- Для новичков (3836)
- Общий (17971)
- Игровые системы (6299)
- Набор игроков/поиск мастера (42244)
- Котёл идей (4739)
- Конкурсы (17004)
- Под столом (20898)
- Улучшение сайта (11341)
- Ошибки (4414)
- Новости проекта (15007)
- Неролевые игры (11923)

Взлом сайта

По техническим причинам новость пересоздана.

Итак, как вы все успели заметить, наш сайт был взломан господином Ололошей, за что мы, разумеется, ему безмерно благодарны.
Его сообщение я оставлю ниже, ибо кому-то могут еще понадобиться убежавшие почтовые ящики. Однако, техподдержка сайта при занятости Ракота становится все более актуальной. Сообщество расширяется - и контингент мирных ролевиков разбавляется задорными кулл-хацкерами, от которых нужна защита. Потому еще раз повторяю призыв Ракота - нам нужны техадмины. Очень.

А теперь сообщение Ололоши (замечу, что с учетом того, что взлом основан на использовании скриптов, неплохо бы скрипты при входе на его сайт отключить. И при входе на ДМ тоже. И вообще убить картинки по совету Эвенгарда)

You can't kill the rat plague. ... Well that becomes boring. Just fix the error. You don't want data loss, hein?

To be able to visit the site in the meantime - just disable Javascript in your browser (you'll find the setting in Chrome, in Firefox - noScript or go about:config - search for "javascript.enabled").

I stop for 24 hours.

PS: you can find your temporary email here:
http://ololoshasha.esy.es/data852544165gfhdshgfs484188.txt
Or here:
http://ololoshasha.esy.es/data852544165gfhdshgfs4841881.txt

Многим помогла публикация Дракона в ДМТрибьюн, которую я тут цитирую
Гарри Баррис
Black Dragon

Warning, we are under attack.

Прочитайте, и сообщите тем, кого вы знаете.

Только что мы вновь подверглись атаке от ололоши. Два скрипта были выброшены в чат и в обсуждение DM Tribune - на данный момент я рекомендую не заходить ни туда, ни туда.

Скрипты собирают информацию о почте пользователей. По этому сайту ссылка в файле data.txt можно просмотреть уже внушительный список жертв.

Если вы обнаружили, что вы потеряли контроль над своим аккаунтом, вам необходимо сделать следующее: пройдите на сайт dispostable.com . В строке выбора почты введите свой 'новый' почтовый ящик. Собственно, он такой же, как вас старый, только с @dispostable.com в конце вместо прошлого хостинга. Там находится сообщение о вашем новом пароле. Используйте его, чтобы вновь зайти на ДМ, после чего вам нужно вернуть свой старый почтовый адрес и, используя новый пароль, восстановить старый.

Будьте внимательны! Необходимо менять почту на старую до того, как вы будете возвращать свой старый пароль, иначе пароль уйдет на левую почту. Также, поскольку левый ящик находится в открытом доступе, вернув контроль над аккаунтом (или в случае, если старый пароль все-таки улетел туда) вы можете удалить все сообщения с паролями оттуда.

Апдейт :

На случай того, что Ололошка удалит текстовые файлы с почтами всех пользователей, я сохранил все временные почты в PasteBin. Если окажется нужным, администрация может удалить данный пост.

http://pastebin.com/FjfKhrLM ссылка

http://pastebin.com/f06rCp0E ссылка

ЗЫ. Я не уверен, но возможно текстовые файлы изменяются со временем, так что если что, сохранено в PasteBin всё было в 19:10, 20 августа (Московское Время).

Автор: Niker107,

Вниз Вернуться в раздел "Новости проекта"

Вниз

Ну наймите хакера в тех админы, тем более ролевик человек.

Автор: august_leaves [offline] , 21.08.2014 10:54 21

(Хранение паролей в открытом виде это добро, да...)

Автор: august_leaves [offline] , 21.08.2014 10:55 22

У меня есть доступ к исходникам, но нет доступа к админке сайта. Дырку я попробую заткнуть сейчас, но Ракоту необходимо будет перевыложить сайт, так или иначе. Так что ничего не меняется, в общем-то.

UPD: Никто пароли в открытом доступе не хранил, хоспидя.

Автор: Moth [offline] , 21.08.2014 10:55 | Отредактировано 21.08.2014 в 11:09 23

Ага. Точно, а я только хотел свою кандидатуру предложить. Уже опередили с выводами :(

Автор: WarCat [offline] , 21.08.2014 10:59 24

Вверх