Karat Опубликовано 3 апреля, 2013 Сегодня 3 российских сайта долбанули: попганс, руснайф и...еще какой-то. Кстати, Роман (владелец Ганзы) сказал, что дня через 2-3 вернет сайт, состояние на начало 2013 года. Попганс говорят восстановили, но просто проверяют на уязвимость и следы хакеров ищут Лихо закручивается сюжет. Поделиться сообщением Ссылка на сообщение
rdr Опубликовано 3 апреля, 2013 Я начинаю боятся за наш сайт Поделиться сообщением Ссылка на сообщение
Shinobi Опубликовано 3 апреля, 2013 Уважаемые владельцы нашего сайта! Надеюсь вы никому дорогу не переходили??? Поделиться сообщением Ссылка на сообщение
rdr Опубликовано 3 апреля, 2013 Если это зеленые то достаточно и фоток с темы про Иго-го Поделиться сообщением Ссылка на сообщение
Gidel Опубликовано 3 апреля, 2013 вообще многие грешат на ВК. почти все, кто имели аккаунты на ганзе получили сообщения на почту после взлома с предложениями переселиться в какую-то ВК группу, т.е. взломщиков полный доступ к базе данных Поделиться сообщением Ссылка на сообщение
Boris Опубликовано 3 апреля, 2013 У меня ничего не приходило. Поделиться сообщением Ссылка на сообщение
AsiaHawk Опубликовано 3 апреля, 2013 А мне кажется что тут порезвились пассионарии (м.б. и с ВК), свалили самописную монстроподобную ганзу - посмотрели на результат и ради интереса свалили все остальное - куда бежал народ. Причем без всякого заказа и оплаты. Поделиться сообщением Ссылка на сообщение
Константин Опубликовано 3 апреля, 2013 Не ребята, тут полюбому бабки... Ладно допустим у Ганзы защита хреновая была, а Рускнайф? Еще вчера они хвастали когортой профессиональных платных админов работающих на сайт. И потом "паприколу" оно конечно могли хлопнуть, но уничтожение контента и даже бекапов, да еще и на нескольких сайтах это уже другое дело. Питерцы тоже начинают нервничать... Последние ножевые они остались, ну кроме неофициального виновника - Гантакта Поделиться сообщением Ссылка на сообщение
Gidel Опубликовано 3 апреля, 2013 У меня ничего не приходило. могу переслать ))) Гантакта да-да, не вк, а ГК скорее: "Gunt#ct.ru - это первая социальная сеть для охотников и владельцев оружия. Здесь вы встретите старых и найдете новых друзей" (цитата из письма) Поделиться сообщением Ссылка на сообщение
ARTEM77 Опубликовано 3 апреля, 2013 могу переслать ))) да-да, не вк, а ГК скорее: "Gunt#ct.ru - это первая социальная сеть для охотников и владельцев оружия. Здесь вы встретите старых и найдете новых друзей" (цитата из письма) Подтверждаю. Мне на почту несколько раз приходила эта муть. Поделиться сообщением Ссылка на сообщение
yosha Опубликовано 3 апреля, 2013 да-да, не вк, а ГК скорее: "Gunt#ct.ru - это первая социальная сеть для охотников и владельцев оружия. Здесь вы встретите старых и найдете новых друзей" (цитата из письма) Эта байда мне приходила Поделиться сообщением Ссылка на сообщение
Константин Опубликовано 3 апреля, 2013 Эта байда мне приходила А я снес всю почту не читая, наверное тоже чего-то было У меня отдельный ящик для регистраций и прочего... Поделиться сообщением Ссылка на сообщение
Underset Опубликовано 3 апреля, 2013 особенно умиляют убитые бакапы. Это ваще как можно сделать удаленно? Скорее всего их просто не делали. Как обычно..... Поделиться сообщением Ссылка на сообщение
