Взлом нашего форума

[Олександр Бешлега]

Многие видели, что в ночь с 22 на 23 июля наш форум перестал работать.
Это случилось по причине взлома форума и деструктивных действий хакеров.
Не хочу винить их за это, так как это было бы самым простым в данной ситуации. Произошедший случай стал возможным только по вине меня, как администратора форума, который вовремя не отследил появленя новой "дыры" в движке форума. Хакеры своими действиями в очередной раз напомнили, что не надо спать ответственным лицам.

Самое печальное в данной ситуации то, что потеряны все пользователи, зарегистрировавшиеся после 31 мая 2006 года, а так же все посты, написанные после этой даты.
Потеряны безвозвратно. Знаю, что надо делать бекапы, знаю! Это еще один пинок мне, как админу. Но что случилось, то случилось, от аварий никто не застрахован. Я получил очень серьезный урок на будущее.

Предлагаю не думать о прошлом, его уже не вернуть, а заботиться о настоящем и будущем.
Многие из вас не найдут важных тем, многих форум "не узнает".
Мои искренние извинения перед всеми форумчанами. Придется перерегистрироваться всем, кто пришел к нам после 31 мая. Прошу всех, кто выкладывал фото и различные отчеты, а также интересные и полезные ссылки повторить их по мере возможности.

[Goldenfish]

Цитата:

Допис від Александр Бешлега

Айпи не поможет.
Взломали, как детей. На сервере есть папка Инсталл. В ней были файлы для апгрейда форума. Файлы инсталяций удалены сразу. А про апгрейд никто не подумал. В одном из файлов нашли дыру, обходящую запрос пароля админа. Ну а дальше дело техники.
После переноса на новый сервер эту директорию забыли запаролировать - вот и поимели.
Для желающих еще попробовать сообщаю - она удалена.

Я имела ввиду,когда человек регистрируется на сайте, его ай пи ж запоминается? Вот он зарегистрирован на многих нормальных сайтах. Вряд ли он год назад прятался бы под чужие ай пи. Писал же на левые темы сообщения. Так может спросить его данные у администраторов тех сайтов?

[vfomenko]

Цитата:

Допис від Александр Бешлега

Айпи не поможет.
Взломали, как детей. На сервере есть папка Инсталл. В ней были файлы для апгрейда форума. Файлы инсталяций удалены сразу. А про апгрейд никто не подумал. В одном из файлов нашли дыру, обходящую запрос пароля админа. Ну а дальше дело техники.
После переноса на новый сервер эту директорию забыли запаролировать - вот и поимели.
Для желающих еще попробовать сообщаю - она удалена.

Вот инфа с секлаба:

8 июля, 2006
Программа: vBulletin 3.5.4, возможно более ранние версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточного ограничения на доступ к сценарию upgrade_301.php в каталоге “install”. Удаленный пользователь может с помощью специально сформированного URL сделать дамп базы данных приложения. Пример:

http://victim/forumpath/install/upgr...?step=SomeWord

Об уязвимости сообщил seeattack

URL производителя: www.vbulletin.com

Решение: Запретите доступ к директории install с помощью .htaccess файла.

[Goldenfish]

Проживает в городе Советск, Калининградской области. ( население всего ничего 43 000)

[Настик]

Какая наглость, ну зачем было портить то что тебе не нужно. Ведь он же не ради рыбок это сделал, а многим пользователям насолил и даже пользы от этого не получил, ну что за люди и сам не гам и другому не дам. Если умный такой, че форму не носит и строем не шагает, пусть вон над Белым домом издеваеться или у пентагона тырит важные тайны. А так столько полезного и главное ему-то не нужного испорти, гад. Пальцы таким ломать не надо им вирусы в голову надо запихивать, чтоб какая-небудь гадость по экрану бежала, как глаза закрываешь. Искренне сочувствую, но помочь ничем не могу, я только офис знаю и дизайнерские программы по интерьеру немного, а вот программирование только в школьном объеме си++ один симестр и паскаль столько же. Но а если бы поймала шкуру бы спустила гаду за просто так!!!

[Fiktion]

Хмм.. может если он такой замечательный хакер, то мог бы и восстановить что напакостил... , хотя понимаю, что надежды на это мало... ломать конечно не строить, но надежда как говорится не умирает..

[Vini]

Я не спец по прогам, но, мне кажеться, инет страницы при просмотре сохраняються в инеттемпах или чего-то там... Ну по железу я спец, а по прогам...

[Fiktion]

To Александр Бешлега

Саша, огромное спасибо за работу по восстановлению сайта , молодец что так оперативно.

Ко всем, тем кто занялся работой и охраной сайта отдельная благодарность..

[vfomenko]

Цитата:

Допис від Fiktion

Хмм.. может если он такой замечательный хакер, то мог бы и восстановить что напакостил... , хотя понимаю, что надежды на это мало... ломать конечно не строить, но надежда как говорится не умирает..

Был бы он "замечательный хакер" - просто бы маякнул админу что так мол и так, дыра у Вас и т.п. Так еще бы и спасибо сказали. Так что имхо не на что надеятся

[Svetla]

"Всё, что ни случается - к лучшему".
Данная ситуация обострит чувства, выведет на новый уровень наши физические и интеллектуальные способности. Любо-дорого посмотреть, как все оживились и объединенно принялись решать проблему
Я не издеваюсь, я пытаюсь найти положительные стороны в этой истории... Я же Оптимистка Читаю эти посты - и еще раз благодарю кого-то там, наверху, за то, что дал мне возможность быть с вами

Теперь форумовская жизнь будет разделена на две эпохи: До Взлома и После....))

[Fiktion]

Цитата:

Допис від vfomenko

Был бы он "замечательный хакер" - просто бы маякнул админу что так мол и так, дыра у Вас и т.п. Так еще бы и спасибо сказали. Так что имхо не на что надеятся

Это да, просто иногда когда человека хорошо попросить в нем просыпается самое лучшее и он все делает как было..

[vfomenko]

Цитата:

Допис від Fiktion

Это да, просто иногда когда человека хорошо попросить в нем просыпается самое лучшее и он все делает как было..

Его надо либо так попросить: , либо не просить вообще. Нормальный человек уже почувствовал бы волну "народного гнева", застыдился бы и покаялся. Без всякой просьбы.

[Олександр Бешлега]

Цитата:

Теперь форумовская жизнь будет разделена на две эпохи: До Взлома и После....))

Нет, старожилы помнят потерю трех месяцев форума при апгрейде

[platax]

Очень жалко, столько трудов пропало и столько информации, просто нет слов.

[bagira777]

Да, ничего не скажешь, нехватает нормативной лексики! Удушила бы собствеными руками того кто посмел такое зделать!Но ничего, как говорится всем воздастся по заслугам! Нам нужно общими усилиями востановить утеряную информацию! И я думаю у нас получится в тисячу раз лучше чем было!

[Jararaka]

Если знаете IP и страну (Украина, Россия) - значит, должны знать и провайдера. Сообщите провайдеру и он сам примет меры...

Как вариант (для России) - ФСБ.
Для Украины - МВД.

Хотя можете и сообщить в райотдел по месту жительства - соответствующая служба там должна быть.

Не забудьте задокументировать ущерб ! Потери в трафике, работа администраторов по созданию/восстановлению, стоимость утерянной информации, моральный ущерб etc.