Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Около покерного стола
Опции темы

База данных CGM

Важные объявления
Старый 17.07.2010, 05:55   #81 (permalink)
Энтузиаст
 
Аватар для totcam
 
Регистрация: 31.12.2009
Адрес: тольяти
Сообщений: 235
Очередная паника на пустом месте )
согласен,чел без репы , малолетний малокос,как называют таких ,школьник который создал темкуна их сайте,нет одного отзыва не одной фразы в его темки...вообщем мне интересно откуда тс узнал???все это куйня,извиняюсь за мат.
totcam вне форума   -2 (+0/-2)    
Старый 17.07.2010, 06:10   #82 (permalink)
SHIP IT
 
Аватар для pyjka
 
Регистрация: 08.10.2009
Адрес: Value City
Сообщений: 5,270
давно хотел мыло сменить , сменил о_О
токо не привыкну никак.
__________________
дневник
SHIP IT >><
pyjka вне форума      
Старый 17.07.2010, 09:08   #83 (permalink)
Увлечённый
 
Аватар для futualien
 
Регистрация: 14.11.2009
Адрес: cgm.ru
Сообщений: 459
Отправить сообщение для futualien с помощью Skype™
Уважаемые форумчане. Убедительно прошу не паниковать, ведется расследование. Ссылки на "рекламную тему" я удалил, потому что я вижу все это так: кто-то разводит народ и устраивает панику, попутно рекламируя это на нашем же форуме.

Так же попрошу автора топика отписать мне в ЛС откуда у него такая информация появилась изначально.

Так же, в базе форума пароли хранятся в зашифрованном виде, расшифровать их практически невозможно (если он больше 5 символов).

Проблемы с авторизацией никак не связаны с хищением базы, они были последствием технич. работ.
__________________
ВНИМАНИЕ!!! Ерунда в подписи.
Когда я ем - я глух и нем, хитер и быстр, и дъявольски умён!
futualien вне форума      
Старый 17.07.2010, 09:15     TS Старый   #84 (permalink)
Интересующийся
 
Аватар для maryXXX
 
Регистрация: 15.12.2009
Адрес: Владимир
Сообщений: 56
Отправить сообщение для maryXXX с помощью ICQ
Цитата:
Сообщение от alien Посмотреть сообщение
Уважаемые форумчане. Убедительно прошу не паниковать, ведется расследование. Ссылки на "рекламную тему" я удалил, потому что я вижу все это так: кто-то разводит народ и устраивает панику, попутно рекламируя это на нашем же форуме.

Так же попрошу автора топика отписать мне в ЛС откуда у него такая информация появилась изначально.

Так же, в базе форума пароли хранятся в зашифрованном виде, расшифровать их практически невозможно (если он больше 5 символов).
Как автор топика-я указал все в первом посте.информацию прочитал на сайте -ссылку на тему не могу вставить,по известным причинам,далее поделился новостью с форумчанами.все.
maryXXX вне форума      
Старый 17.07.2010, 10:09   #85 (permalink)
Новичок
 
Регистрация: 27.02.2009
Сообщений: 45
Знаю этот форум, не Г. форум,а весь престижный.
И так от пути зароботка :
1)Обладая этой базой,даже когда хеш с солью можно много "заработать" пробрутив(перебрав) хеши и заполучив пароли,сделать выборку к этим хешам из е-маилов или асику номеров и запустить в бруте на проверку этот список,дальше вы сами должны понимать что будет если е-маил будет взять + примерный ваш пароль.
2) Если он пишет что имеет шелл с правами записью, то на лицо выгодная продажа трафа или ифрейма для накачки сплоита. А вы должны знать что есть много уязвимых дыр даже не считая ИЕ, тк в сплоите встроены пакеты уязвимостей под многие виды браузеров и тп. Так что в итоге имеем ифрейм, заражение оч выгодным по для копателей.
3) Это уже Соц. Инженерия . Подборка паролей, злом е-майлов и всякие новые сообщение : займи денег, купи лицензию, есть вариант заработать, подсоби кое в чем

Я писал самые важные пути подхода.
Чтобы вы не волновались, то я знаю гаранта того форума более 5 лет и вы кстатте имеете права зарегистрироваться на форуме и написать что требуете проверку. Все по рамкам правил.

Желаю Вам удачи


пы.сы кстати лучше поищите шелл и по шерстите логи
__________________
Клиент всегда прав (с) Это не для Покера
strelcov87 вне форума      
Старый 17.07.2010, 10:18   #86 (permalink)
Ветеран
 
Аватар для KazaK
 
Регистрация: 03.03.2008
Адрес: Ростов-на-Дону
Сообщений: 1,503
Отправить сообщение для KazaK с помощью ICQ Отправить сообщение для KazaK с помощью MSN Отправить сообщение для KazaK с помощью Skype™
Вопрос, кто-нибудь например цгм уже купили базу и проверили ее?

