Оооочень вонючее говно

12.09.2010

Блин, вот вляпался. Это чудо теперь со всех сторон прощупывает, где бы мне нагадить. Уже пришло уведомление от Google о сбросе пароля и с блога тоже. Неприятно, конечно. И чего с ним делать?

Комментарии

  1. # Garm: 

    Комп провер возможно протроянили
    Да и сажи а нахуй ти юзаеш джемайл
    Я для серйозних дел юзаю мило на свойом домене + сервер свой поштовий. Гемора много но оно того стоит
    П.С. Меняй все пасси с чистого компа

  2. # John: 

    Garm как по мне так gmail намного надежнее свои серверов и прочей лабуды. Это лично мое мнение

  3. # crazy-misha-666: 

    А вот пиздеть нехуй было :)

  4. # chodex

    Непонятная хуита твориться. Через день почитаю что же случилось, а то какая то Санта Барбара в панике)

  5. # Тормоз

    Комп провер возможно протроянили

    Не смеши мои тапки. У меня и на Windows такого не было никогда, но я давно на Linux. Можешь попробовать подсунуть мне троянчика.

  6. # Virtual: 

    >какая то Санта Барбара в панике)
    Тормоз фшоке

    Ждём слива базы и появления форума баблорубов.нет, по аналогии с maulov.net

  7. # Тормоз

    Да не, я не в шоке :) Неприятно, конечно, но ничего, повод задуматься и больше знаний. Сейчас вот вычисляю чувака, это забавно даже.

  8. # Drop: 

    Тормоз, ты не совсем прав, имхо – байду со ссылками на минуса устроил напрасно.

    А что касается дырявости клуба баблорубов – да, дыр в нем может быть довольно много, факт. Мне однажды удалось добыть его сорцы примерно годовалой давности и их качество удручает, хотя слишком очевидных дыр нет.

  9. # ShakuR: 

    Насрал на форуме и пытаешься все свалить на меня?

  10. # Евгений: 

    Лучшая защита – атака. Нормальным людям совесть не позволяет правда. Самый лучших – заткнуть все дыры. В интернете это очень реально.

    Ну да ладни, вижу говорят может и не он вовсе в комментах.

  11. # Тормоз

    Шакурчик, из «Корбины» тебе ещё не звонили, не писали? Успокойся, малолетний любитель айфончиков.

    Ты ведь сам говорил, что тебе есть чем гордиться и у тебя, в отличие от ботаноочкариков, достаточно интересных дел в оффлайне. Вот и займись ими.

    Логи твоих пакостей и твой IP отправил куда следует.

    Drop: Тормоз, ты не совсем прав, имхо – байду со ссылками на минуса устроил напрасно.

    Так демократия же. Вот я действовал, взял в свои руки очистку форума от хамоватого гопника, раз модераторов там нет для этого. Или тебе нравится, когда в каждой теме маты и оскорбления?

  12. # Drop: 

    Тормоз, я, наверное, не привык к демократии, но самый близкий мне метод разрешения таких ситуаций – послать на хуй и заткнуться самому. Говно побурлит-побурлит, да перестанет. «Защита собственной чести» в таких ситуациях – дело неблагодарное, всем и так понятно, кто неправ.

  13. # Тормоз

    Да самый лучший вариант вообще не трогать, как я и написал выше. Но, блин, часто не получается, не сдерживаюсь :)

  14. # Virtual: 

    Тормоз, есть хорошая народная мудрость: «Когда споришь с дураком , убедись, что он не делает тоже самое».

  15. # Тормоз

    Так я не спорил с некоторого момента, я просто удалял асоциальный элемент и всё.

  16. # Virtual: 

    а как ты IP опредилил?

  17. # Тормоз

    Странный вопрос. А что сложного в определении IP чудака, который пытается залезть в админку блога?

  18. # Alek$

    Virtual, ну не иначе как из инфы о его комменте, котороый он тут оставил :-)

    PS. Вот так на пустом месте и раздуваются целые эпопеи. Коса и камень в чистом виде.

