Архив - только для чтения
Сообщество uCoz » Архивариус » Архив » Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль... (общественный опыт)
Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль...
Модератор форума
Сообщение # 1 | 09:56:09
Пожалуйста, обратите внимание:
  • Исчерпывающая информация по поводу взломов сайтов здесь
  • Если вы лелеете надежду восстановить сайт, используйте обратную связь
  • Если на вашем сайте появились окна с требованием ввести логин/пароль, загляните сюда
  • Ваш сайт не открывается? - Вам будет полезным изучить данную информацию.

Прикрепления: 3635429.png(5.3 Kb)
Drinko
Сообщений: 908
Репутация: 773

Сообщение # 16 | 05:36:45
162nord, html для простых смертных в правах групп запретите wink

162nord
Сообщений: 28
Репутация: 46

Сообщение # 17 | 05:39:02
Drinko, да всё запрещено, и не только смертным, но и модераторам.

Gloomy_Aristocrat
Сообщений: 2
Репутация: 3

Сообщение # 18 | 15:58:23
Недавно пришло такое письмо (коды и ссылки здесь удалены) с адреса noreply@ucoz.ru:

Кто-то использовал данный e-mail для регистрации в системе uCoz. Если это были Вы, то продолжайте чтение письма. Если нет, то просто проигнорируйте это письмо и примите наши извинения.
Somebody used this e-mail to register at uCoz Web Services. If it were you than continue reading. Otherwise just ignore this letter and take our appologize.

Это письмо было отправлено на данный e-mail адрес (-цензура-) для проверки легальности его использования для аккаунта в системе веб-сервисов uCoz.

-----------------------------------------------------------------
Ссылка для подтверждения: (-цензура-)
-----------------------------------------------------------------

или введите следующий код в разделе "Подтвердить e-mail" Панели управления Вашего аккаунта:

-----------------------------------------------------------------
Проверочный код: (-цензура-)
-----------------------------------------------------------------

Что это - попытка нарушить работоспособность моей учётной записи, или ошибка?


Memento mori.
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 19 | 16:26:55
Gloomy_Aristocrat, в ссылке подтверждения и есть ответ на ваш вопрос. значит так, в ссылке подтверждения есть адрес (начальная часть ссылки) вот и смотрите куда ведет этот адрес и вспоминайте регались ли вы по указанному адресу или нет.
это подтверждение мыла от сайта не поддерживающего юнет. подтверждение мыла по локальной регистрации.

там в письме еще должны быть эти строчки
Если вы не подтвердите ваш email адрес, то не сможете воспользоваться функцией напоминания пароля, если забудете пароль от вашего аккаунта "ваш логин на сайте"

под кодом подтверждения есть адрес сайта.
ваша задача определить регались вы на том сайте с вашим мылом или нет.

и вообще там 2 мыла должно прийти. одно с благодарностью за регистрацию, второе с подтверждением мыла


ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Сообщение отредактировал webanet - Суббота, 02 Май 2009, 16:34:36
Gloomy_Aristocrat
Сообщений: 2
Репутация: 3

Сообщение # 20 | 16:47:00
webanet, начало ссылки подтверждения - адрес моего сайта, созданного почти год назад, где я - Администратор. Конечно, мой e-mail подтверждён уже давно, и поэтому я счёл письмо такого содержания странным...
А вот этих слов
Quote
Если вы не подтвердите ваш email адрес, то не сможете воспользоваться функцией напоминания пароля, если забудете пароль от вашего аккаунта "ваш логин на сайте"

не было, и письмо было одно. Что касается uNet, мой сайт его поддерживает.

Может ли всё это быть чьим-то злодейским умыслом, цель которого-перехватить управление моей учётной записью?


Memento mori.
TehnoiD
Сообщений: 13
Репутация: 76
Уровень замечаний:

Сообщение # 21 | 10:21:34
В общем такая ситуация.
Вчера редактировал новость на сайте, и увидел код:
Code
<P align="center"><IFRAME src="http://www.link.ucoz.ru/" width="0" height="0" frameborder="0"></IFRAME></P>

Конечно же удалил. В логе безопасности увидел, что редактировал новость, второй админ. Но айпи адрес казахстанский из города Актобе. Админ второй из Франции (Сомнений у меня точно нет). Так же увидел, что были 3 попытки ввести неправильный пароль к админке. Я так понял, что у второго админа увели трояном пароли. Но от админки я пароль изменил, как раз недавно и никому его не сказал. Админа второго перевел в группу проверенные, до выяснения обстоятельств.
Ладно, казалось бы разобрались. Но сегодня встречаю код
Code
<P align="center"><IFRAME src="http://www.link.ucoz.kz/" width="0" height="0" frameborder="0"></IFRAME></P>

Code
<P align="center"><IFRAME src="http://radio.ucoz.kz/" width="0" height="0" frameborder="0"></IFRAME></P>

И уже не в новости, а перед контентом. Где его поставить можно только из админки. Опять смотрю логи. И вижу такую картину:

Как видно из скрина, сегодня попытки войти тоже были. Но удачных не было, посему для меня осталось загадкой, как там оказался сей код. Вчера его точно там не было, я проверял там точно.
Пароль сменил, на более сложный. Хотя был и так 9 значный, с разными регистрами букв и цифрами. Ни где пароли не сохранял. Только в памяти.
Прикрепления: 0806567.png(29.9 Kb)
Сообщение отредактировал TehnoiD - Воскресенье, 03 Май 2009, 10:34:00
Angel7
Сообщений: 326
Репутация: 251

Сообщение # 22 | 10:23:01
TehnoiD, может, у вас вирус (троян)?
TehnoiD
Сообщений: 13
Репутация: 76
Уровень замечаний:

Сообщение # 23 | 10:37:18
Quote (Angel7)
TehnoiD, может, у вас вирус (троян)?

И вирус два дня кряду стучится в админку ? С айпишника казахстанского ?
Я винду только на днях переустановил можно сказать. Я даже программы нужные еще не установил себе. Только браузер и аську. Голая система можно сказать. можно сказать. Никаких файлов не открывал. По ссылкам не знакомым не переходил.
Антивирем проверял вчера все. КИС 9.
TehnoiD
Сообщений: 13
Репутация: 76
Уровень замечаний:

Сообщение # 24 | 11:57:38
Quote (vadimosx)
Я скажу что сайт ваш не взломают если вы в этом сами не поможете!

Я кажется уже писал, что вход в админку с айпишника злоумышленника не был произведен. А посему пароль ему неизвестен. В том и вопрос, как человек смог добавить код на сайт.
Только что еще раз проверил все антивирусом. При максимальных параметрах проверки. Даже эвристику на максимум выставил. В принципе, как и ожидал, ничего не найдено.
162nord
Сообщений: 28
Репутация: 46

Сообщение # 25 | 07:19:19
TehnoiD, дело в том, что достаточно знать пароль от сайта, а не от админпанели. А потом зайдя на ваш сайт как администратор, у вас в админбаре есть доступ к ХТМЛ коду страниц.
У меня то же нагадили на главной, вставили переадресацию. В админку даже не пытались войти. В логах ничего не было.
Вот я и пришёл к выводу, может конечно не правильному, но больше не нашёл объяснений.
Значиться так: завёлся сайт ловушка, якобы с настоящей формой ЮНЕТ входа, вы вводите общий свой пароль ЮНЕТА, а там админ сайта принимает его, а не система. Технически это пожалуй наверное возможно.
Вообщем выход наверное такой: иметь разные пароли от ВСЕГО. И от Юнета и от сайта и от Панели управления.

SolOD5873
Сообщений: 1
Репутация: 1

Сообщение # 26 | 16:23:41
у меня возникла вот такая проблема... на одном из сайтов у меня был небольшой пользовательский рейтинг, в связи с чем разрешил заходить под мой аккаунт другому человеку... но после того, как меня повысили по рейтингу и дали доступ на некоторые приватные сайты, я поменял пароль...Но, под моим аккаунтом продолжал заходить этот человек, хотя не зная пасса вскоре об этом узнав ( отслежка ип-адрессов) я поменял ещё раз пароль для Unet, но заходы продолжаются... скажите как человек не знающий пароля, зная только мой mail адрес, может заходить под мой аккаунт? может подскажите и посоветуете что-нибудь...
YuriT
Сообщений: 231
Репутация: 701
Уровень замечаний:

Сообщение # 27 | 18:13:06
Quote (jazator)
А вот вообще, насколько небезопасно подключаться с рабочего места к своему сайту. Как я понимаю, мы подключаемся к общему серверу в организации, и уже через этот сервер получаем доступ в Интернет и потом подключаемся к сайту, вводя пароль и логин, которые и проходят через сервер организации. Могут ли специалисты, обслуживающие сервер, заполучить пароль и логин к сайту?

Да, могут. И в некоторых случаях даже не только "специалисты, обслуживающие сервер", но даже просто обычные пользователи, находящиеся в вашей локальной сети. Для этого существуют так называемые снифферы - программы, позволяющие мониторить весь траффик сети и отфильтровывать из него нужные куски, в частности - логины и пароли.
А поскольку соединение и с сайтами, и с админ-панелью в Юкозе не использует https, то все логины-пароли передаются по сети открытым текстом и при наличии доступа к соответствующим структурам сети легко перехватываются.

Потеряшка - поиск потерянных и помощь бездомным животным в Питере
TehnoiD
Сообщений: 13
Репутация: 76
Уровень замечаний:

Сообщение # 28 | 01:52:01
Quote (162nord)
TehnoiD, дело в том, что достаточно знать пароль от сайта, а не от админпанели. А потом зайдя на ваш сайт как администратор, у вас в админбаре есть доступ к ХТМЛ коду страниц.
У меня то же нагадили на главной, вставили переадресацию. В админку даже не пытались войти. В логах ничего не было.
Вот я и пришёл к выводу, может конечно не правильному, но больше не нашёл объяснений.
Значиться так: завёлся сайт ловушка, якобы с настоящей формой ЮНЕТ входа, вы вводите общий свой пароль ЮНЕТА, а там админ сайта принимает его, а не система. Технически это пожалуй наверное возможно.
Вообщем выход наверное такой: иметь разные пароли от ВСЕГО. И от Юнета и от сайта и от Панели управления.

Хм, оно конечно так. Но код был вставлен перед:
Code
<td width="80%">Здесь был код "левый"<a href="$HOME_PAGE_LINK$"><!--<s5176>-->Главная<!--</s>--></a> » <!--<s5182>-->Файлы<!--</s>--></td>

Точно не могу сказать, но вроде сюда через сам сайт, код не вставить. Хотя могу и ошибаться. Радует, что хоть попытки попасть в админку прекратились после трех дней.
klimenkо
Сообщений: 4
Уровень замечаний:

Сообщение # 29 | 08:47:36
TehnoiD, у Администраторов есть права для редактирования всего сайта.
Достаточно просто зайти под Админом и перейти по /tmpls/ .
aleksnnov
Сообщений: 1
Репутация: 12

Сообщение # 30 | 18:08:10
Помогите! Взломали uNet профиль! Я ни чего не могу поделать! У меня столько хороших сайтов было! Столько всего! Взломщик ответ на секретный вопрос изменил! И пароль! Что делать? Помогите пожалуйста!
Сообщество uCoz » Архивариус » Архив » Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль... (общественный опыт)
Поиск: