О том, что же было на самом деле
Да, эту тему со всех сторон объездили уже. А расскажу-ка я еще раз обо всем что произошло. 
Был у нас ФТП. На нем в один день узнали пароль Администратора, и вместе с тем внедрили перехват всех паролей пользователей, которые входили под своим логином.
У меня стоит opera и букмарклет, через который я авотризируюсь на сайтах. На фтп я только по одной причине входит через жезл паролей. А как известно, он вставляет данные в форму, и сам нажимает на кнопку входа. Вот я тогда и авторизировался тогда. Я всегда думал, что у Администраторов фтп сложные пароли, но я ошибся...
Чуть позже мы все узнали о сайте U[coz]PYACHKA
А еще позже были похаканы фтп, ю.блог, ю.блоги, и много других сайтов.
О фтп. Взломали через ПУ, и удалили все разделы. Способов узнать пароль — очень много.
Ю.Блоги — даааа. Тут все ооочень круто. Взлом происходил через мой профиль, но я об этом же ничего не знал. У нас было два модуля с каталогом блогов — 1 обычный, второй — резервный. Мы там хотели одну фичу реализовать. В итоге резервный удалили, обычный оставили.
Очень давно (еще до обновления) мы делали бекап шаблонов, и общий бекап проекта. Когда я пришел домой, и об этом узнал — зашел в админку, чтобы его и восстановить. И я разочаровался, когда бекапов вообще нету.
Оказывается, что недавно на бекап-сервере уже не хватало места для бекапов, поэтому давние бекапы все удалили. Общий бекап занимал около 3 мб. Хотя-бы по размеру очищали
А серверного бекапа не было, так как робот не успел обойти наш сайт.
В результате — вооообще ничего мы не имеем, кроме списка блогов.
Будем пытаться все восстановить. Насчет дизайна — будет новый. Для начала, ждем пока Алмлекс сверстает дизайн, а потом — все будем настраивать.
Ждите.
А что я могу сказать насчет этого?
— <irony> Спасибо тебе, ФТП. А особенно большое спасибо Администрации того же ФТП... </irony>
Был у нас ФТП. На нем в один день узнали пароль Администратора, и вместе с тем внедрили перехват всех паролей пользователей, которые входили под своим логином.
У меня стоит opera и букмарклет, через который я авотризируюсь на сайтах. На фтп я только по одной причине входит через жезл паролей. А как известно, он вставляет данные в форму, и сам нажимает на кнопку входа. Вот я тогда и авторизировался тогда. Я всегда думал, что у Администраторов фтп сложные пароли, но я ошибся...
Чуть позже мы все узнали о сайте U[coz]PYACHKA
А еще позже были похаканы фтп, ю.блог, ю.блоги, и много других сайтов.
О фтп. Взломали через ПУ, и удалили все разделы. Способов узнать пароль — очень много.
Ю.Блоги — даааа. Тут все ооочень круто. Взлом происходил через мой профиль, но я об этом же ничего не знал. У нас было два модуля с каталогом блогов — 1 обычный, второй — резервный. Мы там хотели одну фичу реализовать. В итоге резервный удалили, обычный оставили.
Очень давно (еще до обновления) мы делали бекап шаблонов, и общий бекап проекта. Когда я пришел домой, и об этом узнал — зашел в админку, чтобы его и восстановить. И я разочаровался, когда бекапов вообще нету.
Оказывается, что недавно на бекап-сервере уже не хватало места для бекапов, поэтому давние бекапы все удалили. Общий бекап занимал около 3 мб. Хотя-бы по размеру очищали
А серверного бекапа не было, так как робот не успел обойти наш сайт.
В результате — вооообще ничего мы не имеем, кроме списка блогов.
Будем пытаться все восстановить. Насчет дизайна — будет новый. Для начала, ждем пока Алмлекс сверстает дизайн, а потом — все будем настраивать.
Ждите.
А что я могу сказать насчет этого?
— <irony> Спасибо тебе, ФТП. А особенно большое спасибо Администрации того же ФТП... </irony>
Quote
PS: Я не виню во всем этом сам uCoz, так как в нем нету никаких дырок.
А вот то, что у админов фтп пароли так даже можно достать — это плохо
А вот то, что у админов фтп пароли так даже можно достать — это плохо
Комментарии (26)
Shutich
Садых Садыхов
Вадим
Садых Садыхов
Эдуард Макаров
Дмитрий Поляков
Дмитрий Поляков
Вадим
Сергей
Ruby
Все тот же Вася
Evgeny