[Брюн]

Цитата:

Сообщение от st0ck

Даже если расшифруют, то что? Мыло на форуме у меня не связано с румами. Ну зайдёт он под моим логином на форум, ну узнает моё мыло, ну пришлет мне спам, ну молодец. Давай сюда зачётку, пятерку поставлю.

Ну и кинет он не тебя, а других при обмене с твоего акка.

[Oксана]

Цитата:

Сообщение от xakbel

Вопрос к админимстрации: Снятие Лапавела80 как-то связано со взломом?

нет не связано.

[st0ck]

Цитата:

Сообщение от Брюн

Ну и кинет он не тебя, а других при обмене с твоего акка.

А я не занимаюсь обменом. Я когда то хотел вебмани на букерсы поменять, так никто не захотел меняться, кроме пользователя без рейтинга и сообщений, после этого я не меняюсь с виртуальными личностями. И другим не советую.

[Брюн]

Цитата:

Сообщение от st0ck

Даже если расшифруют, то что? Мыло на форуме у меня не связано с румами. Ну зайдёт он под моим логином на форум, ну узнает моё мыло, ну пришлет мне спам, ну молодец. Давай сюда зачётку, пятерку поставлю.

Цитата:

Сообщение от st0ck

А я не занимаюсь обменом. Я когда то хотел вебмани на букерсы поменять, так никто не захотел меняться, кроме пользователя без рейтинга и сообщений, после этого я не меняюсь с виртуальными личностями. И другим не советую.

Я тоже не меняюсь и другим не советую, но нигде на видном месте не написано, кто меняется, а кто - нет.

[maryXXX]

Мысль не моя,взятая с другого форума:
"http://www.cgm.ru сломали, потому ресурс собирают на бесплатных модификациях vBulletin, скорее всего через последнюю - бесплатный мод системы репутации.
vBulletin привлекателен ленивым сайто строителям нового поколения тем, что обладает огромным числом модификаций и надстроек.
К сожалению, все модификации vBulletin всегда выполнены на очень низком уровне, они очень уязвимы."
Вопрос мой-это правда так?

[Oксана]

Цитата:

Сообщение от maryXXX

Мысль не моя,взятая с другого форума:
"http://www.cgm.ru сломали, потому ресурс собирают на бесплатных модификациях vBulletin, скорее всего через последнюю - бесплатный мод системы репутации.
vBulletin привлекателен ленивым сайто строителям нового поколения тем, что обладает огромным числом модификаций и надстроек.
К сожалению, все модификации vBulletin всегда выполнены на очень низком уровне, они очень уязвимы."
Вопрос мой-это правда так?

Нет, это не так! Это высказал админ (другого форума) и это его частное мнение. Наши программисты не уступают по проф.уровню админам того форума. Мы используем лицензионную, платную версию vBulletin с высокой степенью защиты. Вся проблема уязвимости, именно в уникальности рейтинга форума СGM, который нам достался "в наследство" от создателя форума. И в силу сложившейся традиции, изменить мы его не можем, хотя давно пора. Мы читали это сообщение (на другом ресурсе), внимательно следим за всеми советами, выводами и рекомендациями. Спасибо всем, кто нам помогает и спасибо всем, кто нам в очередной раз дал понять, кто нам друг, а кто нет. В настоящий момент пользователям CGM беспокоиться не о чем.

[eclibrise]

Цитата:

Сообщение от Oксана

Нет, это не так! Это высказал админ (другого форума) и это его частное мнение. Наши программисты не уступают по проф.уровню админам того форума. Мы используем лицензионную, платную версию vBulletin с высокой степенью защиты. Вся проблема уязвимости, именно в уникальности рейтинга форума СGM, который нам достался "в наследство" от создателя форума. И в силу сложившейся традиции, изменить мы его не можем, хотя давно пора. Мы читали это сообщение (на другом ресурсе), внимательно следим за всеми советами, выводами и рекомендациями. Спасибо всем, кто нам помогает и спасибо всем, кто нам в очередной раз дал понять, кто нам друг, а кто нет. В настоящий момент пользователям CGM беспокоиться не о чем.

Скажите,а как вобще в таких случаях поступают?Пишется ли заявление в милицию или разбираются в частном порядке?

[skatkhi]

Ув. Администрация, объясните пожалуйста вот этот момент

1. "Сегодня 17 июля 2010 года был взломан форум cgm.ru и украдена база данных!"?

Как минимум это произошло 16 июля (тк пост на хакерском форуме был размещен днем 16 июля), а высоко вероятно, что еще раньше. К тому же если в официальном заявлении вы "ошиблись" на сутки, возможно база была украдена еще раньше.

2. Почему вы СВОЕВРЕМЕННО не оповестили пользователей о проблеме, а сделали это постфактум, как будто проблем только-только появилась? Неужели взлом базы мог остаться для вас незамеченным?

