Вернуться   Общая Астрономическая Конференция > Жизнь астрономов-любителей > Наш "Старлаб"

Ответ
 
Опции темы Опции просмотра
Старый 14.08.2007, 18:37   #11
radiokim
Старожил
 
Регистрация: 15.07.2007
Адрес: Архангельская обл.
Сообщений: 107
По умолчанию Re: старлаб опять хакнули кажись....

Цитата:
Сообщение от Феанор Посмотреть сообщение
Тема в политику перерастает, блин
А сейчас везде политика, кудаж мы без нее ?
radiokim вне форума   Ответить с цитированием
Старый 15.08.2007, 15:37   #12
piplis
Гуру
 
Аватар для piplis
 
Регистрация: 31.05.2007
Адрес: Москва, П(лане/роле)тарка
Сообщений: 1,152
По умолчанию Re: старлаб опять хакнули кажись....

Цитата:
Сообщение от Вася Батарейкин Посмотреть сообщение
Да какие там турецкие - это наши хамастанские партизаны ! Для такой тренировки и старлаба нежалко.

Цитата:
Противники войны на Ближнем Востоке взломали сайт ООН
Сайт Организации Объединенных Наций подвергся хакерской атаке утром по местному времени, в воскресенье, 12 августа. В разделе, зарезервированном для обращений генерального секретаря ООН Пан Ги Муна, появилась надпись, в которой выражался протест против американской и израильской политики на Ближнем Востоке.
Хрен с ним, с сайтом ООН и с Пан Гу Мином в том числе. Мне до них нет дела, а вот старлаб - это они зря!
piplis вне форума   Ответить с цитированием
Старый 15.08.2007, 16:08   #13
Admin
Тень...
 
Аватар для Admin
 
Регистрация: 25.11.2000
Адрес: Москва
Сообщений: 635
По умолчанию Re: старлаб опять хакнули кажись....

Господа.... это баловались турецкие детишки
К сожалению в блоке новых тем на главной странице есть маленький недочет, через который и балуются дети ))
Эту "дырку" мы с Управдомом знаем очень давно. Там делов на 3 секунды...
Не обращаейте на это внимание...
Admin вне форума   Ответить с цитированием
Старый 15.08.2007, 19:55   #14
Вася Батарейкин
Герой СтарЛаба
 
Аватар для Вася Батарейкин
 
Регистрация: 28.12.2004
Сообщений: 4,067
По умолчанию Re: старлаб опять хакнули кажись....

Правильно. Пусть лезут в эту дырку. А там их ... запишут и пересчитают.
__________________
общество без цветовой дифференциации штанов не имеет цели
Вася Батарейкин вне форума   Ответить с цитированием
Старый 11.10.2007, 16:29   #15
Павел Быстров
Авторитет
 
Регистрация: 23.10.2003
Адрес: Москва
Сообщений: 381
По умолчанию Re: старлаб опять хакнули кажись....

Опять хакнули кажись- скрипт добавлен в середину страницы ((

Эксклюзив! Объекты Гершеля и как их...
от DK Сегодня 12:21 474 4,981

Барахолка (просматривают: 20)
Объявления: Куплю, Продам, Обменяю... <script>location="http://siki...
от SymanHacker
__________________
Павел, ТАЛ 150ПМ на EQ-5
Павел Быстров вне форума   Ответить с цитированием
Старый 11.10.2007, 16:39   #16
astroserg
Модератор
 
Аватар для astroserg
 
Регистрация: 22.11.2006
Адрес: Москва, Варшавка
Сообщений: 8,447
По умолчанию Re: старлаб опять хакнули кажись....

Ни одного модератора на форуме
__________________
STF Mirage 7" , WO 72,Coronado SMT40,WO 8x42,Canon IS 10x30,бпц 15х50
http://astroserg.livejournal.com/
astroserg вне форума   Ответить с цитированием
Старый 11.10.2007, 19:14   #17
Ed_Vazhorov
Авторитет
 
Аватар для Ed_Vazhorov
 
Регистрация: 13.12.2000
Адрес: Новочебоксарск, Чувашия
Сообщений: 844
По умолчанию Re: старлаб опять хакнули кажись....

