нахалёнок

заявление администрации

104 сообщения в этой теме

23 февраля, в ночь с воскресенья на понедельник, неизвестные злоумышленники, воспользовавшись уязвимостью одного из скриптов, использующихся на coins.su, фактически получили доступ к серверному оборудованию провайдера и удалили содержимое всех винчестеров в доступном диапазоне. Пострадали также сайты numizmat.net, coins.numizmat.net и т.д.

Основная, резервная и вспомогательная версия рабочей базы сайта удалена без возможности восстановления, «в ноль». Все данные, начиная с 30 июля 2008 года утеряны безвозвратно.

В настоящий момент уязвимость закрыта, ведутся работы по восстановлению нормальной работы сайтов.

Можно добавить, что атаки начались ещё на прошлой неделе-многие это заметили. Но тогда удалось отбиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так как сам являюсь системным админом и программистом, скажу - бэкапы давно уже в школе учат делать.

По регламету положено каждый день с записью на DVD, минимум - раз в неделю.

Кто же на винте данные хранит - самое ненадежное. Не в обиду конечно, НО! Если нет бэкапов за неделю - увольняют тут же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так как сам являюсь системным админом и программистом, скажу - бэкапы давно уже в школе учат делать.

По регламету положено каждый день с записью на DVD, минимум - раз в неделю.

Кто же на винте данные хранит - самое ненадежное. Не в обиду конечно, НО! Если нет бэкапов за неделю - увольняют тут же.

у нас бэкапы делались ежедневно на винты сервачные и еще на всякий случай по сетке на два других сервака. вот эти вторые админ и отрубил весной по моей просьбе, поскольку тормозило. так что в том, что произошло есть и моя вина. так вот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тогда все закономерно. Такое должно когда то произойти. Бэкапы на этот же сервер - это не бэкапы.

Только на недоступно хранилище - стример, DVD и проч, а так и соседний сервак не спасет.

сеть то как правило дырявая. аботал как то я год назд в своем городе в филиале крупной и известной московской фрмы.

Московские админы говорили - сеть взломать нельзя, у нас 100 процентов защита. А я курировал сеть на филиале.

Действително сеть была неплхо построена, если бы не дно НО!

Стояла 1с77 и там была функция, открыть из БД каталог выгружаемых файлов - из него ничего нельзя никуда копировать. С помощью несложных ухищрей была вызвана комада и запущен скрипт - далее он запустил программы считывания паролей - к концу дня у беня были все пароли на БД(1С77, 1С80) и сеть.

Вот и вся защита.

причем я это проделал не с правами админа, а простого, не опытного юзера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как на счет паролей, личных данных и т.д. Они тоже все были доступны для злоумышленников? :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как на счет паролей, личных данных и т.д. Они тоже все были доступны для злоумышленников? :unsure:

нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Миш, а почему после нескольких переходов по сайту слетает логин и входить приходится по новой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет

Ну и слава Богу!

А так, жаль конечно... Очень :unsure:

По-любому кому-то очень сильно наступили на мазоль :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Миш, а почему после нескольких переходов по сайту слетает логин и входить приходится по новой?

ща поправлю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я снова стал dilettant'ом :ohmy:

Пожалуйста, переделайте меня в ciscoins.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ща поправлю

спасибо

очень жаль труда на отладку сайта, но думаю новый со временем станет еще лучше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я снова стал dilettant'ом :ohmy:

Пожалуйста, переделайте меня в ciscoins.

пока это можно сделать самому в профиле - но ща отключу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как умудрилась сохраниться одна ветка на бирже от 23.02.09?

http://coins.su/forum/index.php?showtopic=...mp;#entry320148

И еще. Для загрузки файлов теперь суммарно отведено 500 килобайт, а максимальный размер одного файла 8 мегабайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как умудрилась сохраниться одна ветка на бирже от 23.02.09?

http://coins.su/forum/index.php?showtopic=...mp;#entry320148

А почему тебя не удивляет например эта ветка?

http://coins.su/forum/index.php?showtopic=27889

Когда все сгорело подключили старую базу, потом выключили и перевели на новый движок

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему тебя не удивляет например эта ветка?

http://coins.su/forum/index.php?showtopic=27889

Когда все сгорело подключили старую базу, потом выключили и перевели на новый движок

Спасибо. Петерь все понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошо дома!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошо дома!

Мда ... бродить по пепелищу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А скоко всего было, вспомнить хотя бы Лулу и ИТК....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотя конечно забавная машина времени получилась. Бродишь по форуму, еще никаких ИТК, Лулу, Азов-море ... тишина и покой :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дилетанта

и

калегу ща переименую

нем паче что цискойнс в модерах ходит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже бродим мы и об одном и том же думаем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нам бы еще Fin - а вернуть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

куча слов написана на импортном языке, и время последнего поста отображается как сегодня, пять минут назад, вчера, пять часов назад

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

куча слов написана на импортном языке, и время последнего поста отображается как сегодня, пять минут назад, вчера, пять часов назад

первое - низ страницы

второе - профиль

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотя конечно забавная машина времени получилась. Бродишь по форуму, еще никаких ИТК, Лулу, Азов-море ... тишина и покой :D

Да был я здесь уже в это время, просто "ненумизматы при кнопке" никого не трогали - и были тишина и покой. И сейчас наверное будет тишина и покой - до тех пор, пока нумизматы будут спокойно работать, а ненумизматы так же спокойно любоваться собой и своими кнопками. Я уже работать на этом форуме не буду, так, понаблюдаю иногда, поэтому мой профиль можно удалить, чтобы я смог заново зарегистрироваться и наблюдать спокойно, - наверное так будет лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу