Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Пришло письмо от Алекса.
Частный клуб Алекса Экслера > Cайт Экслер.Ру
Страницы: 1, 2, 3, 4, 5, 6, 7
Enola
10 декабря 2005, 13:36

Маргарита Шульман написала: Энола, до сих пор никто не пожаловался на массированные приватные и асечные атаки, в отличие от почтовых.
Кроме того, я же привела полный текст того привата, который получила. Он полностью адекватен по стилю с теми, которые я и раньше получала от этого же форумчанина. 
Впрочем, напишу-ка я ему и спрошу, откуда дровишки.

Ну, я и на почтовую пожаловаться не могу, но это не дает мне основания быть уверенной, что ее не было, например wink4.gif

В данной ситуации действительно лучше спросить. И если выяснится, что это - просто вторая волна от тех, кто попался на "письмо щастья", а не продолжение спама - у Алекса отпадут вопросы, как некто рассылает спам по приватам.
Lray
10 декабря 2005, 13:37

Маргарита Шульман написала: Энола, до сих пор никто не пожаловался на массированные приватные и асечные атаки,

В Аське мне кто-то пытался присылать этот бред. Неавторизированный юзер. Не знаю, с форума он или нет.

Пришлось опять включать защиту от получения сообщений от людей, не входящих в мой контакт-лист. Ближе к НГ и всяким праздникам это актуально...kos.gif

А в привате - у меня стерильно и пусто. Как обычно, в общем. smile.gif
Enola
10 декабря 2005, 13:38

Серега написал: Приватом рассылали свои, уже второй волной, в основном знакомым. Это очевидно по списку отправителей и адресатов. Так что, можно расследование приватов прекратить.

Ага, сэнкс smile4.gif
Пока писала уже ответили.
Chief
10 декабря 2005, 13:38

Hecate написала: проверять машину на вирусы нужно не только после шумихи, а регулярно.

Естественно, но к ээтой теме это отношения не имеет, потому обсуждать это я считаю излишним...
balmi
10 декабря 2005, 13:40
А мне понравилось. Снежок, там, очень мило.

Думаю, злоумышленника вычислить очень просто. Пробежавшись по ссылке, обнаруживаем форум втрое менее многочисленный (но всё же), тематика, опять же с коррелирует с данным форумом.Так что, вопрос :"Кому выгодно?" - пожалуй, более всего уместен.
antsol
10 декабря 2005, 13:43

Enola написала: От кого пришло?

А это важно? Не думаю, что данный человек баловался.

Маргарита Шульман написала: Я уверена, что ссылки, посланные приватами и по аське, - это уже вторая (ответная) волна

Возможно и так, но не думаю, что "по злобе".

Enola написала: В данной ситуации действительно лучше спросить.

Спросил, как ответит сообщу.
Маргарита Шульман
10 декабря 2005, 13:44

Enola написала: В данной ситуации действительно лучше спросить

Написала, подождем ответа.
Mil@dy
10 декабря 2005, 13:44
У меня Спам-фильтр отловил этот снежок.
Alex Exler
10 декабря 2005, 13:45

balmi написал:Думаю, злоумышленника вычислить очень просто. Пробежавшись по ссылке, обнаруживаем форум втрое менее многочисленный (но всё же), тематика, опять же с коррелирует с данным форумом.Так что,  вопрос :"Кому выгодно?" - пожалуй, более всего уместен.

Это могла быть обычная подстава. Так что не все так просто.
Enola
10 декабря 2005, 13:46

antsol написал: А это важно? Не думаю, что данный человек баловался.

Да я уже объяснила чуть выше, почему спрашивала, уже ответили, что это свои, а не спам smile4.gif
Alex Exler
10 декабря 2005, 13:53

Enola написала:
В данной ситуации действительно лучше спросить. И если выяснится, что это - просто вторая волна от тех, кто попался на "письмо щастья", а не продолжение спама - у Алекса отпадут вопросы, как некто рассылает спам по приватам.

Пока выяснилось, что рассылка была только почтовая.
Маргарита Шульман
10 декабря 2005, 14:07

Маргарита Шульман написала:
Написала, подождем ответа.

Ответ получен. smile.gif
Как и ожидалось, приваты пошли "второй волной".
antsol
10 декабря 2005, 14:19

Маргарита Шульман написала: Ответ получен. 
Как и ожидалось, приваты пошли "второй волной".

Аналогично, ответ тотже.
AL
10 декабря 2005, 14:39
Весьма, весьма интересно...
Я на форуме не появлялся с июня 2003-го, но "подарочек" и меня не обошел. Вирусов, закладок и прочей байды вредоносной вроде бы нет - работа у меня нервная, а потому защита машины на параноидальном уровне. Так что какая-нибудь из систем вложение засекла бы на 99%. Остается еще один процент на "талантливость" того, кто все же подломил базу Алекса. Рассылка только почтовая (пока), по аське, которая у меня засвечена в профайле, никто не ломился.
PG
10 декабря 2005, 16:24

Alex Exler написал: Дальше что?

