[totcam]

Очередная паника на пустом месте )
согласен,чел без репы , малолетний малокос,как называют таких ,школьник который создал темкуна их сайте,нет одного отзыва не одной фразы в его темки...вообщем мне интересно откуда тс узнал???все это куйня,извиняюсь за мат.

[pyjka]

давно хотел мыло сменить , сменил о_О
токо не привыкну никак.

[futualien]

Уважаемые форумчане. Убедительно прошу не паниковать, ведется расследование. Ссылки на "рекламную тему" я удалил, потому что я вижу все это так: кто-то разводит народ и устраивает панику, попутно рекламируя это на нашем же форуме.

Так же попрошу автора топика отписать мне в ЛС откуда у него такая информация появилась изначально.

Так же, в базе форума пароли хранятся в зашифрованном виде, расшифровать их практически невозможно (если он больше 5 символов).

Проблемы с авторизацией никак не связаны с хищением базы, они были последствием технич. работ.

[maryXXX]

Цитата:

Сообщение от alien

Уважаемые форумчане. Убедительно прошу не паниковать, ведется расследование. Ссылки на "рекламную тему" я удалил, потому что я вижу все это так: кто-то разводит народ и устраивает панику, попутно рекламируя это на нашем же форуме.

Так же попрошу автора топика отписать мне в ЛС откуда у него такая информация появилась изначально.

Так же, в базе форума пароли хранятся в зашифрованном виде, расшифровать их практически невозможно (если он больше 5 символов).

Как автор топика-я указал все в первом посте.информацию прочитал на сайте -ссылку на тему не могу вставить,по известным причинам,далее поделился новостью с форумчанами.все.

[strelcov87]

Знаю этот форум, не Г. форум,а весь престижный.
И так от пути зароботка :
1)Обладая этой базой,даже когда хеш с солью можно много "заработать" пробрутив(перебрав) хеши и заполучив пароли,сделать выборку к этим хешам из е-маилов или асику номеров и запустить в бруте на проверку этот список,дальше вы сами должны понимать что будет если е-маил будет взять + примерный ваш пароль.
2) Если он пишет что имеет шелл с правами записью, то на лицо выгодная продажа трафа или ифрейма для накачки сплоита. А вы должны знать что есть много уязвимых дыр даже не считая ИЕ, тк в сплоите встроены пакеты уязвимостей под многие виды браузеров и тп. Так что в итоге имеем ифрейм, заражение оч выгодным по для копателей.
3) Это уже Соц. Инженерия . Подборка паролей, злом е-майлов и всякие новые сообщение : займи денег, купи лицензию, есть вариант заработать, подсоби кое в чем

Я писал самые важные пути подхода.
Чтобы вы не волновались, то я знаю гаранта того форума более 5 лет и вы кстатте имеете права зарегистрироваться на форуме и написать что требуете проверку. Все по рамкам правил.

Желаю Вам удачи


пы.сы кстати лучше поищите шелл и по шерстите логи

[KazaK]

Вопрос, кто-нибудь например цгм уже купили базу и проверили ее?

Ведь имхо просто похоже на развод, мега ценная вещь продается за копейки, как-то очень подозрительно.

[strelcov87]

Да, имхо цена сильно занижена, значит просто тс не знает что с ней делать дальше

[Рыбнадзор]

Цитата:

Сообщение от alien

Уважаемые форумчане. Убедительно прошу не паниковать, ведется расследование. Ссылки на "рекламную тему" я удалил, потому что я вижу все это так: кто-то разводит народ и устраивает панику, попутно рекламируя это на нашем же форуме.

А кто паникует? Учись подбирать выражения. Людям надо знать возможные последствия и вовремя их предотвратить.

Удалять ссылку на трусливо и глупо. Она и так уже есть других форумах.

Лучше бы запостили СРОЧНО информацию, как себя обезопасить форумчанам в случае, если информация о взломе правдива. Независимо от того, как долго будет длиться ваше расследование и чем оно закончится.

[strelcov87]

Цитата:

Лучше бы запостили СРОЧНО информацию, как себя обезопасить форумчанам в случае, если информация о взломе правдива. Независимо от того, как долго будет длиться ваше расследование и чем оно закончится.

Самое первое что ты должен был сделать, то сменить пароль на аккаунте своём и проверить не подходит ли твой старый пароль к другим учетным записям ( к примеру почту).
А насчет шелла...

[Рыбнадзор]

Цитата:

Сообщение от strelcov87

Самое первое что ты должен был сделать, то сменить пароль на аккаунте своём и проверить не подходит ли твой старый пароль к другим учетным записям ( к примеру почту).
А насчет шелла...

С паролем все в порядке.
А про шелл поподробнее, пожалуйста.

[Oксана]

Уважаемые форумчане!
Сообщение от администрации форума.
Я пишу сейчас от имени Директора, она сейчас не в сети, но всю ситуацию знает.
Да, был взлом, через уязвимость в системе рейтинга, данная уязвимость блокирована. Человек наследил, поэтому, установить кто он и откуда, не составит большого труда. На данный момент уже есть информация, которую пока публично мы не будем разглашать. Вы взрослые люди и вы знаете, какие меры безопасности нужно принять, троянов на форуме нет, поэтому поменяйте пароли и почту. Задача администрации, найти и наказать преступника, именно таковым мы его считаем. Всю дополнительную информацию, выложим позднее.

[futualien]

Наш форум был взломан, это факт. Хоть пароли были зашифрованные, но сменить их настоятельно рекомендую. Так же, если через ЛС передавались какие-то пароли/учетные данные или подобное - смените так же.

В данный момент веб-шелл найден и уничтожен, методы взлома определяются, доступа к базе на текущий момент нет.

В течении сегодняшнего дня возможны перебои в работе форума - проводится полная диагностика сервера.

[eclibrise]

Просто лол!!Такой серьезный ресурс ломает запросто человек,который еще и не умеет заметать следы) Жесть...

[futualien]

Цитата:

Сообщение от eclibrise

Просто лол!!Такой серьезный ресурс ломает запросто человек,который еще и не умеет заметать следы) Жесть...

С чего вы это взяли?
Поймали его на горячем: вышли на связь под видом покупателя и определили.

[strelcov87]

alien а если сделать всем принудительную смену пароля как только входит на форум ?

[Брюн]

alien, хотелось бы все-таки более подробной информации. Четко, по пунктам все действия, которые сейчас нужно предпринять форумчанам.
БОльшая часть разговоров в этой теме для меня японская азбука. Что такое веб-шелл, какие угрозы могло принести мне его нахождение на форуме?

[strelcov87]

Брюн смени пароль
Так же, если через ЛС передавались какие-то пароли/учетные данные или подобное - смените так же.

[futualien]

Цитата:

Сообщение от Брюн

alien, хотелось бы все-таки более подробной информации. Четко, по пунктам все действия, которые сейчас нужно предпринять форумчанам.
БОльшая часть разговоров в этой теме для меня японская азбука. Что такое веб-шелл, какие угрозы могло принести мне его нахождение на форуме?

1) меняете пароль от форума
2) Вспоминаете, фигурировали ли какие-либо учетные данные в ЛС, и если да, то обязательно их меняете.
3) если наравне с форумом пароль использовался в почте, от wm или еще где - обязательно меняете и их.

[Kimble]

Цитата:

Сообщение от eclibrise

Просто лол!!Такой серьезный ресурс ломает запросто человек,который еще и не умеет заметать следы) Жесть...

Ничего удивительного, кстати.
У меня одногруппник со своим другом слили БД одного из крупнейших провайдеров Беларуси. Поигравшись пару дней с халявным интернетом и поняв, что этого мало и их подвиг должно оценить как можно больше народа выложили часть базы на форуме в интернете)
В результате обоих нашли)
Так, что это возрастное

[faken1ck]

я что-то путаю, или раньше на цгм можно было посмотреть, с каких айпи ты логинился? сейчас не могу найти