Наверх
Вниз

The 9/11 Truth Movement

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » The 9/11 Truth Movement » Сподвижник » Захват форума 21.10.18

Захват форума 21.10.18

Страница: 1

Сообщений 1 страница 13 из 13

1

  • Автор: Dmitrу"
  • Аdm
  • Dmitrу"
  • Откуда: НН
  • Зарегистрирован: 03.09.2013
  • Сообщений: 28730
  • Уважение: +29482
  • Позитив: +1757

Уважаемые пользователи.
21 октября в 12:40 мск, к моему аккаунту подобрали пароль. Злоумышленник заблокировал всех Модераторов и разблокировал всех участников, которые были забанены в течении 5 лет. Так же вскрыли пароль почты, которая предназначалась для писем пользователей, гостей, заблокированных, и т.д.

Злоумышленник назвался Хакером и объяснил свою акцию тем, что администрация форума не соблюдает принципы "свободы слова".
Под этой маской мог скрываться, или обиженный, ранее заблокированный, или обычный хакер к которому поступил заказ, или наши недоброжелатели, которым нужно захватить форум для осквернения наших усилий по поиску истины.

В период 21-22 октября, на форум хлынули все кому не лень, форум превратился за гадюшник, который потом пришлось вычищать. В настройках форума хакер в основном ничего не трогал, однако кое что всё же пропало, ведётся поиск неисправностей.

Многие читатели и пользователи форума восприняли эту атаку по разному. Были всякие предположения, в том числе и совсем глупые, конспирологические.
Я обратился как мог на ЖЖ чтобы объяснить в чём дело, благодаря участникам ссылку увидели многие https://911tmbox.livejournal.com/2725.html#t10405
Далее, я обратился к руководству хостинга mtbb, чтобы они помогли вернуть форум владельцу
Через какое-то время форум мне вернули, за что огромное спасибо Модераторам и Администратору MYBB.
Надеюсь что специалистами mybb устранена техническая лазейка, через которую хакер получил пароль.

Обращаюсь к хакеру 63Jl04k@ : если ты действительно честный разумный человек, если ты действительно изучал форум, то должен был понять, что тематика тут эксклюзивная, форум уникальный, второго такого нет. Без порядка, работа форума не имеет смысла, потому что нужные и важные вещи заваливаются слоем грязи недоброжелателей. Умные и добросовестные люди с форума уйдут, в гадюшнике они находится не смогут. Первые два дня анархии, явное тому подтверждение. Модераторами были назначены первые попавшиеся люди, однако и они не смогли работать, так как ты им отключил важные функции. Да и работать бы они не стали, ты их даже никого не спросил, есть ли у них на это время. Если ты враг, понимающий что делал, то обращение бесполезно.

Обращаюсь к пользователям : Вы всегда должны быть готовы к тому, что форум может быть уничтожен или захвачен нашими недоброжелателями. Не дайте себя обмануть, умейте разбираться в людях и информации. Вы не должны сидеть на месте. Прямо сейчас, идите и создавайте альтернативные площадки, обменивайтесь разными материалами нашей тематики, добавляйте свои находки, знакомьте как можно больше людей с тем что удалось собрать. Мы победим только в том случае, если люди начнут видеть глобальные постановки. Сейчас они их не видят, на то есть разные причины, в том числе и ваша пассивность

+8

2

  • Автор: Dmitrу"
  • Аdm
  • Dmitrу"
  • Откуда: НН
  • Зарегистрирован: 03.09.2013
  • Сообщений: 28730
  • Уважение: +29482
  • Позитив: +1757

Это вторая тема с таким же названием. Первая была случайно удалена из-за технической ошибки

0

3

  • Автор: Dmitrу"
  • Аdm
  • Dmitrу"
  • Откуда: НН
  • Зарегистрирован: 03.09.2013
  • Сообщений: 28730
  • Уважение: +29482
  • Позитив: +1757

http://funkyimg.com/i/2MqAv.jpg
хакер продолжает попытки выловить мой пароль
будьте готовы к тому что ему удастся это сделать

+1

4

  • Автор: SimpleNative
  • участник
  • Зарегистрирован: 26.04.2017
  • Сообщений: 110
  • Уважение: +248
  • Позитив: +138
  • Пол: Мужской
  • **: Народ одобряет
#p172089,Dmitry" написал(а):

хакер продолжает попытки выловить мой пароль
будьте готовы к тому что ему удастся это сделать

Глупости. Раз в 22 секунды перебором он будет до второго пришествия ловить.
http://funkyimg.com/i/2MqGJ.jpg
Уфа. Дом.ру. Можно написать в поддержку со скринами логов https://ufa.domru.ru/service/feedback
Если бы мой 5летний форум пытались ломать - в течении суток накатал бы заяву.
На первый раз посадить не посадят, но пару месяцев весёлой жизни ему обеспечат.

