комментарии

  • 8 Декабря 2013

    Взлом форума и рекомендации для посетителей

    141 голоса

    "Эта ночь была прекрасна!", - подобные слова не раз писали в чате 7 выпуска «LiveOn», за что огромное спасибо Reeves. Но кое-что омрачило отдых людей, поддерживающих работу SC2TV. Сначала упала база, ее подняли, но почти случайно было обнаружено нечто более неприятное.

    Предположительно 28 ноября злоумышленник получил доступ к нескольким аккаунтам пользователей с полномочиями администратора форума, затем доступ к файлам форума и базе данных.

    Есть следы того, что он скопировал личные сообщения пользователей, все или часть, еще не знаем. Полной картины случившегося пока нет, но мы считаем, что должны предупредить вас о произошедшем уже сейчас.

    Мотив злоумышленника неизвестен, судя по тому, что он копировал личные сообщения, можно  предположить, что человек хотел кому-то доказать, что способен это сделать, либо нацеленно намеревался получить какую-то информацию определенных пользователей.

    Наши рекомендации, исходя из худшего сценария произошедшего взлома:

    1. Вам необходимо сменить пароль на сайте на странице настроек профиля или через форму восстановления.

    Если вы использовали тот же пароль на других сайтах, обязательно измените пароли и там, т.к. есть возможность, что злоумышленник попробует получить доступ к вашим аккаунтам.

    Это касается всех пользователей, но особенно членов команды SC2TV. В первую очередь редакторов, модераторов, администраторов. Несколько позже мы инициируем принудительную смену паролей для перечисленных групп. Надеемся на понимание.

    2. Т.к. у злоумышленника был доступ к базе данных, он также мог украсть адреса электронной почты. Поэтому будьте бдительны - возможны попытки фишинг-атак.

    3. Если вы когда-нибудь пересылали что-то конфиденциальное через личные сообщения на сайте или форуме, имейте в виду, что эта информация могла попасть в руки злоумышленников.

    4. Злоумышленник для развития атаки использовал пока неизвестную нам уязвимость или возможность форума, поэтому на неопределенное время форум мы отключаем. Сколько времени займет расследование взлома и необходимые работы для очистки форума от возможных бэкдоров, сейчас сказать сложно. Ситуация, в которую мы попали, очень похожа на картинку с мемом - нужно много времени и сил, которых, к сожалению, сейчас не так много.

    Поэтому просим вас отнестись с пониманием.

    Новая информация будет со временем добавляться в эту новость.

     Upd. 17:45: О факте взлома стало известно сегодня в 4:16 утра по Москве. Мы чинили базу данных, и случайно я посмотрел форум.

    Пароли, конечно, не хранились в открытом виде, только хэши.

Комментарии

хорошо что я пароль от своего мыла нигде не дублирую :joyful:

Наша база атакована!

Привет от Каддлза)

:grumpy:

Анб следит за нами! Ну то есть администрация читала личные сообщения пользователей, а бравый сноуден сейчас выведет ее на чистую воду :yao:

Ну вот, отключили форум. :grumpy: Я конечно понимаю, все очень плохо, но форум то зачем, как же бравые пекарики без форума :why: Нужно быть полным наркоманом, чтобы хранить или передавать что-то конфиденциальное через форум ск2твшечки

Форум стоит на движке vBulletin 4.x.x, который всегда назывался недодвижком, так как бы сделан на очень плохом уровне. Количество дыр и уязвимостей в нем просто огромное. Так что рано или поздно это должно было случиться.

Надо у Сноудена спросить, шпионит ли Обамка за мной.

еще один повод обновить таки движок сайта, что собственно планировалось год назад, надеюсь проблема быстро ликвидируется

Анклав, Кадлз и Игорь перешли на темную сторону, теперь будут шантажировать Адольфа

а что если сменить пароли нас просит взломщик, чтобы узнать наши новые пароли? :peka:

Мне скрывать нечего, пароль: "единорог_дружба<3"

"Форум стоит на движке vBulletin 4.x.x"
Если это так, то не могло быть тупо что-нибудь такое? http://www.youtube.com/watch?v=fhHuFhoKl8w

да, вы все ниочень.

