Очередной взлом сайта

Сообщение **Yan** » Вт июл 06, 2010 8:10 pm

К сожалению, сегодня произошёл очередной взлом сайта.
Если до сих пор взламывали только базы данных, то на этот раз умудрились уничтожить все файлы на сайте, в названии которых присутствует слово "index".

Пока занимаюсь восстановлением файлов.

Если при посещении сайта заметите неполадки, очень прошу выкладывать их в этой ветке.

Сообщение **Yan** » Вс ноя 21, 2010 8:57 pm

Прошу прощение у форумчан за доставленные неудобства - моего провайдера взломали сирийцы и почти весь день сайт нармально не работал.

M3ndax · Сообщение **M3ndax** » Вс ноя 21, 2010 9:52 pm

взломан был именно сайт или сервер на котором он стоит?

Сообщение **Yan** » Вс ноя 21, 2010 9:56 pm

Взломан был сервер провайдера.
Они полностью восстанавливались с бэкапа.

Сообщение **Yan** » Пн ноя 22, 2010 11:03 am

Провайдер заменил сервера, поэтому сайт не работал с утра.
Обещают, что сайт будет работать быстрее.

Сообщение **Yan** » Вт ноя 23, 2010 8:30 am

Просьба ко всем форумчанам - если обнаружите какие-либо неполадки или проблемы в работе сайта, напишите здесь или в личку.

Noel · Сообщение **Noel** » Вт ноя 23, 2010 12:37 pm

Вот здесь фотки не видно - viewtopic.php?t=3766&start=60

Сообщение **Yan** » Вт ноя 23, 2010 1:04 pm

Видимо многие фотографии не поднялись с бэкапа.
В галерее 80% не было, сейчас вроде всё подняли.
Фотографии со встречи, приду домой - подниму заново.

Dimitry · Сообщение **Dimitry** » Вт ноя 23, 2010 11:30 pm

Yan писал(а):Взломан был сервер провайдера.

Kak rezultat, moy MSN account byl vzloman tozhe. Sudya po vsemu, lichnie dannie uchastnikov foruma byli POHISHENY i ISPOLZOVANY. V chastnosti, mail address. Sovetuyu: SROCHNO POMENYAT PAROLI.

Noel · Сообщение **Noel** » Ср ноя 24, 2010 2:25 pm

Dimitry писал(а):
Yan писал(а):Взломан был сервер провайдера.
Kak rezultat, moy MSN account byl vzloman tozhe. Sudya po vsemu, lichnie dannie uchastnikov foruma byli POHISHENY i ISPOLZOVANY. V chastnosti, mail address. Sovetuyu: SROCHNO POMENYAT PAROLI.

Чушь-то какая!!
Дмитрий, с чего ты это взял? О каких личных данных речь? Какие данные ты мог оставить на форуме? Имя? Телефон? Ага, теперь они позвонят тебе и взломают зарядник твоей "нокии", чтобы он ударил тебя током!...
Не стоит говорить о том, в чём ты не разбираешься, и уж тем более кричать (а КАПС - зто крик). Я уж молчу про латиницу...
Хотя вот насчёт паролей - это, пожалуй, и не такая уж плохая идея - но не в связи со взломом, а просто потому, что пароли вообще стОит периодически менять. Главное,- не забыть новый пароль назавтра же.

Всего-навсего были заменены файлы index.html...
Невольно вспоминается старый анекдот: "Я бедный и глупый арабский хакер, у меня нет компьютера, так что, пожалуйста, сами замените ваши веб-страницы на наш лозунг".

Сообщение **Yan** » Ср ноя 24, 2010 3:25 pm

Дмитрий, Ваши данные никаким образом не могли попасть ни к кому.
Тем более, что Вы нигде на сайте не оставляли свои пароли к MSN.
А даже если бы и оставляли, нет никакой возможности узнать их, пусть хоть вся база данных попадёт к хакеру. Максимум, что можно будет узнать - адреса e-mail.

M3ndax · Сообщение **M3ndax** » Ср ноя 24, 2010 5:12 pm

Ян вы чуток не правы коды можно расшифровавший из БД.
но это морока и не кто не будет этим заниматься так как заработать на этих данных не возможна.

