Решил добавить коментов. На тему ю.блогеров. Как они сами, ну или по крайней мере один из администраторов мне шепнул, нет худа без добра. Ю.блоги давно переделать собирались, но все руки не доходили.
Но вот несколько других ресурсов, у которых не оказалось бекапов, там, боюсь,и такой позитивной стороны не найдется.

Пароли от админов я понял как он узнал, но вот токо не понял как он пароль от админки узнал?

Тебе таких вещей не понять.

А что с паролем админа на сайт не войти где он админ?

Была бы на выбор привязка админа по ip этих бы проблем не было. Ну что так сложно ввести эту функцию?
Я сейчас всегда, когда выхожу с сайта меняю свою группу с админа на просточка, всяко гденить пароль да засветится.

а вы уверены, что IP-адрес администраторов не динамический? по-моему, в статье было написано, что forum.ucoz.ru независит от самого uCoz, следовательно, на ФТП свои админы и их много, и нет никакой уверенности в том, что ip не изменится..

Да плевать на админов форумов. Я про небольшую галочку в профиле "Привязать профиль к IP". Кто хочет полной безопасности - пусть пользуется. В панели сделали, а в профилях нет. А смысл, если вся работа с сайтом через пользователей идет?

Я даже за такую галочку бакс готов платить. А то мало ли что.

А что делать пользователям оперы?

Поддерживаю комментарий

Заходить через веб-топ, создать "волшебную закладку", тут давали код, правда, в ее корректности я абсолютно не уверен.
Альтернатива
Научить нас сделать тоже самое для оперы
Научить разработчиков оперы поддерживать стороние расширения
Сменить браузер

Повторюсь, я почти доделал безопасный (даже безопаснее, чем для ФФ) - для Оперы.
Как доделаю - выложу.
Он работает на юзерскриптах и делает запросы на безопасный вход.
К сожалению, единственным выходом проверять - на юкозе ли сайт - я пока смог только через ripn, по dns сервера

Я так понимаю, штука работает через твой сервер? Тогда, кто знает, что в твоем скрипте происходит? Может там пишутся все введенные данные в какой-нибудь лог-файл?

Дествительно, времена хакеров прошли... Осталась одна школота...

Ну если я помню, то у него вообще пароль вводить не нужно. Вся авторизация проходит через сервер юнета...

Да, именно так. Спасибо.

У меня своего сервера-то нет. Скрипт полностью клиентский.

А как Вы "проверять <...> через ripn, по dns серверам" собираетесь?

PS: возможно, вы бы сделали все через JavaScript, но будь я на вашем месте, я бы сделал на сервере скрипт, спрашивающий нужные сервера по CURL'y... К сожалению, я не знаток JS, только PHP.

Делать кроссдоменный запрос. Это возможно в юзерскриптах.
1. К сожалению, я знаток JS, а не PHP, поэтому и пишу на JS.
2. У меня нет своего нормального сервера.
3. Лучше будет, если всё будет на стороне клиента - безопаснее и ко мне подозрений меньше.

Стоит ли использовать этот способ http://studioad.ru/blog/avtomaticheskij_vkhod_na_sajt/2010-01-03-102
как альтернативу ютубара для Оперы?

Он не безопасен.
Я почти доделал безопасный (даже безопаснее, чем для ФФ) - для Оперы.
Как доделаю - выложу.

Капец.. uCoz, не мелкую систему для создание сайтов, обманул какой то школьник... ну нихера себе....

Мне вот просто интересно. Вы серьезно, даже не пробовали читать пост?

Читали, читали. Посильно, посильно, не беспокойтесь.

Тогда объясните, где же обманули?

Тогда объясню. Это сарказм. Легче стало? Если Вы немного не поняли, что я сказал - могли бы и не отвечать. Я всего лишь высказал своё мнение.

Судя по минусам коментам многие не поняли. А шутка или сарказм абсолютно не понятен. И кажется совсем другое.

Причем тут сарказм? Прочитай пост еще двадцать раз, умник.

В такие моменты, хочется, чтобы в uCoz была карма — чтобы больше не могли написать глупостей…

В такие моменты хочется ответить на подобные сообщения с другим смыслом - но мне это кажется слишком в Ваш адрес. Ещё обижу.

А, как может быть домен http://попячса.co.cc/?
Там же русские буквы есть. Объясните, пожалуйста

http://ru.wikipedia.org/wiki/Punycode

хм, а поячему это я ссылки постить не могу кликабельные?
http://ru.wikipedia.org/wiki/Punycode

Теперь каждый желающий, имеющий на то умение, может безнаказанно взламывать систему uCoz и его просто простят)

Хорошо, что человек признаёт свои ошибки.

Странно, но я почему-то завидую этому пацану, хотя прекрасно понимаю, что теперь uCoz будет держать ухо востро. Ну всё же мне льстит судьба 14-летнего хакера, ломанувшево столько учеток

Nmap?

Когда это кража паролей стала хакерством?

Тогда же явно когда достать деньги из открытого сейфа стало медвежатничеством

Блин, ну я так сказал, если, угодно, фишерство

Украсть пароль и зайти на сайт через форму входа - это не хакерство, а воровство.

я понял правильно, или нет? - на компе, которим воспользовался герой, был сохранен пароль (forum.ucoz.ru) пренодлежащий одному из админов?

Да. И залогинен даже был т.к. компьютер сестры

И как сестра сейчас себя чувствует?
Мы можем как не буд ее "поддержать"?

CIA0578, да

Ирония судьбы уберегла меня от возможных проблем.
На период этих волнений сдох инет

Всё же у меня осталось 2 вопроса:

1) Почему перестал работать http://попячса.co.cc/?
2) Теперь можно спокойно авторизовываться стандартным путём? (дырка та закрыта, через которую "герой" пассы собирал?) Это уже безопасно на все 100%?

Всё рабит

1. Все работает хорошо. У вас может быть опера, а у нее проблемы есть с frameset. Заходите тогда сразу на http://ucozpyachka.narod.ru
2. Никакой дырки не было! Прочтите пост еще разок.

В опере тоже всё работает

Даже лучше, чем в Мозиле (опера не исправляет адрес), скорее всего у Deiflont'а IE 6 или ниже.

У меня Opera 9.8
Я имею ввиду, что вместо сайта стоит ссылка на co.cc
http://box.iptel.by/f/4064_641.jpg

А вот http://ucozpyachka.narod.ru/ работает.

http://box.iptel.by/f/4064_641.jpg

2. Никакой дыры не было и нет. Логиниться лучше всегда через безопасный вход.

Наконец то уловили

А я где-то не улавливал?

Прочитайте два поста. Это и предыдущий. И не задавайте глупых вопросов.
Дырки никакой не было и нет.
Автоматизироваться всегда надо через безопасный вход (тулбар).

А как тогда злоумышленник подменил форму входа? Разве это не дырка?

нет

Ааааа! Насчёт форума я понял! Он просто зашёл под логином брата и подменил форму входа! Правильно я понял? А взламывал злоумышленник другие сайты благодаря тому, что сотрудники uCoz имеют доступ ко всем сайтам?

PS. Извиняюсь за действительно глупые вопросы и за непонятливость!

1.Не брата, а сесты.
2.Взломал форме входа на форуме юкоз.Короче вы пост читали или нет?

Пост читал. Но не всё сразу понял.

Ну зато теперь у меня теперь есть занятие на ближайший месяц. Хотя лично я не так себе готовящийся апдейт ю.юблогов представлял

Сорри за глупый вопрос, но всё же: Что такое ю.блог?

http://lmgtfy.com/?q=%D1%8E.%D0%B1%D0%BB%D0%BE%D0%B3%D0%B8

А сказать слабо? Чем кидать ссылки на этот несчастный гугл!

Всегда интересовало, зачем выделятся в обществе плохими поступками? Неужели не лучше сделать что-то хорошее. Так ты и прославишься, и сделаешь общество более развитым.
Из-за таких людей, как этот 15-летний мальчик, все страны СНГ и бедствуют.
Это наш "новый" менталитет, который еще не утвердился, но если не принимать серьезные меры, скоро станет таковым.
Задумайтесь все над этим

Не мы виноваты в деградации нации

Товарищ, вы бы лучше таких громких заявлений воздержались. Лучше уж ничего не пишите, чем такую чушь.

сказал мальчик, которому 14 лет. Кто ж вас, юноша, деградировать то заставляет?

Ну, по этому поводу я бы с тобой поспорил. Постепенно, но молодежь деградирует, если пускает свой менталитет на самотёк. Ты на улице давно был?

А вы в году этак 95-98 на улице часто бывали? Помните как себя тогда 15 летние парни вели?

Скажу я тогда было совсем другое время. Тогда люди после распада СССР все хотели попробовать. Сейчас уже достаточно "припробовались". Не в том дело - сейчас "просто" все слишком просто. Вот в чем проблема.
hom-95 просто пересмотрел телевизор и перечитал ленту marketgid.com. Тут не дело в деградации - менталитет слабнет, если над ним работать, как работаем "четырнадцатилетки", как ты и я.
Нет, на улице не бывал, мне самому-то четырнадцать лет.

Как менталитет может слабеть?

Извините, но мне как бы 18 в этом году стукнет.

P.S. на счет ublogs.net - по моему есть своего рода бекап и от туда можно кое что восстоновить. я говорю о: google.com---site:ublogs.net---сохранено в кеше

что вы об этом думайте?

Всё что могли оттуда уже восстановили.

Мы об этом и так знали : )
Тексты восстановили.

Я никого и не веню. И не считаю, что это чушь. А об остальном не мне рассуждать.

Все оказалось проще, чем казалось.
Пускай это будет уроком парню и uCoz'у...

Больше всего жаль пострадавших.

Больше всего в этой истории меня убивают люди, которые так и не поняли что без их усилий по сохранению своей безопасности, все усилия компании uCoz бесполезны...

Ха, вот вам и группа лиц! Кстати его сестра, чтоли здала?

Вот мне интересно, если выше названная личность удалила данные, которые приставляли материальную ценность или вследствии его действий я понес материальные убытки, мне будут предоставлены его данные для последующего разбирательства и возмещения убытков либо для передачи в органы?

думаю если вы предоставите подтверждение о том, что вы понесли убытки, то предоставят

Парню респект за то что он хоть признался!

Да не может тут респектов быть в принципе!
парень совершил уголовное преступление.
Я очень сомневаюсь что он хоть как нибудь запутывал свои следы. Максимум работал через 1 прокси. Узнать в этом случае реальный IP дело пустяков.
Всё равно его бы нашли, ну максимум через несколько дней...

как банально всё оказалось...
Я думал хоть пароль от форума был получен каким нибудь "хакерским" способом, но и тут всё просто... Видимо времена настоящих хакеров или закончились или заканчиваются их их осталось мало.

Им на смену пришла школота, которая не хочет думать вообще. Ни искать какие-то методы взлома/получения пароля, ни продумывать последствия за свои деяния.

Видимо как парень "сам сам себя наказал" устраивает администрацию, и большое счастье что парень не додумался снести сайт какой нибудь фирмы - тогда бы простыми извинениями бы точно не обошлось. А администрации юКоз парень должен быть благодарен до конца жизни, т.к. он подпортил репутацию огромной компании, в которую вложен ни один миллион, а ему всё фактически простили...

Главное, чтобы последователей не нашлось...

поддерживаю и не устаю поражаться благовидности uCoz'a!!!

Дело в том, что даже если бы завели дело все штрафы бы платил не он. Суть в том, что он уже понял что совершил, а те штрафы и наказания на него практически никак не повлияли.

И ещё, я не думаю, что будут последователи. Ну нужно быть просто полным придурком, чтобы имея на глазах живой пример того, что человека нашли практически мгновенно остановит любую мысль в эту сторону.

