Завершая историю происшествия c u[coz]pyachka
Не думал я, что в тему предыдущего поста буду писать так скоро. Но своего рода развязка в этой истории наступила. Так что тем, кому тема в той или иной мере важна и любопытна - будет интересно. И в целом, мне кажется, это может для кого-то послужить уроком, что ли. Говорят - на чужих ошибках тоже можно научиться.

По фактам. После публикации в блоге ситуации, наш с вами "герой" понял, что прокси ему не помогли, и не только ниточка, но и дорожка к нему есть. И он признался своей двоюродной сестре, чьим паролем и компьютером собственно он изначально воспользовался для того, что бы начать перехватывать пароли авторизующихся на форуме пользователей.

Как это ни странно на первый взгляд прозвучит, это был на самом деле поступок мужественный с его стороны. Даже в такой ситуации многие попытаются зарыть, что называется, голову в песок и до последнего не признаваться. В надежде или что пронесет, или по принципу "я все равно не признаюсь, а они ничего не докажут, а думать - пусть что хотят, то и думают".

"Герою" нашему оказалось 15 лет, и он действительно испугался и, насколько я могу судить, реально понял, что сделал. То есть то, что казалось игрушкой и служило самоутверждением, оказалось совсем не безобидной проказой, а самоутверждение сменилось самоуничижением.


Поскольку для нас изначальные события фактически разворачивались в пятницу, мы только собрали соответствующие материалы, и в выходные правоохранительным органам их не передали. К понедельнику картина поменялась. И после разговора с ним и с родственниками стало ясно, что он уже сам себя наказал и, в общем-то, понимает и действительно сожалеет. А задачи свершить возмездие, что бы обязательно попал как минимум на карандаш у милиции и т.п., у нас нет.

К сожалению, государственная исправительная система, как мы знаем, работает так, что она мало кому помогает, и в основном ведет к озлоблению и скорее является карательной, а не исправительной. По крайней мере подобного мнения придерживается наш коллектив, и мы для себя эту историю заканчиваем на тех извинениях, которые получили, и том раскаянии, в какой-то мере даже деятельном, которое есть. Сделанного не воротишь, а месть здесь даже не уместна. Хотя, безусловно, со всей этой ситуацией мы потеряли много времени и энергии, и, конечно же, uCoz понес заметные репутационные потери, т.к. многие запомнят, что якобы был взлом, а не то как оно на самом деле было, и не станут разбираться в деталях.

Теперь, когда стали известны уже абсолютно все детали произошедшего, еще раз поясню, как все было.

Итак, злоумышленник, воспользовавшись компьютером, который был авторизован на форуме, подменяет форму входа и начинает перехватывать все вводимые в нее данные. После этого он получает логины и пароли ряда аккаунтов, которые на различных ресурсах обладают правами администраторов, где в дальнейшем удаляет информацию.
Кроме этого, ряд лиц, иногда не без помощи менеджера паролей вводит, авторизуясь пользователем, пароль от панели управления. Так, в частности, произошло и с форумом, что позволило получить помимо прочего - доступ в панель управления.

Добавлю еще, что часто у людей пароли совпадают, например, от почты и от сайта пароль один и тот же. А в почте может быть отдельная папочка с письмами, где хранятся другие пароли. Что часто, опять-таки, приводит к дополнительным бедам.

Свое сегодняшнее виденье событий и отношение к произошедшему "взломщик" приводит на злополучно известном своем сайте http://попячса.co.cc/. Желающие могут почитать.

Я намеренно не привожу в посте имен, т.к. не вижу в этом никакого смысла. Ни к чему кроме лишней травли это не приведет, а негативного в этой истории и так достаточно. Тех, кто захочет сказать свое крепкое словцо или что-то в таком роде, я прошу воздержаться. Это, в конце концов, неприятно и бессмысленно. И так все понятно.

222 комментариев
1 2 3 »
1 Написал Kurt 27 Январь 2010, 19:51
Решил добавить коментов. На тему ю.блогеров. Как они сами, ну или по крайней мере один из администраторов мне шепнул, нет худа без добра. Ю.блоги давно переделать собирались, но все руки не доходили.
Но вот несколько других ресурсов, у которых не оказалось бекапов, там, боюсь,и такой позитивной стороны не найдется.
avatar
25 Написал CCUMC 27 Январь 2010, 20:57
Пароли от админов я понял как он узнал, но вот токо не понял как он пароль от админки узнал?
avatar
178 Написал Bokse_13 30 Январь 2010, 02:05
Тебе таких вещей не понять.
185 Написал ilia 30 Январь 2010, 14:04
А что с паролем админа на сайт не войти где он админ?

Была бы на выбор привязка админа по ip этих бы проблем не было. Ну что так сложно ввести эту функцию?
Я сейчас всегда, когда выхожу с сайта меняю свою группу с админа на просточка, всяко гденить пароль да засветится.

205 Написал АлексБаг 01 Февраль 2010, 23:48
а вы уверены, что IP-адрес администраторов не динамический? по-моему, в статье было написано, что forum.ucoz.ru независит от самого uCoz, следовательно, на ФТП свои админы и их много, и нет никакой уверенности в том, что ip не изменится..
208 Написал ilia 02 Февраль 2010, 10:57
Да плевать на админов форумов. Я про небольшую галочку в профиле "Привязать профиль к IP". Кто хочет полной безопасности - пусть пользуется. В панели сделали, а в профилях нет. А смысл, если вся работа с сайтом через пользователей идет?
209 Написал ilia 02 Февраль 2010, 10:59
Я даже за такую галочку бакс готов платить. А то мало ли что.
41 Написал Soulless 27 Январь 2010, 21:21
А что делать пользователям оперы?
123 Написал blowoutX 28 Январь 2010, 19:13
Поддерживаю комментарий wink
131 Написал Kurt 28 Январь 2010, 22:37
Заходить через веб-топ, создать "волшебную закладку", тут давали код, правда, в ее корректности я абсолютно не уверен.
Альтернатива
Научить нас сделать тоже самое для оперы
Научить разработчиков оперы поддерживать стороние расширения
Сменить браузер
150 Написал NecroProger 29 Январь 2010, 01:08
Повторюсь, я почти доделал безопасный (даже безопаснее, чем для ФФ) - для Оперы.
Как доделаю - выложу.
Он работает на юзерскриптах и делает запросы на безопасный вход.
К сожалению, единственным выходом проверять - на юкозе ли сайт - я пока смог только через ripn, по dns сервера sad
avatar
192 Написал ucozPacman 31 Январь 2010, 12:15
Я так понимаю, штука работает через твой сервер? Тогда, кто знает, что в твоем скрипте происходит? Может там пишутся все введенные данные в какой-нибудь лог-файл? smile

Дествительно, времена хакеров прошли... Осталась одна школота... sad

avatar
193 Написал klimenkо 31 Январь 2010, 12:51
Ну если я помню, то у него вообще пароль вводить не нужно. Вся авторизация проходит через сервер юнета...
195 Написал NecroProger 31 Январь 2010, 13:36
Да, именно так. Спасибо.
194 Написал NecroProger 31 Январь 2010, 13:36
У меня своего сервера-то нет. Скрипт полностью клиентский.
avatar
212 Написал ucozPacman 02 Февраль 2010, 15:50
А как Вы "проверять <...> через ripn, по dns серверам" собираетесь?

PS: возможно, вы бы сделали все через JavaScript, но будь я на вашем месте, я бы сделал на сервере скрипт, спрашивающий нужные сервера по CURL'y... К сожалению, я не знаток JS, только PHP.