Dimitry · Сообщение **Dimitry** » Ср ноя 24, 2010 9:52 pm

Noel писал(а):Чушь-то какая!!
Дмитрий, с чего ты это взял? О каких личных данных речь? Какие данные ты мог оставить на форуме? Имя? Телефон? Ага, теперь они позвонят тебе и взломают зарядник твоей "нокии", чтобы он ударил тебя током!...
Не стоит говорить о том, в чём ты не разбираешься, и уж тем более кричать (а КАПС - зто крик).

Vo-pervyh, vy ne znaete roda moey raboty - prosto poverte na slovo, nekotoroe predstavlenie ya imeyu. Vo-vtoryh, imeya bazu dannyh, gde ukazany lichniy mail i parol dostupa k saitu, vpolne dostatochno napisat elementarnuyu programmu, kotoraya po rasshireniyu (naprimer: @hotmail.com) vypolnit URL ili POST zapros na WEB server providera i proverit parol na dostup. Esli parol, SLUCHAYNO, sovpadet (chto inogda sluchaetsya) - BINGO, ty mozhesh pometit etu kombinaziyu i potom ispolzovat ee v svoih zelyah. Drugoy vozmozhnostyu yavlyaetsya vzlom tolko po VALID MAIL MSN ADDRESS - bolee slozhnaya, no vozmozhnaya. K vashemu svedeniu, NI RAZU za vse moe prebyvanie v Internete, moy mail box ne byl vzloman, a tut practicheski srazu zhe. Sluchaynost? Mozhet byt. No kazhdiy reshaet dlya sebya sam. A chto bylo ukradeno ili sdelano na Servere - kto znaet.

M3ndax · Сообщение **M3ndax** » Ср ноя 24, 2010 10:02 pm

Dimitry писал(а):
Noel писал(а):Чушь-то какая!!
Дмитрий, с чего ты это взял? О каких личных данных речь? Какие данные ты мог оставить на форуме? Имя? Телефон? Ага, теперь они позвонят тебе и взломают зарядник твоей "нокии", чтобы он ударил тебя током!...
Не стоит говорить о том, в чём ты не разбираешься, и уж тем более кричать (а КАПС - зто крик).
Vo-pervyh, vy ne znaete roda moey raboty - prosto poverte na slovo, nekotoroe predstavlenie ya imeyu. Vo-vtoryh, imeya bazu dannyh, gde ukazany lichniy mail i parol dostupa k saitu, vpolne dostatochno napisat elementarnuyu programmu, kotoraya po rasshireniyu (naprimer: @hotmail.com) vypolnit URL ili POST zapros na WEB server providera i proverit parol na dostup. Esli parol, SLUCHAYNO, sovpadet (chto inogda sluchaetsya) - BINGO, ty mozhesh pometit etu kombinaziyu i potom ispolzovat ee v svoih zelyah. Drugoy vozmozhnostyu yavlyaetsya vzlom tolko po VALID MAIL MSN ADDRESS - bolee slozhnaya, no vozmozhnaya. K vashemu svedeniu, NI RAZU za vse moe prebyvanie v Internete, moy mail box ne byl vzloman, a tut practicheski srazu zhe. Sluchaynost? Mozhet byt. No kazhdiy reshaet dlya sebya sam. A chto bylo ukradeno ili sdelano na Servere - kto znaet.

ну если вы такой знаком то пароль хранится зашифрованный в MD5 расшифровать можно но 128 бит сколка время возьмет...

да и имхо если ваш род занятий IT то вы должны знать что одним паролям для все ящиков и форумов пользоваться крайне не безопасно...

Сообщение **Yan** » Ср ноя 24, 2010 10:10 pm

Dimitry, перестаньте писать латиницей - невозможно читать.
Есть кнопка "транслит" в форме ответа - пользуйтесь ею.

Во-вторых, если Вы имеете один и тот же пароль для всего - и для входа на сайт, и для почты, и для других сайтов - то потеря пароля могла произойти в любом месте.

В-третьих, как уже писали выше, взломать зашифрованные пароли ой-как не просто, поэтому проще сказать - невозможно. Если бы речь шла о каком-то важной информации, ещё кто-то бы старался, а вот любителей рыбок....

В-четвёртых, база данных не взламывалась. Произошла замена только индекс-файлов.