Взлом не взлом, уязвимость не уязвимость?
Считаю должным прояснить ситуацию по поводу недавних событий: с дискредитацией паролей ряда uNet-аккаунтов и с "взломом” некоторых сайтов. По сути информация в разрозненном виде уже сообщалась, но хочется собрать все воедино.

Как известно, у нас существует Сообщество uCoz - форум, на котором общаются многие пользователи системы. Сообщество, которому администрация uCoz’а дала автономию, и которое по своей сути является саморегулируемой системой. У него свои администраторы, модераторы, устои и правила. Как следствие, доступ управлению данным сайтом имели далеко не только сотрудники системы. Правильней сказать, что целиком ей занималась администрация форума. Так или иначе, доступ к управлению форумом оказался у достаточно большого числа лиц, что по сути стало причиной того, что злоумышленник воспользовался этим - завладев доступом к форуму. Здесь, безусловно, есть наша вина. Такого "колхоза” у подобного ресурса быть не должно. Все живые люди, все ошибаются. И если это не твоя работа, если ты по сути не профессионал, а любитель, подобное вполне может произойти. Что и произошло.

В связи с этим, безусловно, приносим извинения всем пострадавшими за эту нашу халатность. Орг. выводы сделаны и я надеюсь подобное не повторится.
Итак, лицо получившее доступ к форуму стало собирать пароли тех, кто на него заходил (логинился). То есть, получал доступ к аккаунтам uNet-юзеров (не веб-топа, и не панелей управления сайтов). Плюс из профилей достаточно легко было узнать на каком сайте человек является администратором т.к. там, как правило, указывается свой сайт.

Здесь хочу сделать важное отступление. Те кто использовал безопасный вход. То есть авторизировался через вебтоп или тулбар, пароли подобных пользователей перехватить злоумышленники не могли, и не перехватили. В связи с этим, еще раз настоятельно призываю везде логиниться именно так. Это действительно важно. Тулбар на сегодня есть уже для двух браузеров FF и IE. Его легко и удобно использовать.

После того, как стало ясно происходящее, всем кто авторизировался на форуме в последнее время были заблокированы uNet-пароли. К сожалению всем, даже тем кто пользовался безопасным входом так как мы не знаем, кто как авторизировался и не знаем точно, чьи пароли были перехвачены. Инструкция о том, что делать и как разблокировать свой аккаунт доступна здесь.

К сожалению, в современно цифровом мире без подобных неудобств никак не обходится. Если, к примеру, скомпрометирована точка где вы расплатились банковской (кредитной) картой, ваша карта будет точно так же заблокирована, хотя осуществлен скимминг карты или нет, достоверно не известно. Но только так можно подстраховаться. В нашем случае был скомпрометирован forum.ucoz.ru, к счастью, сменить пароль проще чем перевыпустить карту.


На что все это было направлено? Те кто наблюдал видели, что вся деятельность по сути была направлена против системы, ее дискредитации. Делались громкие заявления, что дело в самой системе,  уязвимости в ней. Что я тут могу сказать? Еще один обиженный пользователь, коих, к сожалению, хватает. И который не брезгует клеветой. Таких к сожалению, много. Кому-то закрыли сайт, нарушающий правила системы, у кого-то еще какие-то причины. К сожалению, такие будут всегда и при всем желании сделать с этим ничего нельзя.

Для тех, чьи сайты пострадали, и если вы еще не восстановили над ними полный контроль, либо вам требуется восстановления сайта из бекап версии, пожалуйста, обращайтесь в службу поддержки. Лучше всего через платные тикеты, на них быстрее отреагируют, а средства вам будут возвращены обратно по подобным вопросам. Либо можете обращаться ко мне лично через ЛС, я на все отреагирую, но я не могу гарантировать соответствующей оперативности.


Еще  хочу предвосхитить вопрос который обязательно будет. А что будет с тем, кто все это делал и т.д. и т.п.?  Мы живем в правовом обществе, а не в обществе с традициями самосуда и вендетты, как бы каждый к этим понятиям не относился.
Ответственность за подобную деятельность, в нашем случае порча и модификация чужих сайтов, предусматривается статьей 272 УК РФ, а расследованием подобных деяний и привлечением к ответственности занимаются правоохранительные и следственные органы. И мы, безусловно, предоставим им все необходимую информацию для его эффективного осуществления. Те, кто считает свои подобные поступки баловством, заблуждаются. Да, это добавляет работы очень многим людям, но в конечном счете ведет к вполне реальным проблемам. Не говоря уже про морально этическую сторону.
Что же до воспетого в литературе и кинематографе идеализированного образа хакера, то на то они и художественные произведения. Да и изначально под хакерами понимались люди, которые находили уязвимости, что-то взламывали, создавали полиморфные вирусы и т.п. по сути из любви к искусству, а не ради нанесения кому-то вреда или собственного обогащения. Хотя, конечно, современный хакер выглядит иначе и это почти всегда преступник. Но деятельность, в связи с которой опубликован данный пост - это никакое не хакерство, а самый натуральный вандализм. Кто-то выжигает кнопки в лифтах, используя специальные зажигающие средства, а кто-то так вот с помощью специальных технических средств - компьютера и некоторых навыков - портит людям сайты, в данном случае, к сожалению, воспользовавшись человеческим фактором. У меня лично всегда было вполне однозначное отношение к таким лицам. Убежден, не у меня одного оно такое. И радует то, что абсолютное большинство людей все же приходит в интернет и в систему uCoz созидать. Создавать сайты, а не портить чужой труд, если только до него удается дотянуться.

144 комментариев
1 2 3 »
1 Написал Kurt 24 Января 2010, 18:17
Еще один очень хороший совет. Хотя бы раз в месяц делайте бекап. Для этого такая функция и существует. И своего компьютера тоже. Память на сегодня благо дешевая. Оно того стоит. Проверено многократно....
3 Написал Ternox 24 Января 2010, 18:29
Спасибо, но давайте не будем делать виноватыми нас.
Зная "безопасность", будем делать, обязательно.
5 Написал Kurt 24 Января 2010, 18:32
Каждый виноват в своем, ок? Совет это не персональный, а всем.
И давайте все же логиниться безопасно, и делать бекапы, раз такая возможность есть. Глядишь и виноватых искать не придется.
14 Написал Ternox 24 Января 2010, 18:48
Ну мы же верили в то, что систему невозможно взломать, как было обещано.
18 Написал GrandTA 24 Января 2010, 18:52
Так и есть. Не система была взломана, а просто был украден пароль одного из администраторов форума. Чего непонятного? В тексте записи так и написано, но не напрямую. Систему взломать невозможно.
23 Написал Bahamut 24 Января 2010, 18:57
По-моему это открыто сказано. smile Не взломана система, а украден пароль. Х) Кто-то просто не догадывается, тссс…
24 Написал Ternox 24 Января 2010, 18:58
Игра слов...
Систему взломать не возможно, но наш сайт взломан. Мне легче от этого, как тебе кажется?
28 Написал Bahamut 24 Января 2010, 19:03
Ваш сайт не взломан. Просто кто-то из администраторов логинился на фтп по обычной форме. Вот и опросите друг друга — кто? smile Он и виноват во взломе сайта. Логика десу.
29 Написал GrandTA 24 Января 2010, 19:05
Где написано "Наш сайт взломан"? Тебе говорят не взламывали, а ты всё про своё.
37 Написал Ternox 24 Января 2010, 19:19
А об этом надо писать? Факт конечный - нет файлового менеджера и шаблонов. Мне всё равно как вы это назовёте - взлом, хакерство, сбой, кража - убытки не вернуть.
38 Написал GrandTA 24 Января 2010, 19:21
Я отталкиваюсь не относительно убытков, которые имели место, а относительно этой фразы — "сайт взломали".
40 Написал Ternox 24 Января 2010, 19:25
а я ещё раз повторяю, не надо придираться к фразе "сайт взломали". Мне пофиг как это называется на самом деле, если не взлом. Я говорю о факте потери файлов, о конечном негативном необратимом результате.
39 Написал GrandTA 24 Января 2010, 19:25
Очень странно, кстати, что такой проект, как Ю.Блоги, не имел бэкапа, не считаешь?
45 Написал Ternox 24 Января 2010, 19:32
Виноватых найти всегда легче, ага?
Причём, как оказалось, Вадим делал бэкап, но его стёрли админы юКоза
49 Написал GrandTA 24 Января 2010, 19:34
О том что бэкап можно хранить и на компьютере написано в ПУ. Виноватых я не ищу, просто удивило немного.
56 Написал Ternox 24 Января 2010, 19:39
"О том что бэкап можно хранить и на компьютере написано в ПУ"

Ключевые два слова: "можно" "и". Можно, не обязательно. Всё равно нужно хранить было и на сервере также, как запасной вариант.

35 Написал Kurt 24 Января 2010, 19:11
Я не знаю кому от чего легче, и игры слов не вижу.
Понятия взлом ты, вероятно, принимать не хочешь. В смысле что под этим понимается. А проблемы в жизни и с сайтами бывают много от чего.
Может например диск размагнититься. Причем сразу два в одном зеркале в рейде. Все может быть, вопрос лишь в вероятности.
Что конкретно произошло с юблогами, вроде бы, тоже понятно. Имеем на лицо.
1. Был получен доступ к форуму, как и почему описано в посте.
2. Админы блога не использовали безопасных вход
3. У блогов не оказалось бекапов.
Вот такое стечение трех обстоятельств. И это неприятно, и это плохо. И первый пункт наша безусловная ответственность.
avatar
65 Написал ___ 24 Января 2010, 23:30
да?
а как насчет blog.ucoz.ru и ublogs.net?
115 Написал FisherLV 26 Января 2010, 15:31
Параллели по последнему предложению : "Титаник" невозможно потопить ...
avatar
120 Написал CCUMC 26 Января 2010, 22:55
Я вот токо одного не пойму. ну украли пароль от профиля администратора. Но КАК в админку попали и удалили разделы на forum.ucoz.ru?
avatar
13 Написал klimenkо 24 Января 2010, 18:47
У нас они были, но когда очищали бекап-сервера, его удалили.
17 Написал Kurt 24 Января 2010, 18:52
В смысле к себе вы их не скачивали? А где логика?
avatar
57 Написал klimenkо 24 Января 2010, 19:40
Пароль в админку сложный, поэтому, я думал, бекап оттуда никто не мог удалить.
Не знал я, что их еще и очищают.
68 Написал TehnoiD 25 Января 2010, 01:05
Вадим, ты меня поражаешь... Нафиг делать бэкап и хранить его на серве ? Бэкап делается как раз таки для того, что если серв ломанули, и сайт удалили, восстановить его с локальной копии, то бишь с бэкапа, который хранится на компе твоем... А толку хранить его на серве, если ломанут твой сайт и удалят оттуда все, в том числе и бэкап ?
87 Написал Ternox 25 Января 2010, 16:57
но бэкап не был удалён злоумышленником, ведь не было взлома админки.
avatar
62 Написал Kiedis7841 24 Января 2010, 20:49
к сожалению надежда на пароль не выход из положения
avatar
134 Написал inbox 27 Января 2010, 22:56
Цитата из админки:
Quote
Если вы являетесь опытным пользователем и соблюдаете элементарные методы безопасности (не даете никому пароль от системы, входите в панель только со своего компьютера, получаете почту по POP3 протоколу и т.д.), создавать резервную копию вам совершенно не обязательно.

