Архив - только для чтения
Сообщество uCoz » Архивариус » Архив » uNet все, что с ним связано (архив 14.07.2010)
uNet все, что с ним связано
o_Lisovenko
uProduct
Сообщений: 4704

Сообщение # 46 | 13:02:57
Quote (uCoz-XPert)
Если вы про uNet профили, то Создаёте группу, переносите туда аккаунты для удаления и потом Массовым Удалением/Переносом пользователей удаляете их.

Можно все намного проще сделать. В профайле даже для унет акков есть кнопка удалить. Просто если кто-то под этим мылом и паролем еще раз зайдет - профайл восстановится.

Это служит для удаления склееных акков.


Creogen
Сообщений: 8
Репутация: 5

Сообщение # 47 | 13:03:07
Странное дело приключиось недавно.

Внезапно пропали админские права, на созданых мной форумах(двух) дописываю /amdin пишу паролль... пароль неверный. я в шоке.
лезу на ucoz.ru захожу в webtop смотрю my websites ... там пусто. совсем.
на всякий случай меняю административный пароль(тот который как раз на админку сайтов) меняется причем все нормально, тоесть старый пароль подошел, я ничего не перепутал и не забыл.
после смены административного паролья лезу на сайт ввожу /admin ... пишу новый пароль... и все равно он неверный...

Складывается впечатление что сайты как бы больше не прекрепленны к моему профилю(не отображаются в вэбтопе) а стало быть и смена/восстановление пароля невозможны.

Че делать, и что вобще случилось... ?

Добавлено (25-Июн-2009, 03:55:22)
---------------------------------------------
Кстати еще один момент.
полез на восстановление пароля по ссылке //www.ucoz.ru/main/?a=remind ... там другой секретный вопрос, тоесть он отличается от того что в webtop
так и должно было быть...
я просто никогда не использую секретные поросы типа «кто я»... а тут именно он.

HIGHLANDER
Репутация: 48
Уровень замечаний:

Сообщение # 48 | 13:03:17
Creogen, Судя по всему Вас хакнули. Пишите в тех.поддержку.

Creogen
Сообщений: 8
Репутация: 5

Сообщение # 49 | 13:03:27
да какбе уже написал... жду ответа.
другое дело что обычно взломаные сайты видно сразу.. по «говну под дверью» на главной странице...
для чегото серьезного форумы по варкрафту использовать нельзя -) кроме как банально нагадить....
а пока ничего.. все исправно работает, без ратефактов и проч...
на взлом не похоже... хотя.

есть еще варианты?

HIGHLANDER
Репутация: 48
Уровень замечаний:

Сообщение # 50 | 13:03:37
Creogen, а лог действия смотрели?

Creogen
Сообщений: 8
Репутация: 5

Сообщение # 51 | 13:03:47
нет. не шарю где он лежит.

буду признателен если подскажете...

HIGHLANDER
Репутация: 48
Уровень замечаний:

Сообщение # 52 | 13:03:57
Creogen, Панель управления>безопасность>лог действий>security log.Там смотрите с каких ip заходили в админку...
PS смените пароли на email'e

Zippon
Сообщений: 2
Репутация: 3

Сообщение # 53 | 13:04:07
Помоему это не хак, а проблемы топа, похожая проблема у меня сегодня весь день, при восстановлении пароля пишет что секретный ответ не верен, зашёл другим браузером с сохранённым паролем и вошёл в ПУ , сменил пароль, сменил мейл, подтвердил. Что самое интересное ответ на секретный вопрос оказался тотже что и вводил при восстановлении, но на этом проблемы не исчезли, в админке и на сайте нет админ бара, авторизоваться на сайте
нельзя, редактировать ни в одном модуле ничего нельзя, сервер s19 я написал в ТП с другого сайта , но решил продублировать, может тут быстрей ответят, что то с сервером? техработы или проблемы? надеюсь на ответ. Спс.
Сообщение отредактировал Zippon - Пятница, 26 Июн 2009, 00:00:45
Olya
Сообщений: 119
Репутация: 102

Сообщение # 54 | 13:04:17
Creogen, судя по вашему описанию доступ к ПУ имели не только вы(или где-то упустили пароль). делайте выводы.
Quote (HIGHLANDER)
Creogen, а лог действия смотрели?

написал же что е може зайти в ПУ
Creogen
Сообщений: 8
Репутация: 5

Сообщение # 55 | 13:04:27
хм. вобщем в техподдержке, тоже сослались на возможный хак.
посоветовав выслать более полную информацию о регистрауции, для ручного возвращения проектов в профиль(ну я так понимаю).

