Время:
Новых сообщений: Нет
Вы на форуме дней
Ваша группа: Гость
Ваш IP: 18.226.200.180
Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
  • Страница 1 из 1
  • 1
Вся правда о ZSQ (Zork, skcheZ, Qoffee)
Сообщение оставлено 05.01.2014 в 19:23:51 | Сообщение #1



Наверное, никому не помешает знать то, что я сейчас напишу. Возможно, это даже вам пригодится при совершении сделок с этими людьми.
Речь пойдет о тройке "хакеров": Zork, Qoffee, skcheZ.

Всё началось с того, что не все меры безопасности были сделаны на моем старом проекте infoweb.3dn.ru.
Этим воспользовался skcheZ (украл cookie у гл. модера, а у гл. модеров были права изменять профиль админов), затем он изменил пароль от аккаунта администратора, а там были права редактировать дизайн и он вставил сниффер, который отправляет данные вводимые в поле "Логин" и "Пароль". Зашел, скачал бекап, и начал мне "втирать", что у него есть программа для определения ссылок на бекап всех сайтов) Клоун. Пару раз они посносили сайт, потом я решил разобраться и нашел этот скрипт, удалил, и взломов не было) ПУ они ломать не умеют.

Потом мы долгое время не общались.

Но нет же, было принято решение объединить ZSQ и THV.
Не за долго после этого, в мои владения перешел сайт orel-cs.ru. Вот тут и началось. Я им естественно дал ПУ и они были главными администраторами. Qoffee выполнял хорошую работу по форуму, а skcheZ ничего полезного не сделал (а скрипт, мудак, всё-таки поставил, который ворует пароли). Всё было хорошо дней 10. Мы отредактировали дизайн вместе с Qoffee и занимались продвижением.

Всё было бы хорошо, если бы не один скрин, и не моё доверие к skcheZ. Спустя дней 20, он украл домен через техническую поддержку idomen.ru (там был домен), он сделал скан поддельный паспорта и обманул их. Но и тут они облажались, через 3 дня домен снова был у меня, и на развитие сайта это никак не повлияло. Домен был восстановлен при помощи создателя сайта - XENON'a, он помог вернуть домен и переоформил его на меня. Он действительно хороший человек.

После этого у нас война.


Никогда не доверяйте ни одному из этих людей: Zork, Qoffee, skcheZ. Они никогда не смогут действительно сломать ваш сайт. Их максимум - cookie и сниффер.
Ах да, они еще сочиняли, что я использовал их скрипт ) Клоуны еще какие)



Хорошо, многие интересовались как обезопасить сайт от таких как они, я расскажу вам это.

1. Уберите галочку "Разрешить использовать HTML-теги" во всех модулях у всех групп. (Поможет от вставки скрипта в описание/сообщение)
2. Поставьте галочку "Привязывать сессию к IP-адресу". (Поможет от кражи cookie)
3. Используйте пароль который отличается от паролей на других сайтах. (Поможет от совпадения паролей)
4. С почты всегда удаляйте письма с регистрационными данными, в которых содержится пароль, ответ на секретный вопрос, и другие важные данные. (При взломе почты обычно просматриваются эти данные)
5. Будьте бдительны и никому не давайте группы с большими правами левым людям. (Бывают, втираются в доверие)

Этих советов вполне достаточно для того, чтобы они не смогли взломать ваш сайт.

И помните, ZSQ - это крысы, они любят втираться в доверие (не раз ломали extm именно при помощи социальной инженерии, втирались в доверие.)
 
 
   
Сообщение оставлено 05.01.2014 в 19:31:41 | Сообщение #2
просто не надо верить всем. dry


 Сообщение отредактировал Jo- - Воскресенье, 05.01.2014, 19:32:03
 
   
Сообщение оставлено 05.01.2014 в 19:34:37 | Сообщение #3
Shell, Действительно полезная информация присутствовал когда было движение с infoweb в тот момент
 
   
Сообщение оставлено 05.01.2014 в 19:36:12 | Сообщение #4
Хорошая статья, спс тебе за неё)
 
 
   
Сообщение оставлено 05.01.2014 в 19:38:41 | Сообщение #5
Error, не за что, достали просто, да и пользователям полезно будет прочитать как обезопаситься от этих злодеев
 
 
   
Сообщение оставлено 05.01.2014 в 19:53:33 | Сообщение #6
читал на форумах про них, изначально знал, что они ничего не сделают
 
 
   
Сообщение оставлено 05.01.2014 в 19:58:28 | Сообщение #7
Цитата Lexa4 ()
читал на форумах про них, изначально знал, что они ничего не сделают

smile
 
 
   
Сообщение оставлено 05.01.2014 в 20:08:31 | Сообщение #8
Qoffe - власть мозг придавила. Все началось с того момента как он стал гл.модератором. До этого косяков я за ним не наблюдал. Zork - вообще был темным. Всегда им был. Доверять мне ему не хотелось. Даже то, что его признали проверенным гарантом на всех известных мне ресурсах. Про skcheZ'a вообще нечего не знаю. С ним дел не имел smile


 Сообщение отредактировал Maveric - Воскресенье, 05.01.2014, 20:09:06
 
 
   
Сообщение оставлено 05.01.2014 в 20:19:12 | Сообщение #9
Maveric, три гуся короче)
 
 
   
Сообщение оставлено 05.01.2014 в 20:35:38 | Сообщение #10
На просторах интернете мало кому доверять можно.
 
Иногда слегка приврать благороднее, чем сказать горькую правду.
Ночь в музее 2 (Night at the Museum: Battle of the Smithsonian)
 
   
Сообщение оставлено 05.01.2014 в 23:06:43 | Сообщение #11
GraFOS, да.. но всё-таки некоторым можно)
 
 
   
Сообщение оставлено 06.01.2014 в 16:23:38 | Сообщение #12
слышал, и сразу знал что они не могут дальше профиля админа уйти, это было предсказуемо и для тех кто хоть чуть-чуть понимает в укоз, это должен знать. и всегда пользовался этими мерами предосторожности. happy
 
 
   
  • Страница 1 из 1
  • 1
Поиск:
 
Графика от: Megas, GraFOS | Дизайн сверстал E.A.
Хостинг от uCoz
Яндекс.Метрика