Войти
Зарегистрироваться
Пытошная Forum A
Новые темы (0)   Все темы

Atomic
Сезон взломов  21.6.2014 21:19


Поздравляю всех с началом сезона отстрела сайтов - нас опять взломали, как и год назад. С тем же почерком.

В общем, теперь рецепт и симптоматика известны, так что я не думаю, что возникнут большие проблемы, но, к сожалению, я сейчас не часто бываю на форуме и могу не сразу обнаружить очередной взлом, так что прошу всех и каждого, кто заметит, что при открывании старых комментариев показываются ебабы и другие малопонятные значки, сразу сигнализировать всеми доступными и недоступными способами.


   
«   Елена   22.6.2014 9:10   #   Скрыть

И каким образом,можно было сигнализировать,уважа­емый Атомик? Ни в личку, ни в пытошную сообщения не желали идти

      
«   Atomic   24.6.2014 13:35   #   Скрыть

В правилах есть моя почта.

   
«   Leona   24.6.2014 9:00   #   Скрыть

опять взлом

Again breaking

   
«   Елена   25.6.2014 22:04   #   Скрыть

Если антивирусник ничего не ловит, то м.б. взломщики обходят его?

      
«   Atomic   26.6.2014 13:39   #   Скрыть

Все может быть.

   
«   Leona   27.6.2014 19:44   #   Скрыть

Появился признак взлома –­ сообщение «­РїРѕРґС‚вердитЭµ действие РЅР° foruma»­ Рё строчки РєРѕРґР°.
Так было прошлые разы

   
«   Atomic   28.6.2014 12:22   #   Скрыть

Чтобы прочитать сообщения с абракадаброй, достаточно принудительно переключить кодировку страницы в браузере в Юникод UTF-8. В Фаерфоксе это делается через меню->­Вид->­Кодировка->­Юн­икод (UTF-8). Но при этом станут нечитаемы все остальные сообщения. Чтобы вернуть все к нормальному виду, нужно переключиться на кодировку по умолчанию - Windows-1251.

      
«   Елена   28.6.2014 21:05   #   Скрыть

и  ­долго нас будут  ­еще атаковать? ­

         
«   Atomic   29.6.2014 1:20   #   Скрыть

К сожалению, они передо мной не отчитываются. Но можете спросить у них сами - может Вам они ответят.

      
«   Leona   1.7.2014 9:51   #   Скрыть

РќРµ помогает: РїСЂРё Windows-1251 абракадабрЭ° РІСЃРµ, РїСЂРё Юникод (UTF-8) СЂСѓСЃСЃРєРёР№ текст.

Does not help: at Windows-1251 abracadabra everything, at Юникод (UTF-8) the Russian text

         
«   Atomic   1.7.2014 10:17   #   Скрыть

Не, Вы не так поняли. При ,Win-1251 можно читать форум - это его основная кодировка. А при UTF-8 можно читать те посты, которые были размещены в период взлома. Но, разумеется, при UTF-8 весь остальной сайт станет нечитаемым. Если бы все было так просто, я бы просто изменил кодировку сайта. Но так легко тут не отделаться.

Данный метод, конечно, извращение, но работает.

   
«   Leona   1.7.2014 9:46   #   Скрыть

Breaking is not eliminated

Взлом не устранен

      
«   Atomic   1.7.2014 10:14   #   Скрыть

Ломают не отходя от кассы.

Народ! Ежели кто знает хорошего хостера с мощным сервером и скромной платой - дайте знать.

         
«   Елена   1.7.2014 18:36   #   Скрыть

На кой мы им сдались?  ­Из-за жутко секретной личной переписки? ­

            
«   Atomic   1.7.2014 22:16   #   Скрыть

Я думаю, они ломают оптом. Не нас одних. В прошлом году даже особо оповещали всех клиентов, в этом обошлись без оповещения.

               
«   Елена   1.7.2014 22:30   #   Скрыть

 ­Юные хакеры нашли тренажер?

                  
«   Atomic   1.7.2014 22:49   #   Скрыть

Не знаю. Возможно пытаются создать базу ломатых сайтов и продать ее кому-нибудь.

                     
«   Елена   2.7.2014 2:15   #   Скрыть

А это что еще такое?

                        
«   Atomic   2.7.2014 10:43   #   Скрыть

Да то же, что и любая иная база. К примеру - телефонная. Некоторые из них стоят пару сотен рублей, другие пару сотен долларов, третьи пару сотен тысяч долларов и нет предела ценам - все зависит от содержания.

