Вся правда о ZSQ [Zork, skcheZ, Qoffee]
|
|
Дата: Вс, 05.01.2014, 19:26:24 | Сообщение # 1
|
Наверное, никому не помешает знать то, что я сейчас напишу. Возможно, это даже вам пригодится при совершении сделок с этими людьми. Речь пойдет о тройке "хакеров": Zork, Qoffee, skcheZ.
Всё началось с того, что не все меры безопасности были сделаны на моем старом проекте infoweb.3dn.ru. Этим воспользовался skcheZ (украл cookie у гл. модера, а у гл. модеров были права изменять профиль админов), затем он изменил пароль от аккаунта администратора, а там были права редактировать дизайн и он вставил сниффер, который отправляет данные вводимые в поле "Логин" и "Пароль". Зашел, скачал бекап, и начал мне "втирать", что у него есть программа для определения ссылок на бекап всех сайтов) Клоун. Пару раз они посносили сайт, потом я решил разобраться и нашел этот скрипт, удалил, и взломов не было) ПУ они ломать не умеют.
Потом мы долгое время не общались.
Но нет же, было принято решение объединить ZSQ и THV. Не за долго после этого, в мои владения перешел сайт orel-cs.ru. Вот тут и началось. Я им естественно дал ПУ и они были главными администраторами. Qoffee выполнял хорошую работу по форуму, а skcheZ ничего полезного не сделал (а скрипт, мудак, всё-таки поставил, который ворует пароли). Всё было хорошо дней 10. Мы отредактировали дизайн вместе с Qoffee и занимались продвижением.
Всё было бы хорошо, если бы не один скрин, и не моё доверие к skcheZ. Спустя дней 20, он украл домен через техническую поддержку idomen.ru (там был домен), он сделал скан поддельный паспорта и обманул их. Но и тут они облажались, через 3 дня домен снова был у меня, и на развитие сайта это никак не повлияло. Домен был восстановлен при помощи создателя сайта - XENON'a, он помог вернуть домен и переоформил его на меня. Он действительно хороший человек.
После этого у нас война. Никогда не доверяйте ни одному из этих людей: Zork, Qoffee, skcheZ. Они никогда не смогут действительно сломать ваш сайт. Их максимум - cookie и сниффер. Ах да, они еще сочиняли, что я использовал их скрипт ) Клоуны еще какие) Хорошо, многие интересовались как обезопасить сайт от таких как они, я расскажу вам это.
1. Уберите галочку "Разрешить использовать HTML-теги" во всех модулях у всех групп. (Поможет от вставки скрипта в описание/сообщение) 2. Поставьте галочку "Привязывать сессию к IP-адресу". (Поможет от кражи cookie) 3. Используйте пароль который отличается от паролей на других сайтах. (Поможет от совпадения паролей) 4. С почты всегда удаляйте письма с регистрационными данными, в которых содержится пароль, ответ на секретный вопрос, и другие важные данные. (При взломе почты обычно просматриваются эти данные) 5. Будьте бдительны и никому не давайте группы с большими правами левым людям. (Бывают, втираются в доверие)
Этих советов вполне достаточно для того, чтобы они не смогли взломать ваш сайт.
И помните, ZSQ - это крысы, они любят втираться в доверие (не раз ломали extm именно при помощи социальной инженерии, втирались в доверие.)
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 19:35:53 | Сообщение # 2
|
Shell, спасибо за информацию :)
ПРОМО-КОД ВТОПЕ НА 5000 баллов! 86932
|
|
Дата: Вс, 05.01.2014, 19:45:12 | Сообщение # 3
|
Shell, Хорошая информация, спасибо
|
|
Дата: Вс, 05.01.2014, 20:05:09 | Сообщение # 4
|
Цитата Shell ( ) Zork, Qoffee, skcheZ Общался с ними, вроде нормальные парни, очень хорошо с skcheZ общаюсь.
|
|
Дата: Вс, 05.01.2014, 20:05:49 | Сообщение # 5
|
Цитата yuriq ( ) Общался с ними, вроде нормальные парни, очень хорошо с skcheZ общаюсь. Я тоже так думал, не наступай на грабли, на которые наступили много людей. Всё, что я написал в статье - правда.
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 20:14:01 | Сообщение # 6
|
Цитата Shell ( ) Я тоже так думал, не наступай на грабли, на которые наступили много людей. Всё, что я написал в статье - правда. Ну спасибо. Буду осторожен.
|
|
Дата: Вс, 05.01.2014, 21:08:57 | Сообщение # 7
|
Цитата Shell ( ) ZSQ и THV. Что это бля вообще Цитата Shell ( ) Zork, Qoffee, skcheZ. Никогда не слышал
|
|
Дата: Вс, 05.01.2014, 21:11:22 | Сообщение # 8
|
Seo-Open, это даже хорошо)
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 21:11:23 | Сообщение # 9
|
Цитата Shell ( ) Zork, Qoffee, skcheZ. Общался с ними, хз ничего плохого не делали, по крайне мере мне.
|
|
Дата: Вс, 05.01.2014, 21:41:39 | Сообщение # 10
|
Спасибо, полезная информация)
|
|
Дата: Вс, 05.01.2014, 22:00:43 | Сообщение # 11
|
Благодарен за инфу, т.к били сделки с етими людьми
|
|
Дата: Вс, 05.01.2014, 22:11:25 | Сообщение # 12
|
Благодарю! Буду бдительней
Безнаказанность рождает беззаконие
|
|
Дата: Вс, 05.01.2014, 22:46:59 | Сообщение # 13
|
да срать, ты лучше расскажи от куда у тебя домены, уникальны дизайны?
|
|
Дата: Вс, 05.01.2014, 23:06:26 | Сообщение # 14
|
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 23:12:21 | Сообщение # 15
|
Qoffe это Koffe? Который модер был?
|
|