215 Написал NecroProger 04 Февраль 2010, 21:54
Делать кроссдоменный запрос. Это возможно в юзерскриптах.
1. К сожалению, я знаток JS, а не PHP, поэтому и пишу на JS.
2. У меня нет своего нормального сервера.
3. Лучше будет, если всё будет на стороне клиента - безопаснее и ко мне подозрений меньше.
43 Написал Soulless 27 Январь 2010, 21:31
Стоит ли использовать этот способ http://studioad.ru/blog/avtomaticheskij_vkhod_na_sajt/2010-01-03-102
как альтернативу ютубара для Оперы?
45 Написал NecroProger 27 Январь 2010, 21:37
Он не безопасен.
Я почти доделал безопасный (даже безопаснее, чем для ФФ) - для Оперы.
Как доделаю - выложу.
2 Написал Jagyar09 27 Январь 2010, 20:12
Капец.. uCoz, не мелкую систему для создание сайтов, обманул какой то школьник... ну нихера себе....
3 Написал Kurt 27 Январь 2010, 20:12
Мне вот просто интересно. Вы серьезно, даже не пробовали читать пост?
4 Написал Jagyar09 27 Январь 2010, 20:15
Читали, читали. Посильно, посильно, не беспокойтесь.
dry
5 Написал Kurt 27 Январь 2010, 20:16
Тогда объясните, где же обманули?
91 Написал Jagyar09 28 Январь 2010, 15:29
Тогда объясню. Это сарказм. Легче стало? Если Вы немного не поняли, что я сказал - могли бы и не отвечать. Я всего лишь высказал своё мнение.
93 Написал Kurt 28 Январь 2010, 15:56
Судя по минусам коментам многие не поняли. А шутка или сарказм абсолютно не понятен. И кажется совсем другое.
avatar
177 Написал Bokse_13 30 Январь 2010, 02:03
Причем тут сарказм? Прочитай пост еще двадцать раз, умник.
83 Написал Bezk 28 Январь 2010, 11:43
В такие моменты, хочется, чтобы в uCoz была карма — чтобы больше не могли написать глупостей… dry
92 Написал Jagyar09 28 Январь 2010, 15:31
В такие моменты хочется ответить на подобные сообщения с другим смыслом - но мне это кажется слишком в Ваш адрес. Ещё обижу.
6 Написал unknown 27 Январь 2010, 20:25
А, как может быть домен http://попячса.co.cc/?
Там же русские буквы есть. Объясните, пожалуйста smile
avatar
7 Написал klimenkо 27 Январь 2010, 20:27
http://ru.wikipedia.org/wiki/Punycode
avatar
8 Написал _}{0тт@бь)ч_ 27 Январь 2010, 20:28
хм, а поячему это я ссылки постить не могу кликабельные?
http://ru.wikipedia.org/wiki/Punycode
avatar
9 Написал Rik 27 Январь 2010, 20:28
Теперь каждый желающий, имеющий на то умение, может безнаказанно взламывать систему uCoz и его просто простят)
10 Написал rony 27 Январь 2010, 20:28
Хорошо, что человек признаёт свои ошибки.
11 Написал hom-95 27 Январь 2010, 20:29
Странно, но я почему-то завидую этому пацану, хотя прекрасно понимаю, что теперь uCoz будет держать ухо востро. Ну всё же мне льстит судьба 14-летнего хакера, ломанувшево столько учеток biggrin
avatar
12 Написал _}{0тт@бь)ч_ 27 Январь 2010, 20:30
Nmap?
13 Написал amenhaton 27 Январь 2010, 20:30
Когда это кража паролей стала хакерством?
17 Написал Kurt 27 Январь 2010, 20:46
Тогда же явно когда достать деньги из открытого сейфа стало медвежатничеством
21 Написал hom-95 27 Январь 2010, 20:53
Блин, ну я так сказал, если, угодно, фишерство
avatar
179 Написал Bokse_13 30 Январь 2010, 02:06
Украсть пароль и зайти на сайт через форму входа - это не хакерство, а воровство.
14 Написал CIA0578 27 Январь 2010, 20:38
я понял правильно, или нет? - на компе, которим воспользовался герой, был сохранен пароль (forum.ucoz.ru) пренодлежащий одному из админов?
18 Написал Kurt 27 Январь 2010, 20:47
Да. И залогинен даже был т.к. компьютер сестры
20 Написал CIA0578 27 Январь 2010, 20:51
И как сестра сейчас себя чувствует?
Мы можем как не буд ее "поддержать"?
15 Написал rony 27 Январь 2010, 20:41
CIA0578, да
16 Написал Charlie 27 Январь 2010, 20:44
Ирония судьбы уберегла меня от возможных проблем.
На период этих волнений сдох инет smile
avatar
19 Написал Deiflonte 27 Январь 2010, 20:48
Всё же у меня осталось 2 вопроса:

1) Почему перестал работать http://попячса.co.cc/?
2) Теперь можно спокойно авторизовываться стандартным путём? (дырка та закрыта, через которую "герой" пассы собирал?) Это уже безопасно на все 100%?

22 Написал hom-95 27 Январь 2010, 20:54
Quote
1) Почему перестал работать http://попячса.co.cc/?

Всё рабит
avatar
24 Написал klimenkо 27 Январь 2010, 20:56
1. Все работает хорошо. У вас может быть опера, а у нее проблемы есть с frameset. Заходите тогда сразу на http://ucozpyachka.narod.ru
2. Никакой дырки не было! Прочтите пост еще разок.
28 Написал Soulless 27 Январь 2010, 20:59
В опере тоже всё работает
34 Написал hom-95 27 Январь 2010, 21:06
Даже лучше, чем в Мозиле (опера не исправляет адрес), скорее всего у Deiflont'а IE 6 или ниже.
avatar
94 Написал Deiflonte 28 Январь 2010, 16:00
У меня Opera 9.8
Я имею ввиду, что вместо сайта стоит ссылка на co.cc
http://box.iptel.by/f/4064_641.jpg
avatar
95 Написал Deiflonte 28 Январь 2010, 16:03
А вот http://ucozpyachka.narod.ru/ работает.

http://box.iptel.by/f/4064_641.jpg

30 Написал NecroProger 27 Январь 2010, 21:02
2. Никакой дыры не было и нет. Логиниться лучше всегда через безопасный вход.
124 Написал blowoutX 28 Январь 2010, 19:16
Наконец то уловили biggrin
128 Написал NecroProger 28 Январь 2010, 20:47
А я где-то не улавливал?
40 Написал Kurt 27 Январь 2010, 21:16
Прочитайте два поста. Это и предыдущий. И не задавайте глупых вопросов.
Дырки никакой не было и нет.
Автоматизироваться всегда надо через безопасный вход (тулбар).
avatar
99 Написал Lord7159 28 Январь 2010, 16:20
Quote
подменяет форму входа и начинает перехватывать все вводимые в нее данные

А как тогда злоумышленник подменил форму входа? Разве это не дырка?

avatar
110 Написал Deiflonte 28 Январь 2010, 17:39
нет
avatar
104 Написал Deiflonte 28 Январь 2010, 16:39
Ааааа! Насчёт форума я понял! Он просто зашёл под логином брата и подменил форму входа! Правильно я понял? А взламывал злоумышленник другие сайты благодаря тому, что сотрудники uCoz имеют доступ ко всем сайтам?

PS. Извиняюсь за действительно глупые вопросы и за непонятливость!

105 Написал ::BERKYT:: 28 Январь 2010, 16:42
1.Не брата, а сесты.
2.Взломал форме входа на форуме юкоз.Короче вы пост читали или нет? dry
avatar
116 Написал Deiflonte 28 Январь 2010, 17:54
Пост читал. Но не всё сразу понял. smile
23 Написал almlex 27 Январь 2010, 20:56
Ну зато теперь у меня теперь есть занятие на ближайший месяц. Хотя лично я не так себе готовящийся апдейт ю.юблогов представлял biggrin
27 Написал hom-95 27 Январь 2010, 20:58
Сорри за глупый вопрос, но всё же: Что такое ю.блог? wacko
31 Написал almlex 27 Январь 2010, 21:03
http://lmgtfy.com/?q=%D1%8E.%D0%B1%D0%BB%D0%BE%D0%B3%D0%B8
37 Написал hom-95 27 Январь 2010, 21:09
А сказать слабо? Чем кидать ссылки на этот несчастный гугл!
avatar
26 Написал FullBlooded 27 Январь 2010, 20:58
Всегда интересовало, зачем выделятся в обществе плохими поступками? Неужели не лучше сделать что-то хорошее. Так ты и прославишься, и сделаешь общество более развитым.
Из-за таких людей, как этот 15-летний мальчик, все страны СНГ и бедствуют.
Это наш "новый" менталитет, который еще не утвердился, но если не принимать серьезные меры, скоро станет таковым.
Задумайтесь все над этим
29 Написал hom-95 27 Январь 2010, 20:59
Не мы виноваты в деградации нации dry
32 Написал kankord 27 Январь 2010, 21:06
Товарищ, вы бы лучше таких громких заявлений воздержались. Лучше уж ничего не пишите, чем такую чушь.
52 Написал DPolyakov 27 Январь 2010, 22:04
сказал мальчик, которому 14 лет. Кто ж вас, юноша, деградировать то заставляет?
139 Написал mrВелес 28 Январь 2010, 23:46
Ну, по этому поводу я бы с тобой поспорил. Постепенно, но молодежь деградирует, если пускает свой менталитет на самотёк. Ты на улице давно был? wink
146 Написал kankord 29 Январь 2010, 00:29
А вы в году этак 95-98 на улице часто бывали? Помните как себя тогда 15 летние парни вели?
200 Написал mrВелес 01 Февраль 2010, 01:20
Скажу я тогда было совсем другое время. Тогда люди после распада СССР все хотели попробовать. Сейчас уже достаточно "припробовались". Не в том дело - сейчас "просто" все слишком просто. Вот в чем проблема.
hom-95 просто пересмотрел телевизор и перечитал ленту marketgid.com. Тут не дело в деградации - менталитет слабнет, если над ним работать, как работаем "четырнадцатилетки", как ты и я.
Нет, на улице не бывал, мне самому-то четырнадцать лет.
202 Написал sfilimonov 01 Февраль 2010, 06:26
Как менталитет может слабеть?
avatar
211 Написал FullBlooded 02 Февраль 2010, 14:38
Извините, но мне как бы 18 в этом году стукнет.
33 Написал CIA0578 27 Январь 2010, 21:06
P.S. на счет ublogs.net - по моему есть своего рода бекап и от туда можно кое что восстоновить. я говорю о: google.com---site:ublogs.net---сохранено в кеше

что вы об этом думайте?

36 Написал almlex 27 Январь 2010, 21:08
Всё что могли оттуда уже восстановили.
avatar
39 Написал klimenkо 27 Январь 2010, 21:15
Мы об этом и так знали : )
Тексты восстановили.
avatar
35 Написал FullBlooded 27 Январь 2010, 21:08
Я никого и не веню. И не считаю, что это чушь. А об остальном не мне рассуждать.
avatar
38 Написал nibach 27 Январь 2010, 21:15
Все оказалось проще, чем казалось.
Пускай это будет уроком парню и uCoz'у...

Больше всего жаль пострадавших.

42 Написал Rusarmia 27 Январь 2010, 21:31
Больше всего в этой истории меня убивают люди, которые так и не поняли что без их усилий по сохранению своей безопасности, все усилия компании uCoz бесполезны...
44 Написал blowoutX 27 Январь 2010, 21:35
Ха, вот вам и группа лиц! Кстати его сестра, чтоли здала?
avatar
46 Написал MegaFill 27 Январь 2010, 21:50
Вот мне интересно, если выше названная личность удалила данные, которые приставляли материальную ценность или вследствии его действий я понес материальные убытки, мне будут предоставлены его данные для последующего разбирательства и возмещения убытков либо для передачи в органы?
49 Написал DPolyakov 27 Январь 2010, 22:01
думаю если вы предоставите подтверждение о том, что вы понесли убытки, то предоставят
47 Написал OnMusic 27 Январь 2010, 21:56
Парню респект за то что он хоть признался!
54 Написал DPolyakov 27 Январь 2010, 22:11
Да не может тут респектов быть в принципе!
парень совершил уголовное преступление.
Я очень сомневаюсь что он хоть как нибудь запутывал свои следы. Максимум работал через 1 прокси. Узнать в этом случае реальный IP дело пустяков.
Всё равно его бы нашли, ну максимум через несколько дней...
48 Написал DPolyakov 27 Январь 2010, 22:00
как банально всё оказалось...
Я думал хоть пароль от форума был получен каким нибудь "хакерским" способом, но и тут всё просто... Видимо времена настоящих хакеров или закончились или заканчиваются их их осталось мало.

Им на смену пришла школота, которая не хочет думать вообще. Ни искать какие-то методы взлома/получения пароля, ни продумывать последствия за свои деяния.

Видимо как парень "сам сам себя наказал" устраивает администрацию, и большое счастье что парень не додумался снести сайт какой нибудь фирмы - тогда бы простыми извинениями бы точно не обошлось. А администрации юКоз парень должен быть благодарен до конца жизни, т.к. он подпортил репутацию огромной компании, в которую вложен ни один миллион, а ему всё фактически простили...

Главное, чтобы последователей не нашлось...

53 Написал Rusarmia 27 Январь 2010, 22:06
поддерживаю и не устаю поражаться благовидности uCoz'a!!!
55 Написал almlex 27 Январь 2010, 22:46
Дело в том, что даже если бы завели дело все штрафы бы платил не он. Суть в том, что он уже понял что совершил, а те штрафы и наказания на него практически никак не повлияли.

И ещё, я не думаю, что будут последователи. Ну нужно быть просто полным придурком, чтобы имея на глазах живой пример того, что человека нашли практически мгновенно остановит любую мысль в эту сторону.

1-20 21-40 41-52
Ваш комментарий
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]