Не знаю и это не мне решать. Но я-то объяснял ситуацию не тебе, а Mire.
IM
10 декабря 2005, 16:30
Тоже получила.
Специалисты-админы, скажите, а какие шансы, что адреса спамерам уйдут? А то я форуму любимый адрес доверила, жалко будет frown.gif
Точнее есть ли хороший шанс, что рассылку сделали через форум и его средствами, так что сами адреса злоумышленнику не достались?
Извините, если коряво выражаюсь smile.gif
PG
10 декабря 2005, 16:31

SolaFide написала: Не думаю, что можно обижаться или выражать недовольство. ИМХО, для порчи такой репутации форума, какая у него есть, этого взлома очень даже недостаточно.

Это нам с тобой...


Alex Ilinski написал: Послушай, я не сторонник разводить панику, но если человек краем уха услышит

Как вариант частичного решения проблемы - переместить этот тред в какой-нибудь подфорум, который не могут видеть гости. smile.gif
PG
10 декабря 2005, 16:40

IM написала: Специалисты-админы, скажите, а какие шансы, что адреса спамерам уйдут? А то я форуму любимый адрес доверила, жалко будет

Если бы адреса были стырены и слиты спамерам, спамеры бы бомбили по ним самостоятельно, традиционным способом. А тут, насколько я понял, кто-то просто использовал стандартную форумную админскую функцию "отправить уведомление всем участникам форума", в результате чего форум однократно отослал всем это сообщение встроенными средствами. (Эта функция рассылки - часть движка форума, но на практике ей имеет смысл пользоваться только в исключительных случаях, так что здесь, например, к ее использованию никогда не прибегали.)

Мне кажется, что проделка больше похожа на шутку, чем на крупную пакость. Поэтому думаю, что никто никаких адресов с форумского сервера не утаскивал.
Consuelo
10 декабря 2005, 16:41
Тоже получила. Хотела выяснить на форуме, в чем дело, но получила только поцелуй от администрации (в смысле форум был недоступен), поэтому письмо прибила. Слишком уж оно по стилю было не экслеровское. biggrin.gif

Сегодня разного спама в ящике (не от Экслера) больше обычного. mad.gif Интересно, это как-то взаимосвязано или нет? Как у других в этом плане?
PG
10 декабря 2005, 16:47

Consuelo написала: Сегодня разного спама в ящике (не от Экслера) больше обычного.  Интересно, это как-то взаимосвязано или нет?

Да-да. А еще, во всем виноват Чубайс. biggrin.gif
PG
10 декабря 2005, 16:50

Consuelo написала: Тоже получила.

На форуме 12000 зарегистрированных пользователей. По словам Алекса, десяти процентам из них письмо таки успело уйти, прежде чем его заметили админы. Как ты думаешь, если каждый из этих 1200 человек прийдет и скажет "А я тоже получил!", это пойдет на пользу нервам админов? biggrin.gif
Sheva
10 декабря 2005, 16:50

Florence написала: Вы хоть скажите, там вирусов или какой другой гадости нет? Санитарно-гигиенические мероприятия проводить надо?

У меня антивирус промолчал, хотя он довольно психованный сам по себе.

Chief написал: Хочешь через пять минут (если ты дашь е-мыл) тебе письмо от Путина придет?

Я хочу!
Mire
10 декабря 2005, 16:51

PG написал:
Если бы адреса были стырены и слиты спамерам, спамеры бы бомбили по ним самостоятельно, традиционным способом. А тут, насколько я понял, кто-то просто использовал стандартную форумную админскую функцию "отправить уведомление всем участникам форума", в результате чего форум однократно отослал всем это сообщение встроенными средствами. (Эта функция рассылки - часть движка форума, но на практике ей имеет смысл пользоваться только в исключительных случаях, так что здесь, например, к ее использованию никогда не прибегали.)

Мне кажется, что проделка больше похожа на шутку, чем на крупную пакость. Поэтому думаю, что никто никаких адресов с форумского сервера не утаскивал.

А я думаю, мысль Алекса о подставе не лишена резона. Но в таком случае действительно невелика вероятность что база адресов уйдет к спамерам. Другой вариант, что ломали сами спамеры. Но зачем в этом случае что-то рассылать. По тихому поломали и слили бы. Ну и третий - шутка. Здесь база может попасть к спамера в качестве заработка шутника.
В общей идей может быть масса, вероятность - 50/50.
IM
10 декабря 2005, 16:56

PG написал:
Если бы адреса были стырены и слиты спамерам, спамеры бы бомбили по ним самостоятельно, традиционным способом. А тут, насколько я понял, кто-то просто использовал стандартную форумную админскую функцию "отправить уведомление всем участникам форума", в результате чего форум однократно отослал всем это сообщение встроенными средствами.

Спасиб за разъяснение !
Да понятно, что бомбили бы, но это может быть потом smile.gif А пока, например, побочным действием переправил адреса и себе smile.gif

PG написал: Мне кажется, что проделка больше похожа на шутку, чем на крупную пакость. Поэтому думаю, что никто никаких адресов с форумского сервера не утаскивал

Спасиб за надежду! Так и буду думать smile.gif
Вадим А.
10 декабря 2005, 16:56
Если моя информация может быть полезной, то я ничего не получал. Nolena тоже.
Вадим А.
10 декабря 2005, 16:57
Глюк
IM
10 декабря 2005, 16:57

PG написал:
Если бы адреса были стырены и слиты спамерам, спамеры бы бомбили по ним самостоятельно, традиционным способом. А тут, насколько я понял, кто-то просто использовал стандартную форумную админскую функцию "отправить уведомление всем участникам форума", в результате чего форум однократно отослал всем это сообщение встроенными средствами.

Спасиб за разъяснение !
Да понятно, что бомбили бы, но это может быть потом smile.gif А пока, например, побочным действием переправил адреса и себе smile.gif

PG написал: Мне кажется, что проделка больше похожа на шутку, чем на крупную пакость. Поэтому думаю, что никто никаких адресов с форумского сервера не утаскивал

Спасиб за надежду! Так и буду думать smile.gif
Urler
10 декабря 2005, 17:02
Гы... Почитав данный тред, проследовал на почту, где обнаружил, что ничего от Экслера мне не приходило. Сначала я вздумал было обидеться, мол, как это, другим вон от Экслера пришло, а мне не пришло. Но, проследовав в папку "Спам, рассылки и прочая фигня" обнаружил там то самое письмецо. Выходит, фильтр-таки среагировал верно. Почта на Яндексе-найдется-все.
PG
10 декабря 2005, 17:03

IM написала: А пока, например, побочным действием переправил адреса и себе

Дело в том, что одно дело взломать форум, получить админские права и в админпанели выбрать пункт "отправить письмо пользователям".

И совсем другое дело - получить список адресов этих пользователей, в столбик.

Форум умные люди делали. Там есть функция "получить список адресов пользователей". Но она этот список кладет в один каталог с файлами форума. Он есть, он создался, но получить его на руки, просто имея права администратора форума, не получится. Для этого надо иметь админский доступ к самому серверу, а его заполучить значительно сложнее, не говоря уже о том, что это отдельная задачка.

По крайней мере, на стандартном Invision Board движке было так, насколько я его помню. А тут его сильно модифицировали местные умельцы, причем все модификации продумывались с точки зрения повышения его надежности.
Серега
10 декабря 2005, 17:12

PG написал: А тут,
насколько я понял, кто-то просто использовал стандартную форумную админскую функцию "отправить уведомление всем участникам
форума", в результате чего форум однократно отослал всем это сообщение встроенными средствами. (Эта функция рассылки - часть
движка форума, но на практике ей имеет смысл пользоваться только в исключительных случаях, так что здесь, например, к ее
использованию никогда не прибегали.)

Бред.

IM написала: Спасиб за разъяснение !

Угу, PG все объяснит. kos.gif
PG
10 декабря 2005, 17:14

Серега написал: Обожаю, когда бред пишется с такой уверенностью

Тс-с-с. wink.gif

Я тут народ успокаиваю, а ты мне всю малину портишь. smile.gif
Sheva
10 декабря 2005, 17:23
error
Без_вариантов
10 декабря 2005, 17:39
Не знаю, связанно ли это с хаком, но сегодня несколько раз при загрузке форума выскакивало:

ERROR: Cannot find database exler_forum 

    There appears to be an error with the Частный клуб Алекса Экслера database.
    You can try to refresh the page by clicking here, if this does not fix the error, you can contact the board administrator by clicking here

Раньше никогда такого не было... Только администрация несколько раз целовала.
Aquila
10 декабря 2005, 17:39

Серега написал:
Бред.

Осмелюсь спросить, а официальная версия произошедшего будет? А то пока лишь предположения есть...
Серега
10 декабря 2005, 17:42

Без_вариантов написал: Раньше никогда такого не было... Только администрация несколько раз целовала.

Ничего страшного. Просто сегодня поцелуи в дефиците.
Серега
10 декабря 2005, 17:43

Aquila написал: Осмелюсь спросить, а официальная версия произошедшего будет?

