Уважаемые пользователи, наш портал был взломан. На данный момент восстановил базу данных за 20 марта, поэтому прошу прощения у всех тех, кто постил с 20 по 23 марта, эти сообщения и темы утеряны и врядли уже подлежат восстановлению. Также пока что не работают приаттаченные файлы с субтитрами, внешние ссылки все в рабочем состоянии. Спасибо за понимание.

З.Ы.: теоретически взлом снова может повториться, так как уязвимость еще не была найдена и закрыта.

Если кто-то из пользователей может помочь с поимкой злоумышленника, то вот что известно о нем на текущий момент:

Злоумышленник зарегистрировался с IP 76.114.116.185 сегодня в 14:06 под ником Smoshi, его мыло - jaywalker920@yahoo.com.

Он удалил все темы и сообщения на форуме, угнав мой админский пароль. (удаление происходило в короткий промежуток времени: с 14:42 по 14:46)

На форуме после взлома он создал тему с сообщением: YOU'VE BEEN HACKED by Smoshi и вставил свое отвратное эмоподобное лицо, на которое вы можете посмотреть на его сайте:

http://hackedbysmoshi.webs.com

У него есть страничка на MySpace http://profile.myspace.com/index.cfm?fusea...endID=425835120

А также я нашел размещенное им видео на YouTUbe, которое является пособием по взлому:

http://www.youtube.com/watch?v=Jx5X5IIG54s
http://www.youtube.com/watch?v=VUCtUSUiF44

Его профиль там же: http://www.youtube.com/user/SmoshiYashi

Сволочь!) Из-за него я опять стьюи слэйв))
А вот мыло его можно попробовать ломануть....)

Врядли он использовал е-мэйл, которым реально пользуется, вернее не врядли а точно, так что можно этим не заморачиваться.

я озлоблен и огорчен

на одном из видео он говорит, что хак пашет токо на:
IPB v2.1.3-2.1.6

смени указанную внизу версию, и после обновления сайта в базе гугла о smoshi, скорей всего, можно будет забыть

HKS

Указанная у нас версия не соответсвует действительности. Как раз от таких как он, я указал внизу не ту версию, что стоит на самом деле. Так что я не уверен, что он взломал форум именно этим способом, скорее всего как раз другим.

Очень обидно, и не понятно, что мы ему сделали?Оо Он на столько не любит ФГ? Чак Норрис его не пощадит, будьте уверены!

Вполне возможно, что это не он, а просто какой-то ублюдок, посмотревший это видеоруководство по взлому, подписавшийся его именем.

полазал по хак. сайтам
подобное руководство есть и на других сайтах
но на каком то читал, что оно действует на все версии до 2.1.6 (включительно)
TIER
здесь версия до 2.1.6 (вкл.) или после?

Добавлено позже (23.3.2009, 22:50):
а нашел - 2.1.7
видимо ломал все таки smashi, но не как на видеоруководстве

А я застал этот момент сегодня... Зашел на форум и прихуел! Все пусто было и везде стояли прочерки - единственное сообщение было от Tier, вернее от его акка, потому что было видно что человек не владеет русским, было написано "Сайт был взломан by Smoshi, усильте ваши безопасности...", я сразу понял что переведено словарем, я даже Лу сообщение написал, не знаю дошло до него или нет, просто удивился что случилось и написал что я в охуе и кому сдался форум, может он знает кто и что... Наверное не дошло, а мож он еще не видел хз, но когда я писал форум был полностью пуст! Ну чтож - есть такие суки... Я знаком непонаслышке - раньше модерил на сайте, который ломали каждый день... Но тут вряд ли заказ - кому сдался маленький специфичный форум, скорее всего просто какой нить задрот мелкий самоутверждался...

Вот мазафакер, делать ему нефиг чтоли? Надо что-то предпринимать.

Я зашел в то самое время, как он удалял темы
там еще кто-то тему "паника" создал по поводу удаления, но она тут же была удалена

Фух, хорошо что я не застал самого момента "чистки". Моя б психика этого б не выдержала

Уязвимость была устранена.

Кому интересно, хакер использовал данный эксплоит:
http://www.securitylab.ru/poc/extra/270626.php

Заплатка для этой дырки была найдена тут:
http://www.sysman.ru/index.php?showtopic=5497

Единственное, теперь придется восстанавливать потихоньку все приаттаченные файлы, начиная с сентября 2008 года, а это, в основном, субтитры...

Да... Я тоже попал в момент чистки)) В каждом топе написано "Затяните безопасности" =))

Во дела... Вывод: найти хакера и дать п*зды, чтоб другим не повадно было.

чорт опять я все веселье пропустил.

TIER, чем все закончилось-то? просто усилили меры безопасности? этого пидора так и не нашли?

Я с ним связался через систему личных сообщений youtube'а, нашёл там его профиль. Так он так пересрал, что весь в извинениях рассыпался, типа мол только не трогайте. А чего с него взять? Анализы и те плохие, ты посмотри на его эмо-рожу, сам сдохнет скоро.

никак не объяснил свой идиотский поступок? конечно морду бить за это жестко, но все равно... на самом деле, фиг знает, что с такими козлами делать