Ведь имхо просто похоже на развод, мега ценная вещь продается за копейки, как-то очень подозрительно.
KazaK вне форума      
Старый 17.07.2010, 10:27   #87 (permalink)
Новичок
 
Регистрация: 27.02.2009
Сообщений: 45
Да, имхо цена сильно занижена, значит просто тс не знает что с ней делать дальше
__________________
Клиент всегда прав (с) Это не для Покера
strelcov87 вне форума      
Старый 17.07.2010, 10:35   #88 (permalink)
Старожил
 
Аватар для Рыбнадзор
 
Регистрация: 08.10.2005
Сообщений: 726
Цитата:
Сообщение от alien Посмотреть сообщение
Уважаемые форумчане. Убедительно прошу не паниковать, ведется расследование. Ссылки на "рекламную тему" я удалил, потому что я вижу все это так: кто-то разводит народ и устраивает панику, попутно рекламируя это на нашем же форуме.
А кто паникует? Учись подбирать выражения. Людям надо знать возможные последствия и вовремя их предотвратить.

Удалять ссылку на трусливо и глупо. Она и так уже есть других форумах.

Лучше бы запостили СРОЧНО информацию, как себя обезопасить форумчанам в случае, если информация о взломе правдива. Независимо от того, как долго будет длиться ваше расследование и чем оно закончится.
__________________
На Земле есть три драгоценности: пища, вода и добрые слова.
Глупцы же считают драгоценностями камни. (с) Чанакья Пандит
Рыбнадзор вне форума      
Старый 17.07.2010, 10:38   #89 (permalink)
Новичок
 
Регистрация: 27.02.2009
Сообщений: 45
Цитата:
Лучше бы запостили СРОЧНО информацию, как себя обезопасить форумчанам в случае, если информация о взломе правдива. Независимо от того, как долго будет длиться ваше расследование и чем оно закончится.
Самое первое что ты должен был сделать, то сменить пароль на аккаунте своём и проверить не подходит ли твой старый пароль к другим учетным записям ( к примеру почту).
А насчет шелла...
__________________
Клиент всегда прав (с) Это не для Покера
strelcov87 вне форума   +1 (+1/-0)    
Старый 17.07.2010, 10:48   #90 (permalink)
Старожил
 
Аватар для Рыбнадзор
 
Регистрация: 08.10.2005
Сообщений: 726
Цитата:
Сообщение от strelcov87 Посмотреть сообщение
Самое первое что ты должен был сделать, то сменить пароль на аккаунте своём и проверить не подходит ли твой старый пароль к другим учетным записям ( к примеру почту).
А насчет шелла...
С паролем все в порядке.
А про шелл поподробнее, пожалуйста.
__________________
На Земле есть три драгоценности: пища, вода и добрые слова.
Глупцы же считают драгоценностями камни. (с) Чанакья Пандит
Рыбнадзор вне форума      
Старый 17.07.2010, 11:37   #91 (permalink)
Ветеран
 
Регистрация: 14.04.2009
Адрес: Новосибирск
Сообщений: 1,300
Отправить сообщение для Oксана с помощью Skype™
Уважаемые форумчане!
Сообщение от администрации форума.
Я пишу сейчас от имени Директора, она сейчас не в сети, но всю ситуацию знает.
Да, был взлом, через уязвимость в системе рейтинга, данная уязвимость блокирована. Человек наследил, поэтому, установить кто он и откуда, не составит большого труда. На данный момент уже есть информация, которую пока публично мы не будем разглашать. Вы взрослые люди и вы знаете, какие меры безопасности нужно принять, троянов на форуме нет, поэтому поменяйте пароли и почту. Задача администрации, найти и наказать преступника, именно таковым мы его считаем. Всю дополнительную информацию, выложим позднее.
Oксана вне форума   +2 (+2/-0)    
Старый 17.07.2010, 12:04   #92 (permalink)
Увлечённый
 
Аватар для futualien
 
Регистрация: 14.11.2009
Адрес: cgm.ru
Сообщений: 459
Отправить сообщение для futualien с помощью Skype™
Наш форум был взломан, это факт. Хоть пароли были зашифрованные, но сменить их настоятельно рекомендую. Так же, если через ЛС передавались какие-то пароли/учетные данные или подобное - смените так же.

В данный момент веб-шелл найден и уничтожен, методы взлома определяются, доступа к базе на текущий момент нет.