Хорошо, что я не злоумышленник

хамство

"Предположительно 28 ноября злоумышленник..."
8 декабря..
быстро то как нашли то!
:peka:

За эти 10 дней могло много всего случится (:... Злоумышленник наверно получил, что хотел и замел следы. Что теперь делать?

Через 10 дней все что хотели уже украли, сообщать нужно сразу после взлома.

Может разбаним меня под шумок?

Коменты прикрыли?

А нет. А так все по красоте, подумаешь 28 ноября дело было, а сейчас 8 декабря.

Такое ощущение, что я только что прочёл детектив! Браво! Жду развязку.

Ривз даже помог пофиксить форум!

А мне вот подумалось, что нефиг было направо и налево раздавать права всяким кингкобрам(помнится он некоторое время краснониким был), новым модерам и ко-модерам. Да и глюков с форумом и регистрациями уже куча была, баг на баге(привет садистик где новый сайт и старый неттоп?).

Форум отключен на неоределённый срок? :grumpy: У кого-нибудь есть телефон Флакса? Срочно позвоните ему, есть мнение, что ему может понадобиться неотложная мед. помощь. :notch:

P.S.: Пароли на форуме хранились в открытом виде? :fp: Это вам кара за то, что обижали Муразорчика.

28 ноября? :spk: Брекинг ньюс!

от всего сердца - :peka:

Цитата:

нефиг было направо и налево раздавать права всяким кингкобрам(помнится он некоторое время краснониким был),

Он и сейчас красный. Только при чем тут вообще модеры и комодеры?

Цитата:

Наши рекомендации, исходя из худшего сценария произошедшего взлома:
1. Вам необходимо сменить пароль на сайте на странице настроек профиля или через форму восстановления.

Это в то время как вы не залатали дыры и ничего не знаете про взлом.
Причин заходить на ск2твешечку становится все меньше.

Большое количество яиц в одной корзине привлекает внимание. Темная сторона прайм тайм.

>> 28 ноября

Интересно какого года :peka:

Вопрос к админам, если они это читают - где жаловаться на баны в чате?

Ну ничего, сейчас адольф получит солидную прибыль от праймтайма и сразу начнет делать сайт и форум, в том числе лучше. Наверно...

Сперва портал должен рассчитаться с долгами, ходят слухи, что это около двухсот тысяч рублей. (:

вот мне интересно, а вдруг злоумышленнику удалось упереть пароль Одольве от ВебМани и украсть все прайм-деньги?

у одного из админов был пароль qwerty123456? наверное так взломали.

Скорее всего было заюзано это: http://habrahabr.ru/post/202468/

решето!

Ох лол. Плохой форум у вас, значит.

Спасибо за то, что не побоялись всё рассказать и не стали замалчивать и заминать это дело как банки и некоторые компании!

О боже! Теперь кто-то может посчитать, сколько же пек я поставил! меня разоблачили! O_o

На портале была интересная недокументированная возможность, благодаря которой пароль от форума может не подходить к паролю от сайта - и наоборот. Интересно, только ли старкрафтеры воспользовались ей в своё время?

Взлом был чтобьы скрыть махинации с голосованием и рейтингами рубрик Прайм-Тайма. Не держите нас за дураокв!

Че то мне подсказывает, что украл он не только данные с форума, а так-же бабки которые надонатили.
Бугага.
:ghost:

Цитата:

Че то мне подсказывает, что украл он не только данные с форума, а так-же бабки которые надонатили.

Тогда думаю, кому-то придется уехать в Корею вслед за Прожектом. Но это вряд-ли так. Платежные системы это тебе не форум.

-

О факте взлома стало известно сегодня в 4:16 утра по Москве. Мы чинили базу данных, и случайно я посмотрел форум.
Пароли, конечно, не хранились в открытом виде, только хэши.

Так у вас пароли в базе в открытом виде хранятся чтоль? Если так, программеры - индусы.

Круто :D Вот что происходит, когда программер - краб :) Полюбому всё на костылях держится :D Хакеру респект ;-) Ты прям Робин-Гуд

shr, хэши паролей или все таки хэши паролей с солью? эт ваще говоря важно ) так в каком ИМЕННО виде они хранились?

Tessen, если был доступ к файлам форума то абсолютно не важно была там соль или нет - всё на виду.

-

Глубоконеуважаемый Фреакстенсен, или как вас там, а кто отбирал у людей называть людей крабами? Тем более вполне заслуженно, если они так обосрались. А ещё у них правила крайне идиотские на форуме, да админы тоже так себе.

Открывайте форум.У меня ничего там важного не было

drow, что именно "все"?
меня интересует исключительно пароль, по хорошему он не должен храниться нигде кроме базы, да и там в виде хэша пароля с солью
или у ск2тв мой пароль в файлах форума "на виду" лежит?

Tessen, в файлах лежит эта самая соль и алгоритм шифрования => хэши паролей в бд защищены не лучше чем при обычном шифровании без соли

Tessen, хэши паролей с солью, для каждого пользователя своя соль, но расположены рядом. Соответственно, слабые пароли могут подобрать.

О том, что такое случится, говорилось очень давно и не раз - с 2010 или 2011 г. В техническом плане ни форумом, ни сайтом особо никто не занимается, т.к. все это на энтузиазме.

Руководство сайта или не посчитало риски критичными, или еще по каким-то другим причинам не озаботилось решением проблем с форумом.

Не все админы\программисты\модераторы и т.д. плохие. Отделяйте мух от котлет.

drow, на кой хрен в файлах форума держать соль?
впрочем в соли самой по себе ничего секретного нет, она и так много где лежит рядом с паролем
соль не позволяет угнать ВСЮ базу
вариант без соли: посчитали хэш пароля 123456 сравнили со всеми хэшами паролей пользователей (которых, скажем, 1кк), получили всех пользователей с паролем 123456. повторить пока не найдешь все пароли
вариант с солью: берем соль пароля №1, добавляем к паролю 123456, считаем хэш, сравниваем, берем соль пароля №2, добавляем к паролю 123456, считаем хэш, сравниваем, берем соль пароля №3, добавляем к паролю 123456, считаем хэш, сравниваем
итого: чтобы стырить все пароли придется посчитать в N раз больше хэшей, где N - кол-во пользователей

соль никак не влияет на угон одного конкретного пароля, она не позволяет посчитав хэш один раз сравнивать его со всеми имеющимися хэшами и таким образом брутфорсить всю базу сразу. я достаточно уверен в своей неинтересности похитителю чтобы брутфорсить мой конкретный пароль с моей личной солью

это уязвимость движка и про нее уже даааавно известно

Это вряд ли уязвимость с директорией install, если ты про нее. Тем не менее, если кто-то хорошо разбирается в vbulletin и\или его уязвимостях, от помощи мы не откажемся. Пишите мне в личку http://sc2tv.ru/messages/new/241

Никогда уязвимостями это движка не интересовался. Просто в инете валом инфы начиная от руководств для школьников по взлому 4.x.x и заканчивая новостями о взломе известных ресурсов. Так же от знакомых слышал очень нелестные vbulletin.

*отзывы о vbulletin

Какая конкретно версия булки стояла?

ну отлично, просрали базу. Теперь пароли на стимах мылах менять

Я покажусь капитаном очевидностью, но не пофиг ли? Вроде кроме мыла и пароля ничего толкового не найдешь. А пароль - это смешно, ибо есть огромные архивы (библиотеки) паролей. Хотите знать какой у вас пасс? Скидываю вам архив на 575 мб пассов и вы свой пасс находите (я и свой находил), вот вам и сохранность пассов.
Насчет ск2тв - как выше сказали, то базы логинов у ск2тв и форума ск2тв разные. Злоумышленник наверняка пытался узнать на основном сайте какую либо информацию об кошельках и способах оплаты денег. Вот теперь вопрос прогерам - вы проверили все страницы? Что изменилось то? Чего не хватает?

Проверяются основной сайт и сайт прайм-тайма, идет ревизия прав пользователей из интересных для злоумышленника групп.

С форумом пока работы, кроме просмотра логов, активно не ведется. Есть определенные проблемы с тем, как его почистить от бэкдоров.

Alan Mix, ты дурачок? Ты действительно не понимаешь разницы между где то валяющимся паролем и паролем привязанным к конкретному мылу?
Я тоже покажусь капитаном очевидностью, но очень многие люди ставят один пароль и на мыло и на форум. Также весьма многие сервисы предлагают восстановление пароля от них через мыло. Не говоря уже о том, что дофига людей ставят один и тот же пароль на все - и на кошелек где деньги лежат (яндекс деньги, например) тоже
если спереть достаточно много паролей попадутся и такие идиоты
з.ы. готов поспорить на деньги что 3 моих пароля от чего то действительно важного твоих файликах нет. и на всякие форумы я их офк не ставлю

Alan Mix, алсо 600мб это вообще даже не смешно. у адобе вон уплыло 10 гигов паролей, а ты наивно считаешь что в 600мб находятся все пароли человечества )

Я тут был.
*слоупока вам*

Если нужна будет помощь в расследовании могу помочь.

опять ФСБ шалит :(

Для любознательных дам совет, разделяйте сайты на несколько групп:
1) Одноразовые. Там пароль 123456
2) Простые: базовый пароль без спец.символов по примеру test12-34-56
3) Важные: почтовый ящик, кошельки с деньгами, карточки. Тут основной пароль.
Одноразовые сайты или простые сайты ломаются очень часто. ск2тв - поломают, гудгейм - поломают (хотя там кодеры крутые), сайт вашей футбольной команды - поломают. Помните о том, что все подобные сайты создаются простые людьми, а значит пароль ваш когда-нибудь улетит. И ещё, очень важно привязать все аккаунты к ТЕЛЕФОНУ, тогда хоть восстановить сможете.

Выше писали про хеши и хешированный вид хранения паролей -> если взломают, то и расшифруют в итоге с огромной вероятностью. Тот же гугл честно говорит, что хранит пароли вообще в открытом виде.

фенк вс кобра, продолжение* xD

inpost, дай линк на то, где "гугл честно говорит, что хранит пароли вообще в открытом виде"

зачем латать бэкдоры в форуме? давайте запилим девственно чистый форум на другом движке (какой там понадёжнее)!

vBulletin 4.x.x и 5.x.x - это огромный кусок говнокода, там все исправить очень тяжело будет. Может проще просто открыть его и держать до выхода нового сайта? На новом поставить другой форум и дело с концом?

Или поставить новый форум прямо сейчас. Тоже вариант, кстати.

>> Или поставить новый форум прямо сейчас. Тоже вариант, кстати.

ВАриантов множество, но все их надо кому-то делать. Ключевое слово - делать. Это чье-то время, которое кто-то готов на это потратить. Был бы тут Адольф он наверняка нашел бы кого нибудь пусть и из посетителей соскучившихся по форуму и готовых потратить на возобновление его работы свое время. Но Адольфа пока нет. Остается надеяться на то, что кто-то из команды найдет несколько часов и все же воскресит форум.

Форум. Помню. Люблю.

Это конечно неплохо... Но мне нужен доступ к личным сообещениям. Как мне их получить?

Ну вот и результат использования чужих движков и модулей.

Цитата:

ожет проще просто открыть его и держать до выхода нового сайта?

Точно! Ведь новый сайт будет "совсем скоро".

вы скажите когда пример/будет ли вообще восстановлен форум?

Это просто пиар портала и форума :peka:

То есть у вас на сайте пароли хранятся в открытом виде?

