Обнаружен взлом форума

[Helber]

1 час назад, AlexShmalex сказал:

Это итак очевидно

Далеко не для всех.

[KeenEdge]

4 часа назад, AlexShmalex сказал:

Естественно слили БД

Может и не слили (не захотели, например, или просто забили на это).

Разве что там явно дампер залит на хостинг и не удалён потом.

[Инвестиции]

34 минуты назад, KeenEdge сказал:

Разве что там явно дампер залит на хостинг и не удалён потом.

Зачем такие сложности? Почти в любом веб-шелле весь необходимый функционал для дампа есть.

Помимо собственно БД форума, могли ещё спереть например SSL сертификат от сайта.

 

+ не стоит забывать, что данная БД может попасть так же в руки правоохранительных органов, вместе с IP и так далее. Крипта не везде законна, а бабки нужны всем.

[rammendo]

54 минуты назад, Инвестиции сказал:

Крипта не везде законна, а бабки нужны всем.

А где крипта незаконна? Какое наказание предусмотрено? по какой статье и какому закону / кодексу?

[KeenEdge]

1 час назад, ezrov11 сказал:

В двух словах просветите какие ещё данные могли уйти ?

Ничего великого кроме данных из личной переписки (в надежде быть может найти приватные ключи - но это врят-ли), емайлов, ай-пи адресов (хотя пользы от них великой нет никому, имхо).

Ещё взломщик сможет наконец посмотреть, кто анонимно ставил минусы.

 

56 минут назад, Инвестиции сказал:

Почти в любом веб-шелле весь необходимый функционал для дампа есть.

Есть вероятность что не умели пользоваться / что не было цели сливать базу / возможности и т.п. Например если какой-нибудь индус массового взламывал все форумы, и этот был у него 256й по счёту. О чём там пишут - не очень понимал быть может даже.

Онлайн тут конечно большой, но миллион сообщений - не так уж много для форума (немногим выше среднего).

 

Изменено 25 авг 2018, 13:33 пользователем KeenEdge

[TheIllusiveMan]

2 минуты назад, KeenEdge сказал:

Ещё взломщик сможет наконец посмотреть, кто анонимно ставил минусы.

из-за этого взлом форума и затеяли

[AlexShmalex]

13 минут назад, KeenEdge сказал:

Ничего великого кроме данных из личной переписки (в надежде быть может найти приватные ключи - но это врят-ли), емайлов, ай-пи адресов (хотя пользы от них великой нет никому, имхо).

Ещё взломщик сможет наконец посмотреть, кто анонимно ставил минусы.

 

Есть вероятность что не умели пользоваться / что не было цели сливать базу / возможности и т.п. Например если какой-нибудь индус массового взламывал все форумы, и этот был у него 256й по счёту. О чём там пишут - не очень понимал быть может даже.

Онлайн тут конечно большой, но миллион сообщений - не так уж много для форума (немногим выше среднего).

 

 

Чего ты городишь,  какой индус ломающий сотнями форумы, сам то веришь в это. То есть взломщик сумел найти дырку и залить шелл, а как дамп слить не разобрался?? Ща пробрутят базу и начнут чекать биржи и другие ресурсы, поверь юзеров со словарными пасами, да ещё и одинаковыми на всех ресурсах - овер дофига.

[Helber]

19 минут назад, rammendo сказал:

А где крипта незаконна?

В Эквадоре и Боливии. Ага, еще в Киргизстане.

Очевидно, форум взломали киргизские хакеры! Ждем волны шантажа, которая заставит Эквадор и Боливию наложить на Киргизстан кучу новых санкций.

[Ainz]

55 минут назад, KeenEdge сказал:

Ещё взломщик сможет наконец посмотреть, кто анонимно ставил минусы. 

Если сольют базу, то мы все узнаем, что за гомосексуалист скрывается под "кто-то отреагировал". Так что пусть теперь трепещит. ?

[Helber]

13 минут назад, Balthazar сказал:

Если сольют базу, то мы все узнаем, что за гомосексуалист скрывается под "кто-то отреагировал". Так что пусть теперь трепещит. ?

Мы и так знаем. Это некий Somebody

Он тоже хакер.

[Rabbit_PGN]

3 часа назад, KeenEdge сказал:

Ещё взломщик сможет наконец посмотреть, кто анонимно ставил минусы.

