так взломали не сам UCOZ а всего лишь форум.
А какой форум они используют? Свой или какой из платных?

Считаю должным прояснить ситуацию по поводу недавних событий: с дискредитацией паролей ряда uNet-аккаунтов и с "взломом” некоторых сайтов. По сути информация в разрозненном виде уже сообщалась, но хочется собрать все воедино.

Как известно, у нас существует Сообщество uCoz - форум, на котором общаются многие пользователи системы. Сообщество, которому администрация uCoz’а дала автономию, и которое по своей сути является саморегулируемой системой. У него свои администраторы, модераторы, устои и правила. Как следствие, доступ управлению данным сайтом имели далеко не только сотрудники системы. Правильней сказать, что целиком ей занималась администрация форума. Так или иначе, доступ к управлению форумом оказался у достаточно большого числа лиц, что по сути стало причиной того, что злоумышленник воспользовался этим - завладев доступом к форуму. Здесь, безусловно, есть наша вина. Такого "колхоза” у подобного ресурса быть не должно. Все живые люди, все ошибаются. И если это не твоя работа, если ты по сути не профессионал, а любитель, подобное вполне может произойти. Что и произошло.

В связи с этим, безусловно, приносим извинения всем пострадавшими за эту нашу халатность. Орг. выводы сделаны и я надеюсь подобное не повторится.
Итак, лицо получившее доступ к форуму стало собирать пароли тех, кто на него заходил (логинился). То есть, получал доступ к аккаунтам uNet-юзеров (не веб-топа, и не панелей управления сайтов). Плюс из профилей достаточно легко было узнать на каком сайте человек является администратором т.к. там, как правило, указывается свой сайт.

Здесь хочу сделать важное отступление. Те кто использовал безопасный вход. То есть авторизировался через вебтоп или тулбар, пароли подобных пользователей перехватить злоумышленники не могли, и не перехватили. В связи с этим, еще раз настоятельно призываю везде логиниться именно так. Это действительно важно. Тулбар на сегодня есть уже для двух браузеров FF и IE. Его легко и удобно использовать.

После того, как стало ясно происходящее, всем кто авторизировался на форуме в последнее время были заблокированы uNet-пароли. К сожалению всем, даже тем кто пользовался безопасным входом так как мы не знаем, кто как авторизировался и не знаем точно, чьи пароли были перехвачены. Инструкция о том, что делать и как разблокировать свой аккаунт доступна здесь.

К сожалению, в современно цифровом мире без подобных неудобств никак не обходится. Если, к примеру, скомпрометирована точка где вы расплатились банковской (кредитной) картой, ваша карта будет точно так же заблокирована, хотя осуществлен скимминг карты или нет, достоверно не известно. Но только так можно подстраховаться. В нашем случае был скомпрометирован forum.ucoz.ru, к счастью, сменить пароль проще чем перевыпустить карту.


На что все это было направлено? Те кто наблюдал видели, что вся деятельность по сути была направлена против системы, ее дискредитации. Делались громкие заявления, что дело в самой системе, уязвимости в ней. Что я тут могу сказать? Еще один обиженный пользователь, коих, к сожалению, хватает. И который не брезгует клеветой. Таких к сожалению, много. Кому-то закрыли сайт, нарушающий правила системы, у кого-то еще какие-то причины. К сожалению, такие будут всегда и при всем желании сделать с этим ничего нельзя.

Для тех, чьи сайты пострадали, и если вы еще не восстановили над ними полный контроль, либо вам требуется восстановления сайта из бекап версии, пожалуйста, обращайтесь в службу поддержки. Лучше всего через платные тикеты, на них быстрее отреагируют, а средства вам будут возвращены обратно по подобным вопросам. Либо можете обращаться ко мне лично через ЛС, я на все отреагирую, но я не могу гарантировать соответствующей оперативности.


Еще хочу предвосхитить вопрос который обязательно будет. А что будет с тем, кто все это делал и т.д. и т.п.? Мы живем в правовом обществе, а не в обществе с традициями самосуда и вендетты, как бы каждый к этим понятиям не относился.
Ответственность за подобную деятельность, в нашем случае порча и модификация чужих сайтов, предусматривается статьей 272 УК РФ, а расследованием подобных деяний и привлечением к ответственности занимаются правоохранительные и следственные органы. И мы, безусловно, предоставим им все необходимую информацию для его эффективного осуществления. Те, кто считает свои подобные поступки баловством, заблуждаются. Да, это добавляет работы очень многим людям, но в конечном счете ведет к вполне реальным проблемам. Не говоря уже про морально этическую сторону.
Что же до воспетого в литературе и кинематографе идеализированного образа хакера, то на то они и художественные произведения. Да и изначально под хакерами понимались люди, которые находили уязвимости, что-то взламывали, создавали полиморфные вирусы и т.п. по сути из любви к искусству, а не ради нанесения кому-то вреда или собственного обогащения. Хотя, конечно, современный хакер выглядит иначе и это почти всегда преступник. Но деятельность, в связи с которой опубликован данный пост - это никакое не хакерство, а самый натуральный вандализм. Кто-то выжигает кнопки в лифтах, используя специальные зажигающие средства, а кто-то так вот с помощью специальных технических средств - компьютера и некоторых навыков - портит людям сайты, в данном случае, к сожалению, воспользовавшись человеческим фактором. У меня лично всегда было вполне однозначное отношение к таким лицам. Убежден, не у меня одного оно такое. И радует то, что абсолютное большинство людей все же приходит в интернет и в систему uCoz созидать. Создавать сайты, а не портить чужой труд, если только до него удается дотянуться.

Не думал я, что в тему предыдущего поста буду писать так скоро. Но своего рода развязка в этой истории наступила. Так что тем, кому тема в той или иной мере важна и любопытна - будет интересно. И в целом, мне кажется, это может для кого-то послужить уроком, что ли. Говорят - на чужих ошибках тоже можно научиться.

По фактам. После публикации в блоге ситуации, наш с вами "герой" понял, что прокси ему не помогли, и не только ниточка, но и дорожка к нему есть. И он признался своей двоюродной сестре, чьим паролем и компьютером собственно он изначально воспользовался для того, что бы начать перехватывать пароли авторизующихся на форуме пользователей.

Как это ни странно на первый взгляд прозвучит, это был на самом деле поступок мужественный с его стороны. Даже в такой ситуации многие попытаются зарыть, что называется, голову в песок и до последнего не признаваться. В надежде или что пронесет, или по принципу "я все равно не признаюсь, а они ничего не докажут, а думать - пусть что хотят, то и думают".

"Герою" нашему оказалось 15 лет, и он действительно испугался и, насколько я могу судить, реально понял, что сделал. То есть то, что казалось игрушкой и служило самоутверждением, оказалось совсем не безобидной проказой, а самоутверждение сменилось самоуничижением.


Поскольку для нас изначальные события фактически разворачивались в пятницу, мы только собрали соответствующие материалы, и в выходные правоохранительным органам их не передали. К понедельнику картина поменялась. И после разговора с ним и с родственниками стало ясно, что он уже сам себя наказал и, в общем-то, понимает и действительно сожалеет. А задачи свершить возмездие, что бы обязательно попал как минимум на карандаш у милиции и т.п., у нас нет.

К сожалению, государственная исправительная система, как мы знаем, работает так, что она мало кому помогает, и в основном ведет к озлоблению и скорее является карательной, а не исправительной. По крайней мере подобного мнения придерживается наш коллектив, и мы для себя эту историю заканчиваем на тех извинениях, которые получили, и том раскаянии, в какой-то мере даже деятельном, которое есть. Сделанного не воротишь, а месть здесь даже не уместна. Хотя, безусловно, со всей этой ситуацией мы потеряли много времени и энергии, и, конечно же, uCoz понес заметные репутационные потери, т.к. многие запомнят, что якобы был взлом, а не то как оно на самом деле было, и не станут разбираться в деталях.

Теперь, когда стали известны уже абсолютно все детали произошедшего, еще раз поясню, как все было.

Итак, злоумышленник, воспользовавшись компьютером, который был авторизован на форуме, подменяет форму входа и начинает перехватывать все вводимые в нее данные. После этого он получает логины и пароли ряда аккаунтов, которые на различных ресурсах обладают правами администраторов, где в дальнейшем удаляет информацию.
Кроме этого, ряд лиц, иногда не без помощи менеджера паролей вводит, авторизуясь пользователем, пароль от панели управления. Так, в частности, произошло и с форумом, что позволило получить помимо прочего - доступ в панель управления.

Добавлю еще, что часто у людей пароли совпадают, например, от почты и от сайта пароль один и тот же. А в почте может быть отдельная папочка с письмами, где хранятся другие пароли. Что часто, опять-таки, приводит к дополнительным бедам.

Свое сегодняшнее виденье событий и отношение к произошедшему "взломщик" приводит на злополучно известном своем сайте http://попячса.co.cc/. Желающие могут почитать.

Я намеренно не привожу в посте имен, т.к. не вижу в этом никакого смысла. Ни к чему кроме лишней травли это не приведет, а негативного в этой истории и так достаточно. Тех, кто захочет сказать свое крепкое словцо или что-то в таком роде, я прошу воздержаться. Это, в конце концов, неприятно и бессмысленно. И так все понятно.