support@ayola.net
|
 |
« : Июль 15, 2008, 11:53:51 » |
|
Вчера была предпринята попытка загрузить вредоносный код на 7 тысяч аккаунтов. Мы пока не знаем был это взлом нашей БД пользователей, или имел место какой-то иной способ массового получения паролей.
Сейчас все FTP сервера отключены. В ближайшее время будет произведена автоматическая смена ВСЕХ пользовательских FTP-паролей.
Ну и, разумеется, наши админы будут искать источник утечки паролей.
|
|
|
Записан
|
|
|
|
Роджер
Новичёк
Карма: 0
Сообщений: 1
|
 |
« Ответ #1 : Июль 15, 2008, 12:06:57 » |
|
Совсем обнаглели. Недавно forum.htmlbook.ru взломали, сволочи. Моё мнение, нужно ужесточать ответственность за подобные действия.
|
|
|
Записан
|
|
|
|
Messi
Новичёк
Карма: 0
Сообщений: 2
|
 |
« Ответ #2 : Июль 15, 2008, 12:12:23 » |
|
Блин а я сёдня думал чё я в FTP зайти не могу?!А когда подключат примерно хотя бы?
|
|
|
Записан
|
|
|
|
support@ayola.net
|
 |
« Ответ #3 : Июль 15, 2008, 12:13:14 » |
|
А когда подключат примерно хотя бы?
Подключат как только будет завершена смена паролей.
|
|
|
Записан
|
|
|
|
dark-angels
Новичёк
Карма: 0
Сообщений: 11
|
 |
« Ответ #4 : Июль 15, 2008, 12:25:23 » |
|
Ну как ни как получение паролей.Так ЗАЧЕМ НАГЛЕТЬ ЗАЛИВАЯ КАКУЮТО Х*ЙНЮ? ЗЫ думаю саппорт накажет этих У**ков.
Слов просто нету.
|
|
|
Записан
|
|
|
|
support@ayola.net
|
 |
« Ответ #5 : Июль 15, 2008, 12:26:44 » |
|
А мы сами не поняли какой в этом смысл - регистрация бесплатна, вполне можно было зарегистрироваться и залить всё то же самое  Правда эффект был бы тот же - всё равно всё прочистили, и удалили 
|
|
|
Записан
|
|
|
|
dark-angels
Новичёк
Карма: 0
Сообщений: 11
|
 |
« Ответ #6 : Июль 15, 2008, 12:28:49 » |
|
Кстате у меня фаервол орал вчера на бэкдур (irc какойто) Хотя ирц чатов у меня установлено небыло.Судя по всему связка сплойтов была.Для заражения компутера через сайт.
|
|
|
Записан
|
|
|
|
support@ayola.net
|
 |
« Ответ #7 : Июль 15, 2008, 12:30:47 » |
|
Заливался всего 1 файл - mod_error.php, и ориентирован он был не на пользователей.
|
|
|
Записан
|
|
|
|
atimur
Просветлённый
  
Карма: 59
Сообщений: 990
Живу в SanCity
|
 |
« Ответ #8 : Июль 15, 2008, 12:54:52 » |
|
Совсем обнаглели. Недавно forum.htmlbook.ru взломали, сволочи. Моё мнение, нужно ужесточать ответственность за подобные действия.
+1
|
|
|
Записан
|
|
|
|
alipapa
Новичёк
Карма: 0
Сообщений: 12
|
 |
« Ответ #9 : Июль 15, 2008, 13:11:36 » |
|
не мог войти в аккаунт, подумал - надо восстановить пароль, выдало вот что: Warning: require_once(Mail.php) [function.require-once]: failed to open stream: No such file or directory in /sql/hosts/www.ayola.net/pass_send.php on line 4
Fatal error: require_once() [function.require]: Failed opening required 'Mail.php' (include_path='.:/usr/local/php/lib/php') in /sql/hosts/www.ayola.net/pass_send.php on line 4 это тоже с этой темой связано?
|
|
|
Записан
|
|
|
|
support@ayola.net
|
 |
« Ответ #10 : Июль 15, 2008, 13:17:47 » |
|
Да.
Мы сообщим как всё будет готово.
|
|
|
Записан
|
|
|
|
Togusa
|
 |
« Ответ #11 : Июль 15, 2008, 13:18:12 » |
|
Хе, вот так новости с утра. Пойду свой сайт проверять..
|
|
|
Записан
|
|
|
|
kupec
Просветлённый
  
Карма: 13
Сообщений: 304
Joomla 1.5
|
 |
« Ответ #12 : Июль 15, 2008, 13:30:00 » |
|
Заливался всего 1 файл - mod_error.php, и ориентирован он был не на пользователей.
Так заливался просто модулем или этот файл был упакован в архив, все ведь берется из открытых источников и как проверить вредоносный компонент плагин или модуль, если в архив может быть все что угодно впихнуто быть, если расширение устанавливается, то CMS дает "добро" если нет пишет ошибку, а 80% пользователей и не знают что именно в коде вписано для этого и разрабатывают эти "конструкторы"... Другое дело если намеренно...
|
|
|
Записан
|
IdoBlog, CommunityBuilder, Joomla 1.5, sh404Sef...
|
|
|
support@ayola.net
|
 |
« Ответ #13 : Июль 15, 2008, 13:33:42 » |
|
mod_error.php - это был просто PHP файл. Ни какого отношения к каким-либо CMS этот файл не имел.
|
|
|
Записан
|
|
|
|
dark-angels
Новичёк
Карма: 0
Сообщений: 11
|
 |
« Ответ #14 : Июль 15, 2008, 13:41:11 » |
|
А чё в этом файле было то?(код)
|
|
|
Записан
|
|
|
|
kupec
Просветлённый
  
Карма: 13
Сообщений: 304
Joomla 1.5
|
 |
« Ответ #15 : Июль 15, 2008, 13:49:41 » |
|
А мы сами не поняли какой в этом смысл - регистрация бесплатна, вполне можно было зарегистрироваться и залить всё то же самое  Правда эффект был бы тот же - всё равно всё прочистили, и удалили  Не совсем понял, получается это было из вне, не от зарегистрированных пользователей...  , любой загружаемый файл например в архив или на форуме попадает на ФТП сайта, в его хранилище, но в компоненте ведь есть ограничение загружаемых расширений например зип, док, и екзешники и пхп навряд кто-то будет ставить в допуск.
|
|
|
Записан
|
IdoBlog, CommunityBuilder, Joomla 1.5, sh404Sef...
|
|
|
Crow
Вникающий
 
Карма: 15
Сообщений: 172
Аццкий тестирофщег
|
 |
« Ответ #16 : Июль 15, 2008, 13:51:25 » |
|
Ужасти какие... На счёт смены паролей вопрос. Как я понял вы их будете рассылать на мэйлы или как?
|
|
|
Записан
|
|
|
|
Злой_ИА
Новичёк
Карма: 0
Сообщений: 16
|
 |
« Ответ #17 : Июль 15, 2008, 13:52:28 » |
|
Бррр... Это плохо, очень плохо!! ОЧень хочется узнать, когда же откроете FTP... А то у меня новости не работают... =( Надо скрипт поменять....
|
|
|
Записан
|
PopUnder must DIE!!!
|
|
|
support@ayola.net
|
 |
« Ответ #18 : Июль 15, 2008, 13:58:21 » |
|
Ужасти какие... На счёт смены паролей вопрос. Как я понял вы их будете рассылать на мэйлы или как?
Нет. Пользователи сами затребуют свои пароли.
|
|
|
Записан
|
|
|
|
kupec
Просветлённый
  
Карма: 13
Сообщений: 304
Joomla 1.5
|
 |
« Ответ #19 : Июль 15, 2008, 14:02:36 » |
|
Нет. Пользователи сами затребуют свои пароли.
Через тикеты или как...
|
|
|
Записан
|
IdoBlog, CommunityBuilder, Joomla 1.5, sh404Sef...
|
|
|
|
Crow
Вникающий
 
Карма: 15
Сообщений: 172
Аццкий тестирофщег
|
 |
« Ответ #21 : Июль 15, 2008, 14:04:10 » |
|
Нет. Пользователи сами затребуют свои пароли.
Бррр, это как? Писать вам в поддержку с просьбой восстановления пароля?
|
|
|
Записан
|
|
|
|
Crow
Вникающий
 
Карма: 15
Сообщений: 172
Аццкий тестирофщег
|
 |
« Ответ #22 : Июль 15, 2008, 14:05:40 » |
|
Через тикеты или как...
Корочник, если учесть, что пароль на фтп и на админку один и тот же, то тикетами ты воспользоваться после смены пароля не сможешь ну никак... 
|
|
|
Записан
|
|
|
|
kupec
Просветлённый
  
Карма: 13
Сообщений: 304
Joomla 1.5
|
 |
« Ответ #23 : Июль 15, 2008, 14:08:11 » |
|
Корочник, если учесть, что пароль на фтп и на админку один и тот же, то тикетами ты воспользоваться после смены пароля не сможешь ну никак...  Во с умничал, просто я недавно заходил, вот и спросил а доступ к файлам действительно закрыт... может приравнять к +17
|
|
|
Записан
|
IdoBlog, CommunityBuilder, Joomla 1.5, sh404Sef...
|
|
|
support@ayola.net
|
 |
« Ответ #24 : Июль 15, 2008, 14:09:18 » |
|
1. Больше не будет одинаковых паролей. 2. Немного терпения. 3. Топик закрыт. Для флуда достаточно других мест.
|
|
|
Записан
|
|
|
|
|