| Кто же это сделал? | |
| |
| Shevron | Дата: Пятница, 26.03.2010, 00:52 | Сообщение # 31 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| Хм... Есть ли какие-нибудь доводы в пользу 4-го варианта?
|
| |
| | |
| Subaru | Дата: Пятница, 26.03.2010, 00:55 | Сообщение # 32 |
|
[Linuxoid]
Группа: Проверенные
Сообщений: 80
Награды: 2
Репутация: 19
Замечания: 0%
Статус: Вне игры
| Quote (Admin) Хм... Есть ли какие-нибудь доводы в пользу 4-го варианта?
Я в шутку сказал)) со стороны так выглядела ваша переписка выше)
Hey!All go to sotyk.net ! ;)
|
| |
| | |
| Shevron | Дата: Пятница, 26.03.2010, 01:01 | Сообщение # 33 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| hx, см правило 3.6 Добавлено (26.03.2010, 00:57)
---------------------------------------------
Quote (Subaru) со стороны так выглядела ваша переписка выше)
мне просто не было смысла его убирать
Это скорее следствие, а не причинаДобавлено (26.03.2010, 01:01)
---------------------------------------------
hx, улыбнула - это значит доставила своей нелепостью
|
| |
| | |
| Doker1996 | Дата: Пятница, 26.03.2010, 19:14 | Сообщение # 34 |
|
Капитан Очевидность!!!
Группа: Проверенные
Сообщений: 342
Награды: 1
Репутация: 8
Замечания: 0%
Статус: Вне игры
| Что опять??? 
Ну ты главное не волнуйся, и поменяй пароль админки на болле сложной! ИМХО!
|
| |
| | |
| Shevron | Дата: Пятница, 26.03.2010, 19:14 | Сообщение # 35 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| Doker1996, админка не тронута, пострадали учётки тех, кто залогинился в момент отображения кода, т.е. я и ishida (geass) Добавлено (23.03.2010, 23:02)
---------------------------------------------
ЗЫ: посмотрел логи внимательней и нашёл ещё один экземпляр кода в этом сообщении (код удалён): http://www.dinedi.ru/forum/13-767-24381-16-1269359230
|
| |
| | |
| $$_CAMEL_$$ | Дата: Пятница, 26.03.2010, 19:14 | Сообщение # 36 |
|
Группа: Проверенные
Сообщений: 820
Награды: 5
Репутация: 38
Замечания: 0%
Статус: Вне игры
| Может убрать hx из СМ?
CAMEL ©
|
| |
| | |
| Darkscape | Дата: Пятница, 26.03.2010, 19:14 | Сообщение # 37 |
|
Старший супер-юзер (9)
Группа: СуперМодераторы
Сообщений: 1307
Награды: 5
Репутация: 62
Замечания: 0%
Статус: Вне игры
| походу hx тупо поугарал (поизменял несколько сообщений)
|
| |
| | |
| Darkgrava | Дата: Пятница, 26.03.2010, 19:14 | Сообщение # 38 |
|
Король мертвых
Группа: Проверенные
Сообщений: 135
Награды: 1
Репутация: 33
Замечания: 0%
Статус: Вне игры
| Может это и не hx. Айпи еще не повод!
как будем праздновать?
[icq]405849881[/icq]
|
| |
| | |
| Subaru | Дата: Пятница, 26.03.2010, 19:15 | Сообщение # 39 |
|
[Linuxoid]
Группа: Проверенные
Сообщений: 80
Награды: 2
Репутация: 19
Замечания: 0%
Статус: Вне игры
| hx, палишься брат, нужно было прокси, прокси...))
Hey!All go to sotyk.net ! ;)
|
| |
| | |
| Darkscape | Дата: Пятница, 26.03.2010, 19:15 | Сообщение # 40 |
|
Старший супер-юзер (9)
Группа: СуперМодераторы
Сообщений: 1307
Награды: 5
Репутация: 62
Замечания: 0%
Статус: Вне игры
| через анонимайзер хоть)
|
| |
| | |
| hx | Дата: Пятница, 26.03.2010, 19:15 | Сообщение # 41 |
|
UCTeam Pro Coder
Группа: Проверенные
Сообщений: 483
Награды: 8
Репутация: 38
Замечания: 0%
Статус: Вне игры
| Subaru, да нея это! Я б так не палился!
$$_CAMEL_$$, уже!
|
| |
| | |
| Darkscape | Дата: Пятница, 26.03.2010, 19:15 | Сообщение # 42 |
|
Старший супер-юзер (9)
Группа: СуперМодераторы
Сообщений: 1307
Награды: 5
Репутация: 62
Замечания: 0%
Статус: Вне игры
| о, ку взломер)) Добавлено (23.03.2010, 23:28)
---------------------------------------------
я хочу быть СМ!
|
| |
| | |
| Subaru | Дата: Пятница, 26.03.2010, 19:15 | Сообщение # 43 |
|
[Linuxoid]
Группа: Проверенные
Сообщений: 80
Награды: 2
Репутация: 19
Замечания: 0%
Статус: Вне игры
| и толку то им это делать было бы, только поржать или по практикаватся. Может закрой на это глаза, а, Админ?)
Hey!All go to sotyk.net ! ;)
|
| |
| | |
| Shevron | Дата: Пятница, 26.03.2010, 19:15 | Сообщение # 44 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| ЗЫЫ: список постов, в которые hx накидал скрипты:
|
| |
| | |
| Darkscape | Дата: Пятница, 26.03.2010, 19:16 | Сообщение # 45 |
|
Старший супер-юзер (9)
Группа: СуперМодераторы
Сообщений: 1307
Награды: 5
Репутация: 62
Замечания: 0%
Статус: Вне игры
| ну ты крут, хакер48 Добавлено (23.03.2010, 23:31)
---------------------------------------------
|
| |
| | |
| Shevron | Дата: Пятница, 26.03.2010, 19:16 | Сообщение # 46 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| Список постов, из которых эти скрипты я выковырял:
|
| |
| | |
| Darkscape | Дата: Пятница, 26.03.2010, 19:16 | Сообщение # 47 |
|
Старший супер-юзер (9)
Группа: СуперМодераторы
Сообщений: 1307
Награды: 5
Репутация: 62
Замечания: 0%
Статус: Вне игры
| Простим его?
|
| |
| | |
| Subaru | Дата: Пятница, 26.03.2010, 19:16 | Сообщение # 48 |
|
[Linuxoid]
Группа: Проверенные
Сообщений: 80
Награды: 2
Репутация: 19
Замечания: 0%
Статус: Вне игры
| Может подстава?Почь ucteam.ru неработает
Hey!All go to sotyk.net ! ;)
|
| |
| | |
| Shevron | Дата: Пятница, 26.03.2010, 19:16 | Сообщение # 49 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| Причём айпи и сессии hx`a взломщика и hx`a юзера идентичны - взломщик кидал скрипты, а юзер сделал одну безобидную правку в теме про вип аккаунт.
|
| |
| | |
| Darkscape | Дата: Пятница, 26.03.2010, 19:16 | Сообщение # 50 |
|
Старший супер-юзер (9)
Группа: СуперМодераторы
Сообщений: 1307
Награды: 5
Репутация: 62
Замечания: 0%
Статус: Вне игры
| кстати камела сделали випом вдруг
|
| |
| | |
| Shevron | Дата: Пятница, 26.03.2010, 19:17 | Сообщение # 51 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| Вообщем приношу извинения за свою тупость (я оказывается разрешил СМ HTML в постах) и подорванную безопасность сайта.
Спасибо юзерам, которые заметили неладное 
|
| |
| | |
| Darkscape | Дата: Пятница, 26.03.2010, 19:17 | Сообщение # 52 |
|
Старший супер-юзер (9)
Группа: СуперМодераторы
Сообщений: 1307
Награды: 5
Репутация: 62
Замечания: 0%
Статус: Вне игры
| Admin рулит! ты маладэц!
|
| |
| | |
| Shevron | Дата: Пятница, 26.03.2010, 19:17 | Сообщение # 53 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| Спасибо опере за то что обновление вышло именно сегодня Добавлено (23.03.2010, 23:50)
---------------------------------------------
Вообщем я уже понял как угнали мой пароль
|
| |
| | |
| hx | Дата: Пятница, 26.03.2010, 19:17 | Сообщение # 54 |
|
UCTeam Pro Coder
Группа: Проверенные
Сообщений: 483
Награды: 8
Репутация: 38
Замечания: 0%
Статус: Вне игры
| Quote (Admin) Вообщем я уже понял как угнали мой пароль
И как же? Вот мне интересно...
|
| |
| | |
| Shevron | Дата: Пятница, 26.03.2010, 19:17 | Сообщение # 55 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| Если нужно сделать перелогин, то для начала поищите в исходном коде страницы слово "ucteam.ru". Если не находит, то можете авторизоваться.
