Хакеры взломали сайт МосгорБТИ

Цитата (pub @ 07.08.2023 - 11:25)

простите что? именно с него идут все запросы и частенько там есть "админские учетки" для доступа ко всей базе данных

Какие нахрен запросы, кто на сайт пилит какие админские учётки? Вы точно с сайтами работали? Нахера сайту доступ к локальной структуре? Этот взлом, это толпа набежала, написала на двери зуй и убежала. Это весь вред, дверь отмыть придется.
Размещено через приложение ЯПлакалъ

Цитата (Потапыч @ 07.08.2023 - 11:07)

Я могу ошибатся, но БТИ, в том числе московское, ничем критичным для утечки персональных данных и тем более ведением каких либо жизненно важных реестров сейчас не занимается. Это на Украине сохранилась ещё весьма архаичная система регистрации прав и там БТИ важный орган. В общем либо хакеры были не в курсе этого обстоятельства, либо просто сил не хватило взломать что то посерьёзнее

Да нихера они не взломали, они домен спиздили и в Польше зарегистрировали.
Размещено через приложение ЯПлакалъ

Цитата

Шёл третий месяц контронаступления.

И:


Размещено через приложение ЯПлакалъ

Ничего себе - картинку поменяли ! ,это очень не хорошо аяяй по телеку ещё покажите - новость топ
Размещено через приложение ЯПлакалъ

Цитата (Demeter1982 @ 7.08.2023 - 10:56)

Ваще не грузитсо

Из беларуси грузится, та же картинка что в заглавном посте. ДУмаю весь айти отдел на ковре, и некому это чинить, заблочили чисто для россии.
Скорее всего тот кто это сделал похерил всех юзерс и теперь никто не знает как это починить не поломав еще больше.
Не удивлюсь ели в скором времени пароль рута будет продаваться на ибее.
Это сообщение отредактировал prieshletz - 7 авг 2023 в 11:35

Цитата (papanja @ 7.08.2023 - 12:26)

Тут другой вопрос, схуяли последние 9 лет Украина мирное государство?

Ну мирняк гасит,свой же сцуко - у них там свои какие то рамки.
Это сообщение отредактировал Ramzes13 - 7 авг 2023 в 11:32

Цитата (кумформалина @ 7.08.2023 - 14:30)

Цитата Шёл третий месяц контронаступления. И:

Еб ..н ,че тут сказать.

Это новый мем?!
Размещено через приложение ЯПлакалъ

Цитата (prieshletz @ 07.08.2023 - 11:32)

Из беларуси грузится, та же картинка что в заглавном посте. ДУмаю весь айти отдел на ковре, и некому это чинить, заблочили чисто для россии. Скорее всего тот кто это сделал похерил всех юзерс и теперь никто не знает как это починить не поломав еще больше. Не удивлюсь ели в скором времени пароль рута будет продаваться на ибее.

Легко, получаем обратно доступ к виртуальной машине, пилим заново учётки, сайт берём из бекапа
Размещено через приложение ЯПлакалъ

Цитата (k155 @ 7.08.2023 - 13:28)

Яка страна така и перемога.

Да обе страны такие. Сколько было шума по поводу "обрушения европейской банковской системы" или "остановки авиасообщений по Европе". Дальше жалкого ДДоСа по одному сайту или подмена морды хоть раз дошло? А сколько пыжились и как радовались предстоящему успеху патриоты.

А всё потому что нужно было флешку безопасно извлекать.
Что они там теперь знают?
Все москвичи сдают хаты селянам а живут на юге.
Размещено через приложение ЯПлакалъ

Цитата (VampirBFW @ 7.08.2023 - 11:28)

Цитата (pub @ 07.08.2023 - 11:25) простите что?   именно с него идут все запросы и частенько там есть "админские учетки" для доступа ко всей базе данных Какие нахрен запросы, кто на сайт пилит какие админские учётки? Вы точно с сайтами работали? Нахера сайту доступ к локальной структуре? Этот взлом, это толпа набежала, написала на двери зуй и убежала. Это весь вред, дверь отмыть придется.

судя по всему побольше чем вы.

Я не говорил про конкретно этот случай, даже обычный интернет магазин имеет доступ к базе клиентов, их заказам, этапе сборки заказа а также данным по клиентам.
Это сообщение отредактировал pub - 7 авг 2023 в 11:41

кумформалина

Цитата

И:

Кстати, мигранты появились у украинцев первыми. Чей там Иностранный легион?)

Цитата (VampirBFW @ 7.08.2023 - 11:36)

Цитата (prieshletz @ 07.08.2023 - 11:32) Из беларуси грузится, та же картинка что в заглавном посте. ДУмаю весь айти отдел на ковре, и некому это чинить, заблочили чисто для россии. Скорее всего тот кто это сделал похерил всех юзерс и теперь никто не знает как это починить не поломав еще больше. Не удивлюсь ели в скором времени пароль рута будет продаваться на ибее. Легко, получаем обратно доступ к виртуальной машине, пилим заново учётки, сайт берём из бекапа

Это изнутри поломали, я не могу представить механизм как это можно было бы поломать из украины. если изнутри то ничего не мешало тому челу который это делал законтрить все снапшоты и все такое.
Виртуалка нихуя не панацея если нет снапшотов, а учитывая что до сих пор не починили, то там риалли пиздец в айти.
Кстати пользуясь случаем, готов переехать в МСК и устроиться на одну из должностей тех людей которых сейчас точно уволят.
Это сообщение отредактировал prieshletz - 7 авг 2023 в 11:46

Ой, ну фсё!..
Размещено через приложение ЯПлакалъ

Цитата (Патриккей @ 7.08.2023 - 11:24)

Это Панорама или просто анекдот?

