Архив - только для чтения
Сообщество uCoz » Архивариус » Архив » Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль... (общественный опыт)
Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль...
Модератор форума
Сообщение # 1 | 09:56:09 01 Фев 2007
Пожалуйста, обратите внимание:
  • Исчерпывающая информация по поводу взломов сайтов здесь
  • Если вы лелеете надежду восстановить сайт, используйте обратную связь
  • Если на вашем сайте появились окна с требованием ввести логин/пароль, загляните сюда
  • Ваш сайт не открывается? - Вам будет полезным изучить данную информацию.

Прикрепления: 3635429.png (5.3 Kb)
narodnoemnenie
Репутация: 10
Уровень замечаний:

Сообщение # 406 | 16:28:22 20 Янв 2010
1. Был ли включен на сайте uID ?- незнаю что это
2. Пользуетесь ли вы Вебтопом - и в частности - установлены ли у вас пароли вебтопа? -нет.
3. Количество пользователей администраторов -1
4. Из под какого пользователя происходило удаление (имя на сайте) - незнаю.
5. Постоянный ли это пользователь, под которым вы на сайт ходите? - да.
6. Ссылка на сайт. -http://sobakabarabaka.clan.su
7. Что удалено - все!
Бесплатная раскрутка | Народная медицина
Miss_Esq
Сообщений: 13859
Репутация: 4159
Уровень замечаний:

Сообщение # 407 | 17:14:51 20 Янв 2010
Styler,

1 . Да
2 . Web top не использую , пароли web , admin , ПУ были все разные типа - d5n1i2w4o6r2rom / Wm73CgR9NZwQ29M
3 . Admin - 1
4 . : Log действий вломшика от моего профиля админа ( перевод пользователей в заблокированные )
17.01.2010, 21.20.14 /index; moving user to another group Esq (Администраторы) 89.175.96.238 User: Becka; User ID: 2; Group ID: 255
17.01.2010, 21.20.01 /index; moving user to another group Esq (Администраторы) 89.175.96.238 User: Tiksna; User ID: 4; Group ID: 255
17.01.2010, 21.19.47 /index; deletting all user's entries Esq (Администраторы) 89.175.96.238 User: Drednout (3)
17.01.2010, 21.19.26 /index; moving user to another group Esq (Администраторы) 89.175.96.238 User: Drednout; User ID: 3; Group ID: 255
17.01.2010, 21.15.09 /index; deletting all user's entries Esq (Администраторы) 89.175.96.238 User: Esq (1)
Я тоже была в это же время ONLINE и перебивала их попытки установить свою заставку , сменой дизайна и установкой своих шаблонов .
5 . Да
6 . runettex.clan.su
7 . Удалено : ФМ , материалы , успели частично шаблоны главной , блога , статей ( главные страницы ) остальное не смогли , не успели , так как оказала сопротивление .

Восстанавливать ничего не надо , практически всё и так уже на месте , начинать сначала проще . . . . . .

Для общей информации : OC Windows 7 ( апгрейдд ошибок в день появления ) , Internet Explorer 8 ( от uCoz ) , Kaspersky Internet Security 2010 ( базы раз в неделю , последняя от 13.01.2010 ) .

geometriya ISO 3166-2 DEE
Сообщение отредактировал Miss_Esq - Среда, 20 Янв 2010, 17:51:55
Шерак
Сообщений: 7
Репутация: 2

Сообщение # 408 | 17:33:08 20 Янв 2010
народ наконецто поможет хтото мне или нет готов ответить на все ваши вопроси...
у меня било 2 адина так как уэжал в отпуск.
Панель управления дал эму на время штоб присмотрел за сайтом, ранше нормал чел бил.
чем могу доказать што сайт мой?? так ето то што знаю ответ на секретний вопрос эво он точно незнаэт ...
а и почту на каторой шас сайт висит, ведь сайт нельзя передать эсли нету ответа на секретний вопрос.
helppp народ кто может помоч.???
админи прошу помощи... cry cry cry
может хтота хоч чемто помоч или нет ?????
defaultNick0776
Сообщений: 34
Репутация: 6

Сообщение # 409 | 17:50:26 20 Янв 2010
Уважаемый
Кто-то пытался войти на юридический форум с Вашим именем пользователя и неверным паролем как минимум пять раз. Возможность входа для этого лица заблокирована на 15 минут, чтобы предотвратить возможную попытку подбора пароля злоумышленником.

Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: ......

С наилучшими пожеланиями,

А ЧТО! На юкосе нельзя примерно такое сделать?

Блажен не ожидающий ничего - ибо не разочаруется.
DarkStalker
Репутация: 5

Сообщение # 410 | 17:52:14 20 Янв 2010
Styler,

1.Да
2.Веб топ иногда юзаю, пароль везде был один.
3. Один - я.
4. С моего акка был произведён перевод меня в группу заблокированных и все действия были сделаны мной.
5. Да
6. www.half-life-enc.ucoz.ru
7. Всё было удалено.

Пожалуйста, восстановите всё что удалили хакеры!

YuriT
Сообщений: 231
Репутация: 701
Уровень замечаний:

Сообщение # 411 | 17:54:09 20 Янв 2010
defaultNick0776,
Quote (defaultNick0776)
Кто-то пытался войти на юридический форум с Вашим именем пользователя и неверным паролем как минимум пять раз.

для административных аккаунтов это протоколируется в секъюрити-логе (доступно через ПУ, раздел Безопасность в верхнем меню)
Потеряшка - поиск потерянных и помощь бездомным животным в Питере
Сообщение отредактировал YuriT - Среда, 20 Янв 2010, 17:55:03
-F13-
Репутация: 168

Сообщение # 412 | 18:38:56 20 Янв 2010
Quote
От пользователей, чьи сайты пострадали, требуется такая информация:

1. А куда же без него?
2. Да-да, сейчас особенно пользуюсь. Вхожу через безопасный вход. Раньше только при создании сайтов пользовался.
3. Один. Он же и был взломан.
4. Из-под меня же-админа. (F13)
5. Угу.
6. http://F13prod.ru/
7. Ничего. Была лишь смена шаблонов - на всех страницах было прописано одно и то же, а именно - http://s60.radikal.ru/i169/1001/64/c8e90c5a0f89.png (здесь, в адресной строке как раз адрес виден).

А дело было так:
Они зашли под моим профилем-админом. Отредактировали шаблоны, написали новость в модуле "Новости сайта"(я им пользуюсь) о том, что Онотоле тешытсо.


Кого-то интересовало, при чем тут Вассерман. Анатолий Вассерман - как раз тот самый Онотоле для упячки тык
Приму в дар любой сайтег xDDD
Все для мобилы | Жывотне какбэ рулед
Сообщение отредактировал -F13- - Среда, 20 Янв 2010, 18:39:57
Продвинутый
Сообщений: 113
Репутация: 12
Уровень замечаний:

Сообщение # 413 | 18:51:31 20 Янв 2010
Quote (-F13-)
Кого-то интересовало, при чем тут Вассерман. Анатолий Вассерман - как раз тот самый Онотоле для упячки тык

Более полезная информация

Quote (Styler)
От пользователей, чьи сайты пострадали, требуется такая информация:
1. Был ли включен на сайте uID ?
2. Пользуетесь ли вы Вебтопом - и в частности - установлены ли у вас пароли вебтопа?
3. Количество пользователей администраторов
4. Из под какого пользователя происходило удаление (имя на сайте)
5. Постоянный ли это пользователь, под которым вы на сайт ходите?
6. Ссылка на сайт.
7. Что удалено

Ситуация изучается, по мере возможности информация будет сообщатся.


Может в шапку?

1. да
2. да
3. два аккаунта (но пользуюсь только одним). администратор один
4. от пользователя с id=1 (аккаунт не использовался) имя = домен сайта (создавался по умолчанию при создании сайта 3 года назад)
5. *вопрос не понял. *
6. *не разумно писать* - а вдруг опять придут
7. около 3 тыс материалов (треть сайта) и все дизайны и оформление (ну и конечно же на всех страницах "фирменный стиль упячки с роликом и т.д.)

Большинство сайтов ломают с IP 89.175.96.238 (прокси сервер) , как и мой.

Styler, уже по нынешним ответам видно, что цель одна - показать насколько хостинг уязвим и что "умельцы" могут влезть на абсолютно любой сайт системы (вчера влезли на этот форум, так, что его вырубило на 5 минут). А вот где эта дыра, я б сказал ДЫРИЩЕ, это самый интересный вопрос. Судя по ответам - она может быть где угодно... может в самой системе авторизации... может базу паролей у вас стащили... smile

Quote (Styler)
wcfan, отвечайте по форме. Чем быстрее вы так сделаете - тем быстрее возможная проблема будет устранена.

странно, что есть ещё сомнения...
Проверенный на все 100
Сообщение отредактировал Продвинутый - Среда, 20 Янв 2010, 19:42:27
NecroProger
Сообщений: 122
Репутация: 52

Сообщение # 414 | 19:13:14 20 Янв 2010
Вроде выкладывали, но неверный адрес... вот верный:
сайт
Это их/наш офф. сайт.
1. ЛС пишите грамотно, аккуратно (по мере возможности). В ином случае я проигнорирую Ваше сообщение.
2. Буду благодарен, если, получив от меня существенную помощь, Вы повысите уровень моей Репутации.
Сообщение отредактировал NecroProger - Среда, 20 Янв 2010, 19:24:22
DarkStalker
Репутация: 5

Сообщение # 415 | 19:20:32 20 Янв 2010
Сколопендре одмин!
Не верь одминам укоза! В том, что у нас появилась техническая возможность попячить твое УГ, виноваты одмины укоза, но никак не ты!
Они привыкли валить всю свою вину на тебя, милое быдло.
U[coz]PYACHKA

Ничё се объявленьице. Это доказывает в десятый раз теорию Продвинутого.

Шерак
Сообщений: 7
Репутация: 2

Сообщение # 416 | 19:44:32 20 Янв 2010
а эсли меня кинул второй алмин мне какую инфу продоставити???
DarkStalker
Репутация: 5

Сообщение # 417 | 21:06:25 20 Янв 2010
Шерак, Сочувствую, но юкоз врят ли тебе чем нибудь поможет. Попробуй договориться с админом.
xGufx
Сообщений: 1
Репутация: 2

Сообщение # 418 | 22:27:55 20 Янв 2010
Шерак, а тоесть со мной biggrin
Халдир
Сообщений: 12
Репутация: 17
Уровень замечаний:

Сообщение # 419 | 22:56:13 20 Янв 2010
Quote (Шерак)
а эсли меня кинул второй алмин мне какую инфу продоставити???

Если вы доказать не можете что вы настоящий админ некто ничего не вернет а слова типо кинули может любой написать...
- Дизайн сайтов - Настройка модулей - Валидация кода - Рипы - Адаптации - Верстка (любые cms)
narodnoemnenie
Репутация: 10
Уровень замечаний:

Сообщение # 420 | 23:05:39 20 Янв 2010
Что то мне это не нравиться какието странные ответы появляются. И что значит второй админ и в чем причина?Кто что с кем не поделил?
Бесплатная раскрутка | Народная медицина
Сообщество uCoz » Архивариус » Архив » Если ваш сайт ВЗЛОМАЛИ или УКРАЛИ пароль... (общественный опыт)
Поиск: