Версия для печати темы
Jewniverse Forum _ Объявления _ Попытка взлома интерфейса форума
Автор: Ирена - Среда, 14 Июля 2004, 21:22
Сегодня в течении часа была проведена попытка взлома моего сайта и администраторских паролей.
Исходники у провайдера, системного администратора, в полиции и ФБР.
Хакер - это так называемый каряк, который пытался зарегистрироватьяс на сайте под ником B22:
Цитата
Здравствуйте уважаемый Администратор!
Вы получили это письмо, в связи с регистрацией нового пользователя!
Пользователь B22 зарегистрировался - 14.07.2004 - 21:28
IP адрес этого пользователя - 219.93.194.94
E-mail адрес этого пользователя - mybrother8877@yahoo.co.uk
Вы можете отключить это уведомление через Админцентр.
Доброго Вам дня!
С уважением,
Администрация Jewniverse Forum.
http://www.jewniverse.ru/forum/index.php
Автор: yidl - Среда, 14 Июля 2004, 22:01
Дожили!!! Что атакуют сайт, который мало, кто посещает. Чем ты провинилась перед ним :prom:
Автор: Ирена - Среда, 14 Июля 2004, 22:12
Цитата (yidl @ 14.07.2004 - 15:01)
Дожили!!! Что атакуют сайт, который мало, кто посещает. Чем ты провинилась перед ним :prom:
Это ненависть ко всему, что идет в разрез с их мнением. Мне этот человек уже ломал три форума на базе by.ru А тут он попал: форум куплен, лицензия пожизненная, хостин дорогой - пусть теперь им ФБР занимается.
А посещаемость все придурки, видимо, расценивают как повышенную на их вкус. Хотя на меня она навивает грусть.
Автор: yidl - Среда, 14 Июля 2004, 22:18
Цитата
А посещаемость все придурки, видимо, расценивают как повышенную на их вкус. Хотя на меня она навивает грусть.
М-да, 3 человека супер-посещаемость! Видимо, когда никого нет - обычная посещаемость.
Автор: Ирена - Среда, 14 Июля 2004, 23:44
Цитата (yidl @ 14.07.2004 - 15:18)
М-да, 3 человека супер-посещаемость! Видимо, когда никого нет - обычная посещаемость.
Ага, видимо поэтому я и хочу закрываться, наверное - сайт почти никому не нужен
Автор: Сим - Понедельник, 19 Июля 2004, 16:16
Цитата (Ирена @ 14.07.2004 - 22:44)
Цитата (yidl @ 14.07.2004 - 15:18)
М-да, 3 человека супер-посещаемость! Видимо, когда никого нет - обычная посещаемость.
Ага, видимо поэтому я и хочу закрываться, наверное - сайт почти никому не нужен
Привет!
Не спеши закрываться - это всегда успеется.
А польза - немалая..
Автор: Ирена - Понедельник, 19 Июля 2004, 16:57
Сим
я как раз не спешу. Просто не вижу смысла в площадке, как месте общения. Как статический сайт с БД и поиском - работает. Посещений уникальных до 150 в сутки, повторных 340... А общение видимо не привлекает... ' />
Автор: yidl - Понедельник, 19 Июля 2004, 19:29
Цитата
Не спеши закрываться - это всегда успеется.
А польза - немалая..
Хоть после закрытия форума обновляй сайт. А иначе и сайт умрет.
Автор: Ирена - Четверг, 16 Июня 2005, 0:52
вот поламавший товарищ
Цитата
Request: 85.99.176.193connected to whois.arin.net [69.25.34.144:43] ... connected to whois.ripe.net [193.0.0.135:43] ... % This is the RIPE Whois query server #1.% The objects are in RPSL format.%% Note: the default output of the RIPE Whois server% is changed. Your tools may need to be adjusted. See% http://www.ripe.net/db/news/abuse-proposal-20050331.html% for more details.%% Rights restricted by copyright.% See http://www.ripe.net/db/copyright.html% Note: This output has been filtered.% To receive output for a database update, use the "-B" flag.% Information related to '85.99.176.0 - 85.99.179.255'inetnum: 85.99.176.0 - 85.99.179.255netname: TurkTelekomdescr: ADSL-ALC-Erzurum-Dynamic Poolcountry: tradmin-c: TTBA1-RIPEtech-c: TTBA1-RIPEstatus: ASSIGNED PAmnt-by: as9121-mntsource: RIPE # Filteredrole: TT Administrative Contact Roleaddress: Turk Telekomaddress: Bilisim Aglari Dairesiaddress: Aydinlikevleraddress: 06103 ANKARAphone: +90 312 313 1950fax-no: +90 312 313 1949e-mail: abuse@ttnet.net.tradmin-c: BADB3-RIPEtech-c: ZA66-RIPEtech-c: ZA196-RIPEtech-c: LA109-RIPEtech-c: NO638-RIPEnic-hdl: TTBA1-RIPEmnt-by: AS9121-MNTsource: RIPE # Filtered% Information related to '85.99.128.0/17AS9121'route: 85.99.128.0/17descr: TurkTelecomorigin: AS9121mnt-by: AS9121-MNTsource: RIPE # Filteredвидимо пароля на админке все же не было...он добавил нового юзера /admin.php?...299891&add_email=foo@bar.com&add_...dmin=eCcgVU5JT04gU0VMRUNUIDEvKjox
Вот так меня атаковали из Турции и поломали в 9 вечера девятого чила. Mы пришли и с админом все починили, но остается вопрс: кто удалил файл защиты с деректории? В логах взломщик этот файл обошел.
* * *
Привет передавали от Удаффа и нагадили в теме памяти Василия Михайловича, а в приват пошли угрозы: 80.64.110.117
82.179.213.139
213.141.159.117
195.46.115.197
213.247.163.6
Ну что ж. Регистрацию опять замкнула на админах, написала о команду провайдеров указанных адресов, подала запрос в прокуратуру СПб Привожу картинки для желающих:
А тут я прикреплюскриншоты с Удаффа, по которым к нам набежали уроды:
Автор: Ирена - Четверг, 16 Июня 2005, 20:21
Чтобы не мучитьв всех логами...
Статистика визитов в картинках:
- по странам за сегодня
Автор: Ирена - Четверг, 16 Июня 2005, 20:22
Статистика визитов в картинках:
- по городам за сегодня
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)