нахалёнок

заявление администрации

В теме 104 сообщения

23 февраля, в ночь с воскресенья на понедельник, неизвестные злоумышленники, воспользовавшись уязвимостью одного из скриптов, использующихся на coins.su, фактически получили доступ к серверному оборудованию провайдера и удалили содержимое всех винчестеров в доступном диапазоне. Пострадали также сайты numizmat.net, coins.numizmat.net и т.д.

Основная, резервная и вспомогательная версия рабочей базы сайта удалена без возможности восстановления, «в ноль». Все данные, начиная с 30 июля 2008 года утеряны безвозвратно.

В настоящий момент уязвимость закрыта, ведутся работы по восстановлению нормальной работы сайтов.

Можно добавить, что атаки начались ещё на прошлой неделе-многие это заметили. Но тогда удалось отбиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так как сам являюсь системным админом и программистом, скажу - бэкапы давно уже в школе учат делать.

По регламету положено каждый день с записью на DVD, минимум - раз в неделю.

Кто же на винте данные хранит - самое ненадежное. Не в обиду конечно, НО! Если нет бэкапов за неделю - увольняют тут же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так как сам являюсь системным админом и программистом, скажу - бэкапы давно уже в школе учат делать.

По регламету положено каждый день с записью на DVD, минимум - раз в неделю.

Кто же на винте данные хранит - самое ненадежное. Не в обиду конечно, НО! Если нет бэкапов за неделю - увольняют тут же.

у нас бэкапы делались ежедневно на винты сервачные и еще на всякий случай по сетке на два других сервака. вот эти вторые админ и отрубил весной по моей просьбе, поскольку тормозило. так что в том, что произошло есть и моя вина. так вот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну тогда все закономерно. Такое должно когда то произойти. Бэкапы на этот же сервер - это не бэкапы.

Только на недоступно хранилище - стример, DVD и проч, а так и соседний сервак не спасет.

сеть то как правило дырявая. аботал как то я год назд в своем городе в филиале крупной и известной московской фрмы.

Московские админы говорили - сеть взломать нельзя, у нас 100 процентов защита. А я курировал сеть на филиале.

Действително сеть была неплхо построена, если бы не дно НО!

Стояла 1с77 и там была функция, открыть из БД каталог выгружаемых файлов - из него ничего нельзя никуда копировать. С помощью несложных ухищрей была вызвана комада и запущен скрипт - далее он запустил программы считывания паролей - к концу дня у беня были все пароли на БД(1С77, 1С80) и сеть.

Вот и вся защита.

причем я это проделал не с правами админа, а простого, не опытного юзера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как на счет паролей, личных данных и т.д. Они тоже все были доступны для злоумышленников? :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как на счет паролей, личных данных и т.д. Они тоже все были доступны для злоумышленников? :unsure:

нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Миш, а почему после нескольких переходов по сайту слетает логин и входить приходится по новой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет

Ну и слава Богу!

А так, жаль конечно... Очень :unsure:

По-любому кому-то очень сильно наступили на мазоль :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Миш, а почему после нескольких переходов по сайту слетает логин и входить приходится по новой?

ща поправлю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А я снова стал dilettant'ом :ohmy:

Пожалуйста, переделайте меня в ciscoins.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ща поправлю

спасибо

очень жаль труда на отладку сайта, но думаю новый со временем станет еще лучше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А я снова стал dilettant'ом :ohmy:

Пожалуйста, переделайте меня в ciscoins.

пока это можно сделать самому в профиле - но ща отключу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как умудрилась сохраниться одна ветка на бирже от 23.02.09?

http://coins.su/forum/index.php?showtopic=...mp;#entry320148

И еще. Для загрузки файлов теперь суммарно отведено 500 килобайт, а максимальный размер одного файла 8 мегабайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как умудрилась сохраниться одна ветка на бирже от 23.02.09?

http://coins.su/forum/index.php?showtopic=...mp;#entry320148

А почему тебя не удивляет например эта ветка?

что с форумом??

Когда все сгорело подключили старую базу, потом выключили и перевели на новый движок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А почему тебя не удивляет например эта ветка?

что с форумом??

Когда все сгорело подключили старую базу, потом выключили и перевели на новый движок

Спасибо. Петерь все понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо дома!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо дома!

Мда ... бродить по пепелищу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А скоко всего было, вспомнить хотя бы Лулу и ИТК....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотя конечно забавная машина времени получилась. Бродишь по форуму, еще никаких ИТК, Лулу, Азов-море ... тишина и покой :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

дилетанта

и

калегу ща переименую

нем паче что цискойнс в модерах ходит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже бродим мы и об одном и том же думаем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нам бы еще Fin - а вернуть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

куча слов написана на импортном языке, и время последнего поста отображается как сегодня, пять минут назад, вчера, пять часов назад

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

куча слов написана на импортном языке, и время последнего поста отображается как сегодня, пять минут назад, вчера, пять часов назад

первое - низ страницы

второе - профиль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотя конечно забавная машина времени получилась. Бродишь по форуму, еще никаких ИТК, Лулу, Азов-море ... тишина и покой :D

Да был я здесь уже в это время, просто "ненумизматы при кнопке" никого не трогали - и были тишина и покой. И сейчас наверное будет тишина и покой - до тех пор, пока нумизматы будут спокойно работать, а ненумизматы так же спокойно любоваться собой и своими кнопками. Я уже работать на этом форуме не буду, так, понаблюдаю иногда, поэтому мой профиль можно удалить, чтобы я смог заново зарегистрироваться и наблюдать спокойно, - наверное так будет лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу