Взлом rom.by и его последствия.

29 Сен 2010 - 13:48 romby team 1336 >> 8.41

Добрый день.

Сегодня в 8:53 MSD были удалены все файлы находившиеся на одном из аккаунтов сервера.
С помощью штатной функции CMS Drupal без повышения привелегий был залит php-shell с помощью которого и производилось удаление файлов.
Для атаки использовался взломанный сервер в Германии. Владелец IP-адреса поставлен в известность.
Был получен доступ ко всем сообщениям и файлам находившимся на сайте.
Пароли на сайте хранятся в виде MD5-хэша, т.е. довольно эффективно подбираются по словарю.
Меняйте пароли!
Почта @rom.by, ftp и другие сайты *.rom.by не скомпрометированы.
Файлы заливавшиеся на сайт начиная с 19.09 могут отсуствовать.

‹ maco - 10 000 сообщений однако ! Желающим скачать сайт (часть сайта) - читать! ›
  • 3720 просмотров
1 Окт 2010 - 22:12
romby team >> 1336 >> 8.41

Цитата:
Выбранный файл /tmp/fileGG72AN не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
Выбранный файл /tmp/filezcf5Yq не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.
И в таблице "Тип" у всех "Тема на форуме"

Я как-то не совсем понял, как вы это получили. Все пользовательские аттачи заливаются в другое место...

ex-K9

Аватар пользователя Bishop
1 Окт 2010 - 23:00
Ромбовод >> 9701 >> 840.28

Llama, я бы ещё знал как... Как обычно, зашел и выхватил... Щас всё исправлено и такого не наблюдается. Благодарствую!

...ложки нет

Аватар пользователя ivp
7 Окт 2010 - 16:30
Mr. Q >> 8560 >> 158.88

Моя давно покойная бабка Капитолина Михайловна про подобные ситуации говорила так: коту делать не фига - он себе яйца лижет.
Вот примерно таким же образом можно откомментировать атаку на нас, ага. Дети самоутверждаются.;)

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

8 Окт 2010 - 16:39
Модератор >> 4424 >> 508.71

Хм, у мну правка профиля от чего-то не работает - выбивает окно ввода логина-пароля, потом - доступ запрещен...
Хотя сомневаюсь, что пароль из более чем 8 символов, не образующих какое-либо осмысленное слово/словосочетание, сбрутят, но все же...

Уважаемые коллеги, в переписке с нашими англоязычными партнерами помните: whether - который, weather - погода, wether - кастрированый баран!
У некоторых людей торс - это просто разветвитель, позволяющий подключить руки и голову к заднице.

10 Окт 2010 - 17:44
>> 44 >> 0.07

А у меня ничего не изменилось,наверное я -Неуловимый Джо(неуловимый потому,что на фиг не кому не нужен). А вообще - идиотизм.Это однозначные клиенты Кащенко.

Аватар пользователя Bishop
10 Окт 2010 - 22:35
Ромбовод >> 9701 >> 840.28

файлы так и не могу присоединить... Юзаю макстон (всё вычистил - не помогло), поставил файрфокс... аналогичненько... До атаки баранов на ворота - всё работало как швейцарские часики...

...ложки нет

11 Окт 2010 - 06:18
МегаОдмин >> 1064 >> ***

2Bishop Нашей проблемой занимаются.

Аватар пользователя Pavel
11 Окт 2010 - 08:18
Дед ворчливый >> 1657 >> 68.35

У меня все работает.


Бродилка Мозилла, другие лень пробовать:)

Jazz, Blues & Rock'n'Roll фарева!

11 Окт 2010 - 08:52
МегаОдмин >> 1064 >> ***

У меня - нет. И это не зависит от темы оформления, браузера и т.д. и т.п. Зависит от пользователей, видимо, кому-то повезло, а кому-то нет. Проверялось Создателем и Сказочником.;)

12 Окт 2010 - 09:47
Ромбовод >> 6710 >> 447.12

Цитата:
The selected file JMB368.rar could not be uploaded.

* Прикреплять можно только файлы с расширениями: jpg jpeg gif png txt doc xls pdf ppt pps odt ods odp php3.
* Файл 76.88 кб , что превысит квоту вашего диска в 8 Мб .

при попытке прикрепить jpeg тоже ругалось на квоту

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей