Автор / Сообщение

ВНИМАНИЕ!!! ВЗЛОМ ФОРУМА. 12.06.2013

DmU
Site Admin


Зарегистрирован: 06.09.2007
Сообщения: 3496
Откуда: Москва
Ответить с цитатой
СообщениеДобавлено: Wed Jun 12, 2013 11:47 am     Заголовок сообщения: ВНИМАНИЕ!!! ВЗЛОМ ФОРУМА. 12.06.2013

Прошу у всех прощения за приченённые неудобства.

Если вам кажется, что наш форум выглядит странно, то это так и есть. Дело в том, что сегодня (12.06.2013) наш сайт был взломан. Вероятнее всего, был подобран пароль для доступа к FTP.

Сайт и хранящаяся на форуме личная информация не пострадали. Пострадали файлы форума, в которые был записан исполняемый код неясного пока назначения.

В связи с тем, что у некоторых пользователей появились предупреждения антивируса о зловредном коде, я принял решение откатить все файлы форума к одной из предыдущих версий. По случайности, самая новая из имеющихся версий содержала праздничный код за 14 февраля, так что, если форум попытается поздравить вас с днём влюблённых — не удивляйтесь.

В этой версии форума отсутствуют некоторые из сделанных мной в последнее время улучшений, например, возможность создавать вложенные подфорумы. Поэтому, все подфорумы из Игрового раздела сейчас показываются на главной странице форума.

Также в настоящий момент у большинства пользователей могут отсутствовать аватарки. Не волнуйтесь, они все целы и скоро появятся.

Ваша личная информация не пострадала. Я надеюсь за сегодняшний день полностью вернуть форум в рабочее состояние. Все пароли к FTP изменены и злые хакеры нас больше не должны беспокоить.

В том случае, если вы заходили на форум в тот момент, когда он был взломан (вы могли видеть вывод отладочной информации вверху страницы, или получить полностью нечитаемое сообщение), то настоятельно рекомендую вам проверить компьютер с помощью антивируса. Бесплатный одноразовый антивирус можно скачать, например, тут: www.freedrweb.com/cureit/

Все проблемы будут решены до конца сегодняшнего дня.

С уважением
DmU
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
DmU
Site Admin


Зарегистрирован: 06.09.2007
Сообщения: 3496
Откуда: Москва
Ответить с цитатой
СообщениеДобавлено: Wed Jun 12, 2013 1:41 pm     Заголовок сообщения:

Вернулся на актуальные версии файлов форума.

Весь зловредный код должен быть вычищен, но если у вас возникнет подозрение, что что-то не так, вы увидите какое-то странное поведение, или ваш антивирус сообщит об атаке, немедленно сообщите мне. В этой теме, или в личку, или на почту admin[собака]pratchett.org
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
pinguina



Зарегистрирован: 28.08.2010
Сообщения: 3006
Откуда: Sto Lat
Ответить с цитатой
СообщениеДобавлено: Wed Jun 12, 2013 7:08 pm     Заголовок сообщения:

Меня все еще предупреждает, что этот сайт (и форум) атакует компьютер.
Хотя после того, как зашла, вроде уже не предупреждает.
_________________
Ну всё, «сударыни» пошли и «вы» с большой буквы. Быть мату. (c)
Посмотреть профиль Отправить личное сообщение
ЖЖЖенечка
Site Admin


Зарегистрирован: 11.02.2005
Сообщения: 7779
Откуда: Україна
Ответить с цитатой
СообщениеДобавлено: Thu Jun 13, 2013 5:12 am     Заголовок сообщения:

Кстати, да. Зашла не через избранное, а по гуглю - и всплыло окошко "троян блокирован" - заходила на сайт, если что, не на форум. На сайте даже не открылось меню, чтобы на форум попасть.

Апдейт: Да. С Сайта идет угроза - проверила несколькими заходами из разных ссылок. С форума - нет. Чисто.

Spoiler:

У меня антивирусник "аваст" если что


_________________
Fire burn, and cauldron bubble
Посмотреть профиль Отправить личное сообщение
DmU
Site Admin


Зарегистрирован: 06.09.2007
Сообщения: 3496
Откуда: Москва
Ответить с цитатой
СообщениеДобавлено: Thu Jun 13, 2013 6:38 am     Заголовок сообщения:

Подтверждаю. В некоторых скриптах сайта тоже отметился злостный хакер и там присутствует зловредный код. Просто скрипты эти запрятаны так глубоко, что я их в прошлый раз не нашёл.

На работе у меня доступа к ФТП нет, нужно либо ждать вечера, либо прибегать к помощи других админов. Гворин? Альв?

А пока будьте осторожны.
_________________
GNU Terry Pratchett
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Alv



Зарегистрирован: 18.07.2007
Сообщения: 3294
Откуда: Киев
Ответить с цитатой
СообщениеДобавлено: Thu Jun 13, 2013 8:52 am     Заголовок сообщения:

У меня, к сожалению, с работы тоже доступа нет. Sad
_________________
I know that you believe you understand what you think I said, but I'm not sure you realize that what you heard is not what I meant.
Посмотреть профиль Отправить личное сообщение ICQ Number
Ghworin II
Гнум


Зарегистрирован: 28.03.2007
Сообщения: 2210
Откуда: Nowhere Land.
Ответить с цитатой
СообщениеДобавлено: Thu Jun 13, 2013 10:04 am     Заголовок сообщения:

Я выпилился в отпуск, и теперь у меня нет привычного коммандера, с которого я на фтп заходил, но если ты объяснишь чё-как нужно сделать, я сделаю. Шли личку.
_________________
If dreams can't come true, then why not pretend?
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
DmU
Site Admin


Зарегистрирован: 06.09.2007
Сообщения: 3496
Откуда: Москва
Ответить с цитатой
СообщениеДобавлено: Thu Jun 13, 2013 6:44 pm     Заголовок сообщения:

Последние новости. Все файлы сайта проверены, вирус злостно удалён из всех мест, в которые смог коварно забраться. Пароли изменены, церберы накормлены, циклоп разбужен, граница на замке. Отбой воздушной тревоги.

Тем не менее, если у кого-то будут срабатывания антивируса на какие-то страницы сайта или форума, то срочно пишите сюда. Будем разбираться дальше.
_________________
GNU Terry Pratchett
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Суд



Зарегистрирован: 20.06.2010
Сообщения: 918
Ответить с цитатой
СообщениеДобавлено: Fri Jun 14, 2013 4:27 am     Заголовок сообщения:

На форум срабатывает, на главную страницу и вообще.
_________________
Avis Hermetis me nomino, vorans meae alae, domo te ipsum.
Мы курили пластилин: я и Тёмный Властелин.
Посмотреть профиль Отправить личное сообщение
ЖЖЖенечка
Site Admin


Зарегистрирован: 11.02.2005
Сообщения: 7779
Откуда: Україна
Ответить с цитатой
СообщениеДобавлено: Fri Jun 14, 2013 4:49 am     Заголовок сообщения:

Что именно срабатывает? Предупреждение о вирусе?

Какой у тебя браузер? Яндекс нас пока что не принимает - но это временно, им уже отправили запрос.
_________________
Fire burn, and cauldron bubble
Посмотреть профиль Отправить личное сообщение
kisa



Зарегистрирован: 29.01.2009
Сообщения: 2234
Откуда: Новосибирск/Москва
Ответить с цитатой
СообщениеДобавлено: Fri Jun 14, 2013 3:08 pm     Заголовок сообщения:

Опера повесила на форум ярлык с предупреждением о мошенничестве и не жаждет пускать.
_________________
Ррррррмяу!!!
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
kisa



Зарегистрирован: 29.01.2009
Сообщения: 2234
Откуда: Новосибирск/Москва
Ответить с цитатой
СообщениеДобавлено: Fri Jun 14, 2013 3:08 pm     Заголовок сообщения:

И занесла сайт в черный список
_________________
Ррррррмяу!!!
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
pinguina



