Архив - только для чтения |
Сообщество uCoz » Архивариус » Архив » Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль... (общественный опыт) |
Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль... |
Пожалуйста, обратите внимание:
Прикрепления:
3635429.png
(5.3 Kb)
|
Quote Ребята,всех кого взломали,что-то вас должно объединять,думаем быстро! 1. вопрос первый: вы пользуетесь встроенной панелью авторизации? 2. каким браузером вы пользуетесь? 3. взломали ли вашу почту, ICQ итд 4. сколько администраторов на вашем сайте? 5. разрешена ли авторизация для unet-пользователей на вашем сайте? Должны быть другие вопросы: 1. Когда заметили взлом? 2. Не взломана ли ПУ? 3. Какой ущерб причинен сайту(сломали диз, почистили ФМ и т.д.) 4. Какой был дизайн - стд или нет? 5. Какова посещаемость сайта?(сколько хостов в день в среднем) 6. На каких ресурсах вы бывали в день взлома? 7. Не мешало бы ссылку на сайт Сообщение отредактировал -F13- - Вторник, 19 Янв 2010, 20:39:45
|
|
|
Мне СРОЧНО нужна помощь!
Значит так: Вот мой сайт www.all4wc.ru Все было просто превосходно! Развитие шло полным ходом! И вот сегодня захожу около 6 вечера на сайт, вижу мне ЛС пришло, открываю, а там... 1). ЛС пришло ОТ МЕНЯ!!! Такое невозможно зделать, сколько не пытался! 2). Вот текст ЛС Вопрос о доступе в админку (Shegan) Сегодня Уважаемый администратор, приношу вам извинения в связи с невозможностью попасть в админку. Shegan - мой логин, я ЕДИНСТВЕННЫЙ администратор сайта, кликаю по ссылке (Shegan) - он переводит меня в мой же профиль! В админку и вправду не зайти... Все бы ничего если бы не: Одним словом - ПО-МО-ГИ-ТЕ!!! Вот к этому всему прибавляю еще... |
1. Позавчера вечером произошло когда я был на сайте...
2. Взломана. 3. Сломали всё. 5. 1000 в среднем 4. Стандартный испорченный 6. Только на своём 7. www.half-life-enc.ucoz.ru Сообщение отредактировал DarkStalker - Вторник, 19 Янв 2010, 21:19:23
|
-F13-, докладываю по-порядку:
1. Пять минут назад заметил взлом (ВЧЕРА РАБОТАЛ!) 2. Панель управления работает 3. Дизайн сломан и вообще сайта как бы нет - только панель управления 4. Дизайн из набора Ucoz (мальчик на глобусе) 5. Невысокая (все только начинается) 6. На некоторых Инет магазинах, но у меня стоит KIS2010 7. WWW.SOCHINEZZ.RU Сообщение отредактировал sochinezz - Вторник, 19 Янв 2010, 21:23:19
|
Как уже говорилось, не имеет значения где вы были и какие у вас пароли и защита. Зайти могут на любой сайт, что и демонстрирует сложившаяся ситуация. каждый день одни и те же ломают по несколько десятков сайтов и примерно в одно и тоже время. Посещаемость и другие аспекты статуса сайта не играют никакой роли. Просто чистое вредительство.
Могу предположить, что проблема в глобальной системе авторизации. Какой-то алгоритм неправильно работает и этим умело воспользовались Странно, что администрация до сих пор не делает никаких выводов. Неграмотность админов сайтов в сфере безопасности - это проблема конкретных владельцев сайтов. НО, уязвимый хостинг - это реальная проблема всех сайтов, которые на нём находятся. Проверенный на все 100
Сообщение отредактировал Продвинутый - Вторник, 19 Янв 2010, 21:31:23
|
Здравствуйте!
