Кхе-кхе, вот все вы тут глупости говорите. Сломали, проломили, украли.

Пользуйтесь замечательными Антигемороидальными Свечами доктора Штиблетова и знать проблем не будете. А в интернет, дети, не ходите. Тут гомосеков много.

Риварес Мадам, на улице весна, настроение есть игривое и носочки меняют цвет для большей кокэтливости! Не желаете ль пройтись по дер бульвару?

Ierou а кто их назвал идиотами? Ткните пальчиком, я навещу этого плохого человека добровольно, поменяю ему айпишник, пароль, группу крови и порядковый номер! Стану великой и могучей! Как Берия! А потом уйду на север, к оленям.

Герр Одиссей ах, у вас ноги, что леденсы по имени чупа-чупы.



Забалуйкин, граф вам бы граф все про жопу б пообщацца.

Ierou Ага. Ооочень много тебе даст айпишник, ооочень много. Особенно, например, айпишник человека, выходящего в сеть через модем. Который меняется при каждом реконнекте. И сегодня под этим айпи я, а завтра - ты, потому что покупаем одну и ту же карточку. А во-вторых - айпишнику морду не набьёшь.



В принципе, если тех. средства позволяют, было бы разумным провести хотя бы один акт расследования. Но чтобы потом никто не жаловался, когда окажется, что пользуны опять где-то слажали. И на будущее б запомнили. Потому что так оно и бывает в 99,9%

Это не повод называть их идотами, лезущими в сеть без антивируса и файервола.



Человек, который ходит в бордель без презерватива и пеницилина - идиот.

"Уж сколько раз твердили миру..."

Елена, сволочь Троянская Можете идти туда сразу. На север, в смысле.

Риварес Я красил сам. Ловил фламинго и тёрся о них носками. Теперь они могут и летать. Так что фигурой я Аполлон, а носками - Гермес!

Герр Одиссей Видел я, чем вы терлись о фламинго. Теперь бедные птицы присесть на попу не могут!

Мальчики и девочки, а можно Вас вежливо попросить перестать?

Re@nimator ...в виде "по 50 комментов в каждой записи дневниковцев нарушителей"?

а потом пришел злой главврач и всем дал пиздупокоительных укольчиков

Tzota это очень жестокий ататат, суровый ты очень.

Интересно, а если не прекратим, что нам за это будет?

Шо будет, шо будет. Подаст знак фельдшеру, фельдшер вырвет провода. Еретиков отлучат от церкви и вставять клизьму. А ещё все будут говорить - ай-ай-ай, какие дурачки. Это страшно. Страшно.

А у меня и главврач есть! Даже два:

М-да... Вот что значит - выпасть из жизни @дневниковской на пару дней.

Данный пост носит исключительно информативный характер. И, чувствую, я могу пожалеть, что вообще сунулся в эту дискуссию. Просто некоторые фразы вызвали во мне желание прокомментировать их.



нос получив код сессии зарегистрированного пользователя, или куку, или пароль, любой взломщик не будет отличим от хозяина дневника НИ ПО КАКИМ ПРИЗНАКАМ.

Получение cookie или кода сессии, равно как и получение доступ к незакрытой сессии не даёт ещё, слава Богам и администрации, злоумышленнику полной власти над дневником пользователя. По той причине, что по крайней мере перевод дневника в статус сообщества, что и случилось с уважаемым Gaallo, требует ввода пароля при запросе. Неплохо, вообще говоря, было бы защитить подобными проверками также и другие критические моменты, как то: смена логина и адреса дневника.



Единственный вариант защиты в такой ситуации — включить опцию "работать с одного IP-адреса"

Каюсь, умолчал. Дело в том, что когда мне удалось воспользоваться одним недочётом системы, о чём я известил уважаемую администрацию в письме от 29.12.2004 00:31, у по крайней мере одного из пользователей @дневников опция "работать с одного IP-адреса" была включена. Но это не помогло.



Кстати же, раз уж мне вспомнился этот случай, хотелось бы заметить, что и уважаемый Re@nimator также попался в тот раз в поле моего зрения. Иными словами, я смог получить содержимое его cookie. Что по крайней мере давало мне возможность безконтрольно удалять сообщения с его дневника и комментировать от его имени чужие сообщения.

Посему, просил бы в дальнейшем считать меня инопланетянином, поскольку господин Re@nimator имел разумную осторожность не выполнить 4 пункта, приведённые госпожой ArLe.



Tzota Ооочень много тебе даст айпишник, ооочень много.

Из личного и, следует отметить, не самого приятного опыта - да. Много. Если конечно злоумышленник не настолько осторожен, что пользуется прокси-серверами, то IP даёт как минимум провайдера, которым он пользуется, как максимум - место его работы. В дальнейшем же, пользуясь данными логов сего сервера, обращаемся в компанию-провайдер с просьбой дать телефон того, кто выходил с такого-то IP в момент совершения атаки. В случае же с использованием прокси, всё тоже может оказаться разрешимо подобным же образом.

>>у по крайней мере одного из пользователей @дневников опция "работать с одного IP-адреса" была включена. Но это не помогло.



У куки есть такой параметр - user_ip... И я сильно подозреваю, что если ты просто добросовестно подменил всё в CookieEditor'е или той же Опере, дык о чём речь. Конечно не помогло. Лично я отправлял всю строчку сворованной куки целиком через AccessDiver и вообще ни с чем ни парился. Был как родной.



И хороший вопрос к программерам, хранится ли в базе сам пароль. Потому что в нормальной защищённой системе в базе хранятся только результат обработки пароля хэш-функцией. И даже если ты получишь доступ к базе, всё равно это не позволит ввести пароль при преобразовании в общество. Так что дело либо в доверенном злоумышленнику паролю, либо в sql-injection, доставшей незашифрованный пароль. Лично я, учитывая специфику компании, у которой произошла вся эта фигня, склоняюсь к первому варианту.



В дальнейшем же, пользуясь данными логов сего сервера, обращаемся в компанию-провайдер с просьбой дать телефон того, кто выходил с такого-то IP в момент совершения атаки.



Ох. Я тоже сталкивался с такой ситуацией в жизни. Во-первых, если IP статический, знание конторы мало что даст. Вычислять злоумышленника среди персонала из 50 человек, например, - удовольствие сомнительное. А во-вторых, любой адекватный провайдер на такую просьбу тебе ответит, что подобную информацию они выдают только по решению суда. И это так и есть. Про анонимный прокси сервер где-нибудь в Бразилии я вообще не говорю.

(Без?)относительно темы. Не нравятся мне в свете сего обсуждения вот эти записи:



http://www.diary.ru/~terr0rist/?com...;postid=3726786

http://www.diary.ru/~rhjean/?commen...;postid=3722680



Подробностей не знаю, выдвигать предположения не хочу просто потому, что сидеть в луже мне не нравится. Буду следить за реакцией хозяев дневников.



Tzota Вычислять злоумышленника среди персонала из 50 человек, например, - удовольствие сомнительное

Зато потом можно будет получить истиное удавлетворение в процессе доказательства ему, что он был не прав.



любой адекватный провайдер на такую просьбу тебе ответит

Не буду спорить. Не могу привести весомые доводы, опровергающие твоё высказывание.

13'th Child

Насчет первой ссылки ничего не знаю и не скажу, а вот по поводу второй, ведущей на дневник Vero.... Я могу и ошибаться, но в данном случае, как мне кажется, речи о взломах не идет. Девочка, написавшая запись в этом дневнике (называющая себя Кисой) находится и в избранном, и в пч у автора этого дневника, а в этой их "компашке", состоящей из этой самой девочки (16 лет ей. Блин, ну какой из нее хакер?)) и ее "приближенных" весьма своеобразные развлечения. Обойдусь без подробностей, но пароль она, скорее всего, получила если не от самого автора дневника, то от человека, которому дал пароль сам автор)) То бишь тут имеет место второй пункт этого поста))

2. Владелец дает свой пароль "друзьям".

Light Air Да, каюсь, поспешил. Скорее всего там действительно не идёт речь о взломе. Приношу свои извинения за подогревание паники...

Вы будете смеятся, но http://www.diary.ru/~seguchi/

Звали его Ho-ri и дневник его не был сообществом.

А адрес http://www.diary.ru/~seguchi/ принадлежал уже упоминаемому здесь сообществу "Красная стрела". Осталось их название, их оформление - и дневник Ho-ri вместо их записей.

Диарея, Southwest то есть в оболочку "Красной стрелы" влилось содержание дневника Ho-ri? Забавный случай. Но это ни хрена не хакерская атака. Потому что даже знание чужого пароля не даёт возможности вливать содержимое одного дневника в оболочку другого С большой вероятностью подозреваю, что в какой-то момент из-за сбоя произошло рассогласование данных в базе. А что сейчас с дневником самого Ho-ri? По какому адресу он находился?

А что сейчас с дневником самого Ho-ri? По какому адресу он находился?

Увы, не знаю адреса, не могу проверить.

Насколько я понимаю, подписанные на дневник Ho-ri получили уведомление следующего содержания:Пользователь Red Arrow удалил ваш логин из списка своих постоянных читателей.

Соответственно, его логин удален из списка ваших Избранных дневников. Если вы хотите снова добавить его дневник в Избранное, сделайте это обычным способом

Такие глюки бывают?

Southwest Дневник Ho-ri больше не существует. Проверяла.



Я очень прошу администрацию разобраться в том, что происходит.

Взломы продолжаются, исчезнувшие дневники принадлежат совершенно разным людям, живущим в разных городах. Вести дневник становится просто опасным.

Southwest, оно, наверное, сменило ник.





Лукреция, и не говори даже! третий год уже от страха помираю ))

ArLe На ник сообщества "Красная стрела"???

ArLe "Оно", вообще-то, было в поезде. И адрес тоже сменило - на уже существующий? Это не наезд, это попытка разобраться.

ArLe Southwest, оно, наверное, сменило ник.

(терпеливо) Хори не менял ник. Речь идет о нашем хорошем друге, и Лукреция прекрасно представляет себе о чем и ком говорит. Как я уже говорил выше, похоже вы действительно совершенно не представляете себе масштабов проблемы. И не способны сделать большего, чем дискредитировать администрацию дневников своими потугами на язвительность. Еще десяток взломанных дневников спустя вы по-прежнему будете говорить о тривиальных паролях, троянах и инопланетянах?

чертовски обидно, что одноврменно с тем, что по интерфейсу diary однозначно являются лучшим из существующих в рунете блогов, отдельные представители их администрации являют собой истинный образчик совдеповского хама.