[Zedmor]

Цитата:

Сообщение от DROOPY писал вс, 20 января 2008 04:52

Примерно 2 года назад у форума был сменен хостинг-провайдер.
По недосмотру администрации старого хостинга не были удалены скрипты и базы фарума. На том хостинге распологался не только наш сайт, но и много других. после взлома одного из них, хакерам стала доступна информация о зарегистрированных членах форума (MD5 хеши паролей, е-майлы и прочее),

С ума сойти, а раньше эта инфа где была? Чисто по случайности у меня на форум пароль, который практически нигде больше не использовался, а что если бы было иначе? Вообще это вопиющий недосмотр тех, кто отвечает за этот форум. Блин. Даже слов не подобрать приличных. И то, что допустили, и то, что не предупредили никого.

[Профи]

Цитата:

Сообщение от n8 писал вс, 20 января 2008 04:27

хотелось бы узнать каким образом был взломон акк директора.
парлоль был простым или через какую-нибудь уязвимость в движке форума?

Там про Директор написано, что взломан почтовый ящик на одном из веб-мейлов, речь не форумном логине.

Цитата:

Сообщение от Цитата:

ЗЫ: было скомпрометировано ~9000 аккаунтов.

На главной странице форума написано, что сейчас их 25015, т.е. за 2 года добавилось 16000. Это включает как активных участников, так и тех, кто регистрировался только для скачивания чего-либо с сайта CGM — таких основное кол-во в этих цифрах.

Что сказать. Это уже второе сообщение DROOPY, первое было удалено несколько дней назад по рекомендации следствия. Априсобаль, получив эту информацию и некоторые подробности, обратился с вопросом к хостеру, и тот ничего не ответил, но файлы, о которых идет речь — исчезли. Смысла в этом понятно уже никакого нет, т.к. копии файлов ушли оттуда гораздо раньше. Уточню, что хостинг-провайдер для старого сервера и нового — один и тот же, просто был сменен тип хостинга (с общего на выделенный)

В течение 2006 (наиболее вероятный период, когда до этой информации добрались) года лично я менял свой форумный пароль пару раз, еще пару раз в 2007. Скорее всего к моему логину, если кто-то имел этим способом доступ, то недолго и никак себя не проявил. То, что засветился мой е-мейл (а он точно засветился, т.к. я зарегистрировался на форуме с 2004 года, а инфа, которую украли, относится к концу 2005) — это в моем случае не так страшно, т.к. все равно адрес, который я использовал при регистрации на форуме, так или иначе у спамеров уже был. Данных на тех, кто зарегистрирован на форуме после ноября 2005г в старых таблицах быть не могло.

Сильно ли эта информация могла помочь в нынешних взломах: наиболее ценной она была в 2005-2006 году, тогда никто еще не поменял пароли и т.д., а сейчас она могла помочь хакерам, только если вы 2 года не меняли форумный пароль. Все ли взломанные получали троян по почте — я не знаю, но мне известно, что следствие изучает вирус, изъятый у задержанных.

[Профи]

Цитата:

Сообщение от Zedmor писал вс, 20 января 2008 14:21

С ума сойти, а раньше эта инфа где была? Чисто по случайности у меня на форум пароль, который практически нигде больше не использовался, а что если бы было иначе? Вообще это вопиющий недосмотр тех, кто отвечает за этот форум. Блин. Даже слов не подобрать приличных. И то, что допустили, и то, что не предупредили никого.

Zedmor, ты любишь искать чужие ошибки и потом вот так вот громко высказываться, для зарабатывания себе очков. Помни в такие моменты о своих ошибках — тоже люди много денег потеряли. По твоему вопросу: неделю назад Априсобаль еще не знал об этой ситуации.

[RusVodka]

Только что осилил всю ветку.

Ну у Вас тут и детектив!!!
Жесть! Даже на удафф.коме не так ржачно, как здесь.!!!!
Тут кино снимать надо, или док фильм на НТВ типа Следствие вели или криминальная россия
Извините за оффтоп.

[vsd21]

Цитата:

Сообщение от santorio писал пн, 17 декабря 2007 13:11

Хм как же жить если даже фаервол не спасает.
Вот у меня недавно ниче не стояло (на компе), думал достаточно не лазить по ссылкам, а вероятно залезли зная мой ай-пи, а узнали его вероятно здесь, так залез кто-то и оставил послание на рабочем столе

(ВАМ повезло что я добрый хакер и не стану вас атаковать, но _настоятельно рекомендую вам УСИЛИТЬ ЗАЩИТУ.txt):
да-да а то есть и злые хакеры которые украдут все ваши покер выиграши))) удачи bye

you will be hack by cannabis©

еще какой-то вирус оставил я его перед удалением сохранил на дискету, после этого поставил фаерволл, но пока он ловит атаки, хотя кто-то активно сканировал мои порты.
Вероятно действительно нужен чистый комп искл. для игры и отдельный для форума и всего остольного.

Это уже из области фантастики и богатого воображения! Добрый хакер! буга га
Если защита компа нормальная и к компу имеешь доступ только ты - то это бред просто, имхо!

Положите мне листочек на рабочий стол со словами - Я КРЕВЕТКО! -


П.С. Проверяем свой компьютерррррр!
Тест на уязвимость и прочее -
[Зарегистрироваться?]


Вот еще хороший сайт с тестами -
[Зарегистрироваться?]

[cassolete]

Немного донковский вопрос: "Где можно сменить пароль?"

[vsd21]

Где именно?

[Bull]

Цитата:

Сообщение от RusVodka писал пн, 21 января 2008 02:40

Только что осилил всю ветку.

Ну у Вас тут и детектив!!!
Жесть! Даже на удафф.коме не так ржачно, как здесь.!!!!
Тут кино снимать надо, или док фильм на НТВ типа Следствие вели или криминальная россия
Извините за оффтоп.

Ну, так зачем дело стало?
Снимай кино или документальный фильм.
А, наверно, не умеешь..
Ну, извини. А кроме того, как ржать, ты что-нибудь умеешь?
Ну, ржи-ржи, пока ржится

[kozmor]

Цитата:

Сообщение от cassolete писал пн, 21 января 2008 08:19

Немного донковский вопрос: "Где можно сменить пароль?"

Заходи на www.cgm.ru авторизуйся там и в настройках меняй пароль, потом заходишь на форум.

[lappa]

Просьба ко всем, кто получал от меня по теме в личку. Есть меленький вопросик. Киньте мне в личку письмо с темой WM. (Я в отправленных не сохранял, а по списку писАть получится долго - время поджимает).

[nc123]

Цитата:

Сообщение от BARIKADA писал пт, 18 января 2008 23:51

Цитата:

Panda Anti-Rootkit 1.06.00

Бесплатная утилита для удаления руткитов из системы. Пока антивирусные
продукты не в силах отслеживать данную разновидность вредоносных
программ, Вам придется воспользоваться именно такими целенаправленными
утилитами.

Интересно, что гугл находит Panda Anti-Rootkit 1.08.00 с [Зарегистрироваться?] и softsearch.ру, а с офиц.сайта льется только Version 1.07.00 996 КБ [Зарегистрироваться?]. exe
зы. может это параноя :?
ззы. точно она. разрешил автоапдейт, обновился до v1.08.00

[Galina Galanova]

Поймет только кеп
[Зарегистрироваться?]
где xxxxxxxx – главный герой любимого фильма

[Gramazeka]

Цитата:

Сообщение от nc123 писал пн, 21 января 2008 17:19

Цитата:

Интересно, что гугл находит Panda Anti-Rootkit 1.08.00 с [Зарегистрироваться?] и softsearch.ру, а с офиц.сайта льется только Version 1.07.00 996 КБ [Зарегистрироваться?]. exe
зы. может это параноя :?
ззы. точно она. разрешил автоапдейт, обновился до v1.08.00
Вложение 54851

Попробуй Panda Active Scan

[soam]

Цитата:

Сообщение от TTR писал вс, 20 января 2008 03:23

Cегодня получил деньги которые украли, огромное спасибо ребятам за работу.

P.S. Все таки нужно поменьше инфы о себе разбарсывать, вот сегодня потер себя из системы вконтакте итд, данные особо разглашать свои не нужно.

Кто вернул ?
Система вм вроде ещё никому ничего не вернула.

[lappa]

Главное, что те, кто обратился, получили деньги.

[MaryDak]

Все-таки интересно, на каком сайте был вирус? Или каким путем они так целенаправленно взламывали участников форума?

[slAz]

Цитата:

Сообщение от MaryDak писала пт, 25 января 2008 14:44

Все-таки интересно, на каком сайте был вирус? Или каким путем они так целенаправленно взламывали участников форума?

Ещё когда только эта темя появилась, общался с одним товарищем на эту тему(тогда озвучивалась версия заражения через сайт из-за дыр в браузере) так он сказал что уверен в том что такие вещи делают целенаправленно, то есть выбирается конкретная жертва(или же группа жертв) и разрабатывается. Я так понимаю что троян подсаживали напрямую, узнав IP.
Я тогда обыскал форум на сайте посвящённом ВМ, но ничего похоже не нашёл.

[soam]

Так и не ответили на вопрос.
Система вм вернула украденное мошенниками ?

[alexejv]

Цитата:

Сообщение от soam писал сб, 26 января 2008 00:19

Так и не ответили на вопрос.
Система вм вернула украденное мошенниками ?

давайте мы перестанем создавать каждый раз новые ники, а будем таки работать под одним, настоящим, окей? Особенно в этой теме.

я всё больше склоняюсь к тому, что бы начать банить...

[sahhas]

Че ты до нас доепался - позвони в систему и узнай вернула или нет Ну или на крайняк в личку тем кого грабанули, для таких как ты сообщение выше было что открытым текстом по этому делу инфу не давать.