Взломали Billur...

[Erkin Kuchkarov]

Оффтоп:

Цитата:

Сообщение от Aziz D. Jumakulov

Видно вы хороший знаток того, кто и когда на форуме сидит.

Я? Конечно

Цитата:

Сообщение от Aziz D. Jumakulov

Или вам надо журнал регистрации кинуть?

Главное не журналом

[Erkin Kuchkarov]

Цитата:

Сообщение от Aziz D. Jumakulov

Этот случай

Ну давайте теперь о случае. Так что же случилось?

[Tatyana Belyakova]

Оффтоп:

Цитата:

Сообщение от Aziz D. Jumakulov

Видно вы хороший знаток того, кто и когда на форуме сидит.

А кто сказал, что я именно Вас упомянула?

[Aziz D. Jumakulov]

Цитата:

Сообщение от Ruslan Khudyakov

Добавлю, что злоумышленник на сайтах, размещенных на этом сервере (например: http://www.caravan-one.uz/, http://www.4office.uz/, http://www.setko.uz/ и так далее…)
Разместил вот такую вот страницу с анимацией.
(кстати, кто сможет перевести то там написано?)

Это самое жалкое и гнусное деяние которое я видел в хостинге, а крекер, именно cracker а не хакер, сделавший это, самый тупой идиот на свете, это видно по его следам.
Позорит турков! Настоящий турк так бы не сделал!

[Aziz D. Jumakulov]

Цитата:

Сообщение от Tatyana Belyakova

Оффтоп:

Цитата:

А кто сказал, что я именно Вас упомянула?

Знаю, что не меня, так как я в первый раз вижу Вас.
Интерес возник у меня, почему именно вы начали пост?
Вы наш клиент?

[Erkin Kuchkarov]

Оффтоп:

Цитата:

Сообщение от Aziz D. Jumakulov

Позорит турков! Настоящий турк так бы не сделал!

Писал текст настоящий турок. Написано грамотно и с стамбульским акцентом. Причем турок - националист.

Цитата:

Сообщение от Aziz D. Jumakulov

Это самое жалкое и гнусное деяние

Давайте без эмоций - как же вас крякнули\хакнули\дефейснули?

[Tatyana Belyakova]

Цитата:

Сообщение от Aziz D. Jumakulov

Интерес возник у меня, почему именно вы начали пост?
Вы наш клиент?

Десятая вода на киселе. Клиент клиента клиента...

[German Stimban]

Цитата:

Сообщение от Timur Rasulov

Не совсем оно так. Обычно при создании пользуна в плеске создается и пользователь в системе - нужно ведь разруливать доступ к файлам итд. Хеши паролей лежат в shadow, руту они доступны (хотя потом нужно еще и брутфорсом ломать).

Тимур, тут есть один момент - пользователи могут иметь /sbin/nologin и под ними просто нереально войти в систему. Плюс файл shadow доступен только root'у и только для чтения.

Цитата:

Сообщение от Tatyana Belyakova

А почему бы все пароли не зашифровать? Заметьте, я говорю именно как неспециалист.

Для простоты подключения из PHP к скулю. По идее, исходники скриптов никому не доступны, вот зачастую и не шифруют пароли.

[Aziz D. Jumakulov]

Цитата:

Сообщение от Erkin Kuchkarov

Цитата: Сообщение от Aziz D. Jumakulov Посмотреть сообщение Это самое жалкое и гнусное деяние Давайте без эмоций - как же вас крякнули\хакнули\дефейснули?

Никаких эмоций, только сухие факты по поводу не здорового психического состояния чувака. Кстати, версию заказа или злоумышленного действия также не исключаем. Если так, то этот турок "козел отпущения", а тот, кто это сделал чистый idiot & vandal.

[German Stimban]

Цитата:

Сообщение от Tatyana Belyakova

Я имела в виду - разве они не захэшены?

Если человек имеет root'овый доступ к компьютеру, он может сменить root'овый пароль на mysql. Потом вытащить хеш password-ов из базы и заняться брутфорсом. А может просто сменить данные пользователей в базе и поставить новый пароль