В течении сегодняшнего дня возможны перебои в работе форума - проводится полная диагностика сервера.
__________________
ВНИМАНИЕ!!! Ерунда в подписи.
Когда я ем - я глух и нем, хитер и быстр, и дъявольски умён!
futualien вне форума   +1 (+1/-0)    
Старый 17.07.2010, 12:14   #93 (permalink)
Супер-модератор
 
Аватар для eclibrise
 
Регистрация: 18.12.2007
Сообщений: 39,402
Бронзовый кубок Серебряный кубок 
Отправить сообщение для eclibrise с помощью ICQ Отправить сообщение для eclibrise с помощью Skype™
Просто лол!!Такой серьезный ресурс ломает запросто человек,который еще и не умеет заметать следы) Жесть...
eclibrise вне форума      
Старый 17.07.2010, 12:16   #94 (permalink)
Увлечённый
 
Аватар для futualien
 
Регистрация: 14.11.2009
Адрес: cgm.ru
Сообщений: 459
Отправить сообщение для futualien с помощью Skype™
Цитата:
Сообщение от eclibrise Посмотреть сообщение
Просто лол!!Такой серьезный ресурс ломает запросто человек,который еще и не умеет заметать следы) Жесть...
С чего вы это взяли?
Поймали его на горячем: вышли на связь под видом покупателя и определили.
__________________
ВНИМАНИЕ!!! Ерунда в подписи.
Когда я ем - я глух и нем, хитер и быстр, и дъявольски умён!
futualien вне форума      
Старый 17.07.2010, 12:22   #95 (permalink)
Новичок
 
Регистрация: 27.02.2009
Сообщений: 45
alien а если сделать всем принудительную смену пароля как только входит на форум ?
__________________
Клиент всегда прав (с) Это не для Покера
strelcov87 вне форума      
Старый 17.07.2010, 12:23   #96 (permalink)
Старожил
 
Регистрация: 07.01.2009
Сообщений: 723
alien, хотелось бы все-таки более подробной информации. Четко, по пунктам все действия, которые сейчас нужно предпринять форумчанам.
БОльшая часть разговоров в этой теме для меня японская азбука. Что такое веб-шелл, какие угрозы могло принести мне его нахождение на форуме?
Брюн вне форума   +1 (+1/-0)    
Старый 17.07.2010, 12:24   #97 (permalink)
Новичок
 
Регистрация: 27.02.2009
Сообщений: 45
Брюн смени пароль
Так же, если через ЛС передавались какие-то пароли/учетные данные или подобное - смените так же.
__________________
Клиент всегда прав (с) Это не для Покера
strelcov87 вне форума      
Старый 17.07.2010, 12:34   #98 (permalink)
Увлечённый
 
Аватар для futualien
 
Регистрация: 14.11.2009
Адрес: cgm.ru
Сообщений: 459
Отправить сообщение для futualien с помощью Skype™
Цитата:
Сообщение от Брюн Посмотреть сообщение
alien, хотелось бы все-таки более подробной информации. Четко, по пунктам все действия, которые сейчас нужно предпринять форумчанам.
БОльшая часть разговоров в этой теме для меня японская азбука. Что такое веб-шелл, какие угрозы могло принести мне его нахождение на форуме?
1) меняете пароль от форума
2) Вспоминаете, фигурировали ли какие-либо учетные данные в ЛС, и если да, то обязательно их меняете.
3) если наравне с форумом пароль использовался в почте, от wm или еще где - обязательно меняете и их.
__________________
ВНИМАНИЕ!!! Ерунда в подписи.
Когда я ем - я глух и нем, хитер и быстр, и дъявольски умён!
futualien вне форума      
Старый 17.07.2010, 12:38   #99 (permalink)
Незнакомец
 
Аватар для Kimble
 
Регистрация: 17.12.2009
Сообщений: 4
Цитата:
Сообщение от eclibrise Посмотреть сообщение
Просто лол!!Такой серьезный ресурс ломает запросто человек,который еще и не умеет заметать следы) Жесть...
Ничего удивительного, кстати.
У меня одногруппник со своим другом слили БД одного из крупнейших провайдеров Беларуси. Поигравшись пару дней с халявным интернетом и поняв, что этого мало и их подвиг должно оценить как можно больше народа выложили часть базы на форуме в интернете)
В результате обоих нашли)
Так, что это возрастное
Kimble вне форума      
Старый 17.07.2010, 12:43   #100 (permalink)
Интересующийся
 
Регистрация: 17.10.2007
Сообщений: 69
я что-то путаю, или раньше на цгм можно было посмотреть, с каких айпи ты логинился? сейчас не могу найти
faken1ck вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ХМ база данных b1ggy Покер софт 2 03.12.2010 13:59
База данных Holdem Manager'a после переустановки ОС TpaKTopucT Вопросы от новичков 5 22.07.2010 10:08
Проблема с ПТ или база данных? NovoManu Покер софт 3 31.05.2008 16:12
База данных Moa Limit Holdem, Omaha, 7-Card Stud и другие виды покера 5 15.06.2005 11:01



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 12:30. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot