Попрошу модеров не удалять эту тему, т.к. она имеет по моему мнению очень важное значение.
Сегодня днем, между 12-15 часами был взломан сайт hardwarezone. По-прежнему не удается точно установить, кто был виновником сего действия, но кроме того, злоумышленники украли у владельца сайта все пароли, включая пароли от e-mail, ICQ и даже пароль от акка к сайту overclockers.
Подобное вероломство просто пугает. По-прежнему я, будучи главой тестовой лаборатории данного проекта не могу придти в себя. Проект стабильно набирал обороты, увеличивая свою популярность. Основной особенностью сайта стало то, что благодаря стараниям и упорству создателей, даже на бесплатном хостинге, с отсутствием домена первого уровня, проекту удалось добиться за полгода посещаемости около 400 хостов в день. Но кому-то по-видимому это не понравилось.
Версия о возможном хакерстве со стороны хостера по-прежнему остается основной. Но сказать точно, кто же является виновником, пока нельзя. Невероятно обидно, что в пору, когда сайт так молод и еще не обладает крепкой репутацией, он представляется посетителям с такой гнусной надписью вместо главной страницы. Это по истине низкий поступок, который не лезет ни в какие рамки. Как мне думалось у проекта нет врагов, это действительно так. Мы не прибегали к грязным методам для повышения популярности сайта, мы не вешали на нем "партнерки" для зарабатывания денег и не брали с других сайтов материалы. Вместо этого долго и упорно искали партнеров, находили железо и проводили собственные тестирования. Последнее время они стали более объемными, что очень радовало нас, но теперь все "коту под хвост".
Слава богу, что сам сайт слит нами и копия всех материалов имеется, но это малое утешение.
Очень прошу высказать свое мнение по данному вопросу. Это действительно очень тяжелый момент для нас. Ведь все последнее время я только и занимался тем, что проводил тестирования, писал материалы с частотой 1,2 материала в неделю, чтобы помочь людям в выборе той или иной железки, и вовсе не для того, чтобы какие-то подонки поступили подобным образом.

Это который по адресу http://hardwarezone.org.ru/? И где красуется надпись на весь экран

да

BRAND
Так что Вы предприняли по этому поводу? Что собираетесь делать?

BRAND
Очень и очень сочувствую вам, ребята Не дай Бог оказаться в такой же ситуации. Тьфу-тьфу...

BRAND

((( сочуствую

BRAND Взять бы этих хакеров и в печень, в печень...
Гкхм. Что ж, по крайней мере мере теперь у вас только один выход - как можно быстрее восстанавливать пержний вид сайта.
P.S. Даже боюсь предположить, что это "мега-гига-программа для вщлома паролей".

EKSelenc

Куча троянов и Spyware, в лучшем случае)

Все произошло очень неожиданно. Прежде всего, сейчас будем связываться с хостером. А также попытаемся осветить это проблему как можно лучше. Ведь кто-то еще может пострадать от этих подонков.

EKSelenc
А действительно, что за прога, на вирусы просканировал, но не нашел, а запускать стремно

Не думаю. ИМХО они ставили целью завалить именно ваш сайт. Именно потому, что он набирал популярность.
DiGiTaL А я уже давно быстренько ухожу с адресов, где кроме одного директ-линка ничего нету.

#77

BRAND
Ну слава Богу вы слили сайт, есть копия...
Добавлено спустя 1 минуту, 21 секунду
nt9m
А НОД32 ничего не нашел...

Дамп:
1317D0C0 4B 45 52 4E KERN
1317D0C8 45 4C 33 32 2E 44 4C 4C EL32.DLL
1317D0D0 00 41 44 56 41 50 49 33 .ADVAPI3
1317D0D8 32 2E 44 4C 4C 00 53 48 2.DLL.SH
1317D0E0 4C 57 41 50 49 2E 44 4C LWAPI.DL
1317D0E8 4C 00 55 53 45 52 33 32 L.USER32
1317D0F0 2E 44 4C 4C 00 57 49 4E .DLL.WIN
1317D0F8 49 4E 45 54 2E 44 4C 4C INET.DLL
1317D100 00 57 53 4F 43 4B 33 32 .WSOCK32
1317D108 2E 44 4C 4C 00 00 4C 6F .DLL..Lo
1317D110 61 64 4C 69 62 72 61 72 adLibrar
1317D118 79 41 00 00 47 65 74 50 yA..GetP
1317D120 72 6F 63 41 64 64 72 65 rocAddre
1317D128 73 73 00 00 45 78 69 74 ss..Exit
1317D130 50 72 6F 63 65 73 73 00 Process.
1317D138 00 00 52 65 67 4F 70 65 ..RegOpe
1317D140 6E 4B 65 79 41 00 00 00 nKeyA...
1317D148 53 74 72 53 74 72 49 41 StrStrIA
1317D150 00 00 47 65 74 44 43 00 ..GetDC.
1317D158 00 00 49 6E 74 65 72 6E ..Intern
1317D160 65 74 47 65 74 43 6F 6E etGetCon
1317D168 6E 65 63 74 65 64 53 74 nectedSt
1317D170 61 74 65 00 ate.

ECM

И что это?

ECM
Явно не какая нибудь кряка.

Adware м.б.?

Да ясно что какая-нибудь зараза, к гадалке не ходи. Но тема не об этом, наплевать на эту хрень, тут проблема реальная у людей.

Приветствую всех.
Спасибо за ваши отзывы. Нам сейчас нужна хотябы моральная поддержка (я ZnipeR мой старый акк забанили видимо злоумышленник поигрался http://forums.overclockers.ru/profile.p ... ile&u=6224)
Итак как я понял все пароли у меня спёрли путём ICQ трояна, хз как каспер его не заметил но я с ним долго боролся потом вроде искоренил в безопасном режиме просканил. каспер всегда так и наровил удалить файл csrss.exe в windows папке. вообщем меня наказали серьёзно за мою безолаберность. хотя все пароли я храню в текстовом файле в архиве под паролем. видимо он (троян) считывал с других мест вообщем пофиг. что обидно все со всех моих мыл стояла переадресация на основное на гмаиле да и дополнительное почикали. так что моё имя опозорено будет в самое ближайшее время. я даже не представлю что он будет делать с моей адресной книгой в которой почти к каждому важному кореспонденту есть комментарий, ну и соответсвенно полная переписка сохранена. Полная копия сайта у нас имеется, но так же она имеется и у злоумышленников =(... вообщем у меня шок и мысли я излагаю как то неправильно вы уж извените за такой сумбурный и непонятный текст. в этот проект отдал 3 года. и вот как нынче люди ценят труд других людей. знаете просто руки опускаются...

ZnipeR
Они опускаются, но опускать их не надо, человека определяет не то как он падает, а то как именно он поднимается после падения. Все у Вас будет отлично, восстановите сайт и будете продолжать работать, а чтож делать раз такое случилось. "Нехороших людей" в наше время хватает...