"Исчезновение" сообщений в форуме Диггерство

Megas

Administrator
Команда форума
#1
7 августа 2004 года с 06:46 до 06:50 предпринята попытка взлома форума "Диггерство". Неизвесный под логином пользователя gothicserge, обладающий правами модератора, вошел на форум, используя интренет-кафе orc.ru и удалил все сообщаения в указаном разделе. База форума была востановлена, используя дамп от 7 августа, пользователь gothicserge временно лишен права модератора. Прошу всех модераторов сметить свои пароли!!!
Публикую полный лог данного инцидента:
Код:
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:46:19 +0400] "GET /index.php?action=login2;sa=check;id=337 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:46:25 +0400] "GET /index.php?action=pm HTTP/1.1" 200 4518 "[url]http://www.caves.ru/index.php"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:47:04 +0400] "GET /index.php?action=pm;f=outbox HTTP/1.1" 200 4545 "[url]http://www.caves.ru/index.php?action=pm"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:47:53 +0400] "POST /index.php?action=quickmod;board=4.220 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.220"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:02 +0400] "POST /index.php?action=quickmod;board=4.200 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.220"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:09 +0400] "POST /index.php?action=quickmod;board=4.180 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.200"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:18 +0400] "POST /index.php?action=quickmod;board=4.160 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.180"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:27 +0400] "POST /index.php?action=quickmod;board=4.140 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.160"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:34 +0400] "POST /index.php?action=quickmod;board=4.120 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.140"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:41 +0400] "POST /index.php?action=quickmod;board=4.100 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.120"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:48:52 +0400] "POST /index.php?action=quickmod;board=4.80 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.100"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:49:03 +0400] "POST /index.php?action=quickmod;board=4.60 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.80"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:49:09 +0400] "POST /index.php?action=quickmod;board=4.40 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.60"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:49:16 +0400] "POST /index.php?action=quickmod;board=4.20 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.40"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:49:22 +0400] "POST /index.php?action=quickmod;board=4.0 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?board=4.20"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
212.48.134.45 megas84.valuehost.ru - [07/Aug/2004:06:50:28 +0400] "GET /index.php?action=logout;sesc=29b150e87c0b2f3c7724c8b544e943d4 HTTP/1.1" 302 5 "[url]http://www.caves.ru/index.php?topic=0.new"[/url] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 2.55 (build 00423))"
 
#2
Незнаю что и как там, но:
8 числа в 22.20 - все было нормально на форуме (кроме раздела диггерство)
а вот в 23.20 - на форуме удалено почти большинство новых сообщений.

Нужно что-то делать ребята!
 

Megas

Administrator
Команда форума
#4
redo написал(а):
Незнаю что и как там, но:
8 числа в 22.20 - все было нормально на форуме (кроме раздела диггерство)
а вот в 23.20 - на форуме удалено почти большинство новых сообщений.
В это время происходило востановление базы от 7 августа, новые сообщения на этот дамп не накатывались.

redo написал(а):
Нужно что-то делать ребята!
Нужно просто лучше хранить свои пароли!!!
 
#5
MegaS написал(а):
Нужно просто лучше хранить свои пароли!!!
Да храним - храним. Только что толку - простым юзером зайти - сообщения нельзя чистить.
Если только в код не вмешиваться:)
 
#6
мдя мегас счаз не только тебя пытаюстся ломануть :( у меня пользователям nwd пытаются заласть троянов от администрации :) комуто мы не нрависмя
 
#7
Мудак (11:32) :
Внимание, прошу
Enigma (11:35) :
да ? слушаю ?
Мудак (11:36) :
Раздел о незаконном проникновении в ПС закрыт.
Enigma (11:36) :
кде именно то ?
Enigma (11:36) :
те на каком сайте то ?
Мудак (11:37) :
caves.ru
Enigma (11:37) :
хм открыт :)
Enigma (11:37) :
единственное что людей взломаших уже ищут :)
Enigma (11:37) :
http://www.caves.ru/index.php?topic=1982.0
Мудак (11:41) :
Ваш "Неизвестный" был работником УФСБ по ММО
 
#9
А нельзя ли разные базы как-то... хм... разделить? :-\ (сорри если что, я в этом деле ламер) А то как-то уже парить начинают эти разборки... Не хотелось бы, чтобы caves.ru накрылся из-за стремления отдельных личностей к самоутверждению...
 

Megas

Administrator
Команда форума
#11
Yarik написал(а):
А нельзя ли разные базы как-то... хм... разделить? :-\ (сорри если что, я в этом деле ламер) А то как-то уже парить начинают эти разборки... Не хотелось бы, чтобы caves.ru накрылся из-за стремления отдельных личностей к самоутверждению...
Не волнуйтесь это не случиться. У нас все под контролем.
 
#12
Yarik написал(а):
Не хотелось бы, чтобы caves.ru накрылся из-за стремления отдельных личностей к самоутверждению...
Не знаю, какие именно личности имеются в виду, но без форума жить будет кисло. Вы-то там в Москве хоть кое-кто друг друга знаете, а нам, сирым провинциалам, что делать? Як общаться? Caves нам нужен живой и здоровый ;)
 
#14
Изменил пароль.
Там в поле "проверить поароль" ошибка - написано "прверить". Вообще лучше написать - "подтвердите пароль".
 
Сверху