Сайт взломан, пароли в опасности!

[Tina]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

угу, поменять пароль......А новый придет на старую почту.....И как я его получу, если той почты уже лет 8 как не существует :roll: :?:

А что мешает вписать в профиль правильную почту?))

правильная почта тоже проверяется раз в 2 года, ну её :lol:

 

[ahalteke_love_79]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Спасибо за предупреждение!

 

[Костаника]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

А если у меня нет тут важной переписки то, и опасности для других моих акков нет?

 

[Тао]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Добрый совет- открывайте ящики у Вашего сотового оператора. Тогда все манипуляции могут проводиться только с Вашего мобильного номера и никак иначе. Все пароли будут приходить только на мобильный и обо всех изменениях и подтверждениях будете информироваться только через телефон.

 

[Rosario-Pony]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

блииин, народ, а у меня смайлики не пашут, их тоже чтоль взломали?? у кого тоже не отображаются? ну ей богу что за фигня.. чтоб этим злоумышленникам вернулось) это по моему, единственный нормальный форум про лошадей) :roll:
у меня благо тут пароль легкий... и я его специально таким поставила, потому что особо тайн у меня нет, дневники не веду, паспортные данные не разсылаю)

 

[&Rey]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Спасибо за предупреждение!
...и верните Rosario-Pony взломанные и украденные смайлы :lol:

Вот еще вопрос, если взломали сайт, не могли ли они ввести "левый" код на процедуру обновления/восстановления паролей или на вход на сайт. Может сейчас мы напрямую сливаем взломщикам обновленные аккаунты и пароли. Вот 10 раз попробуешь неудачно по разным паролям войти, перебирая все возможные комбинации, вот вам и база на все ваши ящики для их взлома перебором.

 

[Z]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Тут поддержу Андрея.
Сейчас сайт "чистый"?
Мне, например, на попытку сменить выдал ошибку 400

 

[Rovena]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

блииин, народ, а у меня смайлики не пашут, их тоже чтоль взломали?? у кого тоже не отображаются? ну ей богу что за фигня.. чтоб этим злоумышленникам вернулось) это по моему, единственный нормальный форум про лошадей) :roll:
у меня благо тут пароль легкий... и я его специально таким поставила, потому что особо тайн у меня нет, дневники не веду, паспортные данные не разсылаю)

Смайлики не пашут уже давно.

 

[Katerina_P]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

пароль сменила, захожу с ноутбука - все ок.
захожу с телефона - авторизируюсь, через секунду все вылетает, захожу снова - опять вылетает. т.е. с телефона я не могу писать от своего имени, не могу зайти в учетную запись. это что и как это лечить?

 

[MrAngel]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Также подержу выше отписавшихся. Один первых шагов устранения последствий - чистка исходников которые наверняка были скомпрометированы и содержат код для повторного взлома.

 

[DarkStar]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

А по какому принципу теперь дневники работают? Я в своём несколько новых сообщений написала, а он не поднялся...

 

[Samba-E]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

А у меня вчера баннер выплыл- типа я на пошла на сайт, запрещёный, ибо содержит сцены насилия и порно))) Поросили за это 2 тысячи- уроды. Слава богу спецы сказали, что вирусок - детский, совсем слабенький.
Вот.

 

[&Rey]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

А у меня вчера баннер выплыл- типа я на пошла на сайт, запрещёный, ибо содержит сцены насилия и порно))) Поросили за это 2 тысячи- уроды. Слава богу спецы сказали, что вирусок - детский, совсем слабенький.
Вот.

лечится сия зараза быстро и бесплатно - не сайте касперского все инструкции есть в общем доступе.

 

[Samba-E]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Ну так мы и полечили быстро и бесплатно)) У нас свой Оргтехсервис. Муж директор))

 

[Ирина (irik1988)]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Будьте внимательны- вирусом поражена главная страница! лечится утилитой с загрузочного диска или флешки. :wink:

 

[Chernous M. D.]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Будьте внимательны- вирусом поражена главная страница! лечится утилитой с загрузочного диска или флешки. :wink:

Лечится браузером, отличным от оперы и IE + пару дополнений.


Давным давно писала администрации ресурса о том, что могу помочь с форумом, с обновлением движка и его защитой от таких вот "злоумышленников". Ответа не последовало

 

[Katerina_P]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Chernous M. D., значит не очень надо было

 

[kito]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

Немного добрых картинок по теме:

Выдираем из БД номер одного из заказчиков на prokoni-shop.ru

Выдираем из БД форума, мыло и хэш пароля одного из юзеров.

Кстати еще насчет вашего "шопа", там есть пункт оплаты через сбербанк... ГДЕ УГАДАЙТЕ ЧТО!? Прописывается в квитанции счет получателя, прям разбогатей за 5 минут.

Админ, ты не волнуйся только мне твой сайт параллелен, и хэши брутить я не собираюсь... (хотя можно было бы ради красивого дефейса). Но если мне боком, то другому нет. Позаботься об безопасности.

 

[nevi]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

kito,

Вот тебе это зачем, скажи, пожалуйста? славы это не принесет, не бог весть что за сайт ... prokoni.ru
Не ЖЖ, не lenta.ru
Если сайт параллелен, то зачем его ковырять тогда? Я вижу там в баре браузера, похоже, какие-то инструменты для исследования сайтов на sql-инъекции? Это постоянное хобби или профессия? Ты хочешь помочь или ..? Ок, я готов принять помощь, могу отблагодарить. Давай обсудим.

По магазину. Я вот не вижу там полного URL но это явно не prokoni-shop.ru т.к. просто другой favicon там в табе. О каком адресе речь?

Квитанции - не понял что тут имеешь в виду? Если что - пиши в личку. Человек я адекватный

 

[kito]

Re: САЙТ ВЗЛОМАН, ПАРОЛИ В ОПАСНОСТИ!

kito,

Вот тебе это зачем, скажи, пожалуйста? славы это не принесет, не бог весть что за сайт ... prokoni.ru
Не ЖЖ, не lenta.ru
Если сайт параллелен, то зачем его ковырять тогда?

Просто искал где на выходных можно покататься на лошадях, наткнулся на твой сайт, случайно заметил эту тему, ну из любопытства решил посмотреть, убрали все уязвимости или нет.

Я вижу там в баре браузера, похоже, какие-то инструменты для исследования сайтов на sql-инъекции? Это постоянное хобби или профессия?

Чисто хобби

Ты хочешь помочь или ..? Ок, я готов принять помощь, могу отблагодарить. Давай обсудим.

Кхм, кажется я уже помог "мягко намекнув" что сайт уязвим. Тебе нужно устранять некоторые ошибки в .php файлах и фильтровать запросы.
Как минимум исправить одну из полусотни таких обидных фэйлов:
http://www.prokoni.ru/xxx
Как максимум нанять человека который залатает большую часть уязвимостей.

По магазину. Я вот не вижу там полного URL но это явно не prokoni-shop.ru т.к. просто другой favicon там в табе. О каком адресе речь?

Я же не буду как дурак искать уязвимости на каждом сайте находящемся на одном хостинге\сервере, через 1 уязвимость получу доступ к БД других сайтов. Так ведь проще?

Квитанции - не понял что тут имеешь в виду? Если что - пиши в личку. Человек я адекватный

Я долго не ковырялся, но предполагаю что номер счета тоже храниться в БД, ну или забит в исходном файле чека. Чисто теоретически можно поменять на свои данные, чисто практически кому нужно тот сделает.