MD5, SHA - не слышали?

Цитата:

MD5, SHA - не слышали?

зная хэш, вполне реально его достаточно быстро сбрутить

vega.KingCobra
ты заколебаешься брутить хотя бы лям паролей если для каждого будет своя соль
один пароль офк ты сбрутишь
в том и суть соли - защитить от утечки сразу ВСЕГО
на брут одного конкретного пасса она не влияет никак

Proxy.X ,
написали же выше что нет

Отлегло.

Цитата:

ты заколебаешься брутить хотя бы лям паролей если для каждого будет своя соль

а зачем брутить то всех? берешь акк лекса например, брутишь его пароль, и зная пароль и мыло надеешься что пароль к мылу такой же)
95% пользователей нафиг никому не сдались. будут брутить активных юзеров сайта и админов.

По поводу времени, которое нужно затратить на восстановление, нужно сделать более развернутый ответ. Сколько же реально нужно времени на то, чтобы решить ситуацию с форумом?

Порядок действий:

1. Удаление старой базы и форума с хостинга и создание новой базы (5 минут).
2. Заливка файлов движка для нового форума. Все они весят примерно одинаково (5 минут).
3. Установка форума, привязка к новой базе, базовая настройка. В зависимости от движка форума требуемое время может отличаться. Та же vBulletin 4 с ее неудобной панелью модератора, может затратить час времени, а XenForo - 15 минут. Возьмем нечто среднее. (30 минут)
4. Создание групп пользователей, распределение прав (30 минут).
5. Создание разделов, редактирование их настроек (30 минут).

Весь этот процесс займет примерно 2 часа даже при очень неспешном выполнении.

Дальше начинается уже более сложный процесс. Сам форум, насколько я понимаю, связан с движком сайта через отдельный модуль. Сайт стоит на Drupal, который относительно популярен. Возможно связь между форумом и движком выполнена через сторонний модуль. Также допускаю, что программисты из команды SC2TV писали этот модуль сами.

Основные возможности этого модуля - связь учеток. То есть используется одна и та же библиотека учетных записей. Используется одна и та же таблица пользователей, где у каждого прописана группы, к которым он причислен. Основная группа определяет цвет ника.

Из этого следует поиск соответствующего модуля для привязки форума к Drupal. Если такого нет, то нужно его писать. Вот это уже реально сложно, тут без более-менее шарящего человека не обойтись. Сложно определить требуемое для решения этой задачи времени.

...

Но все мы знаем, что скоро новый сайт, который обещают уже очень долго. Если он действительно готовится, то есть другой выход:

Можно поступить радикально - отказаться от привязки форума и сайта. То есть тупо за пару часиков поставить форум и сидеть на нем, пока не будет сделан новый сайт. Лично мне этот вариант больше нравится, так как его может осуществить человек, не разбирающийся в программировании. Для этого не нужно быть гением или знать PHP, CSS. Это может сделать почти любой.

В принципе, этим могу заняться я, если больше некому. То есть я могу просто поставить на ваш хостинг удобный форум, чтобы люди могли хотя бы там общаться. Пусть это будет временная площадка, но это лучше, чем просто тишина и безысходность. Если моя помощь потребуется, мой Skype: agatha-tyrlov.

Форум не работает уже второй день, это плохо сказывается на популярности портала, так как люди видят некий непрофессионализм. С другой стороны, я понимаю, что копаться в говно-коде vBulletin 4 - удовольствие ниже среднего, тем более для реального устранения всех уязвимостей нужно быть очень знающим и профессиональным программистом.

ну всё я под колпакам

vega.KingCobra , а потом выясняешь что лекс не идиот и не ставил на мыло такой же пароль :)
собственно на этом история кончается )

поставьте жумлу :spk:

У нас нет проблемы удалить все и поставить поновой, но это вряд ли то решение, которое устроит пользователей. Нам надо понять, что сделал злоумышленник, это требует времени. А мы все работаем и время посмотреть ск2тв только вечером, ночью.

Кроме того, есть ряд организационных проблем, мы просто не знаем всех возможных угроз и узнаем о них постепенно. Это такие приятные неожиданности, которые делают бессмысленными сами попытки сейчас что-то вычистить.

Фактически мы сейчас просто расследуем, что же произошло и прикрываем слабые места.

Если Адольфу и пользователям будет плевать на бэкдоры, возможно, мы зря паримся. Но пока он молчит.

ну пользователям то точно плевать, наши пароли никто ломать не будет, а имена почтовых ящиков не являются суперсекретной информацией. одольф в свою очередь занят подсчетом баблища, так что поднимайте форум уже XD

Из-за этих хадов мы сидим без работы! (с)

Берем базу форума
Продаем
Оплачиваем хостинг
Вешаем новость

Это лютый вин! :peka:

Ребята я вам писал об этой уязвимости еще полгода назад... Если нашел я найдут и другие так что просто вешайте заплатку и запускайте форум.
Если не можете вспомнить дырку пишите в скайп (он есть у Адольфа Муна РазорБлейда и многих других)

shr как всегда, во всем виноват Адольф. Кричит, стучит по столу, но когда пишешь заявки по багам, говорит, что заниматься ими некогда :-) Ну вот уже 10 декабря, а команда все еще ищет способ и вычисляет действия которые сделал злоумышленник. Ну что удалось выяснить. Если нет, то дальше бесполезно копаться.

По паролям рекомендация простая: пользуйтесь генератором паролей, генерируйте длинные пароли и не ставьте один пароль на несколько сайтов.

Надо эту новость каждый день пушать вверх, чтоб вновь зашедшие понимали что с форумом.

когда вы уже почините, у меня ломка :fu:

Да, без форума ск2тв не мил. Ну разве что совсем немного мил, но не так мил, как с форумом. :kawai:

Может кто напутит временный форум? Тот же phpBB за минут 10 ставится... :hmhm:

Trali, я не знаю, кому ты писал. Ты получал ответ, что кто-то получил твой репорт?

I-am-Gay-Its-Okay, это забавно, что ты представляешь о моих действиях, но ты пишешь неправду. Лично я не считаю, что нужно поднимать форум без его очистки от бэкдоров, но сама эта очистка не имеет смысла, пока у нас нет необходимой информации от Адольфа. Решение о том, что нужно ждать его - общее группы программистов и администраторов, не мое лично.

После того, как мы сообщили о взломе, никто не вышел с нами на связь и не дал нужной информации. Просто дедлок на Адольфе. Не я такой плохой, просто пишу о факте.

В качестве домашнего задания:
а) можешь подумать, какой информации нам может не хватать, подсказка - модель угроз;
б) можешь внимательнее посмотреть, что из себя представляет движок форума и оценить трудоемкость его проверки на наличие бэкдоров, если у злоумышленника был шелл и доступ к БД.

После этого, возможно, тебе станет немного понятнее, о чем я пишу.

форум лежит, одольфу пофиг, штатных админов нет. классика сц2тв.

Около полутора лет назад я находил на вашем форуме XSS, и получил оттуда пару аккаунтов форума. Я примерно представляю - откуда растут ноги: http://1337day.org/exploit/description/21518
Если будут вопросы - обращайтесь.

shr, пишу я полную правду. Самолично видел как на баги опубликованные пользователями, ты отвечал что заниматься или ЛЕНЬ. А домашнее задание мне не нужно задавать, можешь переадресовать своей маме.
А пользователи сами писали, что могло быть использовано, а каждый писать в личку не будет, так как у многих отключено личные сообщения да и форум не работает.

Сколько полезного для сайта сделал ты? Свои предъявы можешь оставить в другом месте. Пока ты флудишь комменты с работы и сидишь после нее в интернетах, кто-то _должен_ поднять тебе ск2тв, наплевав на свое личное время? Не смешно?

