Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 20.01.2008, 14:21   #661 (permalink)
Бессмертный
 
Аватар для Zedmor
 
Регистрация: 11.03.2004
Адрес: Philadelphia, USA
Сообщений: 3,144
Отправить сообщение для Zedmor с помощью ICQ Отправить сообщение для Zedmor с помощью Skype™
Цитата:
Сообщение от DROOPY писал вс, 20 января 2008 04:52
Примерно 2 года назад у форума был сменен хостинг-провайдер.
По недосмотру администрации старого хостинга не были удалены скрипты и базы фарума. На том хостинге распологался не только наш сайт, но и много других. после взлома одного из них, хакерам стала доступна информация о зарегистрированных членах форума (MD5 хеши паролей, е-майлы и прочее),
С ума сойти, а раньше эта инфа где была? Чисто по случайности у меня на форум пароль, который практически нигде больше не использовался, а что если бы было иначе? Вообще это вопиющий недосмотр тех, кто отвечает за этот форум. Блин. Даже слов не подобрать приличных. И то, что допустили, и то, что не предупредили никого.
Zedmor вне форума      
Старый 20.01.2008, 14:25   #662 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от n8 писал вс, 20 января 2008 04:27
хотелось бы узнать каким образом был взломон акк директора.
парлоль был простым или через какую-нибудь уязвимость в движке форума?
Там про Директор написано, что взломан почтовый ящик на одном из веб-мейлов, речь не форумном логине.

Цитата:
Сообщение от Цитата:
ЗЫ: было скомпрометировано ~9000 аккаунтов.
На главной странице форума написано, что сейчас их 25015, т.е. за 2 года добавилось 16000. Это включает как активных участников, так и тех, кто регистрировался только для скачивания чего-либо с сайта CGM — таких основное кол-во в этих цифрах.

Что сказать. Это уже второе сообщение DROOPY, первое было удалено несколько дней назад по рекомендации следствия. Априсобаль, получив эту информацию и некоторые подробности, обратился с вопросом к хостеру, и тот ничего не ответил, но файлы, о которых идет речь — исчезли. Смысла в этом понятно уже никакого нет, т.к. копии файлов ушли оттуда гораздо раньше. Уточню, что хостинг-провайдер для старого сервера и нового — один и тот же, просто был сменен тип хостинга (с общего на выделенный)

В течение 2006 (наиболее вероятный период, когда до этой информации добрались) года лично я менял свой форумный пароль пару раз, еще пару раз в 2007. Скорее всего к моему логину, если кто-то имел этим способом доступ, то недолго и никак себя не проявил. То, что засветился мой е-мейл (а он точно засветился, т.к. я зарегистрировался на форуме с 2004 года, а инфа, которую украли, относится к концу 2005) — это в моем случае не так страшно, т.к. все равно адрес, который я использовал при регистрации на форуме, так или иначе у спамеров уже был. Данных на тех, кто зарегистрирован на форуме после ноября 2005г в старых таблицах быть не могло.

Сильно ли эта информация могла помочь в нынешних взломах: наиболее ценной она была в 2005-2006 году, тогда никто еще не поменял пароли и т.д., а сейчас она могла помочь хакерам, только если вы 2 года не меняли форумный пароль. Все ли взломанные получали троян по почте — я не знаю, но мне известно, что следствие изучает вирус, изъятый у задержанных.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 20.01.2008, 14:34   #663 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от Zedmor писал вс, 20 января 2008 14:21
С ума сойти, а раньше эта инфа где была? Чисто по случайности у меня на форум пароль, который практически нигде больше не использовался, а что если бы было иначе? Вообще это вопиющий недосмотр тех, кто отвечает за этот форум. Блин. Даже слов не подобрать приличных. И то, что допустили, и то, что не предупредили никого.
Zedmor, ты любишь искать чужие ошибки и потом вот так вот громко высказываться, для зарабатывания себе очков. Помни в такие моменты о своих ошибках — тоже люди много денег потеряли. По твоему вопросу: неделю назад Априсобаль еще не знал об этой ситуации.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 21.01.2008, 02:40   #664 (permalink)
Незнакомец
 
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
Только что осилил всю ветку.

