Oświadczenie 17-10-2010

Regulamin, komunikaty staffu forum...

Oświadczenie 17-10-2010

Post IP: rejestrowane!

Wczorajszego dnia o godzinie ~17 nastąpił niemiły incydent i 10 użytkowników zostało usuniętych z naszego forum.
Byli to jak zapewne już wiecie z głównej:

  • phl22
  • dyoda
  • Shoonay
  • SARTAM
  • roki76
  • scorpeus
  • bebokus
  • Pancio
  • litsteve
  • Autostopowicz

W/w użytkownicy zostali przywróceni ze swoimi postami oraz założonymi tematami.
Niestety nie było możliwości przywrócenia ich postów i tematów od 1.10 oraz postów innych użytkowników znajdujących się w tematach przez usuniętych założonych.

Sam "hacker" (w wielkim cudzysłowie) w żałosny sposób wykasował w pewnym sensie śmietankę forum.
Przyznaję się w tym miejscu do kilku zaniedbań z mojej strony, przez które ta sytuacja mogła mieć miejsce.

Jak do tego doszło?
Otóż RoniWorlds chwalił się, że jego brat (o nicku krachu na naszym forum) jest hakerem większym niż Kevin Mitnick.
Jako że wątpiłem w to wysłuchałem dalej, że cała nasza strona jest dziurawa i oczywiście da się to naprawić, ale przyda się dostęp do FTP ( ]:->). Oczywiście ten pomysł sam w sobie był wielkim lolem i nie od tej strony nastąpiło "włamanie".
Poprosiłem, aby jego brat na dowód, że może cyt. "wyjeb*ć całą stronę w kosmos" usunął jakiegoś EXEka z FTP oraz odebrał mi uprawnienia administratora na naszym forum.
Otóż nie przedłużając zerknijcie na 1 log:

2.png


Co z niego wynika? Zacznijmy od dołu
10:55 - jak widać mamy nieautoryzowaną próbę dostania się do panelu administracyjnego.
11:03 - nastąpiło zalogowanie na konto Roniego z IP jego brata.
11:05 - nastąpiło autoryzowane logowanie do panelu - rzeczywiście genialny "exploit" - znać hasło na konto administatora
17:05 - nastąpiła próba zalogowanie się na moje konto (nieudana)

Myślę że dalsze tłumaczenie jest zbędne po sprawdzeniu poniższego loga:

3.png


Jak widzicie to nie był żaden magiczny "exploit" w zaprezentowanym przez kracha "WYCZYNIE".

Roni obecnie ma odebrane prawa administratora, chociaż on tak naprawdę jest niewinny - jak przyznał dopiero po mojej informacji dowiedział się, że brat logował się na jego konto.

Cała załoga The Company przeprasza poszkodowanych użytkowników za zaistniałą sytuację.
You do not have the required permissions to view the files attached to this post.
Image
User avatar
Anthrox Poland (pl) Male
Administrator `BO
 
Posts: 11071
Joined: 22 May 2010, 16:48
Last Visit: Yesterday, 20:05
Online: 261d 1h 9m 28s
Highscores: 3
Lamps demolished: 208 (+178)
Reputation point: 8913
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Return to Rejestracja & Informacje

Who is online

Users browsing this forum: No registered users and 0 guests