Рейтинг
+0.82
Опыт
0.30

Отец Чмонадей

Публикации

avatar
Мне жаль, что я столько времени не стыдился факта, что занимаюсь играми и модами.
avatar
Хорошо, но цветовую гамму лучше бы не менять.
avatar
Деньги за «присвоенный» движок мы вернем тогда, когда получим деньги за годовую оплату «присвоенного» сайта. РВ его подарили и обещали переоформить документы, она его оплачивала, у неё его забрали. В чем отличие? Движок также обещали отдать, его оплатили, но потом мы его забрали. Что позволено Юпитеру, то не позволено быку или как?
avatar
Передаю мысли вслух:

Если честно, мне кажется, что тут что-то капитально нечисто.

А именно меня интересует:
а) если Лорхана кто-то взломал, то откуда этот кто-то знает мои контакты вроде скайпа (к слову, его знают только мои друзья по Бухте, и из посторонних — Ашер и Кейн), а также разные подробности о конфликтах с mtes, конфликтах Лорхана и Ашера и т.п.;
б) почему у mtes оказалась настолько незащищенная и доступная БД;
в) откуда у супермодератора доступ к БД (если это дело рук Лорхана), откуда у левых людей доступ к БД (если это дело рук того, кто якобы взломал Лорхана);
г) почему тот, кто использовал пароли из БД mtes, капитально срал только тут (Бухте больше всех перепало), на tesall, ЮС и, вроде, Теслав (не факт), на mtes же в течение всей этой ситуации был только кратковременно нерабочий сайт в первый день — никакого спама, удаления, только якобы «украденная БД» (в качестве доказательств ее кражи у нас есть только использование паролей юзеров, что зареганы на mtes).

Что меня напрягло:
а) стиль общения «взломанного Лорхана» — нарочитый капс, много мата, неграмотность и грубость, очень сильно смахивает на жирный троллинг (при этом Кальяну в формспринг приходят извинения от «настоящего Лорхана», написанные в абсолютно ином стиле);
б) ущерб от «взломщиков» пришелся только на сайты, которые в контрах с mtes и лично Кейном (например, Зигрун открыто не любит его), однако ни фуллрест, ни тесконтест, ни закуска, где также есть профили Кальяна/Слага не пострадали никак (туда попросту даже не совались).

Почему я считаю, что аккаунты не ломали, а юзали пароли из БД mtes:
да все просто. Если бы действовал человек, который ДЕЙСТВИТЕЛЬНО может взламывать аккаунты, то первыми под раздачу попали бы мы с Ромой, а уж явно не Кальян со Слагом. Банально потому, что у нас гораздо больше уровень доступа и к сайту и к форуму, и ущерб можно нанести гораздо более серьезный. Но проблема в том, что при уходе с mtes в том конфликте мы оба удалили полностью свои аккаунты, поэтому пассов от них банально нет в БД mtes.
avatar
Пересказ фактов:

Позавчера был «взломан» профиль Кальяна, с которого немного заспамлен форум. Пароль Кальяну поменяли, доступ вернули, спам удалили.
Через небольшой отрезок времени выяснилось, что «взлом» (почему я пишу это в кавычках, вы узнаете позже) был совершен неким Lorkhan (дай Бог памяти), который сам же об этом активно и заявлял в формспринге моем и Кальяна.
Так как данный товарищ является супермодератором сайта mtes.ru, то, заглянув туда, мы узнали, что и у данного сайта были кратковременные проблемы с доступом на их сайт, была «украдена» БД, а г-н Lorkhan добровольно ушел из команды и модераторов. Изначально существовала версия, что все это дело рук данного товарища, но потом на их же форуме появилось утверждение, что взломали и самого Lorkhan'а (его скайп и аккаунт в формспринге).

Все это время с аккаунта Lorkhan в фс в адрес меня и Кальяна поступали всякие грубости и угрозы взломать сайт и прочее.

Из информации об украденной БД mtes мы сделали вывод, что аккаунт Кальяши не был «взломан», он был, скажем так, использован человеком, который знал его пароль из БД. Так как Кальян был зареган на mtes.ru и использовал один и тот же пароль на нескольких сайтах, то, соответственно, его аккаунтами воспользовались везде, где возможно (Бухта, tesall.ru, youtube-канал).

Вчера ситуация повторилась, но уже со Слагом. Точно так же был подобран пароль из украденной БД, который использовался на нескольких форумах, и точно так же злоумышленник явил себя на Бухте и Tesall. Если на tesall просто рассылался спам следующего содержания:
«РВ КАЛИАН АШЕР ПАЛАДИН КИНГ ШАРУХА НИКОЛА АКАТОШ ВЫ ВСЕ МУДАКИ И ДИБИЛЫ!!! Я ВАС В ОЧЕРЕДНОЙ РАЗ ШЛЮ НАХЦЙ!!! ВАМ ПИЗДЕЦ БУДЕТ ЕСЛИ НЕ ИЗВИНИТЕСЬ ПЕРЕДА МНОЙ!!! ЖДУ ИЗВЕНЕНИЙ В МОЙ СКАЙП LORKHANS », то на Бухте уже возникли последствия гораздо серьезнее, а именно — было удалено огромное количество тем в разных разделах (так как Слаг модератор, и у него есть доступ в скрытые разделы, а также возможность удаления тем), плюс некоторый спам в ЛС пользователям (например, мне).
Аккаунт был забанен, темы восстановлены сегодня при помощи бэкапа. Слаг сменил пароль и снова получил доступ на форум.

В целом, это все без каких-либо версий, домысливаний и оценочных суждений. Просто факты.
avatar
Алсо, зачем малолетке Лорхану ломать два разных сайта без какой-либо причины? Кейн единственный, кто «мотивирован» на взлом обоих сайтов и явно угрожал мне в скайпе повалить все имеющие отношение ко мне сайты ддосом.
avatar
Текста много и я его не читал, но:

Воспользоваться паролями пользователей mtes.ru очень просто: достаточно подправить форму логина в движке, чтобы та сохраняла пароль в его первозданном виде в отдельный файл или таблицу БД. Достаточно один раз залогиниться — и получи жизненный урок на тему использования одинаковых паролей.