Есть спамеры, разные жулики, шпионы и начинающие хакеры, которым иногда требуется организовать атаку на сайт, переслать информацию, чтобы их не отследили, или учудить что-то еще в этом роде. Можно самостоятельно набрать пару сотен взломанных сайтов и держать их "­про запас"­, однако это сложно, муторно, требует времени и сил, можно попасться а если надо вчера? И тогда они идут на рынок и покупают диск с базой взломанных сайтов - отдают, скажем, тысячу зеленых и пользуются. Использовали - выкинули. В следующий раз, когда потребуется, опять идут на рынок и покупают диск со свежими взломанными сайтами.

Скажу Вам больше: есть что-то вроде микрорынка даже для электронных почтовых ящиков. В сети можно найти фрагменты этих баз - 2-3 десятка почтовых ящиков на одной странице. Это, разумеется, маркетинг - и попробовать можно, и все знают, к кому обратиться, если надо больше. Профит простой: возможность отправить письмо, которое невозможно отследить никак - регистрация старая и сделана кем-то еще, данные почты выписаны с другого сайта неизвестно когда и кем, а данные самого письма укажут на какое-нибудь интернет-кафе в Нижнем Дер-Капутово. Пойди - отследи такого перца. Но я в этом деле не слишком большой специалист - сталкивался с такими списками по работе: некоторые жулики используют такие почтовые ящики для поиска сотрудников.

Так же где-то должны быть базы с форумами и всякими гостевыми книгами: СПАМер берет такую базу и рассылает по ней свой галимый СПАМ. Я на работе каждый день таких чищу, да и тут, на этом форуме, ежедневно пару десятков подобных ребят ломятся залогиниться, а время от времени и регистрироваться пытаются. Некоторые даже реализовали механизм подтверждения через почту. К счастью, у нас для написательства требуется делать все ручками и нельзя, скажем, через ЖЖ разослать готовый СПАМ. И я уверен, что часть этих ломящихся на форум роботов несет СПАМ, а часть просто собирает информацию, чтобы потом кто-то мог ее продать спамерам.

В общем, продать можно любую базу. Было бы желание.

                           
«   Елена   2.7.2014 18:49   #   Скрыть

Спасибо большое. Это очень интересно! Но мне еще ­ непонятно как они будут ­ пользоваться нашим форумом? Он просто до кучи или через него можно добраться до содержимого ­ наших компов или наших ­ емайлов?

                              
«   Atomic   3.7.2014 1:00   #   Скрыть

Главным образом "­до кучи"­ - наши компы никому даром не нужны. Чай банкиров тут немного. Но теоретически через любой сайт (включая и взломанный) можно попробовать вскрыть компьютер пользователя. Впрочем, это довольно трудная задача: нужно обойти систему безопасности браузера, операционной системы, брандмауер и антивирус, да еще потом возиться в куче хлама в поисках чего-то интересного. Но в теории возможно все. Скорее всего будут использоваться для рассылки СПАМа, для взлома других сайтов, для атак на другие сайты, для имитации активности на сайте (PR-кампания) и прочего мелкого жульничества.

   
«   Atomic   3.7.2014 15:07   #   Скрыть

Поступила информация, что взломщики могут заражать компьютеры вирусом, ворующим пароли. Во всяком случае, одно заражение имеется - не ясно пока, точно ли это из-за наших взломщиков (статистика маловата), но я бы рекомендовал всем провериться на досуге. Антивирус не словил вируса в момент загрузки, но выловил его при полной проверке.

   
«   Atomic   21.7.2014 0:24   #   Скрыть

Возможно, удалось обнаружить причину взломов - дыры в визуальном редакторе. За что отдельная благодарность Евгену и его сыну (не знаю, как его по-батюшке). В смысле - благодарность не за дыры, а за их обнаружение. В смысле - информации о дырах. Ну, вы поняли.

Дабы устранить, я заменил редактор. Новый редактор работает несколько иначе, чем предыдущий - раньше редактор лежал у нас на сайте, а теперь он лежит на сайте производителя. Я лично надеюсь, что даже если в новом редакторе так же присутствуют дырки, злоумышленники не смогут добраться до нашего сайта. Однако есть и минус - панель инструментов в новом редакторе немного избыточна, кое-какие элементы не могут быть использованы, поскольку движок форума их уничтожит. Это IFrame и целая панель с кнопочками - все эти элементы представляют из себя уязвимость для пользователя и уничтожаются без разговоров. По-хорошему их следовало бы отключить, но система какая-то непонятная и не желает подхватывать конфигурационный файл. Так что пока так, может позже сделаю как следует.

Будем надеяться, что взломов больше не будет...

      
«   Елена   21.7.2014 1:07   #   Скрыть
В котором часу меняли редактор? Со мной кто-то пытался поздороваться вслух. У меня кнопочек совсем нет никаких в сообщении.
         
«   Atomic   21.7.2014 9:18   #   Скрыть

В 0.23 мск.

Да, обнаружил, что редактор работает только в фаерфоксе. Будем разбираться. Пока можете нажать ссылку "­Отключить визуальный редактор"­ (она внизу, рядом с кнопкой "­Ответить"­, серый, неяркий цвет, почти сливающийся с фоном) - будет то же, но появится небольшая подсказка.

         
«   Atomic   21.7.2014 10:36   #   Скрыть

Вот, что пишут на офсайте:

Какие браузеры совместимы с CKEditor?

Все популярные браузеры поддерживаются, включая Chrome, Firefox, Internet Explorer, Opera и Safari. Обратите внимание, что по состоянию на CKEditor 4.0 Internet Explorer 6.0 не будут поддерживаться. CKEditor 4.1.3 является последней версией, поддерживающей Internet Explorer 7 и Firefox 3.6.

Вы какой браузер используете?

            
«   Елена   21.7.2014 18:33   #   Скрыть
А кто мог со мной разговаривать? Это было за полчаса до Ваших работ. У меня браузер, один из перечисленных.
               
«   Atomic   21.7.2014 23:14   #   Скрыть

Сложно сказать. Отбрасывая версию, что Вы курили чего-нибудь несвежее, могу допустить, что в Вашей системе (Виндовс) на какое-нибудь системное событие настроен аудио-файл с человеческим голосом. Думаю, разные варианты игр в фоновом режиме и Скайпа мы можем опустить - Вы бы их заметили. Может это было типа шутка - с использованием специальных внешних средств (магнитофон, рация...), спрятанных рядом с компьютером. Но это точно не форум. Тем более, в это время я занимался другими делами и ничего на форуме не менял, а значит, тут все работало, как обычно. Взлома сайта на момент замены редактора так же не было.

Есть еще один вариант: разместить в посте флеш-ролик, код которого начнет проигрывание сразу, в этом случае, загрузив ролик (то есть, просто войдя на страницу), Вы можете услышать любые звуки. Сейчас еще в моду стал входить HTML5, который так же позволяет разное, включая проигрывание видео (некоторые видео-ролики доступны даже на ютубе без флеш-проигрывателя).

Если у Вас параллельно с форумом был открыт какой-нибудь сайт, на нем могла быть флеш-реклама, говорящая человеческим голосом что-то вроде "­Купи!.. Купии!.. Купиииии!!!!......"­.

А вообще, это матрица. Не ходите за белым кроликом! Он Вас плохому научит!

Что касается браузера, я рекомендую Фаерфокс. Он следует веб-стандартам и с ним меньше всего проблем. Правда в последних версиях они решили следовать моде Винды-8, от чего браузером пользоваться невозможно (бесит! Хотя Вам может и понравится), так что могу скинуть по знакомству 16-ю версию (сам ею пользуюсь).

ЗЫ Если Ваш браузер должен поддерживать СКЕдитор, то дело, надо думать, в настройках. Во всяком случае, ни у кого с этим проблем не возникает. Правда, я так и не смог запустить его на своих копиях Оперы и ИЕ, но, возможно, это от того, что они у меня совершенно не настроены, я их держу только для того, чтобы проверять, как в них получается сайт. Проблемы могут быть с настройками системы безопасности браузера (к примеру - запрет внешних JS-сценариев (то есть, загружаемых с других сайтов)), может в отсутствии какой-нибудь надстройки вроде флеша. В общем, пока не знаю. Буду еще копать в этом направлении, но уже не сегодня.

                  
«   Елена   21.7.2014 23:53   #   Скрыть
Нет, я дома была одна. Не курила и не пила, в т.ч и несвежий чай. Магнитофонов и раций не включала.Был один ноут, была одна закладка открыта с "ФОРУМ А" и всё. Я строчила ответ евгену, когда мне кто- то что- то пытался сказать. Но перед этим , я сходила по ссылке евгена. Он уже не раз давал ссылки, которые содержали какие- то гадости.Я его , кстати, в этом и заподозрила. Тембр голоса схож с его голосом. Но самое интересное, после "ку-ку", этот голос озвучил время моего компа. А время у меня стоит не московское и не чикагское. Меня интересует , мог ли злоумышленник-шутник проникнуть в мой комп, через Ваш форум?

Следуя инструкциям одного знакомого программиста,я выключила связь и обработала антивирусником.

                     
«   Atomic   22.7.2014 1:28   #   Скрыть

Через форум - нет. Ну, разве что из-за взломов, но в тот момент сайт не был взломан, а так нет. Если антивирус ничего не поймал, то, скорее всего, ничего и не было, но в компьютере имеется куча программ, а прочитать системное время ерундовая задача, даже взламывать ничего не требуется - оно предоставляется сценарию на любой странице. В принципе, нет ничего сложного в том, чтобы написать программу, которая безо всяких взломов будет делать Вам "­ку-ку"­ и говорить время при входе на сайт. Если Вы заметили, то на форуме сохраняется время создания поста. Это время мск и оно берется на сервере, но и в браузере имеется аналогичная функция, которая дает системное время компьютера, остается только сделать программу, которая будет грузить нужные аудиофайлы - и готово. Это так просто, что мне даже лень такое писать. Но сценарий выполняется только в тот момент, когда страница загружена - при закрытии страницы сценарии останавливаются. Скорее всего у Вас на компьютере стоит какая-нибудь программа вроде будильника и она настроена на какое-то время.

                        
«   Елена   22.7.2014 6:55   #   Скрыть
Спасибо за ответ, Игорь. Но программы никакой нет. Этому ноуту уже несколько лет (года два что ли) и он ни в чем подобном ни разу не был замечен.Значит программу кто- то написал извне, так? Я закрыла "форум А" и общение прекратилось на полуслове. Все- таки,меня по- прежнему, терзают смутные сомнения, что без евгена дело не обошлось.
                           
«   Atomic   22.7.2014 13:10   #   Скрыть

У Евгена нет технической возможности. Не знаю, что это могло быть. Попробуйте обновить браузер до последней версии.
 ­

                              
«   Елена   22.7.2014 18:03   #   Скрыть
Что ж, может быть ,я зря евгена подозреваю. А браузеры сами обновляются, автоматом.
                           
«   evgen   24.7.2014 11:27   #   Скрыть

-"­меня по- прежнему, терзают смутные сомнения, что без евгена дело не обошлось."­- Елена, даю тебе честное пионерское слово, что я не имею к этому абсолютно никакого отношения.

Во первых мои познания в компах близки к нулю, а во втоых, как верно сказал Атомик, у меня нет технической возможности.

      
«   Atomic   23.7.2014 22:22   #   Скрыть

Доделал редактор. Убрал лишние кнопки, восстановил проверку орфографии средствами браузера. В качестве бонуса теперь можно добавлять формулы, что чего служит кнопка с математическим символом суммы.

Чтобы все работало правильно, вам необходимо обновить файлы, которые ваши браузеры хранят на ваших компьютерах, для чего необходимо принудительно обновить сайт (нажать кнопку "­Обновить"­ или клавишу на клавиатуре "­F5"­).

         
«   evgen   24.7.2014 11:28   #   Скрыть

А где кнопка "­Обновить"­?

            
«   Atomic   24.7.2014 14:50   #   Скрыть

В браузере, обычно она выглядит так:

Но в современных браузерах ее прячут от пользователя, убирают в самое неожиданное место и вообще всячески мешают пользователю работать, так что я не знаю, где она будет у Вас. Если у Вас фаерфокс версии 29 и старше (последние), то я вообще сдаюсь. Если не сможете найти, попробуйте нажать на клавиатуре клавишу F5 ­ - в теории это должно вызвать то же действие, хотя гарантии я дать не могу, вроде какой-то браузер проводил при этом только частичную перезагрузку страницы.

Если совсем не получится найти, у меня есть одно тайное средство. Я бы не хотел его использовать по личным причинам, но если надо...

               
«   evgen   24.7.2014 14:55   #   Скрыть

Спасибо.

 




Диспуты

Пытошная

Правила форума



О клубе
В клубе сейчас находится 0 человек:





debug
outputNode