это перемога и зрада

Цитата (VampirBFW @ 7.08.2023 - 13:28)

Цитата (pub @ 07.08.2023 - 11:25) простите что?  именно с него идут все запросы и частенько там есть "админские учетки" для доступа ко всей базе данных Какие нахрен запросы, кто на сайт пилит какие админские учётки? Вы точно с сайтами работали? Нахера сайту доступ к локальной структуре? Этот взлом, это толпа набежала, написала на двери зуй и убежала. Это весь вред, дверь отмыть придется.

Сайт может вообще на другом хостинге висит.

Цитата (VampirBFW @ 7.08.2023 - 13:36)

Цитата (prieshletz @ 07.08.2023 - 11:32) Из беларуси грузится, та же картинка что в заглавном посте. ДУмаю весь айти отдел на ковре, и некому это чинить, заблочили чисто для россии. Скорее всего тот кто это сделал похерил всех юзерс и теперь никто не знает как это починить не поломав еще больше. Не удивлюсь ели в скором времени пароль рута будет продаваться на ибее. Легко, получаем обратно доступ к виртуальной машине, пилим заново учётки, сайт берём из бекапа

а шо нельзя откатить сайт на день до момента взлома? На рег ру 2-х недельный архив бекапов.

Цитата (Алексеич @ 7.08.2023 - 13:40)

А всё потому что нужно было флешку безопасно извлекать. Что они там теперь знают? Все москвичи сдают хаты селянам а живут на юге.

Ни одного москвича не видел у нас. Они обычно сдают бабушкину квартиру а живут в другой. С Москвы из палкой не выгонишь, пропадут они в России сразу без собянинских ништяков.
Это сообщение отредактировал mrPitkin - 7 авг 2023 в 11:50

Цитата (pub @ 07.08.2023 - 11:40)

судя по всему побольше чем вы. Я не говорил про конкретно этот случай, даже обычный интернет магазин имеет доступ к базе клиентов, их заказам, этапе сборки заказа а также данным по клиентам.

Судя по всему меньше чем я, так как вы путаете интернет магазин и БТИ.
Размещено через приложение ЯПлакалъ

Цитата (prieshletz @ 07.08.2023 - 11:42)

Это изнутри поломали, я не могу представить механизм как это можно было бы поломать из украины. если изнутри то ничего не мешало тому челу который это делал законтрить все снапшоты и все такое. Виртуалка нихуя не панацея если нет снапшотов, а учитывая что до сих пор не починили, то там риалли пиздец в айти. Кстати пользуясь случаем, готов переехать в МСК и устроиться на одну из должностей тех людей которых сейчас точно уволят.

Да никто его не ломал, сперли регистрацию и перебросили на другой хостинг
Размещено через приложение ЯПлакалъ

Цитата (VampirBFW @ 7.08.2023 - 11:28)

Цитата (pub @ 07.08.2023 - 11:25) простите что?  именно с него идут все запросы и частенько там есть "админские учетки" для доступа ко всей базе данных Какие нахрен запросы, кто на сайт пилит какие админские учётки? Вы точно с сайтами работали? Нахера сайту доступ к локальной структуре? Этот взлом, это толпа набежала, написала на двери зуй и убежала. Это весь вред, дверь отмыть придется.

Ну, так народ сначала аккуратно провел инвентаризацию инфраструктуры, что как устроено и работает, где лежат бэкапы есть, до чего можно дотянуться, как эффективнее запороть, чтобы восстановить было как можно дольше, в идеале - невозможно.
Если делалось из-под акка кого-то, у кого норм доступ, то ебнули по возможности все бэкапы

Если не торопясь подойти к делу, то можно за собой так дверью хлопнуть, что все обвалится на хуй без возможности восстановления. Судя по тому, что сайт лежит до сих пор, сделали подобным образом.
Кстати, в группе в телеге анонсируют сегодня слив части базы - адрес группы на баннере, кто не верит, зайдите посмотрите.

хохлы они сцука опасные.

Цитата (VampirBFW @ 07.08.2023 - 11:52)

Да никто его не ломал, сперли регистрацию и перебросили на другой хостинг

ломал, не ломал... мы не знаем. они начали какие то скрины из базы сливать. я не специалист. возможно утка. хз.


Размещено через приложение ЯПлакалъ

Цитата (VampirBFW @ 7.08.2023 - 11:52)

Цитата (pub @ 07.08.2023 - 11:40) судя по всему побольше чем вы. Я не говорил про конкретно этот случай, даже обычный интернет магазин имеет доступ к базе клиентов, их заказам, этапе сборки заказа а также данным по клиентам. Судя по всему меньше чем я, так как вы путаете интернет магазин и БТИ.

"Я не говорил про конкретно этот случай"

Без понятия почему вы влезли со своим комментарием, когда я писал человеку утверждающему что фронтенд не может быть связан с базой.