Jump to content
  Love reading great articles? Visit Elix.com today!

Взлом форума, дубль 2


Recommended Posts

Уважаемые форумчане,

Как Вы знаете, форум не работал последние 2-3 дня.

После восстановления от первого взлома 4 ноября 2007 года, мы предприняли ряд мер, чтобы исключить возможность взлома и/или уменьшение последствий такого случая.

При этом задачу затрудняло то, что как взломщикам удалось получить доступ на разные сервера (никаких дыр для получения подобных доступов не было обнаружено ни американскими, ни российскими экспертами) не поддавалось обычной логике.

На всякий случай, кроме всего прочего, были переустановлены все компьютеры, с которых был выход в сеть и ограничен выход по фтп на любые аккаунты на серверах без особой нужды.

Но 11 числа атака повторилась на форум и на новости, два раздела сайта, куда был осуществлен выход по фтп для насущных работ. Опять все было стерто подчистую, но на этот раз реально потерянными оказались данные на 2-3 дня.

Но самое худшее, это то, каким способом был осуществлен взлом и это может иметь последствия для каждого интернет-пользователя в Азербайджане.

После повторных консультаций с зарубежными специалистами, единственным способом, которым был получен доступ, был назван "сниффинг" со стороны правайдера в Азербайджане.

Называть провайдера не станем, так как трудно из этого составить реальное судебное дело, плюс если за этим стоят какие-то люди, , то выиграть подобное дело невозможно.

Что такое сниффинг? Фактически, в данном случае, это мониторинг всей информации, которую комп отправляет через провайдера по открытому протоколу. Напомним, что фтп и веб именно используют открытый протокол.

Делалось ли это группой системных администраторов, или по знанию руководства провайдера по чьему-то заказу, мы не знаем.

Ясно одно, кто-то решил воевать против Бакылылар и ему доступны широкие ресурсы.

Дурная новость для нас всех: есть прецедент, когда провайдер в Азербайджане нарушает элементарную этику и право на частную информацию и никто, даже частные лица, от этого не застрахованы.

Если вы сами лично собираетесь отправлять что-то, что может быть использовано против вас или нежелательно чтобы попало в чужие руки и вы находитесь в Азербайджане, то постарайтесь, чтобы линия и вы не ассоциировались друг с другом. Через покупку карточек, например.

Разумеется, если этот самый сниффинг не будет поставлен на широкую ногу и не будут "прослушивать" подряд всех.

Нам же просто придется прекратить использовать ФТП протокол из Азербайджана, чтобы исключить подобное впредь.

Link to post
Share on other sites
  • Replies 91
  • Created
  • Last Reply

Top Posters In This Topic

Дурная новость для нас всех: есть прецедент, когда провайдер в Азербайджане нарушает элементарную этику и право на частную информацию и никто, даже частные лица, от этого не застрахованы.

Если вы сами лично собираетесь отправлять что-то, что может быть использовано против вас или нежелательно чтобы попало в чужие руки и вы находитесь в Азербайджане, то постарайтесь, чтобы линия и вы не ассоциировались друг с другом. Через покупку карточек, например.

Разумеется, если этот самый сниффинг не будет поставлен на широкую ногу и не будут "прослушивать" подряд всех.

Нам же просто придется прекратить использовать ФТП протокол из Азербайджана, чтобы исключить подобное впредь.

Как меня учили на тренингах по интернет безопасности, доверять провайдерам нельзя. Amma aglima bele gelmirdi ki bele shey mumkundur.

Bu vəziyyətdən də çıxış yolları var :

http://erider.aznet.org/soc-az5.html

Link to post
Share on other sites

Я так и поняла когда не смогла зайти на форум. Потом, подумала зачем же им еще раз это делать, наверное идет ремонт форума. Вот...... Зачем же им это надо? :gai:

Link to post
Share on other sites

Этому сайту - Бакылыларам есть в чем позавидовать - любим всеми, часто посещаем, интеллигентный, оперативен в разделе новостей...

Это все считаю пакостями конкурентов.. Я то не разбираюсь в ниф-нифах, нафффнафах...

Паразитов всегда хватает везде и всегда.

Дорогой Бакылылар, дорогие Админы, держитесь и не дайте этим мярдимазарам отнять радость многих пользователей интернета - радости посещения этого сайта!

Edited by ProstoYa_80
Link to post
Share on other sites

взломщики все таки добились своего, после первого налета посещаемость форума резко снизилась, после второго наверно ещё хуже будет. Надо что-то задумать против хакеров, а то каждом разом доверие теряется

Link to post
Share on other sites

Интересно, кому мы мешаем?

:gai:

Спасибо админам, что на этот раз восстановление прошло и значительно быстрее, и практически без потерь!

Мне кажется, что это не заказ, а самодеятельность конкретных людей в компании.

Кто-то из них или их близких имеют зуб на наш портал.

Link to post
Share on other sites
взломщики все таки добились своего, после первого налета посещаемость форума резко снизилась, после второго наверно ещё хуже будет. Надо что-то задумать против хакеров, а то каждом разом доверие теряется

Против лома нет приема, есть вещи , которых никто предположить не может.

Тут дело даже не в "крутости" админов и хакеров, дело в злоупотреблении доверием.

Это как если бы чей нибудь лечащий врач по совместительству подрабатывал киллером :gai:

Link to post
Share on other sites
Это как если бы чей нибудь лечащий врач по совместительству подрабатывал киллером :)

если ты на что-то намекаешь, то у меня всё наоборот :gizildish:

Edited by BOSS22
Link to post
Share on other sites

Будем вместе "Всем смертям на зло!!!"Наверное тут же и наблюдают наши посты.Так,что не будем раздувать панику.Главное-форум работает!Дай бог здоровья и терпения администрации!

Link to post
Share on other sites

Я призываю всех наших старых любимых юзеров возвратится в наш старый,добрый дом ! Здесь тепло,уютно...))))

Link to post
Share on other sites

дорогие мои, вы уж простите, но я , как всегда, начну опять рубить матку правду - может кто-то среди ваших же так паганит , а?

Link to post
Share on other sites

А что еще надо сделать для того, чтобы третьего раза не было? Бл***, я не понимаю, чего добиваются... Ваши ментальные проблемы остаются вашими проблемами, дайте народу общаться в конце-то концов. Заколебали, как дети, ё мое...

*выпускаю пар...

Link to post
Share on other sites
Я призываю всех наших старых любимых юзеров возвратится в наш старый,добрый дом ! Здесь тепло,уютно...))))

Здравствуйте, солнце! :gizildish:

А эти случаи проверяют форумчан на верность Бакылыларам!

Я здесь буду всегда! :)

Link to post
Share on other sites
Ваших кого, Просто_Я? Среди наших таких нет. :loool2:

Милашка наша, я имею в виду состав сотрудников Бакылылара - администрация, технарей, всех, даже уборщиц!.

Может слишком резко, но под подозрение падают все - ОТ И ДО!

Edited by ProstoYa_80
Link to post
Share on other sites
Здравствуйте, солнце! :loool2:

А эти случаи проверяют форумчан на верность Бакылыларам!

Я здесь буду всегда! :yahoo:

Приветики,одна из самых верных форумчанок нашего дома! :flowers1:

Link to post
Share on other sites

Уборщицам придется умереть??? И даже тем, кому за 70???

*Не обращайте на меня внимания... я от нервов паясничаю... народ развлекаю заодно...мне надоели эти скачки во времени, честно говоря...

Link to post
Share on other sites
Милашка наша, я имею в виду состав сотрудников Бакылылара - администрация, технарей, всех, даже уборщиц!.

Может слишком резко, но под подозрение падают все - ОТ И ДО!

Исключено... Особенно, после первого раза все возможные способы (кроме, конечно, на уровне провайдера) были проконтролированы.

В принципе, кто это сделал, известны. Неизвестны лишь заказчики, хотя их тоже можно предположить.

Link to post
Share on other sites

Эльхан, ну Вы как Молла Насреддин.. Битый час ищете ишака, а сами сидите на нем!

Атам, дай , онда кими ахтарырсан?

Бир дя ки , мян деирям ахы хямищя - НИКОГДА НИКОМУ НЕ ВЕРЬ, ТОГДА НИКТО ТЕБЯ НЕ СЛОМАЕТ!

Link to post
Share on other sites
взломщики все таки добились своего, после первого налета посещаемость форума резко снизилась, после второго наверно ещё хуже будет. Надо что-то задумать против хакеров, а то каждом разом доверие теряется

Знаете, имхо, доверие теряется не в таких случаях... Такие случаи у людей вызывают другую реакцию, например, не поддаться и не выдать желаемый для других результат...

В любом случае, за посещаемость я бы не стал сильно опасаться. Форум запущен всего пару часов назад и без всяких анонсов сейчас на форуме более сотни зарегенных и гостей сидят...

В худшем случае, кому-то удастся отбросить форум на пару месяцев назад (в плане посещаемости), а дальше все вернется на свой уровень и выше...

У нас очень лояльная аудитория, чем мы гордимся...

Link to post
Share on other sites
Эльхан, ну Вы как Молла Насреддин.. Битый час ищете ишака, а сами сидите на нем!

Атам, дай , онда кими ахтарырсан?

Бир дя ки , мян деирям ахы хямищя - НИКОГДА НИКОМУ НЕ ВЕРЬ, ТОГДА НИКТО ТЕБЯ НЕ СЛОМАЕТ!

Простая_80, артыг ахтармырам ) Эшшяки тапмышыг, инди "отверянини" ахтарырыг )

Просто до этого случая, просто в кошмарном сне не могло придти в голову, что провайдер может быть замешан в подобном. Илк10 выше привел аналогию с врачом, который дает тебе яд...

Задача провайдера - это давать тебе канал связи, а не сидеть на другом конце и выуживать информацию...

Link to post
Share on other sites

Как я рада, что форум опять работает! ... и никакого снижения посещаемости не наблюдалось ... просто перед праздниками все заняты. Форум работает часа три и уже вот сколько народу ... значит все проверяли время от времени, когда же он заработает и ждали.

"Если вы сами лично собираетесь отправлять что-то, что может быть использовано против вас или нежелательно чтобы попало в чужие руки и вы находитесь в Азербайджане, то постарайтесь, чтобы линия и вы не ассоциировались друг с другом. Через покупку карточек, например."

Это как? ... линия и мы ? ))

Link to post
Share on other sites
Как я рада, что форум опять работает! ... и никакого снижения посещаемости не наблюдалось ... просто перед праздниками все заняты. Форум работает часа три и уже вот сколько народу ... значит все проверяли время от времени, когда же он заработает и ждали.

"Если вы сами лично собираетесь отправлять что-то, что может быть использовано против вас или нежелательно чтобы попало в чужие руки и вы находитесь в Азербайджане, то постарайтесь, чтобы линия и вы не ассоциировались друг с другом. Через покупку карточек, например."

Это как? ... линия и мы ? ))

Ну, например, Филанкес Филанкесов не пользуется линией, которой провайдер знает или может знать, что Ф.Филанкесов пользуется, для отправки чего-то чувствительного.

В случае с карточками, кажется, вы можете указать любое имя...

Link to post
Share on other sites

Это как в школе учили.. про прямые линии.. когда тебе все параллельно.. Потому что ты знаешь, что ты все равно лучше.

Edited by temna_ya
Link to post
Share on other sites
Спасибо админам, что на этот раз восстановление прошло и значительно быстрее, и практически без потерь!

не сказал бы...мои все посты исчезли,особенно жаль адресованных нашему дорогому приятелю,остроумному фокуснику Амаяку...

Link to post
Share on other sites

серия ужасов! только пару дней назад зарегистрировалась, сегодня зашла- меня опять нет! чтоб у этих паразитов руки отсохли, вот такое вот пожелание им на новый год от меня!!! :D

Link to post
Share on other sites
серия ужасов! только пару дней назад зарегистрировалась, сегодня зашла- меня опять нет! чтоб у этих паразитов руки отсохли, вот такое вот пожелание им на новый год от меня!!! :gai:

мммм...присоединяюсь. :gai:

Link to post
Share on other sites

Хя, сонра????????? Ну взломали 2 раза форум, ну попортили нервишки, ну и что???

За державу обидно, гады. Прочитав о подлости провайдеров тошно стало, хеч кимя инам галмайыб.

Бу гюн сабах мяним шитявской смслярим интернетдя яйылса не удивлюсь))))))). Не обращайте внимание, я просто пошутить попыталась...

Эльхан, дорогой вы наш. Вы действительно дорогой для нас человек, так как сделали и продолжаете делаеть всё, чтобы создать и сохранить такую крепкую, дружную семью. Вы наш папа))). Аллах сизя сябр версин.

Link to post
Share on other sites

эльхан, факты фактами - ничего не попишешь. предлагаю не искать причин (их может бьть 1000) а заняться следствиями. сниф можеть быть полезен если в снифе есть поток информации содержащий админ или модер доступ. чисто пользовательский доступ и связанный с ним траффик интереса предоставлять не может.

вывод: фильтруйте управленческий состав по всем своим критериям + провайдер. думаю это сильно сократит уровень угрозы атаки вновь. про бэкап я уже не говорю ))

удачи, и по возможности держите нас в курсе, может оказаться что неожиданно кто то будет в силах помочь вам.

с уважением,

Edited by orujov
Link to post
Share on other sites

Я не понял зачем не называете конкретного провайдера..если завтра меня хакнут ,допутим у меня бабки пропадут..я ж должен знать кого за глотку взять...

Edited by -XXX-
Link to post
Share on other sites

Хмм..

Эльхан, держитесь! Mы, как были с вами, так и останемся..

А ещё.. тут пару дней назад были посты от каких-то сумашедших, где говорилось, что так нам и надо, и что они будут рады помочь ещё пару раз взломать и подчистить форум. Это не одни и те же людишки? (заметьте, не люди)..

Link to post
Share on other sites

Да.и можете сказать какие имеено темы удалили чтобы впредь не развивали там дискуссий,если это связано с политикой....Так как один умный человек сказал описывая события в Аз-не..перефразируя..Когда Киши был у руля...все было нормалек...потому как боялись и уважали..а ныне чутьчто в штаны накладывают..так что могут и хакнуть и посадить со страху...

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...