в панель управления сайтом зайти не могу. только в пустой вэбтоп. сколняюсь к мысли что это всетки халатное отношение к секретному вопросу -)
как бы вопрос: 123 и ответ:321 а чего еще можно было ожидать -)

Добавлено (26-Июн-2009, 05:35:00)
---------------------------------------------
пысы: выводы сделал.

Creogen
Сообщений: 8
Репутация: 5

Сообщение # 56 | 13:04:37
Итак. возвращаясь к теме. получил пароль от админки.
Зашел, глянул лог, действительно хак. сменили владельца. пароли. секретный вопрос.
В связи с этим вопрос...
так как взломаны были оба сайта, то логично предположить что у злоумышленника был пароль к моему вэбтопу,
так как сменить секретный вопрос вроде больше никак нельзя.. кроме как через вэбтоп...?
Так вот, если у меня есть только пароль от админки, и нет ответа на секретный вопрос, как я могу перенести сайты в свой профиль, тоесть сменить владельца...?
Чтобы впоследствии сменить секретный вопрос к сайтам...
Конкретизирую вопрос, как вернуть полный контроль над сайтом, имея только пароль от админки.
Selena
Сообщений: 15657
Репутация: 1100

Сообщение # 57 | 13:04:47
Creogen, открою вам секрет - на сегодня менять ответ на секретный вопрос из вебтопа не получится - не работает синхронизация. Так что его ПОМЕНЯТЬ самостоятельно никто не мог. А если вы не знаете его, а другой человек знает, то кто настоящий владелец - вопрос спорный.

Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
Creogen
Сообщений: 8
Репутация: 5

Сообщение # 58 | 13:04:57
Selena, ну я в своем вэбтопе легко могу поменять секретный вопрос... во всяком случае окошко об успешной смене вопроса вылазит. Но так как злоумышленник «сменил владельца» то что я меняю у себя секретный вопрос роли не играет. Зная ответ на секретный вопрос сменить владельца(привязку к юнет профилю) дело пары минут...
А то что я настоящий владелец я уже сполна доказал техподдержке. Не может быть тут никаких споров.

Добавлено (02-Июл-2009, 03:26:46)
---------------------------------------------
Кстати взлом произошел 20го июня. я хз че у вас там тогда работало. а что нет.

Добавлено (02-Июл-2009, 03:31:07)
---------------------------------------------
Хехе... это меня уже веселит. пока я тут писал. меня кто то перевел в заблокированные пользователи на форуме и старый пароль от ПУ уже неподходит...
такие дела.

Добавлено (02-Июл-2009, 03:41:10)
---------------------------------------------
Вообще глупая ситуация... ну выслали мне с тепхподержки пароль измененный(а может и нет) ну залез я в ПУ ну поменял я пароль(кстати поидее это без секретного вопроса я тоже сделать немог) а изменить секретный вопрос не могу, а так как сайт был перенесен в другой профиль и сооответственно и емэйл, злоумышленик увиделчто пароль неподходит, воспользовался восстановлением ответив на свой же секретный вопрос и получив новый пароль на свой емэйл...

Пока был в ПУ глянул логи, узнал айпи, заскринил на всякий случай...

Добавлено (02-Июл-2009, 03:45:31)
---------------------------------------------
хехе. ваще четко.
сайты dv-academy.clan.su и vladguild.ucoz.com только что были удалены...
финита ля комедия.

Добавлено (02-Июл-2009, 03:50:44)
---------------------------------------------
Можно ли по этому факту завести дело...
Всмысле чтоб получить бумажку с отдала К, позвонить провайдеру этого уродца, чтоб выяснить номер злоумышленника... и дать ему в репу.

Selena
Сообщений: 15657
Репутация: 1100

Сообщение # 59 | 13:05:07
Quote (Creogen)
А то что я настоящий владелец я уже сполна доказал техподдержке. Не может быть тут никаких споров.

В этом случае зачем вы вообще пишите на форум??? Здесь вам сайт не вернут.


Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
Selena
Сообщений: 15657
Репутация: 1100

Сообщение # 60 | 13:05:17
Quote (Creogen)
Можно ли по этому факту завести дело...
Всмысле чтоб получить бумажку с отдала К, позвонить провайдеру этого уродца, чтоб выяснить номер злоумышленника... и дать ему в репу.

Если вы предоставите запрос от прокуратуры, то думаю можно, а лучше пусть они сами сделают запрос. Только я не уверена, что вы тут правду пишите.


Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
Сообщество uCoz » Архивариус » Архив » uNet все, что с ним связано (архив 14.07.2010)
Поиск: