Перейти к публикации

Рекомендованные сообщения

_My7bzV9wAU.jpg

 

Седьмого апреля была опубликована информация о критической уязвимости в пакетах расширения Heartbeat OpenSSL.

К сожалению, я в это время был в поездке и не смог оперативно узнать об уязвимости и исправить ее.

Девятого апреля я залогинился на форуме, чем, предположительно, воспользовался некий злоумышленник и использовал указанную выше уязвимость для перехвата моей сессии.

 

Получив права администратора на сайте, данный злоумышленник не нашел ничего более умного и интересного, чем написать из под моей учетной записи "Я - ИДИОТ", после чего он начал удалять темы с форума.

Заметив это, форум был отключен во избежание утечки  личной информации пользователей.

 

Был восстановлен бэкап от восьмого апреля на новом сервере. Крайне маловероятно, что злоумышленник мог получить доступ а админ-панель или в ОС сервера форума, но было принято решение перестраховаться и все развернуть с нуля.

 

Десятого апреля новый форум был открыт для пользователей. Из-за восстановления резервной копии, к сожалению, были потеряны сообщения и регистрации за последние сутки.

Настоятельно рекомендую всем, кто осуществлял вход на форум с 7 по 9 апреля сменить пароли.

 

Приношу личные извинения всем, кто пострадал из-за этой атаки на форум.

На форуме еще ведутся некоторые восстановительные работы, обо всех замеченных проблемах после восстановления можете писать тут.

А тому скрипткидди, который осуществил столь "гениальную" атаку, я желаю набираться ума и направлять свою энергию в более конструктивное и полезное для других русло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Расскажи лучше как такое сделать с другим форумом. Очень хочу!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

polym0rph, а поведай плиз секрет, зачем вообще к форуму ходить через ssl? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прикрутить порт или VPN влом было.

Изменено пользователем myseasat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, можно же было более полезно использовать админ-доступ. Вот идиот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, можно же было более полезно использовать админ-доступ. Вот идиот.

Действительно , наверняка была школота.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

polym0rph, а поведай плиз секрет, зачем вообще к форуму ходить через ssl? :)

На ранних этапах существования форума пользователи просили внедрить SSL, чтобы уменьшить вероятность просмотра их трафика третьими лицами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Класс! А тут бывают достойные юристы? Ведь это ставит любые операции выполненные через клиент-банк под вопрос. И в суде есть некислый шанс выкрутится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня не получается сменить пароль. Пишет неверный текущий пароль, хотя он верный. По крайней мере такой сохранен в автозаполнении Хромом.

 

Разобрался :)

Изменено пользователем phants

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочется внести небольшое предложение - для ситуаций аппаратного сбоя или удачной попытки взлома форума с последующей переустановкой системы - подготовить какую-нибудь страничку а-ля "На форуме ведутся технические работы, приходите позже" и выставлять её на время проведения работ. А то народ гадает гадает что случилось...

 

 

p.s.

 А тому скрипткидди, который осуществил столь "гениальную" атаку, я желаю набираться ума и направлять свою энергию в более конструктивное и полезное для других русло.

 

Как например продавать рутовые шелл=аккаунты на сервера? :)

Пардон, не сдержался.

Изменено пользователем boombastic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Офигеть. Хакеры с молочными зубами ломают форум о сетевой безопасности криптовалют. Поездки вещь, конечно, полезная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как человек, который тоже держит форум на в своё время популярном ресурсе - предложение делать бекап 2 раза в сутки (ночью и около 5 часов дня) - в случае подобной "задницы" можно сохранить бОльшее количество ценной информации. Несколько раз реально спасало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×