!!! Убедительная просьба не ставить новый пароль такой же как был ранее.
Обращаю ваше внимание, что письмо с ретривом может упасть в папку спам на вашем почтовом сервисе. Будьте бдительны.
Восстановление работы
- Автор темы Ar3s
- Дата начала
!!! Убедительная просьба не ставить новый пароль такой же как был ранее.
Обращаю ваше внимание, что письмо с ретривом может упасть в папку спам на вашем почтовом сервисе. Будьте бдительны.
Весьма недурно сформулировали новость.
А то что вы просрали базу, а с ней и ЛСки, и айпи адреса, и прочую информацию, об этом упоминать не обязательно?
Безопасники блин.
А то что вы просрали базу, а с ней и ЛСки, и айпи адреса, и прочую информацию, об этом упоминать не обязательно?
Безопасники блин.
- Автор темы
- Добавить закладку
- #3
А я этого и не скрывал. В блоге расписано о том что базу увели.
Сидеть и плакать сейчас? Приходится снова подниматься с колен и начинать заново. Делать выводы и жить дальше.
Кстати на счет ip - каждый месяц я их чистил. Ручками но чистил.
ЛС - не трогал. Значит утекли полностью.
Вопрос на самом деле кому и зачем БД форума. Приватов тут небыло. Если база в пабл не пойдет - уже хорошо.
montarioni Кстати а вам-то чего волноваться?
Сидеть и плакать сейчас? Приходится снова подниматься с колен и начинать заново. Делать выводы и жить дальше.
Кстати на счет ip - каждый месяц я их чистил. Ручками но чистил.
ЛС - не трогал. Значит утекли полностью.
Вопрос на самом деле кому и зачем БД форума. Приватов тут небыло. Если база в пабл не пойдет - уже хорошо.
montarioni Кстати а вам-то чего волноваться?
Или чисто потанцевать на костях зарегились?
>Или чисто потанцевать на костях зарегились?
Ты это прекрати - всех хекали. До костей с трупом ещё рано )
Ты это прекрати - всех хекали. До костей с трупом ещё рано )
На самом деле очень странно, что взломали именно DL, а не какой то другой, более агрессивный форум.
А где можно почитать про Heartbleed на понятном языке, без "философии" ? везде одни общие понятки.
Очень хотел бы , что Арэс на примере DL рассказать как это делали
Если конечно это не "гостайна".
А где можно почитать про Heartbleed на понятном языке, без "философии" ? везде одни общие понятки.
Очень хотел бы , что Арэс на примере DL рассказать как это делали
Если конечно это не "гостайна".- Автор темы
- Добавить закладку
- #6
b1t Видео
А почитать подробно можно на хабре. Там статей 10 уже было на эту тему. На вполне доступном языке.
А почитать подробно можно на хабре. Там статей 10 уже было на эту тему. На вполне доступном языке.
Ar3s
Спасибо, на видео понятно только, что зашли в админку. А каким образом под вас зашли - не понятно.
MItM типа перехват сессии или как? немогу просто понять технику.
Спасибо, на видео понятно только, что зашли в админку. А каким образом под вас зашли - не понятно.
MItM типа перехват сессии или как? немогу просто понять технику.
- Автор темы
- Добавить закладку
- #8
Если кратко - то украли сессию. Если подробно - то читай описание баги.
Maybe worth disable ip logging?