Автор: Llama , 29 сентября 2010
Добрый день.
Сегодня в 8:53 MSD были удалены все файлы находившиеся на одном из аккаунтов сервера.
С помощью штатной функции CMS Drupal без повышения привелегий был залит php-shell с помощью которого и производилось удаление файлов.
Для атаки использовался взломанный сервер в Германии. Владелец IP-адреса поставлен в известность.
Был получен доступ ко всем сообщениям и файлам находившимся на сайте.
Пароли на сайте хранятся в виде MD5-хэша, т.е. довольно эффективно подбираются по словарю.
Меняйте пароли!
Почта @rom.by, ftp и другие сайты *.rom.by не скомпрометированы.
Файлы заливавшиеся на сайт начиная с 19.09 могут отсуствовать.
<!--break-->
Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах

BBCode

  • HTML-теги не обрабатываются и показываются как обычный текст
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

Llama

15 лет 5 месяцев назад

Выбранный файл /tmp/fileGG72AN не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
Выбранный файл /tmp/filezcf5Yq не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.
И в таблице "Тип" у всех "Тема на форуме"


Я как-то не совсем понял, как вы это получили. Все пользовательские аттачи заливаются в другое место...

Bishop

15 лет 5 месяцев назад

Llama, я бы ещё знал как... /images/koloboks/dntknw.gifКак обычно, зашел и выхватил... Щас всё исправлено и такого не наблюдается. Благодарствую!

ivp

15 лет 5 месяцев назад

Моя давно покойная бабка Капитолина Михайловна про подобные ситуации говорила так: коту делать не фига - он себе яйца лижет.
Вот примерно таким же образом можно откомментировать атаку на нас, ага. Дети самоутверждаются. ;)

NiTr0

15 лет 5 месяцев назад

Хм, у мну правка профиля от чего-то не работает - выбивает окно ввода логина-пароля, потом - доступ запрещен...
[off]Хотя сомневаюсь, что пароль из более чем 8 символов, не образующих какое-либо осмысленное слово/словосочетание, сбрутят, но все же...[/off]

plshk

15 лет 5 месяцев назад

А у меня ничего не изменилось,наверное я -Неуловимый Джо(неуловимый потому,что на фиг не кому не нужен/images/smiles/icon_gigi.gif). А вообще - идиотизм.Это однозначные клиенты Кащенко.

Bishop

15 лет 5 месяцев назад

файлы так и не могу присоединить... Юзаю макстон (всё вычистил - не помогло), поставил файрфокс... аналогичненько... До атаки баранов на ворота - всё работало как швейцарские часики...

Lunadron

15 лет 5 месяцев назад

2Bishop Нашей проблемой занимаются.

Pavel

15 лет 5 месяцев назад

У меня все работает.
Бродилка Мозилла, другие лень пробовать :)

Lunadron

15 лет 5 месяцев назад

[off]У меня - нет. И это не зависит от темы оформления, браузера и т.д. и т.п. Зависит от пользователей, видимо, кому-то повезло, а кому-то нет. Проверялось Создателем и Сказочником. ;)[/off]

makarog

15 лет 5 месяцев назад

The selected file JMB368.rar could not be uploaded.

* Прикреплять можно только файлы с расширениями: jpg jpeg gif png txt doc xls pdf ppt pps odt ods odp php3.
* Файл 76.88 кб , что превысит квоту вашего диска в 8 Мб .


при попытке прикрепить jpeg тоже ругалось на квоту