Ну у Вас тут и детектив!!!
Жесть! Даже на удафф.коме не так ржачно, как здесь.!!!!
Тут кино снимать надо, или док фильм на НТВ типа Следствие вели или криминальная россия
Извините за оффтоп.
RusVodka вне форума      
Старый 21.01.2008, 05:41   #665 (permalink)
Увлечённый
 
Аватар для vsd21
 
Регистрация: 06.11.2004
Сообщений: 617
Цитата:
Сообщение от santorio писал пн, 17 декабря 2007 13:11
Хм как же жить если даже фаервол не спасает.
Вот у меня недавно ниче не стояло (на компе), думал достаточно не лазить по ссылкам, а вероятно залезли зная мой ай-пи, а узнали его вероятно здесь, так залез кто-то и оставил послание на рабочем столе

(ВАМ повезло что я добрый хакер и не стану вас атаковать, но _настоятельно рекомендую вам УСИЛИТЬ ЗАЩИТУ.txt):
да-да а то есть и злые хакеры которые украдут все ваши покер выиграши))) удачи bye

you will be hack by cannabis©

еще какой-то вирус оставил я его перед удалением сохранил на дискету, после этого поставил фаерволл, но пока он ловит атаки, хотя кто-то активно сканировал мои порты.
Вероятно действительно нужен чистый комп искл. для игры и отдельный для форума и всего остольного.

Это уже из области фантастики и богатого воображения! Добрый хакер! буга га
Если защита компа нормальная и к компу имеешь доступ только ты - то это бред просто, имхо!

Положите мне листочек на рабочий стол со словами - Я КРЕВЕТКО! -


П.С. Проверяем свой компьютерррррр!
Тест на уязвимость и прочее -
[Зарегистрироваться?]


Вот еще хороший сайт с тестами -
[Зарегистрироваться?]


__________________
Все просто. До NL600 учимся обыгрывать рыбу. На NL600-1к - регуляров. Выше - учимся играть в покер. (с) diatty
vsd21 вне форума      
Старый 21.01.2008, 08:19   #666 (permalink)
Ветеран
 
Аватар для cassolete
 
Регистрация: 26.01.2005
Сообщений: 1,511
Немного донковский вопрос: "Где можно сменить пароль?"
__________________
снятие порчи, сглаза, установка на удачу
cassolete вне форума      
Старый 21.01.2008, 10:29   #667 (permalink)
Увлечённый
 
Аватар для vsd21
 
Регистрация: 06.11.2004
Сообщений: 617
Где именно?
__________________
Все просто. До NL600 учимся обыгрывать рыбу. На NL600-1к - регуляров. Выше - учимся играть в покер. (с) diatty
vsd21 вне форума      
Старый 21.01.2008, 10:53   #668 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от RusVodka писал пн, 21 января 2008 02:40
Только что осилил всю ветку.

Ну у Вас тут и детектив!!!
Жесть! Даже на удафф.коме не так ржачно, как здесь.!!!!
Тут кино снимать надо, или док фильм на НТВ типа Следствие вели или криминальная россия
Извините за оффтоп.
Ну, так зачем дело стало?
Снимай кино или документальный фильм.
А, наверно, не умеешь..
Ну, извини. А кроме того, как ржать, ты что-нибудь умеешь?
Ну, ржи-ржи, пока ржится
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 21.01.2008, 10:56   #669 (permalink)
Бессмертный
 
Аватар для kozmor
 
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
Цитата:
Сообщение от cassolete писал пн, 21 января 2008 08:19
Немного донковский вопрос: "Где можно сменить пароль?"
Заходи на www.cgm.ru авторизуйся там и в настройках меняй пароль, потом заходишь на форум.
__________________
По всем вопросам пишите на oleg_kan@rambler.ru
kozmor вне форума      
Старый 21.01.2008, 11:22   #670 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Просьба ко всем, кто получал от меня по теме в личку. Есть меленький вопросик. Киньте мне в личку письмо с темой WM. (Я в отправленных не сохранял, а по списку писАть получится долго - время поджимает).
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 21.01.2008, 18:19   #671 (permalink)
Участник
 
Аватар для nc123
 
Регистрация: 02.10.2004
Сообщений: 125
Цитата:
Сообщение от BARIKADA писал пт, 18 января 2008 23:51
Цитата:
Сообщение от Vz-yarosh писал вт, 15 января 2008 15:36
Попробовал очистить - не помогло. Позавчера ещё всё было чисто. Что посоветуете?
Panda Anti-Rootkit 1.06.00

Бесплатная утилита для удаления руткитов из системы. Пока антивирусные
продукты не в силах отслеживать данную разновидность вредоносных
программ, Вам придется воспользоваться именно такими целенаправленными
утилитами.
Интересно, что гугл находит Panda Anti-Rootkit 1.08.00 с [Зарегистрироваться?] и softsearch.ру, а с офиц.сайта льется только Version 1.07.00 996 КБ [Зарегистрироваться?]. exe
зы. может это параноя :?
ззы. точно она. разрешил автоапдейт, обновился до v1.08.00
Название: panda anti-rootkit.jpg
Просмотров: 1873

Размер: 38.3 Кб
nc123 вне форума      
Старый 21.01.2008, 21:16   #672 (permalink)
Бессмертный
 
Аватар для Galina Galanova
 
Регистрация: 04.12.2007
Сообщений: 5,065
Отправить сообщение для Galina Galanova с помощью ICQ Отправить сообщение для Galina Galanova с помощью Skype™
Поймет только кеп
[Зарегистрироваться?]
где xxxxxxxx – главный герой любимого фильма


Galina Galanova вне форума      
Старый 23.01.2008, 12:05   #673 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Цитата:
Сообщение от nc123 писал пн, 21 января 2008 17:19
Цитата:
Сообщение от BARIKADA писал пт, 18 января 2008 23:51
Цитата:
Сообщение от Vz-yarosh писал вт, 15 января 2008 15:36
Попробовал очистить - не помогло. Позавчера ещё всё было чисто. Что посоветуете?
Panda Anti-Rootkit 1.06.00

Бесплатная утилита для удаления руткитов из системы. Пока антивирусные
продукты не в силах отслеживать данную разновидность вредоносных
программ, Вам придется воспользоваться именно такими целенаправленными
утилитами.
Интересно, что гугл находит Panda Anti-Rootkit 1.08.00 с [Зарегистрироваться?] и softsearch.ру, а с офиц.сайта льется только Version 1.07.00 996 КБ [Зарегистрироваться?]. exe
зы. может это параноя :?
ззы. точно она. разрешил автоапдейт, обновился до v1.08.00
Вложение 54851
Попробуй Panda Active Scan
__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 25.01.2008, 00:27   #674 (permalink)
Незнакомец
 
Регистрация: 24.01.2008
Адрес: Gonduras
Сообщений: 4
Цитата:
Сообщение от TTR писал вс, 20 января 2008 03:23
Cегодня получил деньги которые украли, огромное спасибо ребятам за работу.

P.S. Все таки нужно поменьше инфы о себе разбарсывать, вот сегодня потер себя из системы вконтакте итд, данные особо разглашать свои не нужно.
Кто вернул ?
Система вм вроде ещё никому ничего не вернула.
soam вне форума      
Старый 25.01.2008, 11:04   #675 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Главное, что те, кто обратился, получили деньги.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 25.01.2008, 15:44   #676 (permalink)
Интересующийся
 
Аватар для MaryDak
 
Регистрация: 03.07.2007
Адрес: Космополит
Сообщений: 59
Отправить сообщение для MaryDak с помощью ICQ
Все-таки интересно, на каком сайте был вирус? Или каким путем они так целенаправленно взламывали участников форума?
MaryDak вне форума      
Старый 25.01.2008, 21:04   #677 (permalink)
Аксакал
 
Аватар для slAz
 
Регистрация: 04.04.2006
Адрес: Кишинёв
Сообщений: 1,704
Цитата:
Сообщение от MaryDak писала пт, 25 января 2008 14:44
Все-таки интересно, на каком сайте был вирус? Или каким путем они так целенаправленно взламывали участников форума?
Ещё когда только эта темя появилась, общался с одним товарищем на эту тему(тогда озвучивалась версия заражения через сайт из-за дыр в браузере) так он сказал что уверен в том что такие вещи делают целенаправленно, то есть выбирается конкретная жертва(или же группа жертв) и разрабатывается. Я так понимаю что троян подсаживали напрямую, узнав IP.
Я тогда обыскал форум на сайте посвящённом ВМ, но ничего похоже не нашёл.
__________________
...несут ХЕРНЮ типа "Нельзя курить" "В школу нужно ходить" и уверенны что так НУЖНО
slAz вне форума      
Старый 26.01.2008, 00:19   #678 (permalink)
Незнакомец
 
Регистрация: 24.01.2008
Адрес: Gonduras
Сообщений: 4
Так и не ответили на вопрос.
Система вм вернула украденное мошенниками ?
soam вне форума      
Старый 26.01.2008, 00:27   #679 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от soam писал сб, 26 января 2008 00:19
Так и не ответили на вопрос.
Система вм вернула украденное мошенниками ?

давайте мы перестанем создавать каждый раз новые ники, а будем таки работать под одним, настоящим, окей? Особенно в этой теме.

я всё больше склоняюсь к тому, что бы начать банить...
alexejv вне форума      
Старый 26.01.2008, 03:53   #680 (permalink)
Ветеран
 
Аватар для sahhas
 
Регистрация: 02.04.2006
Сообщений: 1,226
Че ты до нас доепался - позвони в систему и узнай вернула или нет Ну или на крайняк в личку тем кого грабанули, для таких как ты сообщение выше было что открытым текстом по этому делу инфу не давать.
__________________
Смерть не все возьмет - только свое возьмет
sahhas вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 02:37. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot