Jump to content

Recommended Posts

_My7bzV9wAU.jpg

 

Седьмого апреля была опубликована информация о критической уязвимости в пакетах расширения Heartbeat OpenSSL.

К сожалению, я в это время был в поездке и не смог оперативно узнать об уязвимости и исправить ее.

Девятого апреля я залогинился на форуме, чем, предположительно, воспользовался некий злоумышленник и использовал указанную выше уязвимость для перехвата моей сессии.

 

Получив права администратора на сайте, данный злоумышленник не нашел ничего более умного и интересного, чем написать из под моей учетной записи "Я - ИДИОТ", после чего он начал удалять темы с форума.

Заметив это, форум был отключен во избежание утечки  личной информации пользователей.

 

Был восстановлен бэкап от восьмого апреля на новом сервере. Крайне маловероятно, что злоумышленник мог получить доступ а админ-панель или в ОС сервера форума, но было принято решение перестраховаться и все развернуть с нуля.

 

Десятого апреля новый форум был открыт для пользователей. Из-за восстановления резервной копии, к сожалению, были потеряны сообщения и регистрации за последние сутки.

Настоятельно рекомендую всем, кто осуществлял вход на форум с 7 по 9 апреля сменить пароли.

 

Приношу личные извинения всем, кто пострадал из-за этой атаки на форум.

На форуме еще ведутся некоторые восстановительные работы, обо всех замеченных проблемах после восстановления можете писать тут.

А тому скрипткидди, который осуществил столь "гениальную" атаку, я желаю набираться ума и направлять свою энергию в более конструктивное и полезное для других русло.

Share this post


Link to post
Share on other sites

Расскажи лучше как такое сделать с другим форумом. Очень хочу!

Share this post


Link to post
Share on other sites

polym0rph, а поведай плиз секрет, зачем вообще к форуму ходить через ssl? :)

Share this post


Link to post
Share on other sites

Прикрутить порт или VPN влом было.

Edited by myseasat

Share this post


Link to post
Share on other sites

Блин, можно же было более полезно использовать админ-доступ. Вот идиот.

Share this post


Link to post
Share on other sites

Блин, можно же было более полезно использовать админ-доступ. Вот идиот.

Действительно , наверняка была школота.

Share this post


Link to post
Share on other sites

 

 

polym0rph, а поведай плиз секрет, зачем вообще к форуму ходить через ssl? :)

На ранних этапах существования форума пользователи просили внедрить SSL, чтобы уменьшить вероятность просмотра их трафика третьими лицами.

Share this post


Link to post
Share on other sites

Класс! А тут бывают достойные юристы? Ведь это ставит любые операции выполненные через клиент-банк под вопрос. И в суде есть некислый шанс выкрутится.

Share this post


Link to post
Share on other sites

У меня не получается сменить пароль. Пишет неверный текущий пароль, хотя он верный. По крайней мере такой сохранен в автозаполнении Хромом.

 

Разобрался :)

Edited by phants

Share this post


Link to post
Share on other sites

Хочется внести небольшое предложение - для ситуаций аппаратного сбоя или удачной попытки взлома форума с последующей переустановкой системы - подготовить какую-нибудь страничку а-ля "На форуме ведутся технические работы, приходите позже" и выставлять её на время проведения работ. А то народ гадает гадает что случилось...

 

 

p.s.

 А тому скрипткидди, который осуществил столь "гениальную" атаку, я желаю набираться ума и направлять свою энергию в более конструктивное и полезное для других русло.

 

Как например продавать рутовые шелл=аккаунты на сервера? :)

Пардон, не сдержался.

Edited by boombastic

Share this post


Link to post
Share on other sites

Офигеть. Хакеры с молочными зубами ломают форум о сетевой безопасности криптовалют. Поездки вещь, конечно, полезная.

Share this post


Link to post
Share on other sites

Как человек, который тоже держит форум на в своё время популярном ресурсе - предложение делать бекап 2 раза в сутки (ночью и около 5 часов дня) - в случае подобной "задницы" можно сохранить бОльшее количество ценной информации. Несколько раз реально спасало.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • На сеть Monero совершена атака с целью получения информации о пользователях

      Блокчейн Monero был атакован – злоумышленник пытался получить информацию о пользователях сети. Руководитель проекта Monero Рикардо Спаньи заявил, что атака была неэффективна. Согласно опубликованной на Reddit информации, группа «активно управляемых» злонамеренных узлов пыталась нарушить работу сети Monero с помощью атаки Сивиллы – спам-атаки, которая наполняет сеть фальшивыми аккаунтами. Атака продолжалась в течение последних 10 дней, и узлы были занесены в черный список.   «Неда

      in Новости криптовалют

    • 2Miners: на сеть анонимной криптовалюты Grin совершена атака 51%

      По данным майнинговой группы 2Miners, более половины хэшрейта сети анонимной криптовалюты Grin контролирует неизвестная группа майнеров, которая проводит атаку 51%. В социальной сети Twitter представители 2Miners заявили, что 57.4% хэшрейта Grin контролирует неизвестная группа майнеров. Пул 2Miners составляет 19.1% хэшрейта сети, а пул SparkPool – 18.9%.   Данные обозревателя блоков GrinScan говорят о том, что 7 ноября на сеть Grin была осуществлена атака 51%, после чего блокчейн

      in Новости криптовалют

    • Атака на блокчейн Tron остановила создание блоков на два часа

      Блокчейн Tron был атакован во время обновления утром 2 ноября – создание блоков приостановилось на два часа. Разработчики устранили уязвимость и восстановили работу сети. Как сообщил в серии записей в Твиттере генеральный директор Tron Джастин Сан (Justin Sun), во время обновления блокчейна Tron до версии 4.1 основная сеть «была атакована вредоносным контрактом». По словам Сана, злоумышленник инициировал вредоносные транзакции, в результате чего «суперпредставитель приостановил создание б

      in Новости криптовалют

    • Виталик Бутерин: «атака 51% на Эфириум 2.0 не будет фатальной»

      Сооснователь Эфириума Виталик Бутерин пытается развеять опасения о критической атаке 51% на Эфириум 2.0 при использовании массовых хранилищ протоколов DeFi. Вопрос возможности атаки 51% на Эфириум 2.0 был поднят из-за растущей популярности хранилища yETH от Yearn.finance, в которое пользователи перевели более 130 000 ETH в первый день его существования, а сейчас количество заблокированных в нем ETH превысило 250 тысяч.   Руководитель службы защиты информации Arcane Assets Эрик Уо

      in Новости криптовалют

    • Цензура на Валера форум

      Создал тему в свободном общении, по поводу слака чата, админ тут же ее удалил, создал другую(цензура)- удалил, еще тема-удалил,  на вопрос почему- Короче,http://miningclub.info/ коммерческий проект, с жесткой модерацией и неадекватными колхозниками админами, я поначалу зашел туда, думал норм ресурс, он был бы и норм наверно, если бы Валера был не настолько жаден, а его админы, не настолько тупы. Всем спасибо за внимание.

      in Флейм

×
×
  • Create New...