::Винницкий:: ::форум ::

[gwBasic]

23/06/2005 ОКОЛО 3 ЧАСОВ НОЧИ НА ФОРУМЕ БЫЛА УНИЧТОЖЕНА ЧАСТЬ БАЗЫ ДАННЫХ СООБЩЕНИЙ.

Как показало расследование, причиной являлся несанкционированный доступ к панели модерирования форума и последующее удаление сообщений нарушителем. Для доступа был использован легальный пароль (sid) одного из админов (мы знаем кого именно).

Пароль админа (sid) был получен (украден) кем-либо вне чата. В настоящее время продолжается расследование инцидента.

До момента завершения расследования, доступ к панели модерирования закрыт.

ФОРУМ БУДЕТ ВОССТАНОВЛЕН ИЗ АРХИВА.

К сожалению, процедура восстановления из архива является достаточно длительной и займет несколько дней.

Архивация форума выполняется нечасто, по причине большого объема базы данных (порядка 200МБ). Более того, значительная часть сообщений, не вошедших в основной и резервный архив будет, к сожалению, утрачена.

PS:Админы, внимательно следите за своими паролями!

PPS:Если кто-то думает, что в том что случилось виноваты админы - разъясняю, что виноваты НЕ АДМИНЫ, а кибервандалы, которые не в состоянии ничего сделать сами, а могут только сломать то, что сделано другими.

PPPS:Короче - тот, кто это сделал не хакер, а придурок. Найдем (а ведь найдем, и скоро) - пусть сушит сухари (и ласты).
_________________
Всего доброго. Гиви Бейсик.

[olezhek]

ЗЫ: я Воронюку изложил свою версию, если что, то имеются некие улики. К сожалению, завис комп, когда пытался сохранить доказательный разговор, но готов дать показания об особом интересе к взлому форума со стороны некоей личности.
_________________
12:00 Barkas~->arwen~: а ты почитай сообжение умствено развитого интелектуала имя которого писать даже противно в чате

[/random/+]

[gwBasic]

СЕГОДНЯ 24/06/2005 В 19:00 ИЗ АРХИВА ВОССТАНОВЛЕНА БОЛЬШАЯ ЧАСТЬ СООБЩЕНИЙ ФОРУМА.


Восстановлено:
Всего восстановлено 5883 сообщения в более чем 200 топиках.
К сожалению, для восстановления без потери части данных чата мог быть использован только архив на февраль месяц 2005 года. Таким образом в части форумов потеряно порядка 4-х месяцев общения.

Хроника событий и их причины:
Нарушение произошло 23/06/2005 в 02:34 ночи.
Нарушителей было несколько - "организатор" и "стрелочники" (в ассортименте). Организатор перехватил sid (а не пароль) на промежутке от админа до сервера чата (то есть перехват информации произошел есть вне сервера). Фактически не было нарушения режима безопастности самого сервера. В последствии он "слил" sid стрелочникам, которые решили "побаловаться" и в частности удалили сообщения на форуме штатными средствами панели модерирования.

Уродам:
Еще раз (для тех кто в танке) сообщаю - действия как организатора так и стрелочников попадают под статью уголовного кодекса. Мое предложение стрелочнику (стрелочникам) - пусть свяжуться со мной (личным сообщением на форум), и помогут в расследовании инциндента. Тогда у них есть реальный шанс получить себе на голову значительно меньше проблем, чем в случае если мы найдем их сами (или их найдут "горячие головы" которые жаждут расправы).
Я даю причастным к инциденту сутки (до 20:00 25/06/2005) для того, чтобы они могли связаться со мной (личным сообщением на форум). По истечении этого строка вся информация о нападении которая у нас есть будет сообщена любому из многочисленных желающих "самостоятельно поискать и разобраться с гадами". Сдавайтесь сами или вас найдут.

Оргвыводы:
1).Админам форума запрещено блоками удалять топики вместо этого будет использована другая технология модерирования (см.админ форум).
2).В процедуру архивирования уже внесены необходимые изменения, что позволит избежать таких серьезных последствий в случае сбоев оборудования либо аналогичных ситуаций (хотя в любом случае, часто архивировать порядка 200МБ нереально).

От себя:
Меня достало, что фактически два рабочих дня вместо того, чтобы заниматься серьезными вещами я занимался разбором этого инциндента и восстановлением данных. Буду признателен за любую информацию, которая позволит обнаружить уродов, которые это сделали.

Реквизиты для связи по поводу произошедшего:
Пишите личные сообщения на форуме мне (gwBasic) или MAGDOG-у.
_________________
Всего доброго. Гиви Бейсик.

[gwBasic]

ДАЛЬНЕЙШЕЕ ОБСУЖДЕНИЕ - СМ.ТЕМУ "ФОРУМ ВОССТАНОВЛЕН"
_________________
Всего доброго. Гиви Бейсик.