jack » Чт, 23 дек 2010, 12:41
Как многим известно, недавно были взломаны аккаунты модератора igudym и мой аккаунт.
Вот коротЕнько хроника событий:
19-го декабря на свой ящик на Рамблер.ру я получил письмо с просьбой о "реактивации аккаунта"... обычно я сразу удаляю такие письма, а в тот день чего-то прочитал... соблазнился официальной формой с указаниями пунктов соглашения пользователя... проверил ссылки указанные в письме... вроде верные... (не обратил внимание на то, что реальная ссылка, а не та, которая была показана, отличается на одну букву и один знак от той, что должна быть в предполагаемом подобном случае)... зашел, проверил еще раз ссылку и снова не обратил внимания на буковки... ввел логин и пароль, получил "спасибо"... всё тоже официальненько-красивенько... и забыл...
Вобщем, надо признать, лоханулся...
Как оказалось потом, в это же время аналогичное письмо получил и модератор igudym. Только там речь шла не об аккаунте, а о письме от участника одной из соц-сетей, в которых он был зарегистрирован.
Я-то в соцсетях не зарегистрирован, поэтому все такие письма отправляю в Корзину не глядя кто там и что там.
Дальше Пн, 20 дек 2010, 07:38 "хакер", захватив E-mail модератора igudym воспользовался системой восстановления паролей форума и изменил его пароль.
Войдя под его логином, он оставил сообщение на форуме:
Тема удалена
Скво и все её сторонники будут блокированы.
igudym » Пн, 20 дек 2010, 09:36
Они знают за что. Напоминаю, что действия модераторов не обсуждаются.
И заблокировал пользователей:
скрытый текст:
igudym 199.48.147.37 Пн, 20 дек 2010, 08:17 Закрытие жалобы
» Re: ****
Просмотреть тему | Просмотреть форум
igudym 199.48.147.37 Пн, 20 дек 2010, 08:16 Закрытие жалобы
» Re: ****
Просмотреть тему | Просмотреть форум
igudym 199.48.147.37 Пн, 20 дек 2010, 08:13 Закрытие жалобы
» Re: Шо такое ЛС???
Просмотреть тему | Просмотреть форум
igudym 199.48.147.37 Пн, 20 дек 2010, 08:12 Заблокирован пользователь по причине ""
» Pepper
igudym 199.48.147.37 Пн, 20 дек 2010, 08:10 Заблокирован пользователь по причине ""
» Amber
igudym 199.48.147.37 Пн, 20 дек 2010, 08:10 Заблокирован пользователь по причине ""
» tigrizia
igudym 199.48.147.37 Пн, 20 дек 2010, 08:08 Заблокирован пользователь по причине ""
» бугагашечка
igudym 199.48.147.45 Пн, 20 дек 2010, 08:07 Заблокирован пользователь по причине ""
» anonim
igudym 199.48.147.45 Пн, 20 дек 2010, 08:05 Заблокирован пользователь по причине ""
» Саша
igudym 199.48.147.45 Пн, 20 дек 2010, 08:04 Заблокирован пользователь по причине ""
» Ангел Скво
igudym 199.48.147.45 Пн, 20 дек 2010, 08:02 Заблокирован пользователь по причине ""
» Скво
igudym 199.48.147.45 Пн, 20 дек 2010, 08:01 Заблокирован пользователь по причине ""
» tatpit
igudym 199.48.147.45 Пн, 20 дек 2010, 07:59 Заблокирован пользователь по причине ""
» Inaya
Поскольку я сначала не понял в чем дело, а Игудима в аське не было, я разблокировал пользователей, а Игудиму на всякий случай сменил пароль.
Но т.к. E-mail сменить не догадался, то история повторилась:
скрытый текст:
igudym 174.36.199.202 Пн, 20 дек 2010, 09:39 Заблокирован пользователь по причине "тролль"
» tigrizia
igudym 174.36.199.202 Пн, 20 дек 2010, 09:38 Заблокирован пользователь по причине "хамство, клонирование"
» Amber
igudym 174.36.199.202 Пн, 20 дек 2010, 09:37 Заблокирован пользователь по причине "хамство, угрозы"
» бугагашечка
igudym 174.36.199.202 Пн, 20 дек 2010, 09:35 Заблокирован пользователь по причине ""
» Inaya
igudym 174.36.199.202 Пн, 20 дек 2010, 09:34 Заблокирован пользователь по причине ""
» tatpit
igudym 192.251.226.206 Пн, 20 дек 2010, 09:32 Заблокирован пользователь по причине ""
» Саша
igudym 192.251.226.206 Пн, 20 дек 2010, 09:31 Заблокирован пользователь по причине ""
» Ангел Скво
igudym 192.251.226.206 Пн, 20 дек 2010, 09:30 Заблокирован пользователь по причине ""
» Pepper
igudym 192.251.226.206 Пн, 20 дек 2010, 09:28 Заблокирован пользователь по причине ""
» Скво
На сей раз мной был сменен и Email, я позвонил Игудиму и мы обсудили ситуацию и способ взлома.
И успокоились.
Моей второй "ошибкой" было то, что про "реактивацию аккаунта" я так толком и не вспомнил.
Вечером, пока я дома готовил суши для своей семьи, мне позвонили сразу аш 4 человека: Игудим, Самарский, Авалока и Александэр. (надеюсь никото не забыл)
Спасибо им за звонки!
Есть суши мне тут же расхотелось
Оказалось, я потерял контроль не только над своим аккаутном на форуме, который тут же отключил, но и над двумя своими основными почтовыми ящиками.
Тут сказалась моя третья ошибка: пароли к обоим ящикам были одинаковые.
Ну... вот такой доверчивый и наивный... думал, что врагов-то у меня нет , а оказалось, что есть такой, кто считает врагом меня.
Пришлось бежать среди ночи на работу (там удобнее) и, написАв предварительно в саппорт Майл.ру и Рамблер.ру просьбу о смене паролей, отвязывать от ящиков ЖЖ, аську, скайп, вебмани, кучу форумов и других ресурсов, чтобы злоумышленник не смог воспользоваться их функциями по смене паролей. Часа через 2 вернулся домой.
Ну так вот, пока наш "хакер" владел форумом, он успел написать несколько сообщений и забанить кроме указанных пользователей, еще и 3-х модераторов:
скрытый текст:
Доброго времени суток всем!
jack » Пн, 20 дек 2010, 20:42
Итак, несколько новостей.
1. Модераторы, нарушающие правила форума -заблокированы(Диноелк, Кира, Стелла)
2. В ближайшее время будет удалена Скво и вся её компания.
3. В ближайшее время будет составлено письмо С.Н. Лазареву
Власть на форуме сменилась. Джек тоже больше не является администратором, как человек, самовольно захвативший власть. Так что извините, что приходится писать под его аватарой и именем. Он не достоин управлять ФДК.
jack » Пн, 20 дек 2010, 20:59
Напоминаю, что модераторами пока остаются, по моему мнению - AKRESS, Gedeon, Игудим. Они осуществляют те же самые функции что и ранее.
Забанены будут следующие пользователи.
jack » Пн, 20 дек 2010, 21:03
Inaya, tatpit, Скво, Ангел Скво, Саша, Бугагашечка, Amber, Anonim (которая являлась Скво, по словам Диноелка) - думаю не надо объяснять за что
tigrizia - за нарушение законов РФ и правил форума.
jack 173.51.67.242 Пн, 20 дек 2010, 21:10 Заблокирован пользователь по причине ""
» tigrizia
jack 173.51.67.242 Пн, 20 дек 2010, 21:09 Заблокирован пользователь по причине ""
» anonim
jack 173.51.67.242 Пн, 20 дек 2010, 21:09 Заблокирован пользователь по причине ""
» Amber
jack 199.48.147.43 Пн, 20 дек 2010, 21:07 Заблокирован пользователь по причине ""
» бугагашечка
jack 199.48.147.43 Пн, 20 дек 2010, 21:07 Заблокирован пользователь по причине ""
» Саша
jack 199.48.147.43 Пн, 20 дек 2010, 21:06 Заблокирован пользователь по причине ""
» Ангел Скво
jack 199.48.147.43 Пн, 20 дек 2010, 21:05 Заблокирован пользователь по причине ""
» tatpit
jack 199.48.147.43 Пн, 20 дек 2010, 21:04 Заблокирован пользователь по причине ""
» Inaya
jack 174.36.199.200 Пн, 20 дек 2010, 20:52 Заблокирован пользователь по причине ""
» Скво
jack 208.66.135.190 Пн, 20 дек 2010, 20:43 Заблокирован пользователь по причине ""
» kira46
jack 208.66.135.190 Пн, 20 дек 2010, 20:42 Заблокирован пользователь по причине ""
» stella
jack 208.66.135.190 Пн, 20 дек 2010, 20:41 Заблокирован пользователь по причине ""
» dinoelk
Пока владел моим мылом на майл.ру, успел отправить мне (на другой адрес) следующее сообщение:
скрытый текст:
Тема: Это тебе предупреждение номер раз.
Если не наведешь порядок на форуме-будет вдогонку ddos, а ещё Орел город маленький, Евгений. Да и жена у тебя с ребенком такие хорошие.
Не чуди. Утренний каламбур-это была шутка над Игудумом. Игорь Гудыменко-хороший модератор, оставь его. А теперь условия.
1. Скво удалишь навсегда, и её клонов.
2. Один из форумчан является достойным учеником и представителем Сергея Николаевича Лазарева.
Он сам напишет тебе в личку, с какой нибудь просьбой-обрати на него внимание, и сделай администратором.
Будете вместе работать, он неплохой специалист во всех вопросах. Узнаешь ты его по паролю ("Достойный ученик").
Ответа жду 2 дня.
Майл.ру мне вернула служба поддержки (спасибо им огромное!)... с Рамблером хуже... у них нормальной формы восстановления пароля толком и нет... написал письмо в саппорт - третьи сутки тишина...
Форум починил, заодно почистил Беседку, Корзину, удалённые более 30 дней сообщения в темах, оптимизировал таблицы.
Последил пол дня за обсуждением темы в чате и решил форум в тот вечер не открывать. Взял отгул на работе и еще на сутки забыл о форуме.
Придя на работу, обнаружил еще одно сообщение от "террориста":
Жду твоего ответа. В противном случае будут опубликованы записки из
модератория.
Называется "Напугал ежа голой..." пятой точкой...
Так вот...
Несмотря на то, что правила форума расценивают действия этого форумчанина как грубейшее нарушение, я лично ничего предпринимать проитв него не собираюсь.
Я не буду называть его ника... имени, фамилии... телефонов, номеров асек и показывать фотографии... всего этого много в интернете... достаточно ввести адрес E-Mail, указанный им при регистрации на форуме (видимо тогда, когда он его указывал, он еще не думал делать то, что делает) в поисковые системы (спасибо друзьям-форумчанам за поиски)... но они есть и сохранены.
А еще...
Мне очень помогла эта ситуация... познать себя, пройти ТС с ощущением полного доверия Богу , почувствовать, что не надо осуждать себя за ошибки, ибо это были не мои ошибки, а ситуация, данная Богом, для пользы всех ее участников, не осуждать "преступника", а пожалеть его, ведь только больной душой человек может позволять себе делать то, что было сделано.
Что же касается форума, то глядя на бегущие в чате строчки, на перескоки тем, на взаимные оскорбления участников, на все эти попытки обвинить другого и самоутвердиться...
Удалим с форума одного - придет другой, т.к. форуму и, главное, большинству форумчан явно НУЖНЫ такие перманентные встряски...
Это моё личное мнение.
А хакера жаль...
"Бог в мелочах, дьявол - в крайностях" (с) Кто-то из великих...
jack
Администратор
Сообщения: 1920
Зарегистрирован: 21.12.06
Откуда: Orel
Вернуться к началу
Re: Взлом форума - хроника событий
jack » Чт, 23 дек 2010, 13:37
П.С.
Да... чуть не забыл.
Уважаемые участники форума и, особенно, модераторы!
Будьте внимательны заходя по ссылкам, приходящим с различных почтовых систем, соц-сетей, рассылок и проч.
Каждый раз внимательно проверяйте как видимый адрес, так и реальный, который виден обычно при наведении указателя мыши на ссылку.
Если прошли по ссылке - еще раз внимательно посмотрите адрес в адресной строке Вашего браузера.
Если Вы уже ввели где-то свой пароль и подозреваете, что это был сайт-обманка - смените пароль почты тут же!
Если Вы потеряли свою почту, использованную на форуме, напишите соответствующее письмо в саппорт почтового сайта и уведомите администрацию форума - мы можем сменить Ваш E-mail на форуме по Вашей просьбе.