Перейти к содержанию

Атака на форум 09.04.2014


Рекомендуемые сообщения

_My7bzV9wAU.jpg

 

Седьмого апреля была опубликована информация о критической уязвимости в пакетах расширения Heartbeat OpenSSL.

К сожалению, я в это время был в поездке и не смог оперативно узнать об уязвимости и исправить ее.

Девятого апреля я залогинился на форуме, чем, предположительно, воспользовался некий злоумышленник и использовал указанную выше уязвимость для перехвата моей сессии.

 

Получив права администратора на сайте, данный злоумышленник не нашел ничего более умного и интересного, чем написать из под моей учетной записи "Я - ИДИОТ", после чего он начал удалять темы с форума.

Заметив это, форум был отключен во избежание утечки  личной информации пользователей.

 

Был восстановлен бэкап от восьмого апреля на новом сервере. Крайне маловероятно, что злоумышленник мог получить доступ а админ-панель или в ОС сервера форума, но было принято решение перестраховаться и все развернуть с нуля.

 

Десятого апреля новый форум был открыт для пользователей. Из-за восстановления резервной копии, к сожалению, были потеряны сообщения и регистрации за последние сутки.

Настоятельно рекомендую всем, кто осуществлял вход на форум с 7 по 9 апреля сменить пароли.

 

Приношу личные извинения всем, кто пострадал из-за этой атаки на форум.

На форуме еще ведутся некоторые восстановительные работы, обо всех замеченных проблемах после восстановления можете писать тут.

А тому скрипткидди, который осуществил столь "гениальную" атаку, я желаю набираться ума и направлять свою энергию в более конструктивное и полезное для других русло.

Ссылка на комментарий
Поделиться на другие сайты

polym0rph, а поведай плиз секрет, зачем вообще к форуму ходить через ssl? :)

Ссылка на комментарий
Поделиться на другие сайты

Прикрутить порт или VPN влом было.

Изменено пользователем myseasat
Ссылка на комментарий
Поделиться на другие сайты

Блин, можно же было более полезно использовать админ-доступ. Вот идиот.

Ссылка на комментарий
Поделиться на другие сайты

Блин, можно же было более полезно использовать админ-доступ. Вот идиот.

Действительно , наверняка была школота.

Ссылка на комментарий
Поделиться на другие сайты

 

 

polym0rph, а поведай плиз секрет, зачем вообще к форуму ходить через ssl? :)

На ранних этапах существования форума пользователи просили внедрить SSL, чтобы уменьшить вероятность просмотра их трафика третьими лицами.

Ссылка на комментарий
Поделиться на другие сайты

Класс! А тут бывают достойные юристы? Ведь это ставит любые операции выполненные через клиент-банк под вопрос. И в суде есть некислый шанс выкрутится.

Ссылка на комментарий
Поделиться на другие сайты

У меня не получается сменить пароль. Пишет неверный текущий пароль, хотя он верный. По крайней мере такой сохранен в автозаполнении Хромом.

 

Разобрался :)

Изменено пользователем phants
Ссылка на комментарий
Поделиться на другие сайты

Хочется внести небольшое предложение - для ситуаций аппаратного сбоя или удачной попытки взлома форума с последующей переустановкой системы - подготовить какую-нибудь страничку а-ля "На форуме ведутся технические работы, приходите позже" и выставлять её на время проведения работ. А то народ гадает гадает что случилось...

 

 

p.s.

 А тому скрипткидди, который осуществил столь "гениальную" атаку, я желаю набираться ума и направлять свою энергию в более конструктивное и полезное для других русло.

 

Как например продавать рутовые шелл=аккаунты на сервера? :)

Пардон, не сдержался.

Изменено пользователем boombastic
Ссылка на комментарий
Поделиться на другие сайты

Офигеть. Хакеры с молочными зубами ломают форум о сетевой безопасности криптовалют. Поездки вещь, конечно, полезная.

Ссылка на комментарий
Поделиться на другие сайты

Как человек, который тоже держит форум на в своё время популярном ресурсе - предложение делать бекап 2 раза в сутки (ночью и около 5 часов дня) - в случае подобной "задницы" можно сохранить бОльшее количество ценной информации. Несколько раз реально спасало.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

×
×
  • Создать...