Будет.
IM
10 декабря 2005, 17:49

Серега написал:
Бред.
Угу, PG все объяснит.

wink.gif
Ладно, вы там разбирайтесь smile.gif
Подождем оф. версии.
Кот Бублик
10 декабря 2005, 18:10

PG написал: А тут, насколько я понял, кто-то просто использовал стандартную форумную админскую функцию "отправить уведомление всем участникам форума", в результате чего форум однократно отослал всем это сообщение встроенными средствами.

Алекс уже вроде как сказал, что это было совсем не так.
Matias
10 декабря 2005, 18:34

Мадам Грицацуева написала: .
извещение от форума якобы на восстановление пароля, вроде как сделанное мной же.

Какой IP стоял в конце письма?
Без_вариантов
10 декабря 2005, 20:35

Серега написал: Ничего страшного. Просто сегодня поцелуи в дефиците.

А ведь иной раз так хочется теплоты и ласки... frown.gif
Sanolju
10 декабря 2005, 22:08
Как здорово, что сначала зашла на форум и только потом на почту. Стёрла это письмо. smile.gif
Глеб
10 декабря 2005, 22:11

PG написал:
Шутка небезобидная.

1) Похоже, что рассылка шла непосредственно с форумного сервера, т.е. его как-то взломали, чего давно не было.

2) Список email-адресов форумчан, который тут просто так никому не показывается, вполне мог уйти на сторону. А это не пойдет на пользу репутации форума.

Кстати, на мой мыл недавно (недели две назад) начал плыть _тематический_ спам, причем по тем вопросам, которые я задавал в Деловых Вопросах. Так что мэй би и так.

ЗЫ Снежок тоже получил.
Соня
10 декабря 2005, 22:13
Письмо счастья получила. Так как текст довольно странный был, то по линку кликать не стала, а вместо этого пошла на форум искать объяснения. Спасибо треду, не стала беспокоить ни модераторов, ни Алекса, письмо убила.
Constantin
11 декабря 2005, 00:47
Господа администраторы, есть одна мысль. Клиент имеет функцию запроса пользовательского профиля по имени пользователя. Получить список пользователей - не проблема. Исходники Клиента лежат в открытом виде. Не там ли собака порылась?

P.S. Письмо получил.
Серега
11 декабря 2005, 01:40

Constantin написал: Господа администраторы, есть одна мысль. Клиент имеет функцию запроса пользовательского профиля по имени пользователя.
Получить список пользователей - не проблема. Исходники Клиента лежат в открытом виде. Не там ли собака порылась?

Клиент никаким образом не может получить email пользователя. Просто на серверной стороне нет такой возможности - такие данные серверными скриптами клиента даже из БД не запрашиваются.
А просто список участников можно и через страницу "участники" получить. wink.gif
Катушк@
11 декабря 2005, 02:54

Вита_Геллер написала: И опрос прикрутить надо: Вы получили снежок? Да\Ещё нет \Уже два.

Вот блин, а у меня 2(!) письма, получены с интервалом в 10 минут. И я, как дура, ходила по ссылке! (ну, конечно, только в первом письме, не совсем я ДУБ)
Constantin
11 декабря 2005, 03:48

Серега написал: Клиент никаким образом не может получить email пользователя. Просто на серверной стороне нет такой возможности - такие данные серверными скриптами клиента даже из БД не запрашиваются.

Да, это я не проверив предположил... Действительно, в профиле, показываемом клиентом, нет e-mail. Да и в профиле, показываемом браузером, тоже.
Кот Бублик
11 декабря 2005, 12:45

Катушк@ написала: Вот блин, а у меня 2(!) письма, получены с интервалом в 10 минут. И я, как дура, ходила по ссылке! (ну, конечно, только в первом письме, не совсем я ДУБ)

Одно от Экслера, второе от доброхотов? smile.gif
Burningsun
11 декабря 2005, 13:04

Alex Exler написал: Нет, похоже, что никаких вирусов там не было.

Итак, еще один +1
На всякий случай всё ж отпишу, что нет необходимости отвечать на мой мейл, ушедший в ответ на письмо с exler@exler.ru. (купился таки)))
Хочу спросить - есть ли какая-то необходимость менять пароль на этот форум\на почту\etc , то есть какой-то реальный вред, кроме немного подмоченной репутации сайта, это письмо могло принести?
Антивирус вроде молчит, Агнитум аутпост тоже.
лисий хвост
11 декабря 2005, 13:15
На оба мыла, на свое и на то, под которым виртуал зарегистрирован забытый. Плюс один человек в ЖЖ ехидничал по поводу письма от Экслера, бывший форумчанин, который давно уже на форум не ходит.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»