00:05 

про "взломы"

ArLe
Арлоло, админота,
администратор
и админотавр
99.9% так называемых "взломов" дневников происходят по следующим причинам:

1. Владелец выбирает слишком простой пароль для логина или для почты.
2. Владелец дает свой пароль "друзьям".
3. Пользуясь "общественным" компьютером, владелец не разлогинивается, выходя из дневников.
4. Не имея антивируса и файерволла, владелец тыкает на какие попало ссылки и цепляет троянов, которые воруют его логин и пароль.

0.1% - дневник взламывают инопланетяне, телепатически считывая логин и пароль из мозгов владельца.

Комментарии
2005-01-31 в 13:32 

Пау-чок
Tzota, ArLe, Лукреция, Southwest
Дальнейшее - лишь предположения.
Учитывая, что написанные ранее от имени Ho-ri комментарии нынче значатся за пользователем Red Arrow (пример тут: http://www.diary.ru/~Marimai/?comme...;postid=3506448), вероятнее всего всё-таки произошёл несанкционированный доступ, а не сбой в базе... Дневник сообщества "Красная стрела" был каким-то образом удалён вместе с учётной записью. У Ho-ri же просто поменяли дизайн, никнейм и адрес. По той причине, что адрес и логин можно изменить лишь раз в тридцать дней, данную версию несложно проверить. Однако много проще её можно проверить по логам сего сервиса. Надеюсь, в них записываются все манипуляции с аккаунтами.
Повторюсь, это всего лишь предположение. Надеюсь, уважаемые администраторы смогут подтвердить либо опровергнуть его.

2005-01-31 в 13:32 

пьявочка-русалочка
Бентен не нравится администрация - смени сайт. Кому ты тут нужен, кроме как своему ущербному самолюбию.
Пиздите, пиздите. Кто вас тут держит всей толпой? Никто вам ничего не должен. Не нравится - есть куча других сайтов с дневниками есть. Идите туда и не зайобуйте администрацию своей паранойей и мнимой важностью.
Ах, простите меня за мой плохой французский, кстати.

ArLe Хамка. Мне за тебя не стыдно.

2005-01-31 в 13:37 

и не надейся.
Риварес не мой уровень дискуссии.

2005-01-31 в 13:40 

Геолог-анархист
Риварес не мой уровень дискуссии.
попробуй целиком матерно сформулировать. и начни фразу с "ты, бля". может, прокатит тогда дискуссия?

2005-01-31 в 13:43 

[вопрос снят]

>>вы по-прежнему будете говорить о тривиальных паролях, троянах и инопланетянах?

Ох, вы бы только знали, какое количество людей ставит себе пароль "12345"...

>>Взломы продолжаются, исчезнувшие дневники принадлежат совершенно разным людям

Ссылки. Адреса. Примеры. У меня, за 2 года, среди всех моих знакомых был "взломан" только 1 дневник. А всё потому, что его хозяин поставил себе пароль "1".

2005-01-31 в 13:53 

пьявочка-русалочка
баянолог ты что, батенька, меня ж вон вишь как волной прэзрения обдали. Холодно, бля.
Хотя в формулировочках я дааа, это не сопли об высцоких переживаниях, высцоцоных из пальцев, по столу гонять. Или гонять это от другого слова?

Бентен ясен хрен, не твой. Потому как делать из себя мятный леденец трудно. Особенно когда приходят хамы и не замечают его утонченности. Ложут, прощее говорится.

2005-01-31 в 14:05 

Light Air
Еще десяток взломанных дневников спустя вы по-прежнему будете говорить о тривиальных паролях, троянах и инопланетянах?
Может быть, они перестанут об этом говорить, когда начнут "взламывать" не только дневники ваших "друзей", но и других пользователей, с которыми лично вы не знакомы?))
И нефиг на администрацию наезжать))
не нравится администрация - смени сайт.
ппкс, собственно.

2005-01-31 в 14:07 

нос
администратор
не все напрасно
Успокойтесь, пожалуйста, граждане.
Попрошу не материться. Иначе, получается, что администрация допускает такой уровень общения в дневнике поддержки. Это не так.

Бентен прошу вас не грубить администраторам, иначе уже следующий раз может закончится для вас выдворением из дневников. Предупреждаю вас официально. Мы здесь силой никого не удерживаем и грубость терпеть на станем.
"Оно" - имелось ввиду "сообщество", если вы сами не догадались.

Приведите, кстати, список из десятка т.н. "взломов", без эмоций, но с описанием того, что с ними произошло.
Вы не можете утверждать, что это были именно взломы, в которых виноваты разработчики сайта, в традиционном понимании взлома: проникновение в базу данных и получение поступа к регистрационным данным пользователей.
Пока мы видим лишь то, что несколько дневников были превращены в сообщества, причем, среди хозяев "превращенных" нет ни одного человека, которого мы знали бы лично и потому могли судить о нем лично (а не с его собственных слов), как о грамотном пользователе, который ни в коем случае не мог случае не подвергнуть опасности кражи свои регистрационные данные и Cookies.

Еще раз повторю свой аргумент: гораздо выгоднее взломщику украсть не пароли рядовых пользователей, а пароли админов — тогда им будут доступны и все остальные. Пока этого не произошло.

2005-01-31 в 14:10 

Southwest
... в утесах спятил, постоянно тело пряча (c)
Tzota да были уже примеры, посмотрите выше. Упс, там поменялся адрес. На всякий случай - еще раз, это здесь, где-то в середине: http://www.diary.ru/~redarrow/?comm...;postid=3618960
Целенаправленно долбят определенный круг людей, как это делают - вопрос; проблема, скорее всего, не здесь (на дневниках), но элементарные пароли отпадают сразу. Может ли с этим что-то сделать администрация? Если нет, скажите открытым текстом - нет, помочь не можем ничем.

2005-01-31 в 14:24 

нос
администратор
не все напрасно
Southwest, ну и что там читать? Вот этот перечень YutakaOka?
Особенно интересно ее замечание:
Как видите, началось не с меня, но ко мне прицепились основательно - видимо, из-за моей тупой вредности.
Как видно, да, из-за нее. Ваш друг новый погорелец — Ho-ri тоже косплееровец (знать бы что это такое еще). Поищите сами — кому вы там на хвост наступили и помиритесь с ними.


...
- я (взломали почту, дневник превратили в сообщество, взломали асю; завела новый дневник)
- еще кто-то из знакомых других косплееров, Москва (точно не скажу, кто, но в курсе)
- Асато Хакурь, он же Хиззи (взломали асю), друг "Красной Стрелы", из Питера

...

Нам и за ваши аси-почты тоже отвечать?

На базаре надо держать руки в карманах, а деньги хранить в надежном месте и т.п. — пока вы этого не поймете, деньги у вас будут пропадать.

2005-01-31 в 14:31 

нос
администратор
не все напрасно
Скажу, кстати, что выступившие здесь: баянолог, Tzota, 13'th Child — не просто опытные пользователи, но и сильные программисты. Именно они, изрядно потрудившись, в разное время отыскали дырки в ПО первой и второй версии дневников и указали на них, за что им огромное спасибо. Других дырок, тем более, примитивных, у нас нет. Если найдете, просьба сообщить, будет очень благодарны.


2005-01-31 в 14:34 

Southwest
... в утесах спятил, постоянно тело пряча (c)
нос Понятно, спасибо.

2005-01-31 в 14:47 

и не надейся.
нос прошу вас не грубить администраторам - то есть, насмешки и грубость тут возможны только односторонние? так сказать, не плюй вверх, так? Вы не находите, что если бы администраторы сами тщательно придерживались несколько другого тона по отношению к пострадавшим и участникам этой дискусии, не позиции Высших Существ, насмешливо рекомендующих девАчкам-анимешницам пользоваться фаейрволами и презервативами, а БОЛЕЕ ОФИЦИАЛЬНОГО ТОНА - то и дискуссия была бы другой? Аргументом "админы тоже люди" лучше не пользоваться, это будет очень похоже на то, что люди-то они люди когда дело касается наездов на других, зато когда наехали на них самих, можно сразу вспомнить о своем высоком статусе.

цитирую госпожу Руту: "если хоть один дневник пострадал вследствии уязвимости ПО Дневников, то первое сообщение в этой теме от г-жи ArLe не имеет права на существование в том виде, в котором оно высказано.
И - соглашусь с Бентеном - оно, по меньшей мере, неуважительно"


причем, среди хозяев "превращенных" нет ни одного человека, которого мы знали бы лично и потому могли судить о нем лично (а не с его собственных слов), как о грамотном пользователе- зато ОБРАТНОЕ вы можете предположить с легкостью и даже настаиваете на этом варианте?

Приведите, кстати, список из десятка т.н. "взломов", без эмоций, но с описанием того, что с ними произошло. - ну и какой в этом смысл сейчас, если в ответ на список вы пожали плечами и по-прежнему посоветовали следить за карманами и врагами? Снова ссылаясь на очевидное - что на всех пострадавших охотится некий недоброжелатель, не любящий именно эту компанию?
вычленяя сухой остаток по дневникам (да-да, все с того же списка начиная):
Kai Sagano (закрыли дневник, удалили всех ПЧ; завел новый дневник), - baka, он же Дуо Максвелл (закрыли дневник, удалили всех ПЧ)
сообщество Saiyuki (было закрыто и переименовано; восстановлено админами с потерей всех данных)
Lost Nothing, он же Шуичи (закрыли дневник в Новый Год; восстановил его самостоятельно)
Ангел Осени, он же Тами (закрыли дневник)
Yutaka Oka (дневник превратили в сообщество)
снова Yutaka Oka (удалили записи в новом дневнике)
сообщество "Красной Стрелы" (закрыли и поменяли пароль; восстановлено админами)
закрытое сообщество "Аниматрикс" (закрыли и поменяли пароль; восстановлено админами)
gaallo - дневник превращен в сообщество
Ho-ri - сами уже знаете

11 штук.

2005-01-31 в 15:20 

>> ну и какой в этом смысл сейчас, если в ответ на список вы пожали плечами и по-прежнему посоветовали следить за карманами и врагами?

А какой в этом смысл, если у половины из тех, кто указаны, сломаны почта, замечание о чём ты деликатно вырезал? Взломан ящик на bk.ru, на него получен пароль от дневника, зашли в дневник, набарагозили. При чём тут дневники? Это надо на bk.ru писать, что у них дырявая почта.

Не, я не против того, что в дневниках могут быть дыры. Но ищите их, мать вашу. Ваши стоны народные услышаны ясно. Всё, хватит. Гораздо больше пользы было бы от поиска этих дыр, а не от вот этой охоты на ведьм.

2005-01-31 в 15:35 

и не надейся.
Tzota я не деликатно вырезал, а упомянул, что привожу сухой остаток по дневникам. Ничего, если я поправлю, что почту там ломали не у половины из тех, кто указаны, а только у Yutaka Oka?

2005-01-31 в 16:01 

Бентен Блин. Вот вы запарили, это катастрофа. Я ещё раз повторюсь, на данный момент мне известно немало случаев взлома. После подробного разбора полётов каждый раз оказывалось, что ПО дневников не при чём. Каждый раз лажали пользователи.

Что ты хочешь? Чтобы админы смотрели логи? Обе известные мне дырки в ПО позволяли смотреть дневники так, что сервер не отличал хозяина от взломщика. Потому это и называется взлом, что сервер не различает, кто заходит. Можете искать дыры в ПО - ищите. Вас там вон, дофига и больше. Организуйтесь и вперёд. Это самое полезное, что вы могли бы сделать.

2005-01-31 в 16:34 

Re@nimator
администратор
автор множества покойников
Брэк, дамы и господа.
Повторюсь...Часть случаев несанкционированного доступа к чужим дневникам действительно не может считаться взломом, т.к. вызвана несоблюдением мер разумной предосторожности со стороны пострадавшего.
Однако есть и объективные проблемы на стороне ПО Diary.Ru. Наверняка есть, на то оно и ПО.
Поэтому части из собравшихся тут не стоит считать всех тупыми придурками, которые сами виноваты (@дминистрация, могу вас заверить, никогда так не считала и не считает). С другой стороны, мнение "вы - бездушные и жестокие люди, нифига не думающие о юзерах" тоже вряд ли отражает действительность.
Если кого-то обидело какое-то из высказываний со стороны администрации - приносим лично Вам свои извинения. В свою очередь, расчитываем на адекватное ровное и уважительное отношение со стороны пострадавших, "пострадавших" и тех, кто выступает от их имени.

Предлагаю сойтись на том, что мы все - разумные люди с головным мозгом в голове, и вести дискуссию уже на этом основании. Уважая других.

Всем привет...

2005-01-31 в 17:11 

Southwest
... в утесах спятил, постоянно тело пряча (c)
Re@nimator :hlop: Ни убавить, ни прибавить.

2005-01-31 в 17:30 

Re@nimator Однако есть и объективные проблемы на стороне ПО Diary.Ru. Наверняка есть, на то оно и ПО

"Есть" и "Наверняка есть" - это две большие разницы. И слова здесь ничего не значат. Либо надо находить дырень, либо анализом лога http-сервера показать, что взлома не было. Ну, или был. Вот ты лично сядешь в течение недели по вечерам до 12 парсить grep'ом и awk'ом логи? А призывать к спокойствию может каждый. Меньше слов, больше дела.

2005-01-31 в 17:33 

Re@nimator
администратор
автор множества покойников
Tzota, меньше слов, больше дела. И уважения. Не ко мне, а к остальным здесь собравшимся

2005-01-31 в 17:45 

Re@nimator Давай отвлекаться не на форму подачи материала, а на суть. Больше дела. То что могу делать я - я делаю. И могу сказать, что у вас очень неплохая защита от XSS-атак, чреватых кражей пароля. Теперь твой ход. Обещаешь посмотреть логи и посодействовать разъяснению ситуации?

2005-01-31 в 17:51 

Re@nimator
администратор
автор множества покойников
Tzota, мы не в шахматы играем. И я не программист, к сожалению.
А вот программист и сисадмин посмотрят логи и посодействуют разъяснению ситуации.

2005-01-31 в 18:24 

нос
администратор
не все напрасно
Давайте, теперь будет мой ход, вот он: мы никому не скажем какие у нас тайные дыры в ПО! И тебе, Tzota, тоже, ты и так много знаешь! :)

Мы обещаем заботиться о безопасности сайта изо всех своих сил, разумеется, с помощью друзей @дневников, на которую очень расчитываем.
С теми же, кто считает, что разработчики и администрация сайта им должны что-то уже только за то, что они завели здесь свои дневники, мы постараемся вежливо не общаться, и вместо него будем бить куклу ненавидящего нас пользователя.

2005-01-31 в 18:31 

нос Харашо, не рассказывайте мне про вашы дыры, расскажыте мне лучче свой пароль, мне етого хватит. Присылайте, пажалуста, его на у-майл или на расчётный счёт в сбербанке россии :)

2005-01-31 в 18:37 

Tzota Действительно, смените тон. В конце концов, администраторы никому ничего не обязаны, и тем более - лично вам. Это их сайт, и поэтому давать указания на то, что им надо делать, я думаю, вы не в праве. Как и никто другой.

нос Я солидарен со мнением, что во всех случаях пользователи сами виноваты во "взломе" дневников. Не стоит доверять пароли и выбирать примитивные.

2005-01-31 в 18:39 

нос
администратор
не все напрасно
Возьмите лучше деньгами ))



2005-01-31 в 18:45 

VBoheme Ххе, товарищ, а я ничего от администраторов и не требую. Всестороннего расследования требуют вон те "взломанные товарищи". А я просто хотел бы знать степень компетентности человека, который вот так с лёту говорит, что "есть проблемы с ПО". Почему и спросил - пойдёт он логи смотреть или нет. Не более.

2005-01-31 в 18:51 

нос У вас бумажка ненастоящая, потому что на настоящей бумажке у Аполлона пипиську видно, а на этой - нет. У мене её в магазине не возьмут :(

2005-02-01 в 13:41 

Адепт фелинотерапии
Re@nimator , благодарю Вас за конструктивный и рационализаторский подход :)
Вы абсолютно правы, дискутировать по данному вопросу в том ключе, в котором дискуссия проходит на настоящий момент, нет смысла. Засим - искренне надеюсь, что нам все же удастся либо обнаружить виновника происходящего, либо найти ту брешь в ПО Дневников, в силу присутствия которой стало возможно повреждение и изменение аккаунтов.

2005-05-24 в 03:58 

I WILL ALWAYS BE YOUR BOO ^_^
хорошо,а кака насчёт взломов аккаунтов..
в смысле,мой "друг" просто зашёл в мой комп(перед этим хакнув пароль),а потом и хакнул(каким-то образом)мой аккаунт на дневниках...КАК?
и КАК это предотвратить??? :conf3:
я в абсалютной растеренности..(((
удалила дневник...но ЧТО делать дальше...
что,если я заведу новый,то и Новый он хакнет..
круговорот..\\\\

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Техподдержка

главная