Отредактировано SimpleNative (25.10.2018 05:51:25)

+1

5

  • Автор: Dmitrу"
  • Аdm
  • Dmitrу"
  • Откуда: НН
  • Зарегистрирован: 03.09.2013
  • Сообщений: 28730
  • Уважение: +29482
  • Позитив: +1757
#p172098,SimpleNative написал(а):

Глупости. Раз в 22 секунды перебором он будет до второго пришествия ловить.

Глупости. Хакер никогда не станет заниматься такой хернёй как перебор пароля. Я хоть в Интернетах ничего не понимаю, но могу догадаться, хакер  ищет уязвимости по скриптам форума, предустановленным и установленным, или узнаёт и ломает слабую почту на которую зарегистрирован аккаунт, или подсовывает свой скрипт, который откроет ему доступ к компьютеру жертвы.
21 октября ему понадобилось всего три попытки и 9 минут, а так же использование ещё одного аккаунта, зарегистрированного на форуме в 2015 году с 0 сообщений (в журнале осталась запись). То есть он долго готовился, но быстро зашёл.

Уфа. Дом.ру. Можно написать в поддержку со скринами логов https://ufa.domru.ru/service/feedback
Если бы мой 5летний форум пытались ломать - в течении суток накатал бы заяву.
На первый раз посадить не посадят, но пару месяцев весёлой жизни ему обеспечат.

что-то я не верю что хакера можно найти логами
("Если бы это было так просто, да мы бы их давно уже всех пересажали" Г.Жеглов)

0

6

  • Автор: beaver
  • Читатель
  • beaver
  • Зарегистрирован: 12.08.2017
  • Сообщений: 616
  • Уважение: +281
  • Позитив: +31
  • Пол: Мужской
  • *: Прочитай правила п9"Изображения"
#p172099,Dmitry" написал(а):

что-то я не верю что хакера можно найти

найти его не составляет труда. сидит на pppoe соединении на динамическом IP. Зная время его провайдер за пару минут вычисляет кто это, точнее с какого физического адреса был выход. То, что такую информацию просто так не предоставят - согласен. Но скинуть провайдеру (ссылку выше SimpleNative дал) логи стоит. тебе 5 минут времени, а тому, кто пытался пароль подобрать - проблем на длительное время. не любят провайдеры таких вещей. да и на обращение реагировать нужно будет...

+1

7

  • Автор: SimpleNative
  • участник
  • Зарегистрирован: 26.04.2017
  • Сообщений: 110
  • Уважение: +248
  • Позитив: +138
  • Пол: Мужской
  • **: Народ одобряет
#p172099,Dmitry" написал(а):

Глупости. Хакер никогда не станет заниматься такой хернёй как перебор пароля

Почту же твою он сломал именно так. Перебором.

или узнаёт и ломает слабую почту на которую зарегистрирован аккаунт,

Угу, зарегать форум на 'слабую' почту была плохая идея.

Я хоть в Интернетах ничего не понимаю, но могу догадаться, хакер ищет уязвимости по скриптам форума, предустановленным и установленным,

Вот этими проблемами должна заниматься администрация MyBB.ru. И возможностей у них в разы больше чем у малолетних хакеров с чужими утилитами для взлома.

или подсовывает свой скрипт, который откроет ему доступ к компьютеру жертвы.

Для этого волшебства жертве надо лазить по 'плохим' сайтам либо открывать файлы, прикреплённые к письма из спама. Три простых правила : нехрен лазить где попало, нехрен тыкать куда попало, скачал себе на комп - просканируй перед тем как тыкнуть (Касперский нахаляву никто не отменял).

21 октября ему понадобилось всего три попытки и 9 минут, а так же использование ещё одного аккаунта, зарегистрированного на форуме в 2015 году с 0 сообщений (в журнале осталась запись). То есть он долго готовился, но быстро зашёл.

