Dota 2, Варкрафт 3, Дота 2 Приветствую Вас Гость


И еще раз об уязвимости сайтов на Юкозе

Главная | Регистрация | Вход | RSS
Меню сайта
Реклама (Р)
Главная » 2015 » Декабрь » 5 » И еще раз об уязвимости сайтов на Юкозе
И еще раз об уязвимости сайтов на Юкозе
20:43
К сожалению, наш сайт снова подвергся атаке хакера, в результате чего он понес некоторые потери. Сделал это пользователь под ником Alice, который в комментариях к этой новости обещал взломать акк одного из наших ньюсмейкеров. Этим ньюсмейкером оказался наш leave_plz. Взломав его аккаунт, хакер заменил все его комментарии на "/", изменил на пустышки все его 5 статей (часть из них можно восстановить через архивы в интернете) и 4 его новости. Конечно, у Ливы, как оказалось, был очень простой пароль, но, возможно, и уязвимость самого Юкоза здесь сыграла свою роль, я пока веду переписку со службой поддержки юкоза, но отвечают они очень медленно даже несмотря на то, что я пишу им в платную поддержку. Поэтому хотел бы попросить всех ньюсмейкеров нашего сайта и всех, кто по положению на сайте находится выше чем ньюсмейкер, изменить свои пароли на более сложные (у кого они простые). Временно, до окончания разбирательства, я убрал у ньюсмейкеров права на изменение своих материалов, позже я их верну.
Мой тариф, за который я плачу Юкозу, предусматривает автоматическое создание резервной копии сайта 1 раз в 2 недели. Почему то самой свежей резервной копией нашего сайта оказалась его версия от 13.11.2015 - прошло очевидно больше чем 2 недели (а я написал им 03.12.2015), получается что юкоз и здесь не исполняет своих обещаний, к сожалению. Я решил что нецелесообразно откатывать сайт так далеко назад (ну если хотя бы на неделю назад, то я бы подумал) и продолжаю переписку со службой поддержки.
Просмотров: 835 | Добавил: Admin | Рейтинг: 0.0/0 |
Всего комментариев: 33
1   [Материал]
Уверен, почти наверняка, что смена пароля тут ну ничем не поможет. Ну ясное дело, что абсолютно защищенных систем не бывает, а юкоз - так вообще дырка на дырке, тут и сомневаться не приходится. При чем многие из дырок известны в относительно широких кругах, ибо это популярная система, исследованная вдоль и поперек. А уж для человека, состоящего в администрации укоза - так вообще проблем нет. Мне больше интересны мотивы. Если я не ошибаюсь, Элис не в первые на этом сайте, потому что где-то я этот ник слышал, примерно в том же контексте, хотя, возможно, и не тут. И вероятнее всего это просто кто-то местный или знакомый местного, аля дон ладона.

0
2   [Материал]
Не, на этом нике он появился недавно и оставил всего 4 комментария.
Не согласен с тем, что популярная система всегда подразумевает под собой уязвимую систему. Операционная система от Apple сейчас ой как популярна, но что то никто на каждом углу не кричит об ее уязвимости чего не скажешь, к примеру, об Windows, для которой написаны уже хрен знает сколько вирусов.
Юкоз в информации о себе пишут что исключительный упор они делают как раз на безопасности. А в прошлый раз как мне админку взломали я до сих пор не знаю из-за чего это произошло, хотя сам факт взлома (а не продажи сайта) они признали и вернули его мне.

6   [Материал]
Да, кажется он был на другом сайте, на том, с которого я пришел, и который на данный момент заброшен админом уже, по моему, несколько лет назад, я там даже пару своих гайдов писал для него в далеком 2010 году. Может помнишь, all4wc, с тобой в банерообмене был, через этот банерообмен я сюда и пришел. Кажется там это было, хотя могу и ошибиться, но мне кажется, что имя "Элис" там всплвало.
Во первых, почему ты сравниваешь платформу для сайта и ОС? Во вторых, сколько гб хом прона, в том числе и звездного, утекло около полугода назад с айклауда?
Ну укоз не выглядит слишком безопасным.

0
11   [Материал]
http://all4wc.ru/ - да, я помню этот сайт. Его админ раньше у нас на форуме общался

14   [Материал]
Да да, именно он. Админ сайт забросил много лет назад, хотя там я был модером, но уже очень давно туда не заходил. И давно давно, наверное лет 6 назад это имя там всплывало.

17   [Материал]
Мне кажется этот ник достаточно часто может встречаться, так как этот ник является реальным именем. =)

18   [Материал]
Но, учитывая, что встречен он был в аналогично контексте (взлом модера на юкозовском сайте) наводит на мысли..

19   [Материал]
Мей би. =)

0
20   [Материал]
Тир рассказал что эта Алиса много раз ломала бывший вар3инфо, поэтому может быть она так известна

0
21   [Материал]
А почему ты там был модером? Что тебя там держало? Сайт вроде был только про варкрафт, Доты там не было.
Странно, что админ забросил сайт несколько лет назад, но за домен продолжает исправно платить каждый год (я это знаю потому что за домен в зоне .ru надо платить каждый год, на несколько лет вперед заплатить нельзя). Смысл?

24   [Материал]
Там появилась дота, собственно по этому я модером и стал, залил даже какой-то контент в то время.
Не знаю, на самом деле, но последний коммент там вроде датируется 2013 годом, а админ обещал обновить дизайн в 2011-2012

0
26   [Материал]
Понятно, а я думал что Доты там никогда не было и сайт застыл на Варкрафте

0
3   [Материал]
Из 5 статей Ливы удалось восстановить 3

4   [Материал]
Ребят, после общения с поддержкой я всё же нашёл где менять пароль.
Линк: http://s1.uid.me/
Вообщем, не пытайтесь общаться с агрессивными ребятами типа этого парня. Он доказал себе, что ещё может предугадать 4 цифры. :D

0
12   [Материал]
у тебя аватарка, кстати, пропала

15   [Материал]
Я это уже давно заметил)
Это случилось до смены пароля, поэтому можешь не переживать)

0
27   [Материал]
Ну ты бы поставил себе новую аватарку чтобы снова стать узнаваемым, а не быть обычной серой личностью

5   [Материал]
Получил лмчное сообщение от leave_plz. Впринципе у меня не так много статей, и если их удалят, то я не буду горевать по этому поводу. Но пароль так и быть поменяю.
"Здравствуйте, Gidra.

Уровень репутации был повышен [+1]. Репутация составляет: 3

Добавил: leave_plz
Дата: Суббота, 05.12.2015, 23:40

Комментарий: Здрасте мардасте

Всего наилучшего."

7   [Материал]
Я уже поменял пароль и сделал это осознанно. :D

8   [Материал]
А я не менял пароль, ибо он у меня достаточно сложен, и если его добыли, то добудут и другой : 3

9   [Материал]
юкоз - обсосанная система

10   [Материал]
то есть обосанная я имел в виду))

0
13   [Материал]
тем не менее на ней есть сайты с посещаемостью в сотни тысяч хостов в день. Хочу освоить, конечно, еще платформу Wordpress и попытаться сравнить ее с Юкозом на личном опыте, но пока времени на это, к сожалению, не хватает

16   [Материал]
Ворд пресс с укозом сравнивать - такое себе. Ну это принципиально разные вещи, прям вот совсем.

0
22   [Материал]
Так кто из них лучше для создания обычного информационного сайта с набором статей? Твой вердикт?

25   [Материал]
Вордпресс лучше для создания блога, в первую очередь под это и заточен. Джумла, как по мне, не плоха, вот.

0
28   [Материал]
ну если смотреть количество предложений по продаже сайтов на различных движках на telderi.ru, то первое место по популярности там однозначно занимает вордпресс

30   [Материал]
Ну да, как я и сказал, в первую очередь этот сайт подходит для сайта в формате блога или списка статей. Но вот с форумом там все довольно грустно. Нет, конечно можно отдельно подключить какой-нибудь отдельный форум, хотя бы тот же древний phpBB, на который довольно похож нынешний.

0
31   [Материал]
Да мне форум будет и не нужен. А ты случайно не имеешь опыт настройки сайтов на вордпрессе?

32   [Материал]
Ну я по минимуму с ВП общался, шаблончик под него верстал пару раз. С настройкой вроде там вообще все тривиально. Если что-то более конкретное интересует, лучше в ЛС наверное. Но не обещаю, что смогу помочь, потому что с ВП работал больше полутора лет назад, а там обновы выходят стремительно.

0
33   [Материал]
Хорошо, буду иметь ввиду. Но мне не сейчас нужно, а потом как-нибудь. Там для поисковой оптимизации настройки вроде специфические.
Только вот думаю с конструктора лучше начать типа https://hostenko.com/ или сразу "в бой" на реальном вордпрессе

23   [Материал]
мда, меня хоть не взломают??!

0
29   [Материал]
Не говори "гоп" пока не перепрыгнешь. Если взломают тебя, то потери для сайта могут быть ощутимо большими. Юкоз, конечно, уроды что не выполнили своих обещаний по резервированию сайта

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Случайная картинка
Палач

Последние новости на сайте
Люк Валонфорт перед встречей с Артесом - обновление 2024 (0)
Обновление Melee Campaign Heroes 0.9.1 High Elves - пак из 150+ карт-сражений с героями и расами из кампании (7)
Помните ли вы день когда Артас перешел на темную сторону (21)
У кого дома еще хранятся эти диски? (16)
Реклама
Статистика

Онлайн всего: 12
Гостей: 12
Пользователей: 0