Да, эту тему со всех сторон объездили уже. А расскажу-ка я еще раз обо всем что произошло. Был у нас ФТП. На нем в один день узнали пароль Администратора, и вместе с тем внедрили перехват всех паролей пользователей, которые входили под своим логином. У меня стоит opera и букмарклет, через который я авотризируюсь на сайтах. На фтп я только по одной причине входит через жезл паролей. А как известно, он вставляет данные в форму, и сам нажимает на кнопку входа. Вот я тогда и авторизировался тогда. Я всегда думал, что у Администраторов фтп сложные пароли, но я ошибся... Чуть позже мы все узнали о сайте U[coz]PYACHKA А еще позже были похаканы фтп, ю.блог, ю.блоги, и много других сайтов. О фтп. Взломали через ПУ, и удалили все разделы. Способов узнать пароль — очень много. Ю.Блоги — даааа. Тут все ооочень круто. Взлом происходил через мой профиль, но я об этом же ничего не знал. У нас было два модуля с каталогом блогов — 1 обычный, второй — резервный. Мы там хотели одну фичу реализовать. В итоге резервный удалили, обычный оставили. Очень давно (еще до обновления) мы делали бекап шаблонов, и общий бекап проекта. Когда я пришел домой, и об этом узнал — зашел в админку, чтобы его и восстановить. И я разочаровался, когда бекапов вообще нету. Оказывается, что недавно на бекап-сервере уже не хватало места для бекапов, поэтому давние бекапы все удалили. Общий бекап занимал около 3 мб. Хотя-бы по размеру очищали А серверного бекапа не было, так как робот не успел обойти наш сайт. В результате — вооообще ничего мы не имеем, кроме списка блогов. Будем пытаться все восстановить. Насчет дизайна — будет новый. Для начала, ждем пока Алмлекс сверстает дизайн, а потом — все будем настраивать. Ждите. А что я могу сказать насчет этого? — <irony> Спасибо тебе, ФТП. А особенно большое спасибо Администрации того же ФТП... </irony>
Quote
PS: Я не виню во всем этом сам uCoz, так как в нем нету никаких дырок. А вот то, что у админов фтп пароли так даже можно достать — это плохо
Shutich::Ещё интересно, почему потом ещё фтп и блог юкоза не были доступны?
Да много чего могло быть.
Их скорее всего отключили, когда увидели, что они были взломаны, но возможно сначала не просекли у кого угнали пароль и по-этому их потом снова взломали... хотя как вариант возможна и ддос атака, правда смысла в ней я не вижу...
на 99,9% уверен что никакой ДДоС атаки не было. Просто официально прикрыться атакой гораздо выгоднее, чем сказать "у нашего админа угнали пароль и похреначили наш бложик и форумчик"
Вообщем вышло как всегда обычное русское разгильдяйство. Из-за косяка одного человека пострадало огромное количество народа. Надеюсь этот "админ" уже не админит ФТП и в uCoz не работает в принципе. А так же надеюсь что юридический отдел компании уже подал заявление на тех умельцев, которые типо всё "хакнули".
После случившегося я завел себе отдельный uNet профиль для комментирования на других сайтах (раньше так же по наивности шастал с тем, у которого на нескольких сайтах админские права).
P.S. Вадим, если чего помочь надо - пиши, чем смогу, тем помогу. Аську знаешь, почту думаю тож ;)
это уже не первый раз, когда люди страдают из-за админов ФТП.
Quote
DPolyakov:После случившегося я завел себе отдельный uNet профиль для комментирования на других сайтах (раньше так же по наивности шастал с тем, у которого на нескольких сайтах админские права).
пожалуй, я тоже так и сделаю
Ruby24.01.2010 в 18:46
Ох бл*. Хорошо что на фтп я не захожу
Все тот же Вася01.02.2010 в 04:04
Ну то, что источником для взломов послужил ФТП, я сразу заметил. Правда, думал все куда хитрей сделано было, типа перехвата данных с формы входа или подмены этой самой формы. А почему ФТП? Так можно было бы сделать на любом сайте. Ответ понятен, туда в большинстве заходят владельцы сайтов. Но раз говорят, узнали пароль администратора, то возникает вопрос, а админ может смотреть пароли uID-пользователей? И как узнали этот самый пароль админа? Месяцами брутили каждого админа пока не нашли простой пароль? Не могли же они знать заранее у какого конкретно админа он простой. Все это очень странно... Впрочем, админов тоже есть в чем обвинить, уж больно вяло они разбирались (разбираются возможно до сих пор) с этим делом.