Оооочень вонючее говно
12.09.2010 о человеках
Блин, вот вляпался. Это чудо теперь со всех сторон прощупывает, где бы мне нагадить. Уже пришло уведомление от Google о сбросе пароля и с блога тоже. Неприятно, конечно. И чего с ним делать?
Комментарии
Комментирование этой статьи закрыто.
Комп провер возможно протроянили
Да и сажи а нахуй ти юзаеш джемайл
Я для серйозних дел юзаю мило на свойом домене + сервер свой поштовий. Гемора много но оно того стоит
П.С. Меняй все пасси с чистого компа
Garm как по мне так gmail намного надежнее свои серверов и прочей лабуды. Это лично мое мнение
А вот пиздеть нехуй было :)
Непонятная хуита твориться. Через день почитаю что же случилось, а то какая то Санта Барбара в панике)
Не смеши мои тапки. У меня и на Windows такого не было никогда, но я давно на Linux. Можешь попробовать подсунуть мне троянчика.
>какая то Санта Барбара в панике)
Тормоз фшоке
Ждём слива базы и появления форума баблорубов.нет, по аналогии с maulov.net
Да не, я не в шоке :) Неприятно, конечно, но ничего, повод задуматься и больше знаний. Сейчас вот вычисляю чувака, это забавно даже.
Тормоз, ты не совсем прав, имхо – байду со ссылками на минуса устроил напрасно.
А что касается дырявости клуба баблорубов – да, дыр в нем может быть довольно много, факт. Мне однажды удалось добыть его сорцы примерно годовалой давности и их качество удручает, хотя слишком очевидных дыр нет.
Насрал на форуме и пытаешься все свалить на меня?
Лучшая защита – атака. Нормальным людям совесть не позволяет правда. Самый лучших – заткнуть все дыры. В интернете это очень реально.
Ну да ладни, вижу говорят может и не он вовсе в комментах.
Шакурчик, из «Корбины» тебе ещё не звонили, не писали? Успокойся, малолетний любитель айфончиков.
Ты ведь сам говорил, что тебе есть чем гордиться и у тебя, в отличие от ботаноочкариков, достаточно интересных дел в оффлайне. Вот и займись ими.
Логи твоих пакостей и твой IP отправил куда следует.
Так демократия же. Вот я действовал, взял в свои руки очистку форума от хамоватого гопника, раз модераторов там нет для этого. Или тебе нравится, когда в каждой теме маты и оскорбления?
Тормоз, я, наверное, не привык к демократии, но самый близкий мне метод разрешения таких ситуаций – послать на хуй и заткнуться самому. Говно побурлит-побурлит, да перестанет. «Защита собственной чести» в таких ситуациях – дело неблагодарное, всем и так понятно, кто неправ.
Да самый лучший вариант вообще не трогать, как я и написал выше. Но, блин, часто не получается, не сдерживаюсь :)
Тормоз, есть хорошая народная мудрость: «Когда споришь с дураком , убедись, что он не делает тоже самое».
Так я не спорил с некоторого момента, я просто удалял асоциальный элемент и всё.
а как ты IP опредилил?
Странный вопрос. А что сложного в определении IP чудака, который пытается залезть в админку блога?
Virtual, ну не иначе как из инфы о его комменте, котороый он тут оставил :-)
PS. Вот так на пустом месте и раздуваются целые эпопеи. Коса и камень в чистом виде.
Alek$, мне кажется, что ShakuR оставил первый коммент уже ПОСЛЕ того, как Тормоз начал его вычислять.
Не, IP, конечно, не из комментария, комментарий кто угодно оставить может. Однако, выше действительно отписался настоящий Шакурчик. И да, после обнаружения.
Если ответ так прост, то почему ты не ответил на аналогичный вопрос ShakuR‘а?
А я кому-то должен что ли?
Кстати, какой гений-юзабилист конструировал систему комментирования? Это же просто ужасно, почему нельзя сделать предпросмотр без перезагрузки страницы?
Стандартная форма TextPattern. Вроде, аяксовые есть в плагинах, но я не смотрел. Ты прав, без перезагрузки было бы лучше (хотя и так вовсе не «ужасно»), но не знаю, когда займусь этим и займусь ли вообще.
Вот сегодня день убит на какую-то херню. Спать буду скоро. А завтра работать.
Какое-то нездоровое бурление в комментах. Такое ощущение, что все завидовали и только и ждали какой-нибудь хуйни…
Тормоз, Залить тебе руткита вполне реально. А вот попробуй потом его найди, надеюсь, хоть iptables у тебя настроено.
Если уже обороняться, можно попробовать через такой костыль:
поднимаешь на компе почтовый сервак, редиректишь все регистрационные акки на него и выключаешь нахер.
Включаешь, когда нужно самому получить какое-то автоматическое письмо, чет отослать и т д.
Я в этом случае не представляю, как можно отправить подтверждение об изменении реквизитов со стороны.
Насчет блога – если чувак юзает прокси, то можно в htaccess настроить запрет проксирования и другие всякие фичи.
При включенном прокси в пакет добавляется специальный тег, апач его видит и посылает товарища нахуй.
Проблема в том, что также он будет посылать нах и всех остальных, кто пользуется проксёй в своих целях. Но тут решть можно настройкой ACL там же. Вообще, через htaccess можно порешать дофига проблем с безопасностью, переложив их на плечи апача. А его хакнуть уже не каждый сможет.
Да ну, чести много. Думаю, у него не хватит квалификации причинить какой-то реальный ущерб. Пошумит и успокоится.
Ладно, приму извинения и пусть идёт нахуй. Ты тоже, если считаешь, что извиниться нужно мне.
На пустом месте такого не бывает.
Не на пустом. Прочти тему — bablorub.ru/?type=40… Если она исчезнет, у меня есть копия. Есть вопросы?
Ужосы блиа… В ахуе уполз обратно в берлогу.
PS: Тормоз, я за тебя болею =)
ггг
а с чего все началось?
См. ссылку выше.
Взлом форума «жертвой» Шакурчиком: почти вся правда – Форум
Извините, вы не зарегистрированы или ваш профиль не имеет достаточных прав для этой страницы!
Чужие здесь не ходят!
*********************************
Так что там было-то?
С моей стороны некрасиво будет выкладывать тему публично, всё же там правила есть какие-то (честно — не читал, но вроде вынос инфы за пределы запрещён).
Удачи в баталиях :) Баранов хватает в этой жизни.
>И чего с ним делать?
Забить – перебеситься.
Чтобы не переживать за пароли есть:
lastpass – lastpass.com
keepassX – www.keepassx.org/
Не, за пароли я и так не переживаю, у меня с ними проблем нет. Всё продумано.