Очень жду нормальной справочной системы от вашего сервиса. В которой будут в одном месте собраны основные функции, правила безопасности, соблюдения которых вы хотите от пользователей. Которая будет регулярно обновляться.
135 Написал Bahamut 28 Января 2010, 00:59
Они ничего не хотят. Им *****. Но это нужно тебе, и ты сам должен думать — какие правила безопасности надо соблюдать. И, как известно, тех.поддержка не то место, где учат всему. =) Справочная система по безопасности — это, простите, бред. Оберегание своих паролей — это шпионские игры. Можно научиться анализировать, а не научиться действовать по плану. Но этому нигде не учат — просто нужен мозг и понимание ситуации. Элементарные правила безопасности это:
1. Firewall, обеспечивающий техническую защиту.
2. Мозг, обеспечивающий защиту от социальной инженерии.
Если вам интересен второй пункт, то просто:
никому не доверяйте свой пароль;
не вводите свой пароль где попало — на uCoz'е есть альтернативный способ входа на сайты поддерживающие uNet;
не используйте одинаковых паролей — на любом аккаунте должен стоять уникальный пароль;
если лень заморачиваться — всегда используйте отдельный администраторский аккаунт, вход с которого вы производите лишь на своих сайтах, и отдельный публичный аккаунт, о потере которого жалеть не придется;
всегда учитывайте, какой пароль на какой E-mail можно восстановить — бывает, возникают связки из 3-4 E-mail'ов, восстанавливаемых друг на друга, в конце которого сидит тот самый ваш администраторский аккаунт.

Другими словами — обеспечьте аккаунту с правами администратора полную автономию от публичного аккаунта, который можно и посеять.

Ответ: Просьба воздерживаться от мата. В следующий раз будет бан.
136 Написал Bahamut 28 Января 2010, 01:02
Как написано на гугле: никогда не говорите свой пароль родственникам, друзьям и попугаям…
То есть вообще не говорите. biggrin Даже у стен есть уши.
В итоге можно скатиться в паранойю. Но у паранойи есть один плюс — тогда уж вас точно не взломают. =) Ищите золотую середину сами.
avatar
2 Написал Zhenya 24 Января 2010, 18:23
Так или иначе, доступ к управлению форумом оказался у достаточно большого числа лиц, что по сути стало причиной того, что злоумышленник воспользовался этим - завладев доступом к форму.

Ошибочка, да кстатее, очень жаль то что взломали много моих сайтов взломали

4 Написал Kurt 24 Января 2010, 18:31
Спасибо, исправлено.

А много - это сколько?
И, конечно, пострадали некоторые активные участники сообщества.

8 Написал Bahamut 24 Января 2010, 18:40
Там в тексте не одна ошибка, поверьте. ) Но записи в блоге не требуют услуг Коррекции. ИМХО. =)
12 Написал Kurt 24 Января 2010, 18:46
Верю
6 Написал -=FoX=- 24 Января 2010, 18:37
у меня тоже были взломаны два сайта из за дыр или фиг знает из за чего, ещё до этого, когда пострадало около десятка сайтов. Один сайт правда восстановили, а второй так и остался без бекапа, данных и всего что было в корне.
avatar
7 Написал Nexan010 24 Января 2010, 18:37
Всегда использую логин через тулбар... Единственно не понимаю зачем было сначало обманывать про ДДОС на 4-й сервер? Почему сразу нельзя было это написать? Почему вы не указали того, кто собственно это сделал? Не все видели что это УПЯЧКА. И кстати днейсвия были направленны не против системы, а для развевания мифа о том что юКоз нельзя взломать. (я не против юКоза, не поумайте, я всеми руками за!). Изначально был против юНета, помоему вещь неудобная, безполезная, и как оказалось КРАЙНЕ НЕ БЕЗОПАСНАЯ. Ибо чистый юКоз взломать действительно было невозможно.
11 Написал Kurt 24 Января 2010, 18:43
1. Где говорили про ддос на четвертый сервер? Если кто-то об этом, в своем, например, твитре, даже не из числа сотрудников сервиса написал, вы уверены что кто-то что обманывать пытался? ddos это вообще совершенно о другом и про другое, только для многих стало слишком многим вот к месту и не к месту лепят.

2. Еще раз подчеркну, взлома системы не происходило. Но в данном случае да, вы правы, перехватить пароль юнет пользователя вероятнее, чем локального. Но никто не мешает использовать безопасных вход. Или, например, использовать 2 аккаунта, только один из которых для администрирования.

avatar
125 Написал ada3in1 27 Января 2010, 13:49
Еще одно доказательство того, что системы управления сайтов и социальные сети - разные вещи ( Социальная сеть теряет в смысле с каждым нарушением требования "один человек - один аккаунт", но в целях безопасности его необходимо нарушать...
30 Написал kankord 24 Января 2010, 19:05
Моя запись в твиттере, которую потом все дружно заскриншотили и опубликовали через час после её написания, была только предположением, потому, что симптомы при ддос атаках такие же (отсутствие доступа к сайтам), как и ситуация на тот момент.
А считать её официальной информацией - глупо я в uCoz не работаю, я координатор форума, а официальная информация публикуется либо тут, либо на форуме, либо в твиттере, аккаунтом ucoz_ru, это на будущее.
avatar
9 Написал cherep777 24 Января 2010, 18:40
просьба огласить IP и логин/логины хаЦкера ... shades

... у меня вроде всё нормально по сайтам, пользуюсь авторизацией через ю-тулбар, но паролик таки пришлось сменить...

15 Написал Kurt 24 Января 2010, 18:49
Закон о защите информации, равно как и понятие конфиденциальных данных пока, в общем-то, никто не отменял. Да и не нужно тут это никому на самом-то деле.
25 Написал Bahamut 24 Января 2010, 18:59
IP — прокси, динамический…
Логин — какой логин? Логинились от админа — а кого именно ломанули… ИМХО, это внутреннее дело uCoz'а~ =)
33 Написал snakes28 24 Января 2010, 19:07
А толку от того?
Всеравно хакер полюбому работал через дед или носки(соксы) и 100% не стал бы палить свой реальный ІР dry
42 Написал Kron 24 Января 2010, 19:30
Реальный айпи, человека с Волгограда нам известен, он и все логи будут переданы органам.
54 Написал Bahamut 24 Января 2010, 19:38
Щас весь Волгоград побежит бить друг другу лица, подозревая хакера во всем. >_> Ты проклял город.
avatar
10 Написал Nexan010 24 Января 2010, 18:40
ЗЫ. как участник проекта ELCR: наш сайт теперь жутко тормозит, HTTP 500 постоянно вылезает.
16 Написал Kurt 24 Января 2010, 18:50
Готов предположить что у вас 7ой сервер. Там на данный момент мы наблюдаем некоторую проблему. С данной темой это никак не связано. Ей уже занимаются. Какое-то время установление и устранение проблемы потребует.
avatar
19 Написал Nexan010 24 Января 2010, 18:55
Спасибо. Насчет ddos, да это было на стороннем ресурсе, но якобы "это админы сказали". Если это не так, извиняюсь за комментарий.
avatar
22 Написал Nexan010 24 Января 2010, 18:57
Насколько я знаю, у нас 2-й сервер (s2)...
43 Написал Kron 24 Января 2010, 19:31
на втором строился поисковый индекс, вот и тормозил сервер.
20 Написал FsantR 24 Января 2010, 18:55
Действительно несколько серверов ужасно тормозят
21 Написал snakes28 24 Января 2010, 18:56
Лично у меня в блоге начало перебрасывать на сайт упячки...
Но убрал счетчик Ю.Блогов и все стало нормально) happy
26 Написал Kurt 24 Января 2010, 19:02
Раз уж я тут начал советы раздавать.
Пожалуйста, относитесь внимательней и ответственней к чужим js кодам (в т.ч. счетчикам, баннерам) которые ставите себе на сайты. Это часто источники проблем.
В данном же случае, конечно, понятно, к сожалению, ю.блоги были одними из пострадавших.
31 Написал snakes28 24 Января 2010, 19:05
Жалко Ю.Блогов...
Огромный удар на себя приняли((
а нащет js-кодов ты прав)
вот проблема со счетчиком Ю.Б яркий пример того, что можно сделать через обычный javascript
69 Написал mrВелес 25 Января 2010, 01:19
Вот только не говорите уже про js коды. Вот свой невалидный (все еще под впечатлением) js проверки копирайта уберите, а потом кидайтесь обвинениями.
78 Написал Kron 25 Января 2010, 11:54
стыдоба!
avatar
130 Написал klimenkо 27 Января 2010, 17:22
Эммм. Скрипт? О_О
131 Написал NecroProger 27 Января 2010, 19:40
Когда-то висел скрипт прямо в коде страницы, сейчас не знаю.
27 Написал CIA0578 24 Января 2010, 19:03
Не знаю ка лучше вырозиься... скажу на прямую - Все что случилось это - польный безпридел, по всем понятием!
Допустим, кому то, кто то из админов, чем то помешал - а причем тут остальные пользователи!?
Допустм обратное - кое кто из пользователей, чем то, кому то помешал - тогда, причем тут вся система?!
А дело вот в чем: "когда, в место того, что бы петь в квартиру хором, он (они) займутся чистками сораев (прямым своим делом), тогда разруха исчезнит само собой!"
P.S. наверника многие вкурсе, но хочу сказать, что идет спам и по blog.ucoz.ru/rss (я использую для подписки Thunderbird). Есть видеозапись.
32 Написал FsantR 24 Января 2010, 19:06
Форму входа для юнета нельзя как либо обезопасить иным путём, не через тулбары и без дополнительной фигни к браузеру? Поскольку сделать обычный фейк на форму входа хоть в аяксе, хоть без, очень просто, имея хоть какие либо знания HTML. И даже не нужно никаких сторонних серверов. Активировав любой из модулей, будь тому /news или /blog. И приложив немного ума. Получиться фейк, который обычному юзеру просто не различить с оригинальным.
ИМХО... хотелось бы другого варианта входа, более безопасного.
34 Написал CIA0578 24 Января 2010, 19:10
на пример какую - https ?
36 Написал FsantR 24 Января 2010, 19:12
Да пусть хоть которая раньше и была "Локальная". Кстати https хороший вариант
47 Написал Kron 24 Января 2010, 19:33
https не поможет от фейковых форм, он для другого придуман.
55 Написал FsantR 24 Января 2010, 19:38
Интересно что тогда поможет?
73 Написал Kurt 25 Января 2010, 05:12
При логине через тулбар или вебтоп, если на сайте будет фейковая форма, пароль не будет украден. Можете проверить, попробовать украсть сами у себя.
Фейковая форма позволит украсть пароль при прямом вводе в нее только.
41 Написал GrandTA 24 Января 2010, 19:28
"Упячка" наверное считают, что сделали что-то поистине полезное и крутое.
На самом деле все их действия – это вандализм. Легко что-то испортить, сломать, а сделать что-то по-настоящему стоящее, полезное может не каждый.
Меня удивили возгласы тех, у кого есть блоги, сайты на юкозе и которые в то же время говорят и пишут, что ребята [те, которые испортили ФТП] сделали всё правильно и что давно так надо было.
Как говорится "Не нравится — не ешь". Зачем жаловаться? Не нравится — удалите свой сайт и идите на другой сервис.
Ненавижу "упячку".
44 Написал FsantR 24 Января 2010, 19:31
Ты ничего нового не рассказал, а лишь повторил слова за администратором.+ дописал "Ненавижу упячку"
Бред ИМХО.
46 Написал GrandTA 24 Января 2010, 19:32
Меня удивили возгласы тех, у кого есть блоги, сайты на юкозе и которые в то же время говорят и пишут, что ребята [те, которые испортили ФТП] сделали всё правильно и что давно так надо было.
Как говорится "Не нравится — не ешь". Зачем жаловаться? Не нравится — удалите свой сайт и идите на другой сервис.

- а это что?

50 Написал Kron 24 Января 2010, 19:36
все правильно говорите, но люди всегда остаются теми кем они являются... эх психология и стадные инстинкты...
48 Написал Bahamut 24 Января 2010, 19:34
Сайт их — попячса.со.сс в punycode. =)
Как думаешь это воены упячки, или просто под них косящие? smile
53 Написал GrandTA 24 Января 2010, 19:37
Честно говоря не знаю... И что такое punycode не знаю. Но главное - это грубое неуважение к чужому труду, собственности и т.д.
51 Написал kankord 24 Января 2010, 19:36
золотые слова...
52 Написал Rusarmia 24 Января 2010, 19:37
Нестыковочка получается - виним админов системы за доверие к людям, а сами отказываемся от средств безопасного входа судя по всему из за того же доверия. Это выходит так - хотим что бы банк все двери на засов закрыл, а сами ключ от ячейки с ценностями в заднем кармане брюк носим... dry
давайте уж как нибудь вместе с мошенничеством бороться!!!
58 Написал GrafRichard 24 Января 2010, 19:58
Ну пароль я заменил, а с сайтами всё впорядке.
59 Написал sempai 24 Января 2010, 19:59
а если я забыл секретный и пароль от юнета что мне делать???
60 Написал Meddy 24 Января 2010, 20:02
Запросить восстановление.
61 Написал DPolyakov 24 Января 2010, 20:17
Надеюсь, что виновные как внутри администрации ФТП, так и кулхацкеры понесут должное наказание. Если дойдет до суда - проинформируйте.

P.S. Одно пожелание - сделайте возможность модифицировать тулбар. Я имею ввиду как яндекс.бар - любой его элемент я могу перетащить на другую панель. Хотелось бы иметь возможность перенести кнопку безопасного входа к строке адреса, например...

74 Написал Kurt 25 Января 2010, 05:35
Перенос элементов не самая тривиальная задача, хотя, думаю рано или поздно сделаем.
А вот поставить кнопку авторизации рядом с адресной строкой - это дадим в самые ближайшие дни.
77 Написал DPolyakov 25 Января 2010, 10:24
так вроде одно вытекает из другого smile
63 Написал Денис_Гиряев_ 24 Января 2010, 22:00
Kurt, большое Вам спасибо за подробные разъяснения! Все волнения как рукой сняло!
Хоть мои сайты и не пострадали (всегда логинюсь через тулбар), но волнение и переживание за других пользователей не давали покоя!
Спасибо ещё раз!
64 Написал Jagyar09 24 Января 2010, 23:23
Ну если верить данному посту, то я наверно верну свои слова, что вообще уйду с uCoz. Так как судя ещё и по другим постам в блогах, что всё таки был взлом и находится на uCoz не было бы смысла если он так уязвим. Но уже хоть какой то плюс, что не взлом системы, а человеческий фактор.
Но очень жаль, что с юблогами такая проблема. Столько потеряно....
66 Написал Soulless 24 Января 2010, 23:32
Хотелось бы знать что будет прийнято, чтобы больше такого не повторилось, может стоит взять форум под контроль?
Старая команда (2008 год) была самая лучшая, а потом всё поменялось, появились "левые" люди со статусами модератора и выше, думаю было понятно что рано или поздно такое может случится.
70 Написал MaxL 25 Января 2010, 01:23
Сообщество развивается, но ооооочень медленно. Нужно добавить новые возможности. Стало не реально найти нужную информацию в многотонном посте. Это лежит частично как на администрации сообщества, так и на администрации uCoz. Автономия дала один минус - теперь администрация uCoz там появляется намного реже, а есть задачи, которые решат только они.
67 Написал Andrano 25 Января 2010, 00:11
Евгений, спасибо большое за оперативное и полное объяснение ситуации и вашего отношения к такого рода вандализму. К сожалению не все разделяют.

Удачи вам в плане работы и безопасности.

71 Написал MaxL 25 Января 2010, 01:31
У меня сложилось такое впечатление, что когда uCoz вышел на новый уровень, Андрей и другие основатели "отцы" проекта уходят в большой офис из тех мест, где они сидели за компьютерами и писали коды, продумывали планы развития и т.д. Теперь есть штат сотрудников, который вместо них так же пишет коды. Это новые люди, новые ошибки. Это переходной возраст uCoz. Эго нужно пережить.
Мда.....долго я наблюдаю за этой уже не маленькой команией )
79 Написал Styler 25 Января 2010, 12:09
Это превратное впечатление smile
72 Написал Kun-sensei 25 Января 2010, 03:48
Не знаю я как угодно заходил у меня пароль не сперли!)))
ладно сейчас не об этом в чем вся суть
1.не надо логинится через сайт а лучше через uTollbar
2.Делаем бекапы и сохраняем на компе!)
3.не светим свой юнет на котором ваш сайт а именно эмайл!))
и тогда все будет нормально^_^
P.S насчет мыла написал потому как у большинства пароли и ответы на секретные вопросы как на почте так и на юнете одинаковые поэтому поберегите свои нервы и чужие biggrin
1-20 21-40 41-46
Ваш комментарий
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]