спасибо.

[Oксана]

Не могу сказать, как поступают все в таких случаях.
Наверное все по разному.
Мы приняли решение обратиться и в правоохранительные органы и решать эту ситуацию в частном порядке. Частные контакты, дают быстрый результат, который в последствии поможет наказать согласно законодательству

[Oксана]

Цитата:

Сообщение от skatkhi

Ув. Администрация, объясните пожалуйста вот этот момент

1. "Сегодня 17 июля 2010 года был взломан форум cgm.ru и украдена база данных!"?

Как минимум это произошло 16 июля (тк пост на хакерском форуме был размещен днем 16 июля), а высоко вероятно, что еще раньше. К тому же если в официальном заявлении вы "ошиблись" на сутки, возможно база была украдена еще раньше.

2. Почему вы СВОЕВРЕМЕННО не оповестили пользователей о проблеме, а сделали это постфактум, как будто проблем только-только появилась? Неужели взлом базы мог остаться для вас незамеченным?

спасибо.

зы. Меня это, и и увольнение lepavela (хоть и было заявлено что оно не имеет отношение к взлому базы, но возможно вы так же "ошиблись") наводит на мысли что база была взломана раньше 16го числа.

1. Форум CGM был взломан именно в тот момент, когда появилось сообщение от администрации, когда наши программисты установили факт взлома и несанкционированного запроса к базе данных. Мы не можем отвечать за того человека, который опубликовал информацию на неизвестном нам хакерском форуме. Почему им это было сделано именно в то время, которое вы указываете и какую базу он предлагал к продаже.
2. Мы своевременно оповестили пользователей, как только был обнаружен несанкционированный запрос к базе данных. Тех. админ дал исчерпывающие объяснения и рекомендации для пользователей.
P.S любые личные выводы, имеют альтернативный вариант

[andrey1]

дамс ну вы лохонулись конечно,не в обиду а как констатация факта прошу не банить,но это именно так и называется,чем интересно у вас служба безопасности занимается если она у вас есть,или как там это все прально называется!

[Darks]

дел

[serzhinho]

Цитата:

Сообщение от andrey1

дамс ну вы лохонулись конечно,не в обиду а как констатация факта прошу не банить,но это именно так и называется,чем интересно у вас служба безопасности занимается если она у вас есть,или как там это все прально называется!

Любая служба/система безопасности несовершенна. Глупо наезжать на администрацию ресурса, такое ведь может случиться абсолютно с любым сайтом.

[SASHEN_KA]

Это норм? Сорри, я параноик.

[lappa]

Вставлю и свои 5 копеек... Взлом был, чем это может грозить? Подвесить на время трояна на сайт - легко! Но каждый из нас, путешествуя по сети, регулярно попадает из на зараженные сайты, их действительно немало. Но троян на сайте - пользуйтесь нормальными интернет секьюрити и проблем не будет.
Что из личного утекло или могло утечь... Почта, регистрационные данные, логин и пароль к форуму. Сканы паспортов здесь не хранились Неприятно, но не более. Если (надеюсь, так у всех) пароль не совпадает с букерсами, румами и прочим - проблем нет. Кстати, вовсе не обязательно подбирать пароль по хэшу - его можно выдернуть гораздо проще и быстрее (сорри, но не буду описывать методу). Подобьем. Утечь могли только пароли от форума и регданные. Все остальное ничуть не отличается от обычной безопасности в инете. Разве что, если кто-то хочет поменяться деньгами, стОит поискть другие способы идентификации, кроме письма в личку.
пс Для полноты картины хотелось бы уточнить... Слили только базу, или у злоумышленника был доступ к админке хостера и его фтп? Но это уже другая история... И хочется точно знать число и время, после которого можно считать, что смена пароля была на чистом сайте. Многие сайты ломают, но жопа и катастрофа - это разные вещи ))))

[futualien]

Цитата:

Сообщение от SASHEN_KA

Это норм? Сорри, я параноик.

я предупреждал что форум и сайт могут работать нестабильно, потому что сегодня шла полная диагностика сервера в связи с взломом форума.

[futualien]

Цитата:

Сообщение от serzhinho

Любая служба/система безопасности несовершенна. Глупо наезжать на администрацию ресурса, такое ведь может случиться абсолютно с любым сайтом.

Еще Кевин Митник - величайший хакер всех времен и народов говорил, что не существует абсолютно защищенных систем.

[хе-хе™]

Цитата:

Сообщение от alien

Еще Кевин Митник - величайший хакер всех времен и народов говорил, что не существует абсолютно защищенных систем.

Только вот он специализировался на социальной инженерии.

Если развивать про Митника - то что же получается, кто-то из админов сайта некомпетентен или по-просту слил базу?