взломы чата!

SV · Сообщение SV » 14:09, 07.01.2011

Мне кажется у вас вздомали удалённый доступ к серверному компьютеру и через него выдали права. Вообще проверьте как вариант.

Gunner · Сообщение **Gunner** » 16:45, 07.01.2011

[удалено модератором] чат этот наш чат провайдера у всех у кого есть админские права кроме меня а их трое все за городом. И с какого хера они будут переправлять пользователей нашего города из Сибири в чат на Украине ? Да чат под FreeBSD и вайном пароль знает двое.

@serg@ · Сообщение **@serg@** » 17:47, 07.01.2011

Gunner писал(а):[удалено модератором] чат этот наш чат провайдера у всех у кого есть админские права кроме меня а их трое все за городом. И с какого хера они будут переправлять пользователей нашего города из Сибири в чат на Украине ? Да чат под FreeBSD и вайном пароль знает двое.

А другие откуда знают зачем это админам/модерам, говорят просмотри логи, там всё пишется кто и когда забанил а дальше выводы делай.

Gunner · Сообщение **Gunner** » 17:50, 07.01.2011

Он их под фрей пишет в забавном виде и не утф8 и не сп1251 кодировка перекорежена - разбираюсь

20:22, 07.01.2011

UTF16

serg005 · Сообщение **serg005** » 22:12, 08.01.2011

всем здрасте нас тоже взломали вот их уродский сайт с их админами
http://zakachka.kiev.ua/resyrsi/6-nash-chat.html
уважаемая администрация примите меры и дайте им всем лещей

@serg@ · Сообщение **@serg@** » 22:19, 08.01.2011

serg005 писал(а):всем здрасте нас тоже взломали вот их уродский сайт с их админами
http://zakachka.kiev.ua/resyrsi/6-nash-chat.html
уважаемая администрация примите меры и дайте им всем лещей

Под "взломали" что подразумевается?

serg005 · Сообщение **serg005** » 22:33, 08.01.2011

взломали учётку у админа у меня пишеться кто ай пи сменил и написало

[08.01.2011 20:21:35] Google: Юзер Fabr1c сменил IP с 2.72.132.185 на 2.75.186.209
[08.01.2011 21:19:48] Google: Юзер p4_all сменил IP с неопределен на 2.73.75.101
а перед этим написало
[08.01.2011 20:13:57] Google: Юзер Katerinka сменил IP с 61.47.57.234 на 2.75.186.209
эта жабо меняет айпи с помощью проги походу
убить и растрелять мало
в итоге снял права с всех админов

serg005 · Сообщение **serg005** » 22:46, 08.01.2011

вот опять у нас вылез bnn 61.47.57.234 de50cb850a477f5291f52d2baa4e0424
это всё одна и та же мышь

посмотрите по желзу может этак рыса уже у вас сидит

@serg@ · Сообщение **@serg@** » 23:08, 08.01.2011

serg005 писал(а):взломали учётку у админа у меня пишеться кто ай пи сменил и написало

[08.01.2011 20:21:35] Google: Юзер Fabr1c сменил IP с 2.72.132.185 на 2.75.186.209
[08.01.2011 21:19:48] Google: Юзер p4_all сменил IP с неопределен на 2.73.75.101
а перед этим написало
[08.01.2011 20:13:57] Google: Юзер Katerinka сменил IP с 61.47.57.234 на 2.75.186.209
эта жабо меняет айпи с помощью проги походу
убить и растрелять мало
в итоге снял права с всех админов

Посмотри логи сервера, кто снял данные права, тот у вас и крыса, с правами админа.

DENS · Сообщение **DENS** » 23:12, 08.01.2011

мб разработчики сделают привязку ника к определенному\ым айпи\айди?

serg005 · Сообщение **serg005** » 23:26, 08.01.2011

@serg@ писал(а):Посмотри логи сервера, кто снял данные права, тот у вас и крыса, с правами админа.

да втом то и дело что подобрали пароль к админам а у меня как у главного админа пароль не взломали
вот что пишут логи

E24 [08.01.2011 20:21:33.479] Fabr1c (IP = 2.75.186.209, ClientID = de50cb850a477f5291f52d2baa4e0424): запросил регистрацию
E17 [08.01.2011 20:23:42.556] faA'bR1c (192.168.105.82): изменил пароль для учетной записи Fabr1c
E16 [08.01.2011 20:23:52.730] faA'bR1c (192.168.105.82): удалил учетную запись Fabr1c
E17 [08.01.2011 20:32:43.950] (2.75.186.209): изменил пароль для учетной записи p4_all
E17 [08.01.2011 20:32:52.647] (2.75.186.209): изменил пароль для учетной записи p4_all
E13 [08.01.2011 20:33:46.993] p4_all (2.75.186.209): добавил ограничение. Объект: "Диапазон IP-адресов: 0.0.0.0-255.255.255.255". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "переводимся на ип адрис chat.zakachka.kiev.ua"
E24 [08.01.2011 20:54:41.366] all (IP = 192.168.106.163, ClientID = 9b11c82ac46c3bdc18bf243e069a91b9): запросил регистрацию
E17 [08.01.2011 20:54:54.409] all (192.168.106.163): изменил пароль для учетной записи all
E24 [08.01.2011 21:12:05.688] Tramp (IP = 192.168.12.42, ClientID = 10d99bbaab47cf79bb70cb97f8bbbd1c): запросил регистрацию
E17 [08.01.2011 21:12:18.780] Tramp (192.168.12.42): изменил пароль для учетной записи Tramp
E24 [08.01.2011 21:14:38.697] 1 (IP = 77.120.24.168, ClientID = 19e171393abd6e05131ecd58ad912eef): запросил регистрацию
E13 [08.01.2011 21:14:59.585] p4_all (2.73.75.101): добавил ограничение. Объект: "Диапазон IP-адресов: 0.0.0.0-255.255.255.255". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "переводимся на ип адрис chat.zakachka.kiev.ua"
E24 [08.01.2011 21:17:54.1] fibanacc1 (IP = 192.168.33.249, ClientID = 16faa4612cc2664f3fcc86ea25a9f3fd): запросил регистрацию

в итоге чтобы самому разбаниться пришлось всю базу банов сносить а там был баны от наших в чате ппц такая подстава...убедительная прозьба для разработчиков чата сделать фукцию для людей которых воопще невозможно забанить даже по диапазну ай пи адресов...или сделайте чтобы баны можно было удалять в самих настройках сервера так даже удобнее будет + прописывать кого невозможно забанить...уважаемая администрация жду от вас достойный ответ

убедительная прозьба с адресом chat.zakachka.kiev.ua разобраться по полной я не удивлюсь что у них чат ломаный ..вот мне даже админа нашли в контакте это тот который всё мутил крыса http://vkontakte.ru/jenya_kolesnyk

@serg@ · Сообщение **@serg@** » 00:34, 09.01.2011

В данном случае все притензии к faA'bR1c, возможные варианты:

Он собственноручно передал пароль третьим лицам (или использовал известный другим пароль)
Злоумышленник получил доступ к его компу
Злоумышленник получил доступ к данным на носители с настройками чата для администратора с автоматическим входом без запроса пароля
Маловероятно (уточнить надо у разработчиков) перехват пакета с хешем пароля (тогда виноваты разработчики).

serg005 писал(а):убедительная прозьба для разработчиков ...или сделайте чтобы баны можно было удалять в самих настройках сервера

Полностью поддерживаю.

serg005 · Сообщение **serg005** » 01:41, 09.01.2011

не я те отвечаю faA'bR1c не приделах он как увидел что пошёл замес с его никами в частности с Fabr1c
и сменой ай пи он сразу удалил гворит свою учётку с сервака...что видно по логам
но что сомое интересное баны шли от админа p4_all но тот не мог воопще никому дать пароль потому что он их шифруетс помощью какого то сайта
я настоятельно рекомендую разработчикам чата зделать доступную фунци о которой я просил постами выше и так же жду ваш ответ в этой ветке форума

@serg@ · Сообщение **@serg@** » 02:32, 09.01.2011

E17 [08.01.2011 20:32:43.950] (2.75.186.209): изменил пароль для учетной записи p4_all

действительно, я не особо разобрался в логах, смущает только момент выделенный жирным, поля не хватает. А взлом действительно от рук указанного чата

CommFort

взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!

Re: взломы чата!