Обарг Опубликовано 3 апреля, 2013 особенно умиляют убитые бакапы. Это ваще как можно сделать удаленно? Убить их очень просто, так как зачастую хранят их там же где и лежит файло сайта, то бишь на FTP. Чтобы была оценка взлома — нужно знать метод. Я понимаю когда моросит лютый DDoS, в несколько десятков гигабайт, тогда да, можно смело говорить о бюджете, сооизмеряя оный с размером ботнета и канала. Но тут, по всей видимости, просто путем инъекции завладели конфигом, в котором путь к базе и фтп прописан черным по белому. А дальше дело техники. Самописные двиги — это лакомство для школяров, посетителей Ачатов и прочих. В общем, как-то так. Поделиться сообщением Ссылка на сообщение
Обарг Опубликовано 3 апреля, 2013 (изменено) Костя, ты писал про Рускнайф, насколько я помню там стоял обычный движок, по типу местного IP борда, или phpbb. Точно не помню, так как был там всего пару раз. Так вот эти движки тоже неидеальные, защищенных повсеместно по сути нет. Везде латают от версии к версии, выпускают патчи, заплатки и т.п. Просто есть паблик информация по уязвимостям, доступная большой части людей, а есть приватная инфа, по уязвимостям почти всех движков, от версии к версии, будь то Вбуллетин, Айпи борда, Джумла, Вордпресс, мод Икс, ДЛЕ, Битрикс или практически любой другой двиг. Почти все ломается нашими и буржуйскими умельцами. Ибо так устроено в этом мире, что если один человек придумал методу защити, то другой, более бошковитый, обязательно придумает как ее обойти) И, собственно, суть: купить эту приват-инфу по уязвимостям стоит не так уж и дорого, а заказать атаку и того меньше. Есть даже сервисы по этой теме, так и называются «Выключу сайт». Изменено 3 апреля, 2013 пользователем Обарг Поделиться сообщением Ссылка на сообщение
Константин Опубликовано 3 апреля, 2013 Не, ну это все понятно. Вопрос в другом - нафига? И второй, нафига так сильно Одно дело написать на капоте - помой меня, другое написать это под капотом Поделиться сообщением Ссылка на сообщение
ŦᾡἷḶἷḠḩŦ Опубликовано 3 апреля, 2013 Обарг, все абсолютно верно. Поэтому единственный выход - ежедневный инкрементальный бэкап и раз в неделю - полный. И на внешний носитель, типа ленты. Поделиться сообщением Ссылка на сообщение
Обарг Опубликовано 3 апреля, 2013 Вопрос в другом - нафига? Мотивов обычно два: 1. Конкуренция 2. Личные счеты Но то, что они распыляются на несколько ресурсов сразу, второй мотив отметает сразу. А тот факт, что зазывают куда-то, свид-ет в пользу первого. Но как оно на самом деле знать мы не можем, а гадать всегда неблагодарное занятие) Поделиться сообщением Ссылка на сообщение
ŦᾡἷḶἷḠḩŦ Опубликовано 3 апреля, 2013 Я бы добавил еще мотив - фанатико-идеологический. ИМХО тут он наблюдается... Поделиться сообщением Ссылка на сообщение
Обарг Опубликовано 3 апреля, 2013 Я бы добавил еще мотив - фанатико-идеологический. ИМХО тут он наблюдается... Возможно, я за Ганзу ничего не могу сказать, так как сейчас ничему нельзя удивляться) Поделиться сообщением Ссылка на сообщение
Underset Опубликовано 3 апреля, 2013 Возможно, я за Ганзу ничего не могу сказать, так как сейчас ничему нельзя удивляться) у меня был случай что просто шалили.... уроды ..... Поделиться сообщением Ссылка на сообщение
Karat Опубликовано 3 апреля, 2013 Жуть какая-то...Пару раз ловил банер синего цвета со штрафом за просмотр порнографии. Так с этой фигнёй никак не смог справиться, только формат /С/, теперь всю информацию храню на других дисках и периодически скидываю на другую машину. Поделиться сообщением Ссылка на сообщение
ŦᾡἷḶἷḠḩŦ Опубликовано 3 апреля, 2013 у меня был случай что просто шалили.... уроды ..... У меня было еще похлеще - пришлось самому ломать форум, чтоб его и защитить. Эксплойт писал и пасс админа брутил Поделиться сообщением Ссылка на сообщение