|
Вся правда о ZSQ [Zork, skcheZ, Qoffee]
|
|
Дата: Вс, 05.01.2014, 19:26:24 | Сообщение # 1|
|
Наверное, никому не помешает знать то, что я сейчас напишу. Возможно, это даже вам пригодится при совершении сделок с этими людьми.
Речь пойдет о тройке "хакеров": Zork, Qoffee, skcheZ.
Всё началось с того, что не все меры безопасности были сделаны на моем старом проекте infoweb.3dn.ru.
Этим воспользовался skcheZ (украл cookie у гл. модера, а у гл. модеров были права изменять профиль админов), затем он изменил пароль от аккаунта администратора, а там были права редактировать дизайн и он вставил сниффер, который отправляет данные вводимые в поле "Логин" и "Пароль". Зашел, скачал бекап, и начал мне "втирать", что у него есть программа для определения ссылок на бекап всех сайтов) Клоун. Пару раз они посносили сайт, потом я решил разобраться и нашел этот скрипт, удалил, и взломов не было) ПУ они ломать не умеют.
Потом мы долгое время не общались.
Но нет же, было принято решение объединить ZSQ и THV.
Не за долго после этого, в мои владения перешел сайт orel-cs.ru. Вот тут и началось. Я им естественно дал ПУ и они были главными администраторами. Qoffee выполнял хорошую работу по форуму, а skcheZ ничего полезного не сделал (а скрипт, мудак, всё-таки поставил, который ворует пароли). Всё было хорошо дней 10. Мы отредактировали дизайн вместе с Qoffee и занимались продвижением.
Всё было бы хорошо, если бы не один скрин, и не моё доверие к skcheZ. Спустя дней 20, он украл домен через техническую поддержку idomen.ru (там был домен), он сделал скан поддельный паспорта и обманул их. Но и тут они облажались, через 3 дня домен снова был у меня, и на развитие сайта это никак не повлияло. Домен был восстановлен при помощи создателя сайта - XENON'a, он помог вернуть домен и переоформил его на меня. Он действительно хороший человек.
После этого у нас война.
Никогда не доверяйте ни одному из этих людей: Zork, Qoffee, skcheZ. Они никогда не смогут действительно сломать ваш сайт. Их максимум - cookie и сниффер.
Ах да, они еще сочиняли, что я использовал их скрипт ) Клоуны еще какие)
Хорошо, многие интересовались как обезопасить сайт от таких как они, я расскажу вам это.
1. Уберите галочку "Разрешить использовать HTML-теги" во всех модулях у всех групп. (Поможет от вставки скрипта в описание/сообщение)
2. Поставьте галочку "Привязывать сессию к IP-адресу". (Поможет от кражи cookie)
3. Используйте пароль который отличается от паролей на других сайтах. (Поможет от совпадения паролей)
4. С почты всегда удаляйте письма с регистрационными данными, в которых содержится пароль, ответ на секретный вопрос, и другие важные данные. (При взломе почты обычно просматриваются эти данные)
5. Будьте бдительны и никому не давайте группы с большими правами левым людям. (Бывают, втираются в доверие)
Этих советов вполне достаточно для того, чтобы они не смогли взломать ваш сайт.
И помните, ZSQ - это крысы, они любят втираться в доверие (не раз ломали extm именно при помощи социальной инженерии, втирались в доверие.)
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 23:12:41 | Сообщение # 16|
|
Чем больше сила, тем больше ответственность.
|
|
Дата: Вс, 05.01.2014, 23:18:53 | Сообщение # 17|
|
Цитата Shell (  ) praa, покупал)
дадада, но владельцы писали, что ты их украл.
|
|
Дата: Вс, 05.01.2014, 23:58:39 | Сообщение # 18|
|
praa, Хамелеон да,он взломал не мало сайтов!
|
|
Дата: Пн, 06.01.2014, 01:24:55 | Сообщение # 19|
|
praa, DestiN, не обо мне речь идет
Чем больше сила, тем больше ответственность.
|
|
Дата: Пн, 06.01.2014, 12:51:29 | Сообщение # 20|
|
Теперь их очередь написать о всемогущем хомилионе 
|
|
Дата: Пн, 06.01.2014, 15:49:58 | Сообщение # 21|
|
Если учесть всё то, что происходило - нисколечки не удивлён в появлении этой темы. Вот только не стоит забывать то, что ТС - не понаслышке по уши во всём этом. И как бы не удалялись темы, менялись логины и подчищались "концы в воду" - найдутся люди, помнящие "ху из ху". И чего еще хочу сказать - я вам советую поменять ваши пароли на этом сайте. Почему, возможно, спросите вы. Да всё очевидно, дамы и господа, теперь нет тех прав, которые были позарез нужны ТС, а значит в будущем ожидаются заходы под чужими профайлами - это как мини-прогноз от меня (думаю, что знаете, что в прошлом было до того, как ТС получил группу). И что бы не говорил он - это уже роли не играет, я вообще не советую снабжать его властью, если же вы сделали это - воспользуйтесь советами, которыми он же и написал в шапке этой темы. Ибо, как он сам написал: "мои планы трудно разгадать, поверь) и везде ты споткнешься об пенёк)".
P.S.: ТС, можешь не отвечать на данный пост - я высказался... и доволен, что мой пост теперь из темы не исчезнет.
|
|
Дата: Пн, 06.01.2014, 15:57:47 | Сообщение # 22|
|
Цитата -SAM- ( ) что мой пост теперь из темы не исчезнет.
кто знает, кто знает)
---Уже ведь дал совет пользователям и прочитал твою подпись)--- (с) -SAM-
А подпись вообще не про взломы)))
---"Продолжение следует..." - как скажешь.--- (с) -SAM-
Чем больше сила, тем больше ответственность.
Сообщение отредактировал Shell - Пн, 06.01.2014, 16:06:07
|
|
Дата: Пн, 06.01.2014, 16:04:43 | Сообщение # 23|
|
Shell, Знаю этого парня давно живем в одном городе всегда поможет в любом вопросе вобщем человек очень сильно хороший и отзывчивый ( может только своих :D ) В то время когда был движ с инфовеб присутствовал лично и был в АМС. Ребята честно говоря кажется что если Женю снимут с дс будет упорный ход на потенциал ЛП лично знаю что планы там этот проект очень больше и уже потихоньку начинают воплощаться в действие, активность стала намного лучше и это токо начало поверьте так что вот так вот. 
|
|
Дата: Пн, 06.01.2014, 16:21:23 | Сообщение # 24|
|
Ребят, мне посрать на ваше мнение, что не ясно)
Чем больше сила, тем больше ответственность.
|
|
Дата: Пн, 06.01.2014, 16:30:55 | Сообщение # 25|
|
LP? Кстати, пусть вам объяснят почему там упорно подчищают следы и ставят скрипты. Вот, собственно:Код <noscript><meta http-equiv="Refresh" content="10; URL=http://ruhack .biz/cookie/cs.gif">
</noscript>
|
|
Дата: Пн, 06.01.2014, 16:32:52 | Сообщение # 26|
|
Цитата -SAM- ( ) <noscript><meta http-equiv="Refresh" content="10; URL=http://ruhack .biz/cookie/cs.gif"> </noscript>
Юкозовский знаток незнает, что это оО, как же так...
Это значит, что если кто-то выключит JS в браузере и попробует зайти, его перенаправит на эту картинку cs.gif и мне придет IP.
Чем больше сила, тем больше ответственность.
|
|
Дата: Пн, 06.01.2014, 16:33:27 | Сообщение # 27|
|
Цитата -SAM- ( ) на скрытие его из списка админов (даже набор - тут специально повторно другой человек за него тему сделал).
Ахаха, меня везде видно как бы, что я админ 
---Как-бы донедавного не было. Бомбануло, видимо, раз еще пост написал.--- (с) -SAM-
Чем больше сила, тем больше ответственность.
|
|
Дата: Пн, 06.01.2014, 16:36:07 | Сообщение # 28|
|
Цитата Shell ( ) Это значит, что если кто-то выключит JS в браузере и попробует зайти, его перенаправит на эту картинку cs.gif и мне придет IP.
неизвестно, что содержится в том php-коде и нет гарантий что уйдет только IP.
---Он сам в конференции скидывал там кое-чего, а именно писал о том, что там идёт идентификация браузера и вытаскивает реальный IP, вопреки прокси. Так что знайте, что анонимность там вам не гарантируют (собственно, как и свободу слова))--- (с) -SAM-
-SAM-, он мог скинуть в конференции один код, а поставить другой. И никто не узнает тот ли это код.
---Да, я всё понимаю, просто предупреждаю других - там этот код и ныне стоит.--- (с) -SAM-
Сообщение отредактировал Tiny - Пн, 06.01.2014, 16:41:57
|
|
Дата: Пн, 06.01.2014, 16:39:45 | Сообщение # 29|
|
Интересно было прочитать. Предатели кругом
|
|