Зарегистрирован: 28.08.2010
Сообщения: 3006
Откуда: Sto Lat
Ответить с цитатой
СообщениеДобавлено: Sat Jun 15, 2013 5:16 am     Заголовок сообщения:

Да, Firefox, по утрам при первом заходе на сайт и форум все время предупреждает... Говорит, что использует черный список гугля.
_________________
Ну всё, «сударыни» пошли и «вы» с большой буквы. Быть мату. (c)
Посмотреть профиль Отправить личное сообщение
ЖЖЖенечка
Site Admin


Зарегистрирован: 11.02.2005
Сообщения: 7779
Откуда: Україна
Ответить с цитатой
СообщениеДобавлено: Sat Jun 15, 2013 7:41 am     Заголовок сообщения:

А заходи не по гуглю, а так - по избранному.
Дима говорит, что отправил запрос в Яндекс, они исправят, но на это нужно время. Пока можете просто распространять информацию о том, что сайт и форум чистые, в соц. сетях.

И учтите, что браузеры могут бухтеть. но это уже не существенно.
_________________
Fire burn, and cauldron bubble
Посмотреть профиль Отправить личное сообщение
DmU
Site Admin


Зарегистрирован: 06.09.2007
Сообщения: 3496
Откуда: Москва
Ответить с цитатой
СообщениеДобавлено: Sat Jun 15, 2013 12:23 pm     Заголовок сообщения:

Яндекс наш сайт перепроверил и заразы не нашёл. Так что опера должна в ближайшее время перестать ругаться.

А гугл, как мне казалось, заразу у нас даже заметить не успел.

http://google.com/safebrowsing/diagnostic?site=pratchett.org

Всё, что гугл мне выводит, это множество предупреждений о ссылках на tin**ic.info с нашего форума.
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
M.



Зарегистрирован: 31.01.2008
Сообщения: 7951
Откуда: Bonk
Ответить с цитатой
СообщениеДобавлено: Sat Jun 15, 2013 12:45 pm     Заголовок сообщения:

DmU писал(а):
Всё, что гугл мне выводит, это множество предупреждений о ссылках на мод.: сервис не оправдал надежд с нашего форума.

Мда, тут вроде надо бы что-то сделать, но вручную просмотреть все темы с картинками, чтобы поубивать ссылки, нереально. А как-то автоматизировать этот процесс можно?
_________________
Уши кота могут вращаться быстро.
Посмотреть профиль Отправить личное сообщение
ЖЖЖенечка
Site Admin


Зарегистрирован: 11.02.2005
Сообщения: 7779
Откуда: Україна
Ответить с цитатой
СообщениеДобавлено: Sat Jun 15, 2013 3:47 pm     Заголовок сообщения:

Кстати говоря, тинпик уже ожил и совершенно безвреден - недавно им пользовалась, но не для форума, для совсем левого дела. Так что могло бы и не брыкаться. Странно.
_________________
Fire burn, and cauldron bubble
Посмотреть профиль Отправить личное сообщение
DmU
Site Admin


Зарегистрирован: 06.09.2007
Сообщения: 3496
Откуда: Москва
Ответить с цитатой
СообщениеДобавлено: Sat Jun 15, 2013 7:45 pm     Заголовок сообщения:

ЖЖЖенечка, а у меня, когда я пытаюсь перейти на сайт, сообщают: "Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО! Google Chrome заблокировал доступ к мод.: сервис не оправдал надежд."
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
DmU
Site Admin


Зарегистрирован: 06.09.2007
Сообщения: 3496
Откуда: Москва
Ответить с цитатой
СообщениеДобавлено: Sat Jun 15, 2013 7:51 pm     Заголовок сообщения:

M., в качестве примеров гугл даёт ссылки на 10 страниц форума. Может быть, больше ссылок и нет. Список вот:

https://docs.google.com/spreadsheet/ccc?key=0AqAK1HZFxcIedFFXeEcwaUg2M19RZjVtYnZ5UWdBTHc&usp=sharing
_________________
GNU Terry Pratchett
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
ЖЖЖенечка
Site Admin


Зарегистрирован: 11.02.2005
Сообщения: 7779
Откуда: Україна
Ответить с цитатой
СообщениеДобавлено: Sun Jun 16, 2013 3:53 am     Заголовок сообщения:

DmU писал(а):
ЖЖЖенечка, а у меня, когда я пытаюсь перейти на сайт, сообщают: "Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО! Google Chrome заблокировал доступ к tiny**c.info."


Я напрямую на тинпик заходила и у меня фаерфокс
_________________
Fire burn, and cauldron bubble
Посмотреть профиль Отправить личное сообщение
M.



Зарегистрирован: 31.01.2008
Сообщения: 7951
Откуда: Bonk
Ответить с цитатой
СообщениеДобавлено: Sun Jun 16, 2013 12:28 pm     Заголовок сообщения:

DmU писал(а):
M., в качестве примеров гугл даёт ссылки на 10 страниц форума. Может быть, больше ссылок и нет. Список вот:

https://docs.google.com/spreadsheet/ccc?key=0AqAK1HZFxcIedFFXeEcwaUg2M19RZjVtYnZ5UWdBTHc&usp=sharing

Список тем - это хорошо. Только там по первой ссылке - неигровая тема "Клуб черноленточников" к УМ, а в ней 48 страниц. Это бы еще ладно, а вот по второй - "Отучись писать фанфики". Просматриваю ее и не вижу там никаких картинок со ссылками на тинипик. По следующей - сведенный текст игры "Где Собака зарыта". В ней тоже ничего с тинипика не вижу, и откуда там картинки с него могли взяться в принципе?

В общем, я чего-то не понимаю. Но в данной теме это уже оффтопик.
_________________
Уши кота могут вращаться быстро.
Посмотреть профиль Отправить личное сообщение
Nanny Ogg



Зарегистрирован: 09.02.2005
Сообщения: 14348
Откуда: Ланкр, что на Плоском Мире
Ответить с цитатой
СообщениеДобавлено: Sun Jun 16, 2013 3:04 pm     Заголовок сообщения:

M. писал(а):
сведенный текст игры "Где Собака зарыта". В ней тоже ничего с тинипика не вижу

В ГСЗ могут быть "аватарки" персов с тинипика. Я им тогда пользовалась.
_________________
As the Harvard Law of Animal Behaviour puts it: 'Experimental animals, under carefully controlled laboratory conditions, do what they damned well please.'
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Staff



Зарегистрирован: 10.02.2005
Сообщения: 6411
Ответить с цитатой
СообщениеДобавлено: Sun Jun 16, 2013 3:25 pm     Заголовок сообщения:

Это как? У нас же все аватары загружаются непосредственно на форум и отсюда юзаются, а не со внешнего хостинга?
_________________
wizzaaardsah staaafff has a knobontheend, knobontheend
Посмотреть профиль Отправить личное сообщение
Nanny Ogg



Зарегистрирован: 09.02.2005
Сообщения: 14348
Откуда: Ланкр, что на Плоском Мире
Ответить с цитатой
СообщениеДобавлено: Sun Jun 16, 2013 3:33 pm     Заголовок сообщения:

Ну там же есть персонажи, не являющиеся аккаунтами... кажется.

Но могу ошибаться, конечно.
_________________
As the Harvard Law of Animal Behaviour puts it: 'Experimental animals, under carefully controlled laboratory conditions, do what they damned well please.'
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Staff



Зарегистрирован: 10.02.2005
Сообщения: 6411
Ответить с цитатой
СообщениеДобавлено: Sun Jun 16, 2013 3:40 pm     Заголовок сообщения:

Ну, просмотри сама картинки в этой теме, их там не много. Все аватары в ней вроде бы отображаются и никуда не пропадали, в отличие от прочих картинок, помещавшихся на форум с тинипика.
_________________
wizzaaardsah staaafff has a knobontheend, knobontheend
Посмотреть профиль Отправить личное сообщение
Часовой пояс: GMT

 


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах