• Страница 1 из 6
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • »
Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Важная информация о безопасности ваших аккаунтов
Важная информация о безопасности ваших аккаунтов
Модератор форума
Сообщение # 1 | 22:17:48
Нижеперечисленные ресурсы и адреса не являются ни официальными, ни частными подразделениями системы uCoz.
При получении какой-либо информации с указанных источников Вы обязаны её проигнорировать в целях сохранения Вашего аккаунта. Не вступайте в переписку и не переходите по ссылкам, указанным в этой информации.


Если Вы сомневаетесь в надёжности ресурса, обратившегося к Вам, справьтесь о нём в службе поддержки или на этом форуме.



Пожалуйста, если Вам известны сайты-воришки паролей, icq-номера, e-mail, укажите ниже.
Кински
Сообщений: 964
Сообщение # 2 | 22:17:48
Нижеперечисленные ресурсы и адреса не являются ни официальными, ни частными подразделениями системы uCoz.
При получении какой-либо информации с указанных источников Вы обязаны её проигнорировать в целях сохранения Вашего аккаунта. Не вступайте в переписку и не переходите по ссылкам, указанным в этой информации.


Если Вы сомневаетесь в надёжности ресурса, обратившегося к Вам, справьтесь о нём в службе поддержки или на этом форуме.



Пожалуйста, если Вам известны сайты-воришки паролей, icq-номера, e-mail, укажите ниже.
D@rth_EviL
Сообщений: 274
Репутация: 106

Сообщение # 3 | 16:30:41
Вот пришло только что
Прикрепления: 8079912.jpg(147.4 Kb)

Am I EviL??? ... Yes I Am!!!
Сообщение отредактировал D@rth_EviL - Среда, 09 Апр 2008, 16:31:18
jcnhjeirj
Сообщений: 1
Репутация: 3

Сообщение # 4 | 01:43:50
А вот госпада что мне прислали
Здравствуйте.

Название формы: Обратная связь
========================================
Имя отправителя: Администратор
Адрес веб-сайта: uCoz.ru

Текст сообщения:
-----------------
Администрация Ucoz.ru уведомляет владельца сайта http://jcnhjeirj.ucoz.ru/ о проведении чистки сервера Ucoz.ru в связи с его засорением и большим количеством брошенных сайтов.
Если Вы являетесь владельцем этого сайта и не хотите чтобы ваш аккаунт был удален с сервера, ответьте на это письмо.
Пароль к Панели управления: (ваш пароль)
Пароль пользователя-администратора: (ваш пароль)
Ответ на секретный вопрос (ответ на ваш вопрос)
Чистка проводится с целью выявления брошенных сайтов и дальнейшего их удаления с сервера.
Если информация будет указана неверно или мы не получим ответ в течении 10 дней то сайт будет удален с сервера.
В случае достоверно указанной информации мы пришлем вам подтверждение.
-----------------
Оценка сайта: Отлично

IP: 86.57.178.81
Дата: 03.05.2008, 22:37
========================================

Всего наилучшего.


^^^ VIP ^^^
Царь_Обезьян
Репутация: 16
Уровень замечаний:

Сообщение # 5 | 02:59:21
От кого:admin--ucoz@mail.ru
Кому:МНЕ@rambler.ru
Дата:Sat, 3 May 2008 23:54:29 +0400 (MSD)
Тема:Извещение

Здравствуйте.

Название формы: Обратная связь
========================================
Имя отправителя: Администратор
Адрес веб-сайта: uCoz.ru

Текст сообщения:
-----------------
Администрация Ucoz.ru уведомляет владельца сайта http://folkportal.3dn.ru/ о проведении чистки сервера Ucoz.ru в связи с его засорением и большим количеством брошенных сайтов.
Если Вы являетесь владельцем этого сайта и не хотите чтобы ваш аккаунт был удален с сервера, то пройдите повторную авторизацию заполнив эту анкету.
Имя
Фамилия
Почему решили сделать сайт именно на эту тему
Соблюдаете ли вы правила пользования сервером uCoz.ru
Пароль к Панели управления: (ваш пароль)
Пароль пользователя-администратора: (ваш пароль)
Ответ на секретный вопрос (ответ на ваш вопрос)

Чистка проводится с целью выявления брошенных сайтов и дальнейшего их удаления с сервера.
Если информация будет указана неверно или мы не получим ответ в течении 10 дней то сайт будет считаться брошенным и в дальнейшем будет удален с сервера.
-----------------
Оценка сайта: Отлично

IP: 86.57.178.81
Дата: 03.05.2008, 23:54
========================================

Всего наилучшего.

Сообщение отредактировал Царь_Обезьян - Понедельник, 05 Май 2008, 21:03:05
shtormax
Сообщений: 5
Репутация: 3

Сообщение # 6 | 20:55:57
От кого:admin--ucoz@mail.ru
Кому: Мне@rambler.ru
Дата:Sun, 4 May 2008 23:59:25 +0400 (MSD)
Тема: Извещение

Здравствуйте.