у меня тут такая проблема. мой сайт (www.gtarussiancity.ucoz.ru) взломали месяца два назад. пароль и ответ на секретный естественно поменял но пароль потом от админке отдали обратно. ЗДЕСЬ можете почитать обсуждение взлома если кого интересует, там даже сам взломщик писал. а взломали меня по умному. короче с начало взломали у друга сайт в этот-же день. а потом взломали его профиль на моем сайте и написали мне сообщения: "Типо смотри прога какая, можно файлы в укоза скачивать даже если они не для всех доступны" (а у нас как рас файлы от команды были не доступны для простых пользователей). В общем скачал я эту прогу (в архиве описание и даже скрин был) и открыл а она не открывается (у меня еще как рас в это время антивируса не было). потом захожу я на сайт а там дизайн начал глючить ну решил я зайти в админку и посмотреть в чем дело. а там (когда заходишь на страницу где нужно задавать сайт и пароль) было окошечко не много по другому. просто в этом окошечке надо было еще задать ответ на секретный вопрос. ну я все заполнил а в админку зайти не могу. решил зайти в unet-профиль. туда туда тоже не могу зайти. в почту от unet-профиля тоже не могу зайти. везде доступ запрещен. ну потом дошло до меня что сайт и все остальное ломанули. сообщил всем коллегам и вдруг через не сколько часов пишет один пользователь: "вот типо пароль от админке а ответ на секретный вопрос я забыл". проверил пароль, зашел в админку. взломщик понаставил порно рекламу и скрылся. я искал коды баннера но не мог найти менял даже дизайн. админом укоза не стал писать. ну после этого мы решили переехать на новый хост ну 2 месяца переезжали так и не переехали. а теперь я решил обратиться все-таки администрации и сюда на форум. письмо я отправил сегодня на главной странице ucoz в "Обратная связь" и здесь на форуме ЛС адниму под ником "Selena". Selena мне не ответила хотя не сколько рас заходила на сайт. в общем буду надеется что кто нибудь из админов прочитает это сообщения и поможет вернуть сайт. ведь все таки жалко бросать сайт. 3 года работал, посещаемость как поднялась и тут такое. Сообщение отредактировал MaZaHaKeR2830 - Вторник, 19 Янв 2010, 21:36:27
|
Quote (MaZaHaKeR2830) Здравствуйте! у меня тут такая проблема. мой сайт взломали месяца два назад. пароль и ответ на секретный естественно поменял но пароль потом от админке отдали обратно. ЗДЕСЬ можете почитать обсуждение взлома если кого интересует, там даже сам взломщик писал. а взломали меня по умному. короче с начало взломали у друга сайт в этот-же день. а потом взломали его профиль на моем сайте и написали мне сообщения: "Типо смотри прога какая, можно файлы в укоза скачивать даже если они не для всех доступны" (а у нас как рас файлы от команды были не доступны для простых пользователей). В общем скачал я эту прогу (в архиве описание и даже скрин был) и открыл а она не открывается (у меня еще как рас в это время антивируса не было). потом захожу я на сайт а там дизайн начал глючить ну решил я зайти в админку и посмотреть в чем дело. а там (когда заходишь на страницу где нужно задавать сайт и пароль) было окошечко не много по другому. просто в этом окошечке надо было еще задать ответ на секретный вопрос. ну я все заполнил а в админку зайти не могу. решил зайти в unet-профиль. туда туда тоже не могу зайти. в почту от unet-профиля тоже не могу зайти. везде доступ запрещен. ну потом дошло до меня что сайт и все остальное ломанули. сообщил всем коллегам и вдруг через не сколько часов пишет один пользователь: "вот типо пароль от админке а ответ на секретный вопрос я забыл". проверил пароль, зашел в админку. взломщик понаставил порно рекламу и скрылся. я искал коды баннера но не мог найти менял даже дизайн. админом укоза не стал писать. ну после этого мы решили переехать на новый хост ну 2 месяца переезжали так и не переехали. а теперь я решил обратиться все-таки администрации и сюда на форум. письмо я отправил сегодня на главной странице ucoz в "Обратная связь" и здесь на форуме ЛС адниму под ником "Selena". Selena мне не ответила хотя не сколько рас заходила на сайт. в общем буду надеется что кто нибудь из админов прочитает это сообщения и поможет вернуть сайт. Это социальная инженерия и умные програмки. В общем лопухнулись Вы)
Quote (wcfan) я правильно понял никто и помогать не собираеться? в этой теме последнюю неделю администрация не появлялась. Увы... Отвечают только в Техпомощи ПУ и то, с задержками. Мне платная техпомощь ответила только через 18-20 часов Проверенный на все 100
|
вот такой текст есть в коде испорченных страниц:
САЙТ ПОПЯТЧЕН!11 ОНОТОЛЕ ТЕШЫТСО11 Добавлено (19-Янв-2010, 21:57:12) |
Мне СРОЧНО нужна помощь!
Значит так: Вот мой сайт www.all4wc.ru Все было просто превосходно! Развитие шло полным ходом! И вот сегодня захожу около 6 вечера на сайт, вижу мне ЛС пришло, открываю, а там... 1). ЛС пришло ОТ МЕНЯ!!! Такое невозможно зделать, сколько не пытался! 2). Вот текст ЛС Вопрос о доступе в админку (Shegan) Сегодня Уважаемый администратор, приношу вам извинения в связи с невозможностью попасть в админку. Shegan - мой логин, я ЕДИНСТВЕННЫЙ администратор сайта, кликаю по ссылке (Shegan) - он переводит меня в мой же профиль! В админку и вправду не зайти... Все бы ничего если бы не: Одним словом - ПО-МО-ГИ-ТЕ!!! |
| |||