Скорее всего, это не хакер! Это вирус/троян. В индексную страницу был вставлен скрипт, либо она была заменена/подправлена вирусом. Этот вирус, как пишут в сети, может буть установлен путем заражения компьютера админа вирусом/трояном и воровства FTP-пароля с последующим его использованием. Потом вирус автоматом заходит по FTP и правит индексную страницу.
Есть несколько вариантов вируса,
один вставляет iframe-вставку, второй - ложит в корневую папку кусок PHP-кода и вызывает его через Java-script,
а третий заменяет заглавную страницу на PHP-скрипт, содеражащий переадресацию.
Кстати, если вы зашли на заглавную страницу завирусованного сайта через MS IE, то без должной защиты, возможно, установили себе на компьютер тело вируса.
Еще один минус - сайт может быть занесен Google в число тех, что по результатам поиска имеют внизу подпись "Этот сайт может нанести вред вашему компьютеру". Админу придется заходить на страницу специального серевера и просить проверить сайт на отсутствие вируса и исключить его из списка потенциально опасных. Кстати, надо срочно поменять FTP-пароль админа.
P.S. Почему-то, чаще всего вирус появляется у клиентов Валуехоста
__________________
Чистого неба!
--------------
SW80ED, SW66ED+WO0,8 | C6N | CG5 SynScan| С20x80 | 7х50 | 350D | DSI Pro III | QHY6 | EeePC | SW705+EQ1(d)
Мой астроблог
Ed_Vazhorov вне форума   Ответить с цитированием
Старый 11.10.2007, 19:24   #18
Viacheslav
Герой СтарЛаба
 
Аватар для Viacheslav
 
Регистрация: 14.03.2005
Адрес: Москва
Сообщений: 5,283
По умолчанию Re: старлаб опять хакнули кажись....

Это не вирус/троян. Это рядовой пользователь http://www.starlab.ru/member.php?u=9914 , не факт даже, что бот, с IP 88.228.116.119 если кому интересно, оставил в 2 темах сообщения со скриптом. Т.к.последние сообщения автоматом попадают на главную страницу - мы имеем то, что имеем. Случай не первый и наверняка не последний.
Viacheslav вне форума   Ответить с цитированием
Старый 11.10.2007, 20:31   #19
Ed_Vazhorov
Авторитет
 
Аватар для Ed_Vazhorov
 
Регистрация: 13.12.2000
Адрес: Новочебоксарск, Чувашия
Сообщений: 844
По умолчанию Re: старлаб опять хакнули кажись....

Цитата:
Сообщение от Viacheslav Посмотреть сообщение
Это не вирус/троян. Это рядовой пользователь http://www.starlab.ru/member.php?u=9914 , не факт даже, что бот, с IP 88.228.116.119 если кому интересно, оставил в 2 темах сообщения со скриптом. Т.к.последние сообщения автоматом попадают на главную страницу - мы имеем то, что имеем. Случай не первый и наверняка не последний.
Межсайтовый скриптинг... Это плохо. Могли куки с хэшами паролей своровать.
ИМХО, надо безопасную фильтрацию сообщений, ereg и все такое...
__________________
Чистого неба!
--------------
SW80ED, SW66ED+WO0,8 | C6N | CG5 SynScan| С20x80 | 7х50 | 350D | DSI Pro III | QHY6 | EeePC | SW705+EQ1(d)
Мой астроблог
Ed_Vazhorov вне форума   Ответить с цитированием
Старый 12.10.2007, 00:52   #20
МНС
Старожил
 
Аватар для МНС
 
Регистрация: 08.07.2007
Адрес: Город которого нет
Сообщений: 210
По умолчанию Re: старлаб опять хакнули кажись....

Можно жаловаться прям сюда abuse@ttnet.net.tr в Turk Telekom.
Хотя я уверен, что это прокси-сервер. Фиг вы его выловите.
МНС вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 22:55.


Powered by vBulletin® Version 3.8.4 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.