|
Вся правда о ZSQ [Zork, skcheZ, Qoffee]
|
|
Дата: Вс, 05.01.2014, 19:26:24 | Сообщение # 1|
|
Наверное, никому не помешает знать то, что я сейчас напишу. Возможно, это даже вам пригодится при совершении сделок с этими людьми.
Речь пойдет о тройке "хакеров": Zork, Qoffee, skcheZ.
Всё началось с того, что не все меры безопасности были сделаны на моем старом проекте infoweb.3dn.ru.
Этим воспользовался skcheZ (украл cookie у гл. модера, а у гл. модеров были права изменять профиль админов), затем он изменил пароль от аккаунта администратора, а там были права редактировать дизайн и он вставил сниффер, который отправляет данные вводимые в поле "Логин" и "Пароль". Зашел, скачал бекап, и начал мне "втирать", что у него есть программа для определения ссылок на бекап всех сайтов) Клоун. Пару раз они посносили сайт, потом я решил разобраться и нашел этот скрипт, удалил, и взломов не было) ПУ они ломать не умеют.
Потом мы долгое время не общались.
Но нет же, было принято решение объединить ZSQ и THV.
Не за долго после этого, в мои владения перешел сайт orel-cs.ru. Вот тут и началось. Я им естественно дал ПУ и они были главными администраторами. Qoffee выполнял хорошую работу по форуму, а skcheZ ничего полезного не сделал (а скрипт, мудак, всё-таки поставил, который ворует пароли). Всё было хорошо дней 10. Мы отредактировали дизайн вместе с Qoffee и занимались продвижением.
Всё было бы хорошо, если бы не один скрин, и не моё доверие к skcheZ. Спустя дней 20, он украл домен через техническую поддержку idomen.ru (там был домен), он сделал скан поддельный паспорта и обманул их. Но и тут они облажались, через 3 дня домен снова был у меня, и на развитие сайта это никак не повлияло. Домен был восстановлен при помощи создателя сайта - XENON'a, он помог вернуть домен и переоформил его на меня. Он действительно хороший человек.
После этого у нас война.
Никогда не доверяйте ни одному из этих людей: Zork, Qoffee, skcheZ. Они никогда не смогут действительно сломать ваш сайт. Их максимум - cookie и сниффер.
Ах да, они еще сочиняли, что я использовал их скрипт ) Клоуны еще какие)
Хорошо, многие интересовались как обезопасить сайт от таких как они, я расскажу вам это.
1. Уберите галочку "Разрешить использовать HTML-теги" во всех модулях у всех групп. (Поможет от вставки скрипта в описание/сообщение)
2. Поставьте галочку "Привязывать сессию к IP-адресу". (Поможет от кражи cookie)
3. Используйте пароль который отличается от паролей на других сайтах. (Поможет от совпадения паролей)
4. С почты всегда удаляйте письма с регистрационными данными, в которых содержится пароль, ответ на секретный вопрос, и другие важные данные. (При взломе почты обычно просматриваются эти данные)
5. Будьте бдительны и никому не давайте группы с большими правами левым людям. (Бывают, втираются в доверие)
Этих советов вполне достаточно для того, чтобы они не смогли взломать ваш сайт.
И помните, ZSQ - это крысы, они любят втираться в доверие (не раз ломали extm именно при помощи социальной инженерии, втирались в доверие.)
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 19:35:53 | Сообщение # 2|
|
Shell, спасибо за информацию :)
ПРОМО-КОД ВТОПЕ НА 5000 баллов! 86932
|
|
Дата: Вс, 05.01.2014, 19:45:12 | Сообщение # 3|
|
Shell, Хорошая информация, спасибо 
|
|
Дата: Вс, 05.01.2014, 20:05:09 | Сообщение # 4|
|
Цитата Shell (  ) Zork, Qoffee, skcheZ
Общался с ними, вроде нормальные парни, очень хорошо с skcheZ общаюсь.
|
|
Дата: Вс, 05.01.2014, 20:05:49 | Сообщение # 5|
|
Цитата yuriq ( ) Общался с ними, вроде нормальные парни, очень хорошо с skcheZ общаюсь.
Я тоже так думал, не наступай на грабли, на которые наступили много людей.
Всё, что я написал в статье - правда.
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 20:14:01 | Сообщение # 6|
|
Цитата Shell ( ) Я тоже так думал, не наступай на грабли, на которые наступили много людей.
Всё, что я написал в статье - правда.
Ну спасибо. Буду осторожен.
|
|
Дата: Вс, 05.01.2014, 21:08:57 | Сообщение # 7|
|
Цитата Shell ( ) ZSQ и THV.
Что это бля вообще  Цитата Shell ( ) Zork, Qoffee, skcheZ.
Никогда не слышал 
|
|
Дата: Вс, 05.01.2014, 21:11:22 | Сообщение # 8|
|
Seo-Open, это даже хорошо)
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 21:11:23 | Сообщение # 9|
|
Цитата Shell ( ) Zork, Qoffee, skcheZ.
Общался с ними, хз ничего плохого не делали, по крайне мере мне.
|
|
Дата: Вс, 05.01.2014, 21:41:39 | Сообщение # 10|
|
Спасибо, полезная информация)
|
|
Дата: Вс, 05.01.2014, 22:00:43 | Сообщение # 11|
|
Благодарен за инфу, т.к били сделки с етими людьми 
|
|
Дата: Вс, 05.01.2014, 22:11:25 | Сообщение # 12|
|
Благодарю! Буду бдительней 
Безнаказанность рождает беззаконие
|
|
Дата: Вс, 05.01.2014, 22:46:59 | Сообщение # 13|
|
да срать, ты лучше расскажи от куда у тебя домены, уникальны дизайны?
|
|
Дата: Вс, 05.01.2014, 23:06:26 | Сообщение # 14|
|
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 23:12:21 | Сообщение # 15|
|
Qoffe это Koffe? Который модер был?
|
|