Ещё лучше воспользуйтель функцией безопасного логина в панели управлению юнета
|
| |
| | |
| hx | Дата: Пятница, 26.03.2010, 19:17 | Сообщение # 56 |
|
UCTeam Pro Coder
Группа: Проверенные
Сообщений: 483
Награды: 8
Репутация: 38
Замечания: 0%
Статус: Вне игры
| Quote (hx) И как же? Вот мне интересно...
Админ не меняй тему, отвечай.
|
| |
| | |
| Shevron | Дата: Пятница, 26.03.2010, 19:18 | Сообщение # 57 |
|
Группа: Администраторы
Сообщений: 3212
Награды: 28
Репутация: 83
Статус: Вне игры
| Quote (hx) И как же? Вот мне интересно...
1) Ты заметил что у СМ есть возможность пользоваться HTML на форуме и начал кидать в посты на форуме скрипт, перехватывающий пароль
2) Я заметил что вышла новая опера и решил обновиться, тем самым у меня сбилась сессия и мне пришлось авторизоваться (кстати, не с первого раза)
3) Мои логин и пароль попали к вам и вы начали кидать скрипт в некоторые страницы от моего имени
4) Хансо тоже авторизовался после внечения вредоносного кода, поэтому он начал жаловаться мне на то, что он пишет не от себя
5) ТЫ начал изменять посты в мини-чате, но слишком заметно, поэтому это заметило несколько человек
6) Зная, что это могут делать только модеры и СМ, я решил посмотреть в списке, кто из модеров сча онлайн. Тут я заметил что-то не то
7) Оказалось, что имя z-kzn-z не зелёное, как это должно быть у проверенных, а серое
8) Заглянув в профиль я немножечко удивился - он был VIP
9) С мысленными криками я полез в админку и увидел, что у нас появилось 2 VIP: Camel и z-kzn-z. Вернув их в прежние группы, я решил посмотреть в чём дело и глянул в логи
10) Ужаснулся - увидел кучу правок от hx и от себя, но с другого айпи. Оказалось, что кто-то кинул код, который я запостил в шапке. В коде был адрес ucteam.ru, следовательно к этому причастен hx
11) Пробил незнакомые айпишники - так и есть, Екатеринбургский провайдер. Hx всё отрицает
12) Глянув в правки hx`a на форуме нашёл тот же самый код. Потратив полчаса на удаление вздохнул с облегчением.Добавлено (24.03.2010, 00:10)
---------------------------------------------
Quote (Admin) Админ не меняй тему, отвечай.
Я долго писал =)Добавлено (24.03.2010, 00:10)
---------------------------------------------
TosH_72, там был ещё код, скатывающий куки
|
| |
| | |
| Darkscape | Дата: Пятница, 26.03.2010, 19:18 | Сообщение # 58 |
|
Старший супер-юзер (9)
Группа: СуперМодераторы
Сообщений: 1307
Награды: 5
Репутация: 62
Замечания: 0%
Статус: Вне игры
| Ужас! hx, зачем тебе(или кому там) это надо?
|
| |
| | |
| hx | Дата: Пятница, 26.03.2010, 19:18 | Сообщение # 59 |
|
UCTeam Pro Coder
Группа: Проверенные
Сообщений: 483
Награды: 8
Репутация: 38
Замечания: 0%
Статус: Вне игры
| Quote (Gans|64|) Я долго писал =)
ясно Quote (Admin) TosH_72, там был ещё код, скатывающий куки
ага, сидит такой и так ЦАП и хватает Gans[64], не я это, НЕ Я!!!
|
| |
| | |
| Darkscape | Дата: Пятница, 26.03.2010, 19:18 | Сообщение # 60 |
|
Старший супер-юзер (9)
Группа: СуперМодераторы
Сообщений: 1307
Награды: 5
Репутация: 62
Замечания: 0%
Статус: Вне игры
| Quote (hx) Gans[64], не я это, НЕ Я!!! |
| |
| |
|
|
||