Dota 2, Варкрафт 3, Дота 2 Приветствую Вас Гость


И еще раз об уязвимости сайтов на Юкозе

Главная | Регистрация | Вход | RSS
Меню сайта
Скачать у нас на сайте
Главная » 2015 » Декабрь » 5 » И еще раз об уязвимости сайтов на Юкозе

И еще раз об уязвимости сайтов на Юкозе
20:43
К сожалению, наш сайт снова подвергся атаке хакера, в результате чего он понес некоторые потери. Сделал это пользователь под ником Alice, который в комментариях к этой новости обещал взломать акк одного из наших ньюсмейкеров. Этим ньюсмейкером оказался наш leave_plz. Взломав его аккаунт, хакер заменил все его комментарии на "/", изменил на пустышки все его 5 статей (часть из них можно восстановить через архивы в интернете) и 4 его новости. Конечно, у Ливы, как оказалось, был очень простой пароль, но, возможно, и уязвимость самого Юкоза здесь сыграла свою роль, я пока веду переписку со службой поддержки юкоза, но отвечают они очень медленно даже несмотря на то, что я пишу им в платную поддержку. Поэтому хотел бы попросить всех ньюсмейкеров нашего сайта и всех, кто по положению на сайте находится выше чем ньюсмейкер, изменить свои пароли на более сложные (у кого они простые). Временно, до окончания разбирательства, я убрал у ньюсмейкеров права на изменение своих материалов, позже я их верну.
Мой тариф, за который я плачу Юкозу, предусматривает автоматическое создание резервной копии сайта 1 раз в 2 недели. Почему то самой свежей резервной копией нашего сайта оказалась его версия от 13.11.2015 - прошло очевидно больше чем 2 недели (а я написал им 03.12.2015), получается что юкоз и здесь не исполняет своих обещаний, к сожалению. Я решил что нецелесообразно откатывать сайт так далеко назад (ну если хотя бы на неделю назад, то я бы подумал) и продолжаю переписку со службой поддержки.
Просмотров: 331 | Добавил: Admin | Рейтинг: 0.0/0 |
Всего комментариев: 33
1  
Уверен, почти наверняка, что смена пароля тут ну ничем не поможет. Ну ясное дело, что абсолютно защищенных систем не бывает, а юкоз - так вообще дырка на дырке, тут и сомневаться не приходится. При чем многие из дырок известны в относительно широких кругах, ибо это популярная система, исследованная вдоль и поперек. А уж для человека, состоящего в администрации укоза - так вообще проблем нет. Мне больше интересны мотивы. Если я не ошибаюсь, Элис не в первые на этом сайте, потому что где-то я этот ник слышал, примерно в том же контексте, хотя, возможно, и не тут. И вероятнее всего это просто кто-то местный или знакомый местного, аля дон ладона.

0
2  
Не, на этом нике он появился недавно и оставил всего 4 комментария.
Не согласен с тем, что популярная система всегда подразумевает под собой уязвимую систему. Операционная система от Apple сейчас ой как популярна, но что то никто на каждом углу не кричит об ее уязвимости чего не скажешь, к примеру, об Windows, для которой написаны уже хрен знает сколько вирусов.
Юкоз в информации о себе пишут что исключительный упор они делают как раз на безопасности. А в прошлый раз как мне админку взломали я до сих пор не знаю из-за чего это произошло, хотя сам факт взлома (а не продажи сайта) они признали и вернули его мне.

6  
Да, кажется он был на другом сайте, на том, с которого я пришел, и который на данный момент заброшен админом уже, по моему, несколько лет назад, я там даже пару своих гайдов писал для него в далеком 2010 году. Может помнишь, all4wc, с тобой в банерообмене был, через этот банерообмен я сюда и пришел. Кажется там это было, хотя могу и ошибиться, но мне кажется, что имя "Элис" там всплвало.
Во первых, почему ты сравниваешь платформу для сайта и ОС? Во вторых, сколько гб хом прона, в том числе и звездного, утекло около полугода назад с айклауда?
Ну укоз не выглядит слишком безопасным.

0
11  
http://all4wc.ru/ - да, я помню этот сайт. Его админ раньше у нас на форуме общался

14  
Да да, именно он. Админ сайт забросил много лет назад, хотя там я был модером, но уже очень давно туда не заходил. И давно давно, наверное лет 6 назад это имя там всплывало.

17  
Мне кажется этот ник достаточно часто может встречаться, так как этот ник является реальным именем. =)

18  
Но, учитывая, что встречен он был в аналогично контексте (взлом модера на юкозовском сайте) наводит на мысли..

19  
Мей би. =)

0
20  
Тир рассказал что эта Алиса много раз ломала бывший вар3инфо, поэтому может быть она так известна

0
21  
А почему ты там был модером? Что тебя там держало? Сайт вроде был только про варкрафт, Доты там не было.
Странно, что админ забросил сайт несколько лет назад, но за домен продолжает исправно платить каждый год (я это знаю потому что за домен в зоне .ru надо платить каждый год, на несколько лет вперед заплатить нельзя). Смысл?

24  
Там появилась дота, собственно по этому я модером и стал, залил даже какой-то контент в то время.
Не знаю, на самом деле, но последний коммент там вроде датируется 2013 годом, а админ обещал обновить дизайн в 2011-2012

0
26  
Понятно, а я думал что Доты там никогда не было и сайт застыл на Варкрафте

0
3  
Из 5 статей Ливы удалось восстановить 3

4  
Ребят, после общения с поддержкой я всё же нашёл где менять пароль.
Линк: http://s1.uid.me/
Вообщем, не пытайтесь общаться с агрессивными ребятами типа этого парня. Он доказал себе, что ещё может предугадать 4 цифры. :D

0
12  
у тебя аватарка, кстати, пропала

15  
Я это уже давно заметил)
Это случилось до смены пароля, поэтому можешь не переживать)

0
27  
Ну ты бы поставил себе новую аватарку чтобы снова стать узнаваемым, а не быть обычной серой личностью

5  
Получил лмчное сообщение от leave_plz. Впринципе у меня не так много статей, и если их удалят, то я не буду горевать по этому поводу. Но пароль так и быть поменяю.
"Здравствуйте, Gidra.

Уровень репутации был повышен [+1]. Репутация составляет: 3

Добавил: leave_plz
Дата: Суббота, 05.12.2015, 23:40

Комментарий: Здрасте мардасте

Всего наилучшего."

7  
Я уже поменял пароль и сделал это осознанно. :D

8  
А я не менял пароль, ибо он у меня достаточно сложен, и если его добыли, то добудут и другой : 3

9  
юкоз - обсосанная система

10  
то есть обосанная я имел в виду))

0
13  
тем не менее на ней есть сайты с посещаемостью в сотни тысяч хостов в день. Хочу освоить, конечно, еще платформу Wordpress и попытаться сравнить ее с Юкозом на личном опыте, но пока времени на это, к сожалению, не хватает

16  
Ворд пресс с укозом сравнивать - такое себе. Ну это принципиально разные вещи, прям вот совсем.

0
22  
Так кто из них лучше для создания обычного информационного сайта с набором статей? Твой вердикт?

25  
Вордпресс лучше для создания блога, в первую очередь под это и заточен. Джумла, как по мне, не плоха, вот.

0
28  
ну если смотреть количество предложений по продаже сайтов на различных движках на telderi.ru, то первое место по популярности там однозначно занимает вордпресс

30  
Ну да, как я и сказал, в первую очередь этот сайт подходит для сайта в формате блога или списка статей. Но вот с форумом там все довольно грустно. Нет, конечно можно отдельно подключить какой-нибудь отдельный форум, хотя бы тот же древний phpBB, на который довольно похож нынешний.

0
31  
Да мне форум будет и не нужен. А ты случайно не имеешь опыт настройки сайтов на вордпрессе?

32  
Ну я по минимуму с ВП общался, шаблончик под него верстал пару раз. С настройкой вроде там вообще все тривиально. Если что-то более конкретное интересует, лучше в ЛС наверное. Но не обещаю, что смогу помочь, потому что с ВП работал больше полутора лет назад, а там обновы выходят стремительно.

0
33  
Хорошо, буду иметь ввиду. Но мне не сейчас нужно, а потом как-нибудь. Там для поисковой оптимизации настройки вроде специфические.
Только вот думаю с конструктора лучше начать типа https://hostenko.com/ или сразу "в бой" на реальном вордпрессе

23  
мда, меня хоть не взломают??!

0
29  
Не говори "гоп" пока не перепрыгнешь. Если взломают тебя, то потери для сайта могут быть ощутимо большими. Юкоз, конечно, уроды что не выполнили своих обещаний по резервированию сайта

Имя *:
Email:
Код *:
Случайная картинка
Ониксия

Последние новости на сайте
Некоторые "исторические" картинки с форума нашего сайта (25)
Солнечные батареи - путь к бесплатной энергии? (28)
Reckless MC - первый фанатский сериал на движке GTA 5 (20)
Впечатляют ли вас Трансформеры? (35)
Случайная статья
Как правильно крипиться в Доте (0)
[Разное про Доту]
Просмотров: 17041
Статья, описывающая технологии правильного крипинга в доте. Рассматривается крипинг как в лесу, так и на линиях.
Статистика

Онлайн всего: 22
Гостей: 22
Пользователей: 0