Название формы: Обратная связь
========================================
Имя отправителя: Администратор
Адрес веб-сайта: uCoz.ru

Текст сообщения:
-----------------
Администрация Ucoz.ru уведомляет владельца сайта http://rushistory.3dn.ru/ о проведении чистки сервера Ucoz.ru в связи с его засорением и большим количеством брошенных сайтов.
Если Вы являетесь владельцем этого сайта и не хотите чтобы ваш аккаунт был удален с сервера, то пройдите повторную авторизацию заполнив эту анкету.
Имя
Фамилия
Почему решили сделать сайт именно на эту тему
Соблюдаете ли вы правила пользования сервером uCoz.ru
Пароль к Панели управления: (ваш пароль)
Пароль пользователя-администратора: (ваш пароль)
Чистка проводится с целью выявления брошенных сайтов и дальнейшего их удаления с сервера.
Если информация будет указана неверно или мы не получим ответ в течении 10 дней то сайт будет считаться брошенным и в дальнейшем будет удален с сервера.
-----------------
Оценка сайта: Отлично

IP:86.57.220.7
Дата: 04.05.2008, 23:59
========================================

Всего наилучшего.

Сообщение отредактировал shtormax - Понедельник, 05 Май 2008, 20:58:04
Serious
Репутация: 172

Сообщение # 7 | 11:24:01
icq: 471-832-105
Ник: Kurt
Авторизируется и просить заполнить анкету, которая хранится в архиве формата *.exe smile
Антивирус сразу определяет, что это троян со всеми вытекающими. Будьте бдительны, юзеры, настояший Kurt вряд ли не знает английский и владеет русским на "3-"
Quote
Добрый Утро алексей

[Twitter]
Я силой истины при жизни завоевал Вселенную (с) Фауст
Кински
Сообщений: 964
Репутация: 282

Сообщение # 8 | 18:10:15
Приходят письма с ucoz@mail.by

Просят прислать ответы на секретные вопросы к аккаунту, а также ответ и пароль к e-mail.


zvirus
Сообщений: 1084
Репутация: 225

Сообщение # 9 | 01:20:25
БУДЬТЕ ВНИМАТЕЛЬНЕЕ - САЙТ НЕ МОЖЕТ ЗАПРАШИВАТЬ У ВАС ПАРОЛЬ ОТ АДМИН ПАНЕЛИ!!!

Сообщение отредактировал zvirus - Вторник, 08 Июл 2008, 01:38:03
kydapodatsya
Сообщений: 2
Репутация: 44
Уровень замечаний:

Сообщение # 10 | 11:14:30
Информация для размышления об безопасности wacko

www.vopros.ucoz.ru - Сайт-помощник системы Ucoz
Scrcorp
Репутация: 43

Сообщение # 11 | 00:17:44
Пришло из обратной связи сайта письмо от Kurt'a с просьбой восстановить пароль. Мыло левое.
Kron
Сообщений: 2338
Репутация: 674

Сообщение # 12 | 18:21:07
мод_реврайт - это не пхп, а модуль для апача, с помощью которого можно создавать виртуальные пути... например у нас /forum/1-0-4 - на самом деле ведет на скрипт в определенной папке с определенным название и определенным образом ему параметры передаются.... точно также можно было бы дать название скрипту smile.gif и направить его на любой скрипт. Читайте информацию по mod_rewrite.

JS в данном случае вообще не используется, ссылка ведет на сторонний сервер в папку которая закрыта паролем через .htaccess файл или на PHP crрипт, который выводит подобную форму....

Пример скрипта, который выводит подобную форму - http://top100.rambler.ru/cgi-top100/settings.cgi (можете попробовать вставить его в IMG ббкод)

Такое можно сделать абсолютно везде, это не дыра систем - это дыра в мозгу. Везде где можно указать ссылку на изображение через ббкод или хтмл код можно сделать такую штучку. Разработчики браузеров не просто так написали адрес сайта, который запрашивает пароль и если люди не умеют или не хотят читать, то это уже их проблемы.

Выход только один - не позволять использовать ббкоды хотя бы гостям. В будущем в юкозе будет общая база пользователей (сообщество), если будут поступать жалобы на пользователя, который такое сделал, он будет блокироваться на глобальном уровне.... Конечно можно будет создать еще один аккаунт, но делать такие глупости станет реально дольше для злоумышленников...

Olsiva
Сообщений: 145
Репутация: 129

Сообщение # 13 | 20:00:18
Вот только что еще раз столкнулась с попыткой выманить пароль. Это адрес рисунка (смайлика) который ставится на форум (мне его прислали в ЛС).

Code
http://inetwm.cwx.ru/1.php

IP злоумышленника 84.42.19.47

Эти адреса должны быть у всех в бан-листе deal

onlinetv
Репутация: 25
Уровень замечаний:

Сообщение # 14 | 20:44:58
Вот это да! пришло письмо мне на мыло......
Автор письма : "uCoz Support"
Тема письма : uCoz - Technical Support answer
Содержание письа:

Dear, Grafin.

To read the answer follow the link below.
-----------------------------------------------------------------
http://video3gp.ucoz.ru/admin/9
-----------------------------------------------------------------

Best regards.

От кого: "uCoz Support"



strelec3
Сообщений: 1
Репутация: 2
Уровень замечаний:

Сообщение # 15 | 20:51:40
Вот пришло на почту такое сообщение:

Здравствуйте уважаемый... Пишет вам техподдержка сайта ucoz.ru. В понедельник, в результате заражения сайта ucoz.ru вирусом, были украдены большинство паролей к сайтам и была удалена база MySQL. Поэтому во избежание взлома вашего сайта советую вам передать на E-mail ucozadminn@mail.ru пароль к своему сайту для дальнейшей зашифровки и идаления возможности взлома вашего сайта. Благодарим вас за терпение и внимательность. Команда сайта ucoz.ru.


strelec
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Важная информация о безопасности ваших аккаунтов
  • Страница 1 из 6
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • »
Поиск: