Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Jewniverse Forum _ Объявления _ Попытка взлома интерфейса форума

Автор: Ирена - Среда, 14 Июля 2004, 21:22

Сегодня в течении часа была проведена попытка взлома моего сайта и администраторских паролей.

Исходники у провайдера, системного администратора, в полиции и ФБР.

Хакер - это так называемый каряк, который пытался зарегистрироватьяс на сайте под ником B22:

Цитата
Здравствуйте уважаемый Администратор!

Вы получили это письмо, в связи с регистрацией нового пользователя!

Пользователь B22 зарегистрировался - 14.07.2004 - 21:28
IP адрес этого пользователя - 219.93.194.94
E-mail адрес этого пользователя - mybrother8877@yahoo.co.uk

Вы можете отключить это уведомление через Админцентр.

Доброго Вам дня!

С уважением,

Администрация Jewniverse Forum.
http://www.jewniverse.ru/forum/index.php

Автор: yidl - Среда, 14 Июля 2004, 22:01

Дожили!!! Что атакуют сайт, который мало, кто посещает. Чем ты провинилась перед ним :prom:

Автор: Ирена - Среда, 14 Июля 2004, 22:12

Цитата (yidl @ 14.07.2004 - 15:01)
Дожили!!! Что атакуют  сайт, который мало, кто посещает. Чем  ты провинилась перед ним :prom:

Это ненависть ко всему, что идет в разрез с их мнением. Мне этот человек уже ломал три форума на базе by.ru А тут он попал: форум куплен, лицензия пожизненная, хостин дорогой - пусть теперь им ФБР занимается.

А посещаемость все придурки, видимо, расценивают как повышенную на их вкус. Хотя на меня она навивает грусть.

Автор: yidl - Среда, 14 Июля 2004, 22:18

Цитата
А посещаемость все придурки, видимо, расценивают как повышенную на их вкус. Хотя на меня она навивает грусть.


М-да, 3 человека супер-посещаемость! Видимо, когда никого нет - обычная посещаемость.

Автор: Ирена - Среда, 14 Июля 2004, 23:44

Цитата (yidl @ 14.07.2004 - 15:18)
М-да, 3 человека супер-посещаемость! Видимо, когда никого нет - обычная посещаемость.

Ага, видимо поэтому я и хочу закрываться, наверное - сайт почти никому не нужен

Автор: Сим - Понедельник, 19 Июля 2004, 16:16

Цитата (Ирена @ 14.07.2004 - 22:44)
Цитата (yidl @ 14.07.2004 - 15:18)
М-да, 3 человека супер-посещаемость! Видимо, когда никого нет - обычная посещаемость.

Ага, видимо поэтому я и хочу закрываться, наверное - сайт почти никому не нужен

Привет!

Не спеши закрываться - это всегда успеется.
А польза - немалая..

gy.gif

Автор: Ирена - Понедельник, 19 Июля 2004, 16:57

Сим
я как раз не спешу. Просто не вижу смысла в площадке, как месте общения. Как статический сайт с БД и поиском - работает. Посещений уникальных до 150 в сутки, повторных 340... А общение видимо не привлекает... yar.gif' />

Автор: yidl - Понедельник, 19 Июля 2004, 19:29

Цитата
Не спеши закрываться - это всегда успеется.
А польза - немалая..


Хоть после закрытия форума обновляй сайт. А иначе и сайт умрет.

Автор: Ирена - Четверг, 16 Июня 2005, 0:52

вот поламавший товарищ

Цитата
Request: 85.99.176.193connected to whois.arin.net [69.25.34.144:43] ... connected to whois.ripe.net [193.0.0.135:43] ... % This is the RIPE Whois query server #1.% The objects are in RPSL format.%% Note: the default output of the RIPE Whois server% is changed. Your tools may need to be adjusted. See% http://www.ripe.net/db/news/abuse-proposal-20050331.html% for more details.%% Rights restricted by copyright.% See http://www.ripe.net/db/copyright.html% Note: This output has been filtered.% To receive output for a database update, use the "-B" flag.% Information related to '85.99.176.0 - 85.99.179.255'inetnum: 85.99.176.0 - 85.99.179.255netname: TurkTelekomdescr: ADSL-ALC-Erzurum-Dynamic Poolcountry: tradmin-c: TTBA1-RIPEtech-c: TTBA1-RIPEstatus: ASSIGNED PAmnt-by: as9121-mntsource: RIPE # Filteredrole: TT Administrative Contact Roleaddress: Turk Telekomaddress: Bilisim Aglari Dairesiaddress: Aydinlikevleraddress: 06103 ANKARAphone: +90 312 313 1950fax-no: +90 312 313 1949e-mail: abuse@ttnet.net.tradmin-c: BADB3-RIPEtech-c: ZA66-RIPEtech-c: ZA196-RIPEtech-c: LA109-RIPEtech-c: NO638-RIPEnic-hdl: TTBA1-RIPEmnt-by: AS9121-MNTsource: RIPE # Filtered% Information related to '85.99.128.0/17AS9121'route: 85.99.128.0/17descr: TurkTelecomorigin: AS9121mnt-by: AS9121-MNTsource: RIPE # Filteredвидимо пароля на админке все же не было...он добавил нового юзера /admin.php?...299891&add_email=foo@bar.com&add_...dmin=eCcgVU5JT04gU0VMRUNUIDEvKjox
Вот так меня атаковали из Турции и поломали в 9 вечера девятого чила. Mы пришли и с админом все починили, но остается вопрс: кто удалил файл защиты с деректории? В логах взломщик этот файл обошел.
* * *

Привет передавали от Удаффа и нагадили в теме памяти Василия Михайловича, а в приват пошли угрозы: 80.64.110.117

82.179.213.139

213.141.159.117

195.46.115.197

213.247.163.6

Ну что ж. Регистрацию опять замкнула на админах, написала о команду провайдеров указанных адресов, подала запрос в прокуратуру СПб Привожу картинки для желающих:

А тут я прикреплюскриншоты с Удаффа, по которым к нам набежали уроды:

Автор: Ирена - Четверг, 16 Июня 2005, 20:21

Чтобы не мучитьв всех логами...

Статистика визитов в картинках:
- по странам за сегодня

 

Автор: Ирена - Четверг, 16 Июня 2005, 20:22

Статистика визитов в картинках:
- по городам за сегодня

 

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)