  19. # Virtual: 

    Alek$, мне кажется, что ShakuR оставил первый коммент уже ПОСЛЕ того, как Тормоз начал его вычислять.

  20. # Тормоз

    Не, IP, конечно, не из комментария, комментарий кто угодно оставить может. Однако, выше действительно отписался настоящий Шакурчик. И да, после обнаружения.

  21. # Virtual: 

    Если ответ так прост, то почему ты не ответил на аналогичный вопрос ShakuR‘а?

  22. # Тормоз

    А я кому-то должен что ли?

  23. # Virtual: 

    Кстати, какой гений-юзабилист конструировал систему комментирования? Это же просто ужасно, почему нельзя сделать предпросмотр без перезагрузки страницы?

  24. # Тормоз

    Стандартная форма TextPattern. Вроде, аяксовые есть в плагинах, но я не смотрел. Ты прав, без перезагрузки было бы лучше (хотя и так вовсе не «ужасно»), но не знаю, когда займусь этим и займусь ли вообще.

    Вот сегодня день убит на какую-то херню. Спать буду скоро. А завтра работать.

  25. # Soeti

    Какое-то нездоровое бурление в комментах. Такое ощущение, что все завидовали и только и ждали какой-нибудь хуйни…

    Тормоз, Залить тебе руткита вполне реально. А вот попробуй потом его найди, надеюсь, хоть iptables у тебя настроено.

    Если уже обороняться, можно попробовать через такой костыль:
    поднимаешь на компе почтовый сервак, редиректишь все регистрационные акки на него и выключаешь нахер.
    Включаешь, когда нужно самому получить какое-то автоматическое письмо, чет отослать и т д.

    Я в этом случае не представляю, как можно отправить подтверждение об изменении реквизитов со стороны.

    Насчет блога – если чувак юзает прокси, то можно в htaccess настроить запрет проксирования и другие всякие фичи.
    При включенном прокси в пакет добавляется специальный тег, апач его видит и посылает товарища нахуй.
    Проблема в том, что также он будет посылать нах и всех остальных, кто пользуется проксёй в своих целях. Но тут решть можно настройкой ACL там же. Вообще, через htaccess можно порешать дофига проблем с безопасностью, переложив их на плечи апача. А его хакнуть уже не каждый сможет.

  26. # Тормоз

    Да ну, чести много. Думаю, у него не хватит квалификации причинить какой-то реальный ущерб. Пошумит и успокоится.

  27. # Тормоз

    Ладно, приму извинения и пусть идёт нахуй. Ты тоже, если считаешь, что извиниться нужно мне.

  28. # gene: 

    На пустом месте такого не бывает.

  29. # Тормоз

    Не на пустом. Прочти тему — bablorub.ru/?type=40… Если она исчезнет, у меня есть копия. Есть вопросы?

  30. # Бутылк.Ус

    Ужосы блиа… В ахуе уполз обратно в берлогу.
    PS: Тормоз, я за тебя болею =)

  31. # mng: 

    ггг

  32. # purple

    а с чего все началось?

  33. # Тормоз

    См. ссылку выше.

  34. # none

    Взлом форума «жертвой» Шакурчиком: почти вся правда – Форум
    Извините, вы не зарегистрированы или ваш профиль не имеет достаточных прав для этой страницы!

    Чужие здесь не ходят!

    *********************************
    Так что там было-то?

  35. # Тормоз

    С моей стороны некрасиво будет выкладывать тему публично, всё же там правила есть какие-то (честно — не читал, но вроде вынос инфы за пределы запрещён).

  36. # Never Lex

    Удачи в баталиях :) Баранов хватает в этой жизни.

  37. # bosha

    >И чего с ним делать?

    Забить – перебеситься.

    Чтобы не переживать за пароли есть:

    lastpass – lastpass.com
    keepassX – www.keepassx.org/

  38. # Тормоз

    Не, за пароли я и так не переживаю, у меня с ними проблем нет. Всё продумано.

Комментирование этой статьи закрыто.

Интересное Покупки ТехникаРазное Отдых Статьи Строительство Услуги Общество Хобби Культура Советы Уют