Еще вот решил обратится к "нашему" "злоумышленнику":
-Неужели фильмы о благородных ворах и мошенниках тебя ничему не научили? Если ты пытался что то доказать, зачем было удалять все содержимое сайтов, если можно было просто поправить текст главной страницы ну или попортить шаблон? Надеюсь что этот случай станет для тебя уроком и в итоге ты направишь свои знания на благие дела, а там и до работы в крупной интернет компании не далеко, а глядишь и в самом uCoz'e чем черт не шутит... ведь все таки считаю что лучше изменить мировоззрение пока еще есть возможность, а люди в стремлении исправится только помогут!

а вообще как вариант увеличения безопасности - для комментирования на других сайтах создайте отдельный unet профиль, у которого не будет админских прав ни на одном из ваших сайтов. Я так и сделал

НЕТ!Я так путаюсь...))
Везде у меня разные пароли стоят:
1.Админка
2.Вебтоп
3.Юнет профиль
4.Админ сайта
5.Простой мейл
6.Мейл для сайта
7.ФТП

А ты тут еще хочешь новое

На форуме стоит uID авторизация, это значит, что вы туда по своему Юнет логину входите, так что один пунктик можно вычеркнуть

Да я не нарочно написал) Хотел написать ФТП клиент или как там его) Вы поняли

а, ну да, тогда всё правильно, это я привык, что "Сообщество" все ФТП называют

мне кажется имелся ввиду не форум а ftp

KeePass вам поможет. Достаточно будет помнить один пароль

Однако! Не забывайте делать копию базы паролей, где-нибудь еще (например, на другом компьюторе, флешке и т.п.).

А то была у меня история: поставил KeePass portable на флешку, а она через год, зараза, возьми и сломайся. Так что, если бы не копия — прости-прощай.

Радует что юкоз в такой ситуации поступил здраво и по-взрослому, не преследуя цели мести.

Ожидалась статья в духе "посмотрите как мы жестко настучали по голове тому злодею".

На сколько я понял, герой - брат одного из администраторов ФТП?

Двоюродный.

Да брат сестры которая имела все права...Я тут посмотрел мальчику 15 лет сестра должна быть в районе до 30 лет...Тут конечно посмотрел списочек всех админов и гл. модеров) Интересно просто...

А твой пост заставляет улыбнутся "Гад ответит" "Мы его задержали (и тут Курт стоит с этим пацаном и ухмыляется)" "Юкоз щетает суд дал мягкое наказание" "Юкоз требует пожызнений срок" прям страшно

мда...интересная математика

так я угадал?)

Each time Kurt speaks he sounds very smart... O_o Even in that video.

Anyway, I'm glad this all is sorted out. That kid really got scared, made me smile when I read. At least we don't have these type of jokers in English support forum and I hope for my nerve sake we wont.

P.S. Sorry, had to bump in English, can't type Russian with this keyboard and Sunny isn't online to do English-Russian for me. D:<

виртуальная клавиатура
Есть и ПО

If I knew Russian grammar I would type. I'm native English speaker and need lovely Sunny to swap English into Russian. D:<

Рад что всё закончилось хорошо.
Все делали идиотские поступки. Шанс изменить мировоззрение и повзрослеть в 15 лет - дорогая штука во всех отношениях.

Ну и конечно, Each time Kurt speaks he sounds very smart

А я даже благодарен мальцу т.к это послужит всем уроком - на ошибках учатся!

Хммм. А по моему тут что то не то.
Зашел я на сайт http://xn--80a1acbk9a5c.co.cc/ почитал. Все очень походит на подделку. Не может парень стыбривший пароль у сестры с целью самовыражения так ясно и чисто излагать свои мысли. и без грамматических ошибок. Сейчас такое не всем взрослым то под силу.

Это покаянное письмо выглядит вылизанным вычищенным и причесанным. и написанным в стилистике покаянных речей плохих мальчиков из фильмов коммунистической эпохи, которые все осознали и пошли верным путем.

Что до репутации юКоза. Лично мое мнение, что система могла быть лучше. И хоть развивается она в целом не плохо, но увлекается в процессе больше прикручиванием свистелок и пердлок, чем выпиливанием реальных багов и созданием действительно нужных компонентов.

Но из всех равных для неопытных пользователей, cms юКоз, все таки, одна единственная отвечает требованиям настоящей cms. Она действительно проста в использовании и на ней действительно может создать сайт, человек не владеющий специальными знаниями. Ни одной другой платной или бесплатной cms отвечающей этим требованиям я не знаю.

Что действительно напрягает - техподдержка. даже ее платный вариант. Проще заплатить деньги кому то другому, чем обращаться в техподдержку. Так как пока ты ждешь ответа, пока ты читаешь совершенно неинформативный ответ, от которого (как кстати и от ответов админов/модераторов с форума юкоза) сквозит какой то холодностью и надменностью, и который сводится по сути к формулировке "нет, не знаем, ваши проблемы. скорее всего вы тупой".
Но, как я уже сказал выше, проще заплатить деньги человеку готовому их заработать, что я и делаю.

UPD И поменяйте уже капчу! Приходится нос к монитору подносить и по десять раз перезагружать ее, чтобы разглядеть, что там написано.

Мне кажется его принудили это написать после его признания или "мягче" сказать "продиктовали"...
Хотя в любом случае - если он действительно сам во всём признался, то это похвально и пример для тех, кто не умеет осознавать свои ошибки.

Никто никого не принуждал. Что ему что-то подбное надо как минимум сделать (написать), конечно же, сказали.
То что drhobbot написал про нечисто. Ну мировой заговор можно видеть во всем.
Я, безусловно, попросил мне показать текст, который он планирует выложить. Даже указал в нем на пару стилистических ошибок, из-за которых было не очень понятно что он хотел сказать. Думаю, в этом ничего плохого нет. Орфография, пунктуация, содержание никак не правились. И, должен сказать, после текстов упячки, я тоже был удивлен, поняв что юноша вполне пристойно и грамотно умеет изъясняться. Но так же не в первые. В интернете люди часто выглядят, позволяют себе выглядеть иначе...

1. Что-то мои комменты пропадают... как-то это нехорошо...
2. Мне ответил по почте этот парень, это действительно он (проверил по тому, что знать мог только он). Так что перехожу на позицию верящего всему описанному здесь и благодарю Администрацию за здравое решение.
3. Я ещё раз повторю (было в стёртом комменте): и на сайте Упячки было всё грамотно написано! (Меня даже поразило - одно матерное слово было "зазвёздочено"!)
Другое дело, там фигурировал УПЧК-сленг, и причём в довольно малой форме. Однако УПЧК-сленг!=неграмотность.
А стилистика изложения вообще была замечательной, всё написано аккуратно, четко и красиво. (Даже красивее, ИМХО, чем сейчас - извинения. )

Мне вот что-то лично подсказывает что извинения писать сложнее. Может быть даже сложнее очень многого.

Проще просить прощения, чем разрешения (с)

Ну я себя вспоминаю...
Я начал читать книги ещё в 13 лет... Причём читал в захлёб. И в 15 лет, так-же мог изъяснятся без всякой посторонней помощи)))

В 13 лет, говоришь, книги читать стал? А, что так поздно? Проблемы в развитии?
Книги читают «взахлёб», а не «в захлёб». И в 15 лет, «так-же», «мог изъясняТСя». Раньше мог «так-же», а теперь разучился?

Ой, извините, не пропадают - это просто он уехал вниз...

На счёт тех.поддержки - не спорю...
А вот относительно форума Юкоз - Вы ошибаетесь на 100%!
Вы задавали себе хоть раз вопрос: А сколько нервов, сил, времени и т.д. было потрачено администраторами и модераторами?... Да и помощь: лично я - всегда там находил и нахожу!
Порой удивляюсь их терпению. И уважаю за их труд!

Пожалуйста, направляйте жалобы, например мне, на работу тех. поддержки. Ставьте оценки, там они есть.
Без конкретных примеров и узнавания о них с этим ничего не сделать.

Ну о тех.поддержке я ничего как раз таки и не говорил... Просто сказал, что не спорю... Я сам один раз в жизни туда писал, ещё год назад. Стараюсь решать проблемы сам или обращаюсь за помощью к друзьям и в упомянутый мной Форум Юкоз... Поэтому у меня нет никаких претензий и жалоб по этому поводу. И в мыслях подобного тоже не возникает.

То что написано там все под диктовку это заметили я думаю многие, а может он дал доступ и писали уже нужные люди. Это лишь лишний раз показывает насколько цивилизованно поступает uCoz, не поря горячку там, где этого делать не надо!

А по остальным пунктам с вами не соглашусь - ничто не идеально в нашем мире и одна система не может решить все проблемы и нюансы связанные с созданием сайта. Лично я пользуюсь продуктами Майкрософта и Адоба при работе над сайтом и что теперь швырять камни в uCoz за отсутствие супер WYSIWYG-редактара???

P.S. Писал и вдруг осенило, что в вэбтоп к уже имеющемуся там редактору изображений не помешало бы как раз и WYSIWYG-редактар, пусть даже и сторонней разработки но хороший!!!

Про диктовку чуть выше ответил.

Про WYSIWYG-редактор, покажите мне лучше онлайн WYSIWYG-редактор чем есть у нас.
Кстати, он регулярно улучшается и будет это делать и дальше.

1. Не согласен на счёт грамотности. УПЧК-текст (который был раньше) был очень грамотным, за исключением УПЧК-выражений. Есть люди (в том числе, я, видимо), у которых врождённая грамотность. Вот.
2. У меня тоже появились некоторые сомнения на счёт того, он ли это... я направил ему письмо. Вобщем, посмотрим.

парень и раньше грамотно писал, кроме того пообщавшись лично с ним, неужели вы думаете, что мы не проверили его тексты после того как он их написал, не исключено что отдел маркетинга еще и подкорректировал некоторые предложения, чтобы понянее получилось.

Чем мы тут действительно не занимаемся - это не выдумываем отмазки, мы из тех кто говорит как есть.

99,9% взломов - вина самих владельцев сайтов.
Прошлые взломы (Мурат) были связаны с дырой в системе и то, что взломщик попался такой неказистый и глупый - это наша удача.
Взломы с упячкой - это НЕ дыра в системе и переживать пользователям системы не стоит.

Мне очень понравилось предпоследнее предложение, не ожидал от Вас его услышать. Спасибо!

Да, смешно было читать и представлять 15-ти летнего паренька. Понятно, что текст составляли коллективно и 15-летний бандит принимал в этом самое минимальное участие.
Вероятно, сестричка похлопотала за братца, и откатик не забыли дать тем, кто не подал заявление в мусарню.
Kurt пишет: «Ну мировой заговор можно видеть во всем. Я, безусловно, попросил мне показать текст, который он планирует выложить. Даже указал в нем на пару стилистических ошибок…». Но, только Курту ещё долго оттачивать свою речь, чтобы делать такие же «стилистические ошибки» как этому 15-ти летнему бандиту. Такая реклама агентства «а ля Kurt» исправления этого парнишки, сайт «с повинной» бандита – в общем, попытки замять дело просто отчаянные.
За подобное преступления уголовное преследование, включая обвинение в суде, осуществляется в публичном порядке, т.е. возбуждается не только по заявлению потерпевшего или его законного представителя и НЕ подлежит прекращению в связи с примирением потерпевшего с обвиняемым.
Иными словами, если ваш сайт пострадал - подавайте заяву о преступлении, а то представители Юкоз слишком «добрые».

школота-школота..
юкоз хорошое решение вы приняли, молодцы!

пс. можете фото мальчика добавить, просто интересно

Помоему добавить фото только чтобы "закидать тухлыми помидорами" это плохо, вывеси здесь свое фото!

Хорошо хоть сам раскаялся...Хотя не факт что раскаяние было искренным,может он понял что отмазаться от наказания у него не получилось бы и решил извиниться.