Новая тема   Ответить

 piskin
A d u l t писал:

Есть печальный опыт эксплойта, который внедрялся в процесс ишака. И усе - все соединения от имени ИЕ.
Так что совет тоже с риском.

 Монах
У меня это тема пропадала на некоторое время... все остальные на месте, а тем про взлом буквально минут 40 назад не было не единой... глюки чтоли?

 moniker4
Помоему kit должен встать на голову, нанять специалистов и в кратчайшие сроки разобраться с технической стороной дела и дать людям фикс. Любое другое поведение не было бы достойным/правильным/этичным.

 warovik

по мойму ты перегрелся

 Back Door Man
Реально грустно, что базу с сайта ломанули.
Думаю если бы не это - большинство бы линку не открыло.

 Achtwan
Мне на два мыла пришло. Не помню точно, но кажется, второе мыло я как-то светил на Мастере.

 Buxxxy
Ну дык я не понял. Мне бояться или нет? Приведенных файлов и записей в реестре нет вроде... Значит - можно расслабиться, или это еще ничего не значит?

 jurar1


аналогично .

 rusawm
Tapakah2001 писал:

да согласен, но имхо рассылка была пионерская... а вот то что базу мастера спиздили - это хуево :'( ща спам пайдёт

 moniker4
Нет дружище, я не перегрелся. Мое мыло не было видимо публике. Значит база была compromised. kit ответственен за то что про-л наши с вами конфиденциальные мыла. поэтому в значительной степени он ответствен и за все последствия. я знаю вы тут все ужасно боитесь kita потому что у него есть красная кнопка бан. Я не боюсь и называю вещи своими именами открытым текстом.


warovik писал:

 Spander
если перечитать весь топик от начала до конца на одном дыхании, то складывается впечатление что в какой-то момент трой с линки в письме убрали. т.к. к середине топика появились в основном мессаги что нету вышеуказанных признаков наличия троя на машине. у меня их тоже нет. на линку клацнул сегодня пару часов назад. хз можно ли делать из этого выводы что троя на линках больше нет (небыло неск. часов назад) и не переживать по этому поводу?
п.с.: эксплорер не вылетал и не вис. работает до сих пор нормально.

 ciberdem
2 moniker4
Ты не перегрелся ты ебанулся.
Кит и администрация форума не ответственены за подобные вещи эта ситуация называется форс-мажор, и если бы было готовое на 100% лекарство оно давно было бы уже опубликовано.
никто никого не боится и если бы была выявлена чьято вина, то человека тыкнули бы в нее носом не зависимо от статуса и положения.

 old_awm
Читер молодец)
Нагнул раком кучку тупых дрочил))))))))

 A d u l t
moniker4 писал:

Вах! баюс!

Я, например, kit'а абсолютно не боюсь. И уверен, что тоже самое делает большая часть форума, если не вся. Ну забанит он меня. Ну лишится моих полезных высказываний на форуме. Оно ему надо? Kit'у наоборот нужно побольше объективных высказываний на форуме. Ну побанит он некоторый народ, часть народа разбежится с форума и со временем форум загнется...
Что касается конкретной ситуации, то к Kit'у никаких претензий не имею. Это сродни ситуации, когда дома оставил кредитку, в дом залезли воры, выкрали ее и сняли с нее все деньги. А ты потом приходишь к строителям дома и пытаешься их обвинить в том, что они сделали такие ненадежные конструкции, и что это их вина, что у тебя украли кредитку.

PS: Если хотите, чтобы Ваши данные не уводили, не регистрируйтесь нигде на сайтах. И вообще сейчас же обрежьте себе интернетовский шнурок и выключите компьютер. Нахождение в Интернете всегда связано с некоторым риском. Вот сейчас найдут какую-нить дыру скажем, в сервисе удаленного управления рабочим столом, через которую можно запустить вредоносный код - тогда даже заходить никуда не надо будет.

 dr.BoB
moniker4 - я тебя забанил, что б больше никто твои данные тут не смог украсть, для нас это слишком больщая честь твое присутствие тут, мы е не асилили

old_awm - досвидание

 FastFood
Писец, какое то словоблудие пошло....
Может и пейпалу нанять сотрудников, чтоб ходить извинятся перед дронами ?

 Sergeyka
Alex Prototype писал:

тоже такая песня
у меня все письма от мастера отправляются почему то в спамерский ящик я заглянул туда, поводил мышкой увидел куда идет и ну ее нах открывать, а еще спасиба людям которые сразу меня предупредили что с мастером неладное

 rusawm
ну так нашли этих ублюдков - хочется узнать результаты

предлагаю повесить баннер ублюдку осталось жить на свободе x дней

 kit
Читайте о нововведениях в системе безопасности

Всем пострадавшим приношу глубокие извинения всвязи с произошедшим инцидентом. К сожалению, базу мыл воровали и дто этого, путём сканирования профилей, потом мы закрыли эту возможность и поставили проверку графического кода.

 kit
moniker4 писал:
Этой проблемой мы и занимались все последние дни. Если я не пишу про это, не надо думать что никто ничего не делает.

moniker4 писал:

moniker4, я тебя отбанил что-бы ты не думал что я разбираюсь с людьми с помощтью большой красной кнопки. Я не с нимаю с себя никакой отвественности. Знаешь такую поговорку: "Не ошибается тот кто ничего не делает"? На большом проекте, с 20К зареганных юзеров и тремя годами работы только на текущем движке, плюс периодическими конфликтами с кардерами и читерами, рано или поздно что-то должно было случиться. Я сейчас точно не помню, но как минимум пять серьёзных попыток навредить сайту было за эти годы.

Мы постоянно занимались закрытием уязвимостей на МХ, как только о них становилось известно. Поверь мне, очень легко советовать, но очень трудно реально провести аудит огромного массива кода, часть которого была унаследована от phpBB2. Поэтому я верю, что большинство вебмастеров отнесётся к нынешним проблемам с пониманием.

 GAN
Кит, респект тебе и твоей команде!

 Edward
old_awm писал: А по случаю это не ты? Что-то слишком радуешься

 kit
GAN писал:
Даже если будут ещё какие-то проблемы, мы с ними справимся.
Ежедневные бэкапы рулят.

Главно быть бдительными!

 meXekaneZ
переставил систему (давно пора было, но все было жалко - вот и повод). перед этим прочекал систему - вроде ничего кричного нету, но ... если какой нить руткит посилился, то его врятли чем пропалишь.

 fucking it!
Цитата:

Это точно. Народ попалился (включая меня) в основном из-за потери бдительности
- слишком высокий статус доверия к форуму
- рассылка в хтмл формате - просто никто не стал смотреть на реальность ссылки. Было бы в plain-text - никто не кликнул бы.

Делайте правильные выводы из случившегося.