Я так понял что виноват твой ляп с слабой почтой и вторым аккаунтом. По сути дела это был не взлом форума, а взлом почты.

что-то я не верю что хакера можно найти логами ("Если бы это было так просто, да мы бы их давно уже всех пересажали" Г.Жеглов)

Искать тяжело это когда из другой юрисдикции тебя ломают. А внутри РФ всё давно уже прозрачно. Отделам "К" для планово-галочной системы самое то.

+1

8

  • Автор: sektarians
  • участник
  • sektarians
  • Зарегистрирован: 13.05.2017
  • Сообщений: 17
  • Уважение: +32
  • Позитив: +6
  • Пол: Мужской
#p172102,beaver написал(а):

что-то я не верю что хакера можно найти логами

Если атака совершена из общественного места - все попытки индефицировать будут тщетны.

Если атака из дома, то цепочка легко восстанавливается!

Мы серфим по интернету используя обычный браузер. Для обеспечения анонимности мы купили анонимные прокси/сокс сервера и настроили необходимое ПО для работу через цепочку прокси\сокс серверов. Как узнать наш реальный IP? Для этого придется пройти по всей цепочке назад, прибегнув к взлому этих самых сокс\прокси серверов.
https://www.securitylab.ru/forum/forum20/topic2484

+ стоит воздержатся от открытия картинок\документов\и прочих странных ссылок из недостоверных источников. (перейдя по ссылке или открыв документpdf\exel или картинку можно словить metasploit сессию.и у атакующего будет удаленный удаленный доступ к ПК. через exploit повышаются привилегии и дергаются пароли и прочие данные )

0

9

  • Автор: Dmitrу"
  • Аdm
  • Dmitrу"
  • Откуда: НН
  • Зарегистрирован: 03.09.2013
  • Сообщений: 28730
  • Уважение: +29482
  • Позитив: +1757
#p172111,SimpleNative написал(а):

Почту же твою он сломал именно так. Перебором.

Перебором со скоростью миллион переборов в секунду ?
D911tm9bb@RX24.ru - Y5t8u78t0kl4e895j

#p172111,SimpleNative написал(а):

Угу, зарегать форум на 'слабую' почту была плохая идея.

Я писал что взломана почта, которая предназначалась для писем, она не имеет никакого отношения к регистрации .
Та почта, которая была для регистрации, она вроде не тронута, но я её на всякий случай "забыл"
А как ты можешь узнать какая у меня сейчас почта ?

0

10

  • Автор: SimpleNative
  • участник
  • Зарегистрирован: 26.04.2017
  • Сообщений: 110
  • Уважение: +248
  • Позитив: +138
  • Пол: Мужской
  • **: Народ одобряет
#p172113,sektarians написал(а):

Если атака совершена из общественного места - все попытки индефицировать будут тщетны.

Твоя правда, мобильные устройства гораздо сложнее отследить. Но и там есть свои хитрости у тех кто этим занимается.

#p172122,Dmitrу" написал(а):

Перебором со скоростью миллион переборов в секунду ?

Если у @RX24.ru нет ограничений на количество ошибок входа - он мог подбирать пароль хоть год. Не нужен ему млн/сек.

#p172122,Dmitrу" написал(а):

Я писал что взломана почта, которая предназначалась для писем, она не имеет никакого отношения к регистрации .
Та почта, которая была для регистрации, она вроде не тронута, но я её на всякий случай "забыл"
А как ты можешь узнать какая у меня сейчас почта ?

Значит я не правильно понял что там у тебя было взломано. Из объяснения вроде бы следует что у тебя угнали почту, а потом с её помощью админ.аккаунт. "Так же вскрыли пароль почты, которая предназначалась для писем пользователей, гостей, заблокированных, и т.д." (с)
Понятия не имею как узнать твою почту если она скрыта.

0

11

  • Автор: Dmitrу"
  • Аdm
  • Dmitrу"
  • Откуда: НН
  • Зарегистрирован: 03.09.2013
  • Сообщений: 28730
  • Уважение: +29482
  • Позитив: +1757
#p172098,SimpleNative написал(а):

Если бы мой 5летний форум пытались ломать - в течении суток накатал бы заяву.
На первый раз посадить не посадят, но пару месяцев весёлой жизни ему обеспечат.

ты наверное имеешь ввиду форум высокого доменного уровня на платном хостинге зарегистрированный по паспорту владельца )))

0

12

  • Автор: SimpleNative
  • участник
  • Зарегистрирован: 26.04.2017
  • Сообщений: 110
  • Уважение: +248
  • Позитив: +138
  • Пол: Мужской
  • **: Народ одобряет
#p172128,Dmitrу" написал(а):

ты наверное имеешь ввиду форум высокого доменного уровня на платном хостинге зарегистрированный по паспорту владельца )))

Я бы бился за любого вида форум, потому что для меня это были бы 5 лет моего свободного времени. Не люблю когда воруют моё время :)

+6

13

  • Автор: Dmitrу"
  • Аdm
  • Dmitrу"
  • Откуда: НН
  • Зарегистрирован: 03.09.2013
  • Сообщений: 28730
  • Уважение: +29482
  • Позитив: +1757
MacRus написал(а):

А тут пару дней назад, с темой Керчи, дай думаю зайду, гляну, что да как. И когда я увидел что Димон просто пачками банит, не согласных с его мнением людей, да еще и смакует над этим, мне как то стало не по себе, я поставил под его сообщениями пару минусов, даже не стал ему ничего писать,... и результатом было то что меня через 15 минут он забанил,... понимаете забанил лишь за то что я ему минус поставил, это каким надо быть дерьмовым человеком, что бы обидеться на минус и забанить человека из за этого.

Это враньё.

2018-10-17 23:24:16 Dmitry" * Добавление блокировки + Gaduka &
2018-10-17 20:14:23 Dmitry" * Добавление блокировки + RxCld & 
2018-10-17 18:19:39 Dmitry" * Добавление блокировки + Барбуляк &
2018-10-17 17:59:42 Dmitry" * Добавление блокировки + Olezha &
2018-10-17 16:31:01 Dmitry" * Добавление блокировки + Ляля &

Все эти заблокированные, откровенно мешались в основной теме "Керченский колледж", именно в тот момент, когда идёт жара с посещением, регистрацией, добавлением вредоносных сообщений.
Следующая серия блокировок была сделана захватчиком 21 октября, он заблокировал всех модераторов.
Тебя я не блокировал, хотя ты подходящий кандидат "в этой стране", "моё мнение", "на самом деле" и т.д.

2018-10-22 10:48:46 Dmitry" * Перемещение MacRus в группу Модераторы
2018-10-23 08:53:34 Dmitry" * Перемещение MacRus в группу Пользователи

Всё, больше ничего не было.

Сейчас я посмотрел на три сообщения в которых ты мне ткнул минус.
2018-10-17 21:40:37 за сообщение 2018-10-17 18:52:11
2018-10-17 21:43:39 за сообщение 2018-10-17 20:01:42
2018-10-17 21:47:19 за сообщение 2018-10-17 21:35:32
Во всех трёх случаях я знаю почему был минус. Причины вполне нормальные для этой глупой эмоциональной херни.
В первом случае грубо писал в адрес Polak, но я был вынужден. В сообщении должны быть ссылки на фото о которых идёт речь.
Во втором случае это флуд, минус вполне правильный. Но я Администратор, я имею право флудить.
В третьем случае за видео, которое принёс на форум ты, а комментарии дал я не сославшись на тебя. Вот это и есть маркер твоего поведения. Это видео тебе не принадлежит, об этом написано в правилах. Я не считаю нужным благодарить тебя за ссылку.

И что, и где тут причины для твоей блокировки ?
Я должен заблокировать тебя за оскорбления, которые ты отпустил в адрес конкретных форумчан, которые переживали по поводу захвата форума, очень низкие оскорбления.

Я никогда не слежу за плюсами и минусами, тем более в своём профиле, мне это совсем ненужно. Это надо быть чокнутым, чтобы классифицировать 15 тысяч плюсов.
Иногда идут жалобы на пользователей, которые ставят серию минусов какому-то пользователю. Сначала я пытался сделать ограничения количество лайков от одного пользователя, а потом ввёл статус Лайкер, специально для неадекватов.
Лжец ты MacRus. В дни захвата форума ты перестарался со своей радостью и желчью.

0

Страница: 1

Вы здесь » The 9/11 Truth Movement » Сподвижник » Захват форума 21.10.18