Чат сообщества
Архив - только для чтения |
| Сообщество uCoz » Архивариус » Архив » Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль... (общественный опыт) |
| Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль... |
|
Пожалуйста, обратите внимание:
Прикрепления:
3635429.png
(5.3 Kb)
|
|
162nord, html для простых смертных в правах групп запретите
 |
|
Недавно пришло такое письмо (коды и ссылки здесь удалены) с адреса noreply@ucoz.ru:
Кто-то использовал данный e-mail для регистрации в системе uCoz. Если это были Вы, то продолжайте чтение письма. Если нет, то просто проигнорируйте это письмо и примите наши извинения. Это письмо было отправлено на данный e-mail адрес (-цензура-) для проверки легальности его использования для аккаунта в системе веб-сервисов uCoz. ----------------------------------------------------------------- или введите следующий код в разделе "Подтвердить e-mail" Панели управления Вашего аккаунта: ----------------------------------------------------------------- Что это - попытка нарушить работоспособность моей учётной записи, или ошибка? Memento mori.
|
|
Gloomy_Aristocrat, в ссылке подтверждения и есть ответ на ваш вопрос. значит так, в ссылке подтверждения есть адрес (начальная часть ссылки) вот и смотрите куда ведет этот адрес и вспоминайте регались ли вы по указанному адресу или нет.
это подтверждение мыла от сайта не поддерживающего юнет. подтверждение мыла по локальной регистрации. там в письме еще должны быть эти строчки под кодом подтверждения есть адрес сайта. и вообще там 2 мыла должно прийти. одно с благодарностью за регистрацию, второе с подтверждением мыла Сообщение отредактировал webanet - Суббота, 02 Май 2009, 16:34:36
|
|
webanet, начало ссылки подтверждения - адрес моего сайта, созданного почти год назад, где я - Администратор. Конечно, мой e-mail подтверждён уже давно, и поэтому я счёл письмо такого содержания странным...
А вот этих слов Quote Если вы не подтвердите ваш email адрес, то не сможете воспользоваться функцией напоминания пароля, если забудете пароль от вашего аккаунта "ваш логин на сайте" не было, и письмо было одно. Что касается uNet, мой сайт его поддерживает. Может ли всё это быть чьим-то злодейским умыслом, цель которого-перехватить управление моей учётной записью? Memento mori.
|
|
В общем такая ситуация.
Вчера редактировал новость на сайте, и увидел код: Code <P align="center"><IFRAME src="http://www.link.ucoz.ru/" width="0" height="0" frameborder="0"></IFRAME></P> Конечно же удалил. В логе безопасности увидел, что редактировал новость, второй админ. Но айпи адрес казахстанский из города Актобе. Админ второй из Франции (Сомнений у меня точно нет). Так же увидел, что были 3 попытки ввести неправильный пароль к админке. Я так понял, что у второго админа увели трояном пароли. Но от админки я пароль изменил, как раз недавно и никому его не сказал. Админа второго перевел в группу проверенные, до выяснения обстоятельств. Ладно, казалось бы разобрались. Но сегодня встречаю код Code <P align="center"><IFRAME src="http://www.link.ucoz.kz/" width="0" height="0" frameborder="0"></IFRAME></P> Code <P align="center"><IFRAME src="http://radio.ucoz.kz/" width="0" height="0" frameborder="0"></IFRAME></P> И уже не в новости, а перед контентом. Где его поставить можно только из админки. Опять смотрю логи. И вижу такую картину:  Как видно из скрина, сегодня попытки войти тоже были. Но удачных не было, посему для меня осталось загадкой, как там оказался сей код. Вчера его точно там не было, я проверял там точно. Пароль сменил, на более сложный. Хотя был и так 9 значный, с разными регистрами букв и цифрами. Ни где пароли не сохранял. Только в памяти. Прикрепления:
0806567.png
(29.9 Kb)
Сообщение отредактировал TehnoiD - Воскресенье, 03 Май 2009, 10:34:00
|
|
Quote (Angel7) TehnoiD, может, у вас вирус (троян)? И вирус два дня кряду стучится в админку ? С айпишника казахстанского ? Я винду только на днях переустановил можно сказать. Я даже программы нужные еще не установил себе. Только браузер и аську. Голая система можно сказать. можно сказать. Никаких файлов не открывал. По ссылкам не знакомым не переходил. Антивирем проверял вчера все. КИС 9. |
|
Quote (vadimosx) Я скажу что сайт ваш не взломают если вы в этом сами не поможете! Я кажется уже писал, что вход в админку с айпишника злоумышленника не был произведен. А посему пароль ему неизвестен. В том и вопрос, как человек смог добавить код на сайт. Только что еще раз проверил все антивирусом. При максимальных параметрах проверки. Даже эвристику на максимум выставил. В принципе, как и ожидал, ничего не найдено. |
|
TehnoiD, дело в том, что достаточно знать пароль от сайта, а не от админпанели. А потом зайдя на ваш сайт как администратор, у вас в админбаре есть доступ к ХТМЛ коду страниц.
У меня то же нагадили на главной, вставили переадресацию. В админку даже не пытались войти. В логах ничего не было. Вот я и пришёл к выводу, может конечно не правильному, но больше не нашёл объяснений. Значиться так: завёлся сайт ловушка, якобы с настоящей формой ЮНЕТ входа, вы вводите общий свой пароль ЮНЕТА, а там админ сайта принимает его, а не система. Технически это пожалуй наверное возможно. Вообщем выход наверное такой: иметь разные пароли от ВСЕГО. И от Юнета и от сайта и от Панели управления.  |
|
у меня возникла вот такая проблема... на одном из сайтов у меня был небольшой пользовательский рейтинг, в связи с чем разрешил заходить под мой аккаунт другому человеку... но после того, как меня повысили по рейтингу и дали доступ на некоторые приватные сайты, я поменял пароль...Но, под моим аккаунтом продолжал заходить этот человек, хотя не зная пасса вскоре об этом узнав ( отслежка ип-адрессов) я поменял ещё раз пароль для Unet, но заходы продолжаются... скажите как человек не знающий пароля, зная только мой mail адрес, может заходить под мой аккаунт? может подскажите и посоветуете что-нибудь...
|
|
Quote (jazator) А вот вообще, насколько небезопасно подключаться с рабочего места к своему сайту. Как я понимаю, мы подключаемся к общему серверу в организации, и уже через этот сервер получаем доступ в Интернет и потом подключаемся к сайту, вводя пароль и логин, которые и проходят через сервер организации. Могут ли специалисты, обслуживающие сервер, заполучить пароль и логин к сайту? Да, могут. И в некоторых случаях даже не только "специалисты, обслуживающие сервер", но даже просто обычные пользователи, находящиеся в вашей локальной сети. Для этого существуют так называемые снифферы - программы, позволяющие мониторить весь траффик сети и отфильтровывать из него нужные куски, в частности - логины и пароли. А поскольку соединение и с сайтами, и с админ-панелью в Юкозе не использует https, то все логины-пароли передаются по сети открытым текстом и при наличии доступа к соответствующим структурам сети легко перехватываются. Потеряшка - поиск потерянных и помощь бездомным животным в Питере
|
|
Quote (162nord) TehnoiD, дело в том, что достаточно знать пароль от сайта, а не от админпанели. А потом зайдя на ваш сайт как администратор, у вас в админбаре есть доступ к ХТМЛ коду страниц. У меня то же нагадили на главной, вставили переадресацию. В админку даже не пытались войти. В логах ничего не было. Вот я и пришёл к выводу, может конечно не правильному, но больше не нашёл объяснений. Значиться так: завёлся сайт ловушка, якобы с настоящей формой ЮНЕТ входа, вы вводите общий свой пароль ЮНЕТА, а там админ сайта принимает его, а не система. Технически это пожалуй наверное возможно. Вообщем выход наверное такой: иметь разные пароли от ВСЕГО. И от Юнета и от сайта и от Панели управления. Хм, оно конечно так. Но код был вставлен перед: Code <td width="80%">Здесь был код "левый"<a href="$HOME_PAGE_LINK$"><!--<s5176>-->Главная<!--</s>--></a> » <!--<s5182>-->Файлы<!--</s>--></td> Точно не могу сказать, но вроде сюда через сам сайт, код не вставить. Хотя могу и ошибаться. Радует, что хоть попытки попасть в админку прекратились после трех дней. |
| |||