Вот тут респект и уважуха, главное в паблик слить такое. А потом этого анонимуса за минусы поставить ом и засунуть огурец про меж иц.

[KeenEdge]

3 часа назад, AlexShmalex сказал:

 

Чего ты городишь,  какой индус ломающий сотнями форумы, сам то веришь в это. То есть взломщик сумел найти дырку и залить шелл, а как дамп слить не разобрался??

Как грубо.

 

*мимо разносторонний человек, в т.ч. админ форума, умеющий в т.ч. программирование, и например в т.ч. этот ваш IPB ковыряющий уже 15 лет, даже не с 1й версии, а ещё с Иконборда, что был до неё*.

И да. Форумы / сайты часто взламывают не целенаправленно, а по диапазонами, прокатывая на всевозможные уязвимости по стандартным путям.

 

Буквально 1 месяц назад - один знакомый просил помочь восстановить бек-ап небольшого сайта на Вордпрессе, который взломали какие-то турки, и типа просили денег за восстановление (небольшой сайт никому не известный, особенно туркам - думаешь специально взламывали?).

 

Здесь стандартный движок, каких миллион в интернете - чего бы его не взломать? (а если это был случайно первый где нашли дырку, то пошли значит следующий ломать - этот ресурс точно не уникальный и такой прям желанный).

 

На первых странницах этого треда писали что дескать База уже продаётся и давали завуалированную ссылку на 13 ГБ некой инфы, которую предлагали купить (на том сайте где выложена).

Я тогда писал что это не наша база, т.к. переписывался с продаваном.

 

И заодно поинтересовался - что он продаёт. Он явно дал понять, что продаются е-майлы и пароли или хеши паролей. Она представляет какую-то ценность, потому какой-то индус мог забить поиск по слову IP Forum, добавить адрес в список (или взять готовый), и запустить скрипт который бы лопатил кучу адресов.

 

Вывод т.е. посты на русском - условных индусов могли не интересовать, как и ПМки (а могли и заинтересовать - кто их знает).

 

Это вообще типично - смотришь логи сервера - там пытаются использовать файлы которых нет и не было никогда на этом сайте (движок такой-то, например IPB). Делается это наугад на случай, что может там есть на сайте нужные скрипты  с уязвимостью.

Понятно что популярный ресурс мог обратить на себя усиленное внимание, но наверняка не более чем это увеличило количество попыток взломать стандартными методами (т.к. форум стандартный).

Есть конечно вероятность что делали это как-то ещё (через сайт, сервак и др.) - но не факт.

 

 

3 часа назад, AlexShmalex сказал:

Ща пробрутят базу и начнут чекать биржи и другие ресурсы, поверь юзеров со словарными пасами, да ещё и одинаковыми на всех ресурсах - овер дофига

Базу солёных паролей от форума не начнут брутить - особого смысла нет. 

 

Изменено 25 авг 2018, 17:31 пользователем KeenEdge

[staikinet]

21.08.2018 в 10:29, SovKolxoz сказал:

"А каму ща легко?" - у вас известный раскрученный ресурс - было бы удивительным, если на него не было "поползновений"... мошенников вероятно в крипте сейчас больше всего, но не следует забывать и о ментальности - что многим приносит бОльшую радость? - канешь, когда у соседа "корова сдохла"... 

Полностью согласен с этой цитатой. Насолить площадке и не более - возможно кому то с администрации данного форума. Второй вариант - продавцы и покупатели -узнать данные их. Уверен другие данные вряд ли кому интересны. Имхо.

[AlexShmalex]

3 часа назад, KeenEdge сказал:

Базу солёных паролей от форума не начнут брутить - особого смысла нет.  

 

 

Да это вообще пох почти, в случае "словарного" пароля - любой супер сложный хеш с солью брутится последние 20 лет

[KeenEdge]

10 минут назад, AlexShmalex сказал:

Да это вообще пох почти, в случае "словарного" пароля - любой супер сложный хеш с солью брутится последние 20 лет

 

Если так то да, но словарный пароль в наше время наверное ни на один приличный сервис связанный с деньгами уже и не ввести...

[Ainz]

10 часов назад, ezrov11 сказал:

В двух словах просветите какие ещё данные могли уйти ?

