"Исчезновение" сообщений в форуме Диггерство

Тема в разделе "Техническая поддержка", создана пользователем MegaS, 8 авг 2004.

  1. MegaS

    MegaS Administrator Команда форума

    7 августа 2004 года с 06:46 до 06:50 предпринята попытка взлома форума "Диггерство". Неизвесный под логином пользователя gothicserge, обладающий правами модератора, вошел на форум, используя интренет-кафе orc.ru и удалил все сообщаения в указаном разделе. База форума была востановлена, используя дамп от 7 августа, пользователь gothicserge временно лишен права модератора. Прошу всех модераторов сметить свои пароли!!!
    Публикую полный лог данного инцидента:
    Код:
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:46:19 +0400] "GET /index.php?action=login2;sa=check;id=337 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:46:25 +0400] "GET /index.php?action=pm HTTP/1.1" 200 4518 "[url]http://www.caves.ru/index.php"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:47:04 +0400] "GET /index.php?action=pm;f=outbox HTTP/1.1" 200 4545 "[url]http://www.caves.ru/index.php?action=pm"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:47:53 +0400] "POST /index.php?action=quickmod;board=4.220 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.220"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:02 +0400] "POST /index.php?action=quickmod;board=4.200 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.220"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:09 +0400] "POST /index.php?action=quickmod;board=4.180 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.200"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:18 +0400] "POST /index.php?action=quickmod;board=4.160 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.180"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:27 +0400] "POST /index.php?action=quickmod;board=4.140 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.160"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:34 +0400] "POST /index.php?action=quickmod;board=4.120 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.140"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:41 +0400] "POST /index.php?action=quickmod;board=4.100 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.120"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:52 +0400] "POST /index.php?action=quickmod;board=4.80 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.100"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:49:03 +0400] "POST /index.php?action=quickmod;board=4.60 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.80"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:49:09 +0400] "POST /index.php?action=quickmod;board=4.40 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.60"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:49:16 +0400] "POST /index.php?action=quickmod;board=4.20 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.40"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:49:22 +0400] "POST /index.php?action=quickmod;board=4.0 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.20"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:50:28 +0400] "GET /index.php?action=logout;sesc=29b150e87c0b2f3c7724c8b544e943d4 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?topic=0.new"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
    
     
  2. Незнаю что и как там, но:
    8 числа в 22.20 - все было нормально на форуме (кроме раздела диггерство)
    а вот в 23.20 - на форуме удалено почти большинство новых сообщений.

    Нужно что-то делать ребята!
     
  3. Я свой пароль поменял, на какуюто абракодабру
     
  4. MegaS

    MegaS Administrator Команда форума

    В это время происходило востановление базы от 7 августа, новые сообщения на этот дамп не накатывались.

    Нужно просто лучше хранить свои пароли!!!
     
  5. Да храним - храним. Только что толку - простым юзером зайти - сообщения нельзя чистить.
    Если только в код не вмешиваться:)
     
  6. мдя мегас счаз не только тебя пытаюстся ломануть :( у меня пользователям nwd пытаются заласть троянов от администрации :) комуто мы не нрависмя
     
  7.  
  8. А нельзя ли разные базы как-то... хм... разделить? :-\ (сорри если что, я в этом деле ламер) А то как-то уже парить начинают эти разборки... Не хотелось бы, чтобы caves.ru накрылся из-за стремления отдельных личностей к самоутверждению...
     
  9. MegaS

    MegaS Administrator Команда форума

    Право модератора форума "Диггерство" востановлено.
     
  10. MegaS

    MegaS Administrator Команда форума

    Не волнуйтесь это не случиться. У нас все под контролем.
     
  11. Не знаю, какие именно личности имеются в виду, но без форума жить будет кисло. Вы-то там в Москве хоть кое-кто друг друга знаете, а нам, сирым провинциалам, что делать? Як общаться? Caves нам нужен живой и здоровый ;)
     
  12. XYZ

    XYZ

    Пароль сменён
     
  13. Изменил пароль.
    Там в поле "проверить поароль" ошибка - написано "прверить". Вообще лучше написать - "подтвердите пароль".
     

Поделиться этой страницей