15 дней
О сайте
Проблемы с безопасностью
admin / 2013-12-21 08:53:59
Коллеги, предыдущая тема и сообщение были написаны не мной. (Думаю, вы заметили, что стиль письма отличался :)
Извините, если при переходе по приведенной ссылке кому-то попали вирусы.
Возможно, на некоторое время я отключу сайт для решения проблем с безопасностью, чтобы подобное не повторилось.
Извините, если при переходе по приведенной ссылке кому-то попали вирусы.
Возможно, на некоторое время я отключу сайт для решения проблем с безопасностью, чтобы подобное не повторилось.
admin / 2013-12-21 08:57:50
На всякий случай, сменил всем участникам пароли. Чтобы узнать новый пароль, на странице авторизации введите свой email и нажмите кнопку "Выслать на email".
admin / 2013-12-21 12:06:22
Мне написала «хакер» Яцько Василина (судя по IP-адресу, из Одессы). Привожу переписку с ней (читать снизу вверх):
=============================================================
Яцько Василина
15:39 (3 ч. назад)
кому: Administrator
Зачем мне нужно?- после того как я с Вашего сайта "взял" пароли, я их проверил подходят ли они, оказалось что подходят. После этого я их у себя сохранил, потому что думал что они мне потом пригодятся. Вот так получается, и сейчас они у меня.
--- Original message ---
From: "Administrator Records.su" <admin@records.su>
Date: 21 December 2013, 13:08:40
Спасибо, проверю.
Но Вы не ответили на мой вопрос.
21 декабря 2013 г., 15:02 пользователь Яцько Василина <ritamilovanova@ukr.net> написал:
Сначала проверьте свой сайт на уязвимости. А пароли пользователей Вашего сайта я сохранил, у себя. Кроме меня их никто не знает.
--- Original message ---
From: "Administrator Records.su" <admin@records.su>
Date: 21 December 2013, 11:20:04
Верю :)
Можно узнать, зачем Вам понадобились пароли пользователей данного сайта?
21 декабря 2013 г., 12:00 пользователь Яцько Василина <ritamilovanova@ukr.net> написал:
Если не верите вот ваш пароль <вырезано> на сайт
--- Исходное сообщение ---
От кого: "Яцько Василина" <ritamilovanova@ukr.net>
Дата: 21 декабря 2013, 09:58:13
Это касается базы данных пользователь, что это значит это означает что я имею логин и пароль всех людей вашего сайта.
--- Original message ---
From: "Administrator Records.su" <admin@records.su>
Date: 21 December 2013, 09:48:41
Здравствуйте, Василина.
Было бы интересно узнать эту информацию.
21 декабря 2013 г., 10:27 пользователь Яцько Василина <ritamilovanova@ukr.net> написал:
Здравствуйте, у меня есть важная информация на счет вашего сайта это касается информации пользователей.
=============================================================
На время выяснения того, как Василина смогла получить пароли, я перевел сайт в режим «только для чтения».
=============================================================
Яцько Василина
15:39 (3 ч. назад)
кому: Administrator
Зачем мне нужно?- после того как я с Вашего сайта "взял" пароли, я их проверил подходят ли они, оказалось что подходят. После этого я их у себя сохранил, потому что думал что они мне потом пригодятся. Вот так получается, и сейчас они у меня.
--- Original message ---
From: "Administrator Records.su" <admin@records.su>
Date: 21 December 2013, 13:08:40
Спасибо, проверю.
Но Вы не ответили на мой вопрос.
21 декабря 2013 г., 15:02 пользователь Яцько Василина <ritamilovanova@ukr.net> написал:
Сначала проверьте свой сайт на уязвимости. А пароли пользователей Вашего сайта я сохранил, у себя. Кроме меня их никто не знает.
--- Original message ---
From: "Administrator Records.su" <admin@records.su>
Date: 21 December 2013, 11:20:04
Верю :)
Можно узнать, зачем Вам понадобились пароли пользователей данного сайта?
21 декабря 2013 г., 12:00 пользователь Яцько Василина <ritamilovanova@ukr.net> написал:
Если не верите вот ваш пароль <вырезано> на сайт
--- Исходное сообщение ---
От кого: "Яцько Василина" <ritamilovanova@ukr.net>
Дата: 21 декабря 2013, 09:58:13
Это касается базы данных пользователь, что это значит это означает что я имею логин и пароль всех людей вашего сайта.
--- Original message ---
From: "Administrator Records.su" <admin@records.su>
Date: 21 December 2013, 09:48:41
Здравствуйте, Василина.
Было бы интересно узнать эту информацию.
21 декабря 2013 г., 10:27 пользователь Яцько Василина <ritamilovanova@ukr.net> написал:
Здравствуйте, у меня есть важная информация на счет вашего сайта это касается информации пользователей.
=============================================================
На время выяснения того, как Василина смогла получить пароли, я перевел сайт в режим «только для чтения».
admin / 2013-12-21 19:12:03
Укрепил безопасность сайта и перевел его в обычный режим работы.
admin / 2013-12-24 10:18:06
Какой-то неграмотный хакер попался.
"... есть важная информация НА СЧЕТ вашего сайта..."
"... есть важная информация НА СЧЕТ вашего сайта..."
Maximiljan16 / 2013-12-24 13:43:02
Думаю, он исправит эту ошибку, если сможет узнать мой пароль :)
admin / 2013-12-24 15:09:44
:)))
Кстати, Алексей, он таки может узнать опять или уже нет?
Кстати, Алексей, он таки может узнать опять или уже нет?
Maximiljan16 / 2013-12-24 20:58:34
Надеюсь, что нет :)
Во всяком случае, несколько уязвимостей я устранил.
А вообще, в принципе, можно любой сайт сломать, даже сайт Президента РФ :)
http://www.rg.ru/2013/12/23/reg-sibfo/sait.html
Во всяком случае, несколько уязвимостей я устранил.
А вообще, в принципе, можно любой сайт сломать, даже сайт Президента РФ :)
http://www.rg.ru/2013/12/23/reg-sibfo/sait.html
admin / 2013-12-24 21:09:19
Грамотный хакер бы поболее напакостил, так что уж неизвестно, что лучше))
Mangali / 2013-12-24 21:50:38