Помимо хэшей паролей это адреса почтовых ящиков и токены социальных сетей, приватные переписки, содержимое закрытых и модераторских разделов, IP адреса пользователей в момент написания постов, данные текущих сессий (IP адреса, информация о пользовательских ОС и браузерах). В качестве полезной плюшки все так же увидят, кто кого лайкал и дизлайкал, какие жалобы на кого писал и как модераторы их рассматривали.

 

Это так, навскидку.

Изменено 25 авг 2018, 22:40 пользователем Balthazar

[Lexis77]

Вы даже не представляете, что творится на почте и в ЛС. Совершенно непонятные и в подавляющей массе неадекватные люди, пытаются угрожать, выяснять отношения и демонстрировать прочие свои болезни, когда сделали рассылку и сменили акки. :) Но самое интересное, что большая часть из них не посещала форум с 13-15 годов )))))))))))))))))))))))
Есть индивиды, благодаря которым можно возродить "Аншлаг", при чем сразу на 10 лет вперед. Так что от взлома не только негативные новости, но и положительные моменты.

[Night]

А то, что удалось поменять пароль без повреждения через емейл, это так и должно быть?

[Helber]

28 минут назад, Night сказал:

А то, что удалось поменять пароль без повреждения через емейл, это так и должно быть?

У меня тоже так было.

Мотивируют это так, что надо снисходить к интересам тех пользователей, которые легко способны потерять или забыть e-mail регистрации.

Изменено 28 авг 2018, 09:26 пользователем Helber

[Night]

5 часов назад, Helber сказал:

 

Мотивируют это так, что надо снисходить к интересам тех пользователей, которые легко способны потерять или забыть e-mail регистрации.

О! Среди майнеров и такие встречаются??

Ну так убрать пароли как таковые, чего мозги то конопатить!

[Night]

Поставившему минус - спасибо, я тебя тоже люблю.

А по теме - смена пароля без подтверждения на фоне взлома форума выглядит, как бы помяхше.. странно!

Да и факт того, что после смены пароля ты не можешь зайти с хрома с новым паролем, не шибко радует. И это косяк не хрома.

Могу ещё на одну странность админам указать. Пока пытался через хром зайти с новым паролем, исчерпал все попытки и акк заблокировали. Это нормально и сточки безопасности правильно. А теперь вопрос знатокам. КАК Я ЗАШЕЛ В ЗАБЛОКИРОВАННЫЙ АККАУНТ И СЕЙЧАС ПИШУ ЭТИ СТРОКИ??????

[moneymaker]

23 минуты назад, Night сказал:

КАК Я ЗАШЕЛ В ЗАБЛОКИРОВАННЫЙ АККАУНТ И СЕЙЧАС ПИШУ ЭТИ СТРОКИ??????

Ды ты демон!!!

[Uliss]

3 часа назад, Night сказал:

Пока пытался через хром зайти с новым паролем, исчерпал все попытки и акк заблокировали.

 

С чего ты взял, что акк был заблокирован?

(Блокировка акка = перманентный БАН)

Это сработала защита от перебора паролей - несколько неудачных попыток и временная (тайм-аут) блокировка адреса.

 

3 часа назад, Night сказал:

А теперь вопрос знатокам.

КАК Я ЗАШЕЛ В ЗАБЛОКИРОВАННЫЙ АККАУНТ И СЕЙЧАС ПИШУ ЭТИ СТРОКИ??????

 

Тоже мне, Бином Ньютона....

Может, тайм-аут закончился?

Изменено 28 авг 2018, 19:46 пользователем Uliss

[Night]

38 минут назад, Uliss сказал:

 

С чего ты взял, что акк был заблокирован?

(Блокировка акка = перманентный БАН)

Это сработала защита от перебора паролей - несколько неудачных попыток и временная (тайм-аут) блокировка адреса.

Ну, видимо потому, что получил письмо с текстом «Ваш аккаунт заблокирован». Но спорить не буду, мы говорим об одном и том же.

45 минут назад, Uliss сказал:

 

Тоже мне, Бином Ньютона....

Может, тайм-аут закончился?

Через 13 минут после блокировки? Ответ не верный, садись, два!)) Акк и сейчас в "тайм-ауте". Всё проще. Думаю админы сами разберутся, если их это заинтересует

[2lexcross]

3 часа назад, Night сказал:

Думаю админы сами разберутся, если их это заинтересует

Смотрел бы хоть, кому отвечаешь