.rossia.org? (Ответить) (Уровень выше) (Ветвь дискуссии)

	distort303@lj 2008-02-17 14:11 (ссылка)
	на lj.rossia.org не идет трансляцыйа, туда можно свой жж экспортировать ручками... http://lj.rossia.org/users/distort303/ (Ответить) (Уровень выше)

abra_akbar@lj
2008-02-17 19:13 (ссылка)

Я имел ввиду автоматом, но настраивал трансляцию я. Я думал - это понятно. :-)
Причем именно lj.rossia.org - там полуавтомат, то есть все само скопируется, но нужно ручками заказывать процесс. То есть я это там делаю раз в неделю примерно.
Авот в "Мой круг" (кстати, забыл указать), на Блог.ру , на ya.ru (тоже забыл указать) и РСС-ка на Ливинтернет.ру идут сами автоматом и постоянно. Если пост после публикации исправить, то там он будет либо в первой версии либо в первой и последней одновременно. Конечно, при копировании может потеряться кат, или что-то еще, но информация сохраняется и тиражируется.

(Ответить) (Уровень выше) (Ветвь дискуссии)

udikov@lj
2008-02-18 06:13 (ссылка)

А как её настроить? Можешь инструкцию дать? Ну пожааааалуйста! )
Где заказывать и как? На какой странице? На тех платформах, что ты перечислил, трансляции у меня уже есть (Я в жж (http://udikov.livejournal.com/), одноклассниках (http://www.odnoklassniki.ru/user/114049010280), контакте (http://vkontakte.ru/id6482660), моём круге (http://udikov.moikrug.ru/blog/), блог.ру (http://udikov.moikrug.ru/blog/), ли.ру (http://www.liveinternet.ru/users/udikov/), я.ру (http://udikov.ya.ru/), moskva.com (http://udikov.moskva.com/), live.cnews (http://live.cnews.ru/udikov/), mylivepage (http://udikov.mylivepage.ru/blog)), а вот на http://lj.rossia.org/ нет, хоть и пытался наладить, но не понял, где и как...

(Ответить) (Уровень выше) (Ветвь дискуссии)

abra_akbar@lj
2008-02-18 07:13 (ссылка)

В залогиненном виде набери http://lj.rossia.org/import.bml и там уже нажмать надо "добавить заявку на импорт", далее пишешь имя пользвателя и пароль и жмешь "Добавить заявку". Закрываешь сессию. Через некоторое время все обновится.

(Ответить) (Уровень выше) (Ветвь дискуссии)

udikov@lj
2008-02-18 07:31 (ссылка)

А залогиненым где надо быть? У меня есть там акаунт, пишет:

Ошибка
При обработке вашего запроса произошла одна или несколько ошибок. Пoжалуйста, вернитесь на предыдущую страницу, сделайте необходимые изменения и отошлите ваши данные еще раз.

* You must be logged in to access import page.

(Ответить) (Уровень выше)

	udikov@lj 2008-02-18 07:35 (ссылка)
	Кажется, получилось! Спасибо! (Ответить) (Уровень выше) (Ветвь дискуссии)

	abra_akbar@lj 2008-02-18 07:39 (ссылка)
	Через полчасика первый раз проверь. Правда, я не фиксировал время обновления, но через какое-то время оно произойдет. (Ответить) (Уровень выше) (Ветвь дискуссии)

	udikov@lj 2008-02-18 07:55 (ссылка)
	Ок, спасибо! Сам бы не смог. Тогда, когда я настраивал, у них какие-то глюки были... (Ответить) (Уровень выше)

	anna_ver_sep@lj 2008-02-17 13:56 (ссылка)
	А я вот никак не предохраняюсь))) Просто мой жж никогда не взламывали, тьфу-тьфу)) (Ответить) (Ветвь дискуссии)

	udikov@lj 2008-02-17 13:59 (ссылка)
	Это хорошо. ) Значит просто никому сильно не мешаешь... (Ответить) (Уровень выше)

	Всё ещё впереди! matholimp@lj 2008-02-17 16:56 (ссылка)
	Любые средства предохранения от взлома в livejournal.com ничуть не более эффективны, чем предохранение от СПИДа в наркопритоне. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Всё ещё впереди! udikov@lj 2008-02-18 06:15 (ссылка)
	НЕ могу не согласиться - сначала появляется оружие. И только потом защита. Захотят хакнуть - хакнут (Ответить) (Уровень выше)

	zhadnoenebo@lj 2008-02-17 14:09 (ссылка)
	спасибо! очень любопытная тема (Ответить)

	ex_skobenko@lj 2008-02-17 14:12 (ссылка)
	если вы не параноик, это не значит что за вами не следят (цэ) =) (Ответить)

	sasha_hooligan@lj 2008-02-17 14:45 (ссылка)
	Наверно после случая с тобой я тоже стал параноиком, гы гы!!!!!! Тоже сегодня начал копировать свои посты в комп, 60 штук скопировал и заебался, продолжу потом. Мало ли, все бывает. (Ответить)

	parabella@lj 2008-02-17 16:38 (ссылка)
	прочитала "резиновую копию" немного офигела:) (Ответить) (Ветвь дискуссии)

	udikov@lj 2008-02-18 00:41 (ссылка)
	Почему? (Ответить) (Уровень выше) (Ветвь дискуссии)

	parabella@lj 2008-02-18 08:12 (ссылка)
	потому что не поняла, что такое резиновая копия... но ассоциация с резиновой женщиной возникла сразу:)) (Ответить) (Уровень выше) (Ветвь дискуссии)

	udikov@lj 2008-02-18 08:29 (ссылка)
	А я разве написал не резервная? Сейчас гляну ) (Ответить) (Уровень выше) (Ветвь дискуссии)

	parabella@lj 2008-02-18 08:51 (ссылка)
	ты правильно написал - я неправильно прочитала:) (Ответить) (Уровень выше) (Ветвь дискуссии)

	udikov@lj 2008-02-18 09:46 (ссылка)
	В меру своей испорченности? ;)? (Ответить) (Уровень выше) (Ветвь дискуссии)

	parabella@lj 2008-02-18 10:09 (ссылка)
	усталости, скорее:) (Ответить) (Уровень выше)

	dront@lj 2008-02-17 20:00 (ссылка)
	Между прочим, имя sasha-clubber свободно для регистрации в жж (Ответить) (Ветвь дискуссии)

	udikov@lj 2008-02-18 00:41 (ссылка)
	У меня был sashaclubber ) (Ответить) (Уровень выше)