absolvo.ru - блог Дмитрия Волотко

Взлом форума htmlbook.ru…

Буквально пару минут назад взломали форум htmlbook.ru….

Взлом форума htmlbook.ru…

Буквально пару минут назад взломали форум htmlbook.ru….

блин.. кто посмел?

@электроманта, пока что всё плохо.

@Sotnikov, на скрине копирайты.

@электроманта, ну приватные сообщения работают :)

Обрубать пальцы нужно таким козлам.

и не только.. пальцы.
но на самом деле, это горький опыт, надеюсь такого не повторится..

@Sotnikov, сломать можно всё – теперь просто шансов меньше будет ;)

@vvsh, я очень надеюсь, что Влад инициирует возбуждение уголовного дела.

уголовное дело?)
против кого?)
данная ситуация — ребячество, тут единственный выход забыть обо всем и попытаться не допускать ошибок.

более

@Sotnikov, ну вообще – это уголовное деяние.

Сволочи, блин, слов нет! А этих козлов смогли вычислить?

ну уголовное дело тут завести можно, но проку никакого.
Доказательств кто это сделал нет.
на счет безопастности, я вообще удивлен что так просто ломанули сайт посвященный веб разработкам.
Думаю бекап должен быть. Во всяком случае это основа любого серьезного портала, хотя бы раз в неделю делать бекап.
“Обидно, досадно, но ладно” Высоцкий
просто реально придется все восстановить и жить дальше, учтя прошлый опыт.

@Shuranka вроде на хабре есть ссылка на их ресурс в теме по этому событию

@Shuranka, людей найти можно – они особо не прячутся – правда это не сильно поможет, так как привязать их к уголовному делу – крайней трудно.

@Guvatara
Я не про ресурс. Недавно ayola.net пытались взломать. 19 летний студент 5 лет заработал, правда условно.

@Guvatara, смотря какие логи сохранились на сервере, вполне вероятно будет возможность взять их за яица.
Плюс мы же не знаем, насколько легко они сломали форум, если бы это было очень просто и с помощью эксплойта – думаю давно бы сломали.

@Shuranka, даже условный срок – это очень серьёзно.

если условно то это фигня.
и Влад будет вкладывать свои деньги в этот суд?
Ведь суд это не дешевое дело.
Короче проще реально усилить защиту от таких вот … нехороших людей.

@Guvatara, Влад пока вообще никак не прокомментировал.
А бабла там будет потрачено не так и много – если будут веские доказательства.

я думаю если более или мненее умные то логи покажут фиктивные IP, хотя есть подозрение что их они тоже потерли.

@Волотко Дмитрий
просто не хочется чтоб их взяли за яйца, а они потом сорвались и деньги потраченные на суд ушли бы в трубу.

Извиняюсь, ошибся, не пять, а три. Вот ссылка с их форума: http://www.ayola.net/forum/index.php/topic,3369.0.html с этой инфой

@Guvatara, ну логгирует не только сам движок форума, так ведь? :)

@Волотко Дмитрий
И три и пять, на мой взгляд мало, тем более условно. Раз такие не ценят чужой труд и занятся им нечем, пусть в зоне путь к свободе попытаются взломать.

@Волотко Дмитрий
а что движок форума позволяет сделать дроп базы?
У себя я всегда вырубаю любые подобные права у пользователя базы данных.

Так когда будет форум работать?

@Guvatara, саму БД не дропали, поламали всё из админки.
@vvsh, расчитываю, что в течении суток.

Я надеюсь что ты додумаешься обновить движок, а то снова сломают, а вообще как сломали?

@vvsh, по факту у меня никаких прав, кроме администраторских на форуме нет. Я с Владом на эту тему ещё пообщаюсь.
Как взломали – тоже узнаем попозже.

зачем такую фотку лепить туда…не понимаю

@=\, малолетки играются, не иначе.

Нда малолетки играются. Вот не пойму в чём кайф ломать сайты?

>@vvsh, по факту у меня никаких прав, кроме администраторских на форуме нет. Я с Владом на эту тему ещё пообщаюсь.
Как взломали – тоже узнаем попозже.

Насколько помню права есть у Дентона.

@yopopt, тоже помним – с Девятилапом выясняем.

Не проблема..только скрин больно рано сделали.

arr

@Волотко Дмитрий
С Владом удалось связаться? Как продвигаются работы по восстановлению форума?
@yopopt
Им заняться нечем. Для большинства малолеток сейчас нет ничего святого. Отморозки. Ломают не только сайты.

@Shuranka, нет, пока не удалось, однако завтра буду говорить с его заместителем на предыдущем месте работы, и надеюсь, что выйти на связь получится.

Козлы!!!!! На медленом огне их!! Тупой пилой!! Админским бубном!! Адским огнем!!!!!!
@Дима. Скажешь мне потом ип-адрес этих ******(защищено фильтром мата)???? Я изпользую модуль PEAR Net-geo и вычеслю их!! А потом приду и надиру им задницу!

@Павел, успокойся бога ради.

Может у Влада есть аська или мыло которое просматривает каждый или почти каждый день?
А то надоело уже глядеть на эту ошибку…
=(

+1

Связаться с Владом снова не удалось.

Продвигается ли ремонт форума?

@yopopt, нет – всё глухо.

Может быть Влад уехал куда-нибудь? Командировка или отпуск.

@Shuranka, может быть :)

совсем не весело как-то..в сотый раз видеть “200 Сайт не найден..”
Видимо действительно, Влад где-то отдыхает, раз до сих пор не вышел на связь. Вот так всегда, захочешь отдохнуть и что-нибудь обязательно случится.

@Sotnikov, сейчас просто интересно – куда Влад пропал.

“Альянс строй” выбирай! А вообще, какого лешего ты здесь написал?))

Ситуация крайне неприятная. Главное – не разбегаться :) Надеюсь, Влад скоро объявится.

А почтового адреса Влада ни у кого нет? Может “телегу” ему отправить?

а толку то? почтовый ящик наверняка есть…
Отправим ему “телегу”, со всем этим де***ом.
Может можно сделать страницу не – Сайт не найден, а “Сайт временно не доступен, броблема решается здесь” (и ссылку на на этот топик), так хотя бы люди будут в курсе событий, а то ведь многие и не знают, что произошло.. или я ошибаюсь?

@Shuranka, электронный адрес, я уверен, до упора забит письмами сейчас.
Я знаю его почтовый адрес – но письмо будет идти несколько недель.
А поставить заглушку – было бы неплохо, это верно!

@Волотко Дмитрий
Я не про письмо, а про телеграмму.
А на счёт ссылки или редиректа на эту страницу мысль действительно хорошая. Только как сделать, если доступа нет?

@Shuranka, хм – телеграмма – это хорошая идея, сегодня – завтра отправлю.
А заглушку никак не сделать – просто нереально.

Блин, а у злодеев то есть доступ. Может их попросить… :)

@Николай2357, нет у них доступа – домен третьего уровня – «forum» – выключен.

Да я же пошутил… Вообще, самая анекдотичная история с этм взломом была у меня.
Я как раз читал статью про хаки. Закончил, жму на переход, а там написано: хакзона. Картинки сразу небыло.
Я думаю, зачем мне еще хаки, вроде все понятно. Жму еще раз, мне письку в нос суют. Думаю, ничего себе форум!
И в мыслях небыло, что его взломать могут. Через пару секунд сообразил и под стол.

Влад вышел на связь, всё скоро решится.

И сколько еще ждать?

@vvsh, не могу сказать, но думаю, что счёт идёт на часы.

А что Влад сказал?

@vvsh, Влад в шоке.

конечно… еще бы)

@Sotnikov, =)

И когда он начнет восстанавливать форум?

@vvsh, что за допрос то? оО

=-) хаха, все с нуля, будет сам восстанавливать..
Мда, вопрос так скажем разноплановый и жуткокристаллический..

@Sotnikov, бекапы поднять недолго, значит задержка в другом, к примеру в собирании материалов для написания заявления.

это хорошее дело, при чем требует времени все досконально обдумать.

Сволочи. Валить надо их. У меня постоянно тоже не сколько сайтов аттакуют. ТО Ddos атаки, то червей посадят. Мочить их надо

Влад ожил. На htmlbook.ru даже появилась новая статья :) От нас теперь ничего не зависит, бум ждать.

статью не вижу..

Дай хоть ссылку на статью.

Я понял, в смысле влад появился, и оставил статью не по поводу взлома, а просто новую статью.

@vvsh, вопрос о поднятии форума – это буквально часы.

Все равно неясно, зачем это делается.
Даже если бы взлом вообще не составлял труда — он что, приносит удовольствие?
Кажется мне, что от разрушения могут получать удовольствие только какие-то отдельные категории людей.
Хочется верить, что дело дойдет до суда и приговор будет достаточно суровым.
«Его пример — другим наука». Даже просто показать, что за подобные дела может наступить ответственность уже было бы полезно.

http://www.forum.htmlbook.ru/index.php
начитаалсяяя, вдоволь)

еще и стили пробиваются) cool, всплываем)

http://forum.htmlbook.ru/viewtopic.php?id=9429

Мдаа… а ведь я когда-то благодаря этому сайту ХТМЛ учил… Ну и люди, никогда таких не пойму наверно…

UPD4: форум запущен – подробнее в этом топике

Пишите в аську 3854068, помогу.

А можете сказать про что этот форум? По названию думаю что это какбы форум с туториалами для html, если так зачем его взломали?

Самоутверждаются они. Вот и всё.

@Drakasmit, просто бузят – в конце-концов, просто урок нам на будущее.

Дим, а чего опять с форумом?

@Николай2357, БД глючит, переносим на новый движок.

Так скорей бы, если есть работа для негров, готов помочь…

@Николай2357, буду иметь в виду, спасибо ;)