Это отличный шанс сделать ск2тв тем, чем многие хотели бы его видеть! Поставить вакабу и гогого картинками кидаться, бесплатно без регистрации и смс, радость!

Цитата:

_должен_

почему то я сомневаюсь в том, что адольфу кто то, что то должен.

shr, зачем так агрессивно отвечать? Человек написал то, что реально имело место. Теперь мы наблюдаем результат того, что дыры vBulletin никто не залатал за все время существования форума.

Просто людям не нравится, что такой крупный проект показывает себя так непрофессионально. Форум закрыт почти неделю, людям это не нравится. Популярность портала страдает, так как форум хорошо подстегивал активность.

По поводу того, что кто-то кому-то что-то должен: важно заметить, что клиент всегда прав. По идее никто ничего не должен, но люди попросту начнут уходить. Ведь кто-то ценил в СК2ТВ именно форум. Вот и думайте, кто там что должен.

Цитата:

Вот и думайте, кто там что должен.

И кто кому?
Должен ли shr все бросить, перенять на себя управление порталом и бесплатно фиксить форум?
Или должен ли Адольф зашевелиться ("пока у нас нет необходимой информации от Адольфа")?
Или что?

Big in Japan, никто никому ничего не должен, но портал может потерять посещаемость. Если это устраивает администрацию, то никаких проблем.

Цитата:

но портал может потерять посещаемость

Так уже. С 30к(привет танкистам) до привычных 22к.

Цитата:

Если это устраивает администрацию, то никаких проблем.

Ок.

помниться, год назад адольф хотел посещаемость до 30к в сутки довести, сейчас даже 22к нет :[ мельчаем.

Как флеймить и на правила плевать так полчатика цветных, а как форум поднять так никто никому не должен. Классика сц2тв [2].

я конечно не особый специалист в поиске бекдоров, но почему бы не откатить базу форума на N число и пропатчить до актуальной версии ? Или известно что все бекапы скомпрометированы ?

Salex, более чем уверен, что никому ничего не известно.

И вообще, интересно какие именно следы были оставлены злоумышленником, и не являются ли они паранойей отдельных лиц.

GameLiberty, ты должен был заметить, что я отвечаю предельно корректно, если задают корректные вопросы и не позволяют себе утверждать то, о чем понятия не имеют, при этом называя правдой.

Программисты, администраторы и Адольф в одной конфе, мы общаемся всю неделю по этой проблеме.

Человек, который взломал форум, знает его лучше, чем многие из нас. Файлы мы уже почистили, остается база, но т.к. изменений было немало, нельзя просто взять и врубить сейчас форум. Нужно обязательно вычистить от изменений злоумышленника, потом обновить движок и предпринять еще ряд мер. Чистый откат к бэкапам тоже не панацея, т.к. мы только примерно знаем дату взлома по очевидным следам, которые были оставлены. Далеко не факт, что это был первый заход.

В 1-2 человека по вечерам\ночам это все сложно сделать. Я и так не высыпаюсь :\

И мы лучше всех понимаем, что от этого страдает посещаемость. Но хотели бы вы общаться на форуме, где нет гарантий, что Адольф - это Адольф, а не какой-то Вася, что кто-то может творить, что ему захочется и с этим сложно будет что-то сделать? Превращать форум в поле довольно странных игрищ даже в теории не очень бы хотелось.

Тут вроде как мне почту и стим ломанули, возможно совпадение, но тем не менее высылаю данные взломщика:
http://puu.sh/5NduC.png
http://puu.sh/5Ndv8.png

Тут вроде Аклав ВКонтакте подписался на паблик по взлому всего и вся, возможно совпадения, но тем не менее.

А что сам Адольф сказал? И где он был?
И какая сейчас проблема, когда он вернулся?

Решил проверить утверждение выше, что форум на phpBB ставится за 10 минут. Действительно - пекапристанище

Рад что мой совет пригодился :3

Странное стечение обстоятельств.Форум заработал в день моего разбана

Контент сайта не предназначен для лиц, не достигших 18 лет (18+)