Взлом rom.by и его последствия.

Автор: Llama , 29 сентября 2010

Добрый день.
Сегодня в 8:53 MSD были удалены все файлы находившиеся на одном из аккаунтов сервера.
С помощью штатной функции CMS Drupal без повышения привелегий был залит php-shell с помощью которого и производилось удаление файлов.
Для атаки использовался взломанный сервер в Германии. Владелец IP-адреса поставлен в известность.
Был получен доступ ко всем сообщениям и файлам находившимся на сайте.
Пароли на сайте хранятся в виде MD5-хэша, т.е. довольно эффективно подбираются по словарю.
Меняйте пароли!
Почта @rom.by, ftp и другие сайты *.rom.by не скомпрометированы.
Файлы заливавшиеся на сайт начиная с 19.09 могут отсуствовать.

Добавить комментарий

Ваше имя

Содержимое данного поля является приватным и не предназначено для показа.

Домашняя страница

Comment

О текстовых форматах

BBCode

HTML-теги не обрабатываются и показываются как обычный текст
You may use the following BBCode tags:
- [align]
- [b]
- [code]
- [color]
- [font]
- [hr]
- [i]
- [img]
- [list]
- [quote]
- [s]
- [size]
- [spoiler]
- [sub]
- [sup]
- [table]
- [u]
- [url]
Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

Взлом как-то затронул этот форум http://forum.rom-by.com/ , он вроде сам по себе... пароли туда как-то связаны с местными?

Ромбоком - есть старый rom.by. Потому и пароли "были" одними и теми же, естественно (т.к. в своё время "переехали" с phpbb2 на Drupal5). Сложно сказать "к сожалению", но - к сожалению [off](иначе пришлось бы "всех разогнать" - чтобы "создавать заново")[/off]. Потому желательно сменить (и на более криптостойкие).

Вот УРОД! Нашел куда ломится! Руки бы битами ....:evil: /images/koloboks/diablo.gif

файлы теперь не прикрепляются и вот такая красная фигня под шапкой на всех страницах сайта вылетает (firefox 3.6)
вопрос: это только у меня? или...

* Выбранный файл /tmp/fileXtvT6f не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
* Выбранный файл /tmp/fileMrGKij не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.

Собственно наверное нужно сюда отписать, потому как появилось после взлома сайта на компьютере с ОС WinXP SP3 браузер IE8

В общем вверху страницы в разделе "мой профиль"-->"Следить" появляется такое сообщение

Выбранный файл /tmp/fileRO6AKT не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
Выбранный файл /tmp/fileETYqNP не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.

А если перехожу в этот топик то сверху висит

Выбранный файл /tmp/fileQftIjE не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
Выбранный файл /tmp/fileKjvCdd не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.

Всё отображается нормально и всё адекавтно работает, только что значит я не знаю, посему решил написать

Проблемы с заливкой файлов исправлены.
Если что-то еще встретите такое - пишите сюда.

В "Последние сообщения" :
Выбранный файл /tmp/fileGG72AN не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
Выбранный файл /tmp/filezcf5Yq не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.
И в таблице "Тип" у всех "Тема на форуме"

хакеры в конец обарзели

https://rom.by/forum/Literatura_po_blokam_pitanija_AT_i_ATH?page=1#new
сломанная темка, починить бы...

Эту исправила. Но наверняка она такая не одна.