О том, что же было на самом деле
Да, эту тему со всех сторон объездили уже. А расскажу-ка я еще раз обо всем что произошло. 
Был у нас ФТП. На нем в один день узнали пароль Администратора, и вместе с тем внедрили перехват всех паролей пользователей, которые входили под своим логином.
У меня стоит opera и букмарклет, через который я авотризируюсь на сайтах. На фтп я только по одной причине входит через жезл паролей. А как известно, он вставляет данные в форму, и сам нажимает на кнопку входа. Вот я тогда и авторизировался тогда. Я всегда думал, что у Администраторов фтп сложные пароли, но я ошибся...
Чуть позже мы все узнали о сайте U[coz]PYACHKA
А еще позже были похаканы фтп, ю.блог, ю.блоги, и много других сайтов.
О фтп. Взломали через ПУ, и удалили все разделы. Способов узнать пароль — очень много.
Ю.Блоги — даааа. Тут все ооочень круто. Взлом происходил через мой профиль, но я об этом же ничего не знал. У нас было два модуля с каталогом блогов — 1 обычный, второй — резервный. Мы там хотели одну фичу реализовать. В итоге резервный удалили, обычный оставили.
Очень давно (еще до обновления) мы делали бекап шаблонов, и общий бекап проекта. Когда я пришел домой, и об этом узнал — зашел в админку, чтобы его и восстановить. И я разочаровался, когда бекапов вообще нету.
Оказывается, что недавно на бекап-сервере уже не хватало места для бекапов, поэтому давние бекапы все удалили. Общий бекап занимал около 3 мб. Хотя-бы по размеру очищали
А серверного бекапа не было, так как робот не успел обойти наш сайт.
В результате — вооообще ничего мы не имеем, кроме списка блогов.
Будем пытаться все восстановить. Насчет дизайна — будет новый. Для начала, ждем пока Алмлекс сверстает дизайн, а потом — все будем настраивать.
Ждите.
А что я могу сказать насчет этого?
— <irony> Спасибо тебе, ФТП. А особенно большое спасибо Администрации того же ФТП... </irony>
Был у нас ФТП. На нем в один день узнали пароль Администратора, и вместе с тем внедрили перехват всех паролей пользователей, которые входили под своим логином.
У меня стоит opera и букмарклет, через который я авотризируюсь на сайтах. На фтп я только по одной причине входит через жезл паролей. А как известно, он вставляет данные в форму, и сам нажимает на кнопку входа. Вот я тогда и авторизировался тогда. Я всегда думал, что у Администраторов фтп сложные пароли, но я ошибся...
Чуть позже мы все узнали о сайте U[coz]PYACHKA
А еще позже были похаканы фтп, ю.блог, ю.блоги, и много других сайтов.
О фтп. Взломали через ПУ, и удалили все разделы. Способов узнать пароль — очень много.
Ю.Блоги — даааа. Тут все ооочень круто. Взлом происходил через мой профиль, но я об этом же ничего не знал. У нас было два модуля с каталогом блогов — 1 обычный, второй — резервный. Мы там хотели одну фичу реализовать. В итоге резервный удалили, обычный оставили.
Очень давно (еще до обновления) мы делали бекап шаблонов, и общий бекап проекта. Когда я пришел домой, и об этом узнал — зашел в админку, чтобы его и восстановить. И я разочаровался, когда бекапов вообще нету.
Оказывается, что недавно на бекап-сервере уже не хватало места для бекапов, поэтому давние бекапы все удалили. Общий бекап занимал около 3 мб. Хотя-бы по размеру очищали
А серверного бекапа не было, так как робот не успел обойти наш сайт.
В результате — вооообще ничего мы не имеем, кроме списка блогов.
Будем пытаться все восстановить. Насчет дизайна — будет новый. Для начала, ждем пока Алмлекс сверстает дизайн, а потом — все будем настраивать.
Ждите.
А что я могу сказать насчет этого?
— <irony> Спасибо тебе, ФТП. А особенно большое спасибо Администрации того же ФТП... </irony>
Quote
PS: Я не виню во всем этом сам uCoz, так как в нем нету никаких дырок.
А вот то, что у админов фтп пароли так даже можно достать — это плохо
А вот то, что у админов фтп пароли так даже можно достать — это плохо
Опубликовано 24.01.2010 в 11:32 | 15 | 735
Добавить комментарий: [Вход, регистрация]
Последние комментарии
Блог-ролл
Клименко Вадим © 2010
Используются технологии uCoz
Используются технологии uCoz
Ещё я думаю стоит добавить, что они содержимое кода счётчика изменили, и поэтому в блогах стоял редикрет. Так казалось что все блоги взломаны.
Удивляет, то что оповещения о удаление бэкапов не было, и на сервере бэкапа нету.
Ещё интересно, почему потом ещё фтп и блог юкоза не были доступны? Я имею виду что ответ браузера был, нет ответа от сервера.
P.S Через тулбар - никак авторизоваться, через "войти" аналогично. Это у меня проблемы или что?
Смог авторизоваться
Эм... Содержимое файлового менеджера было пустое... Странно.
Да много чего могло быть.
Ну если авторизировался, и плюсанул свой комментарий — значит возможно ;)
Я сначала заметил у almlex`а, думал взломали его. Но потом понял что это из-за счётчика.
Хочу заметить, что на s4 только два сайта были не доступны.
Спустя несколько раз
Да много чего могло быть.
Их скорее всего отключили, когда увидели, что они были взломаны, но возможно сначала не просекли у кого угнали пароль и по-этому их потом снова взломали... хотя как вариант возможна и ддос атака, правда смысла в ней я не вижу...
на 99,9% уверен что никакой ДДоС атаки не было.
Просто официально прикрыться атакой гораздо выгоднее, чем сказать "у нашего админа угнали пароль и похреначили наш бложик и форумчик"
Вообщем вышло как всегда обычное русское разгильдяйство. Из-за косяка одного человека пострадало огромное количество народа. Надеюсь этот "админ" уже не админит ФТП и в uCoz не работает в принципе. А так же надеюсь что юридический отдел компании уже подал заявление на тех умельцев, которые типо всё "хакнули".
После случившегося я завел себе отдельный uNet профиль для комментирования на других сайтах (раньше так же по наивности шастал с тем, у которого на нескольких сайтах админские права).
P.S. Вадим, если чего помочь надо - пиши, чем смогу, тем помогу. Аську знаешь, почту думаю тож ;)
Ок, хорошо ;)
это уже не первый раз, когда люди страдают из-за админов ФТП.
пожалуй, я тоже так и сделаю
Ох бл*. Хорошо что на фтп я не захожу
Ну то, что источником для взломов послужил ФТП, я сразу заметил. Правда, думал все куда хитрей сделано было, типа перехвата данных с формы входа или подмены этой самой формы. А почему ФТП? Так можно было бы сделать на любом сайте. Ответ понятен, туда в большинстве заходят владельцы сайтов. Но раз говорят, узнали пароль администратора, то возникает вопрос, а админ может смотреть пароли uID-пользователей? И как узнали этот самый пароль админа? Месяцами брутили каждого админа пока не нашли простой пароль? Не могли же они знать заранее у какого конкретно админа он простой. Все это очень странно...
Впрочем, админов тоже есть в чем обвинить, уж больно вяло они разбирались (разбираются возможно до сих пор) с этим делом.
Описано но же все в блоге
все новинки mp3 находятся на mp3se.net
огромная коллекция mp3 на mp3se.net