» -= Пропавшие аккаунты =-

ded55tmp, он ждал, что акк восстановят, но не дождался и сделал другой, «более постоянный»

Evgeny972d

Цитата:

Адин с форумом не общался

А все таки это об чем:
http://ipic.su/img/img7/fs/igor.1447327002.png

127
УПС!) ... пока писал - типа ответили)))

http://forum.ru-board.com/topic.cgi?forum=13&topic=3494&start=360#11
Спокойно ждем. А что еще сделаешь...

Akam1
не поможет, мы в свое время связывались с ним, по своим вопросам, он сказал что помочь не может, и пароль то уже забыл а там вопрос то копеечный был...
На Димона надежды мало (((
есть у меня идея...но пока подожду...

Alex179

Цитата:

есть у меня идея...

Письмо президенту ?

mithridat1

Цитата:

Письмо президенту ?

типа того

Цитата:

есть у меня идея...но пока подожду...

По-моему самая очевидная идея - это написать через Реклама на форуме Ru.Board. на указанный там ящик banner()ru-board.com
Кто-то же всё-таки должен быть на том конце провода...

[more] Горю желанием поделиться:
cat ./backup.sh
#!/bin/bash

host=""
directory=""
mysqlUser=""
mysqlDB=""
characterSet=""
mysqlPassword=""
path_to_archives=""
eXclude=""
cd $(dirname $(readlink -e $0))
. variables.txt

data=`/bin/date +%Y.%m.%d`
randFName=`rndStr=</dev/urandom tr -dc A-Za-z0-9 | head -c 8`

ssh $host "cd $directory && rm -rf ./*.sql"
ssh $host "cd $directory && mysqldump --user=${mysqlUser} -p${mysqlPassword} --default-character-set=${characterSet} --lock-tables ${mysqlDB} > ./mysqldump_${data}_${randFName}.sql"
ssh $host "cd $directory && tar ${eXclude} -c ./| bzip2 -9z" > ${path_to_archives}/${host}_${data}_${randFName}.tar.bz2
ssh $host "cd $directory && rm -rf ./mysqldump_${data}_${randFName}.sql"

i=0;
for item in $(ls -t ${path_to_archives}); do
if [ $i -gt 60 ]; then
rm -f ${path_to_archives}/${item};
fi
let "i++"
done
exit 0

cat ./variables.txt

host="server"
directory="/var/www"
mysqlDB="MYSQL_DB"
characterSet="utf8"
mysqlUser="MYSQL_USER"
mysqlPassword="MYSQL_USER_PASSWORD"
path_to_archives="/Storage/Sites/"
eXclude='--exclude="./backup/*" --exclude="./tmp/*" --exclude="./cache/*"'
[/more]

q3a

Цитата:

Кто-то же всё-таки должен быть на том конце провода...

Очень сомнительно что там кто-то будет...

Цитата:

banner()ru-board.com

Я на него написал сразу же, как понял, что мой акаунт слетел (07.11.15), пояснил ситуацию и попросил, чтобы восстановили, когда писал, не знал еще, что я не одинок. Тишина.

temp_nickname
Молодец! Но... ты же пока так и не взломал админку форума?)

Цитата:

ещё одного пострадавшего узрел - Hrist, пост:
http://forum.ru-board.com/topic.cgi?forum=5&topic=35147&start=2180#11

Да. Доступ к аккаунту своему я потерял. Долго не мог вообще зарегистрироваться заново и понять что происходит.

VV2015

Цитата:

ты же пока так и не взломал админку форума?

И не собирался.
Поделился в надежде, что админы чего полезного из этого скрипта вынесут на будущее.

Цитата:

И не собирался

А пля жаль. Давайте мыслить логически: Сколько башковитых на этом форуме, а простую траблу решить не могут - бегают, клянчат (помогите, восстановите). Ежели админа нет, то и взлому никто сопротивляется не будет - это же логично. Поломайте админку (кто может), и сразу будет видно, что можно, а что нельзя. Бекапы, конечно недоступны будут, но звания новым аккам вернуть наверняка можно ручками, простым переводом из одной группы в другую...
А то сапожники без сапог получаемся...

AVanti 473 (18:09 12-11-2015)
Цитата:

А пля жаль. Давайте мыслить логически: Сколько башковитых на этом форуме, а простую траблу решить не могут - бегают, клянчат (помогите, восстановите). Ежели админа нет, то и взлому никто сопротивляется не будет - это же логично. Поломайте админку (кто может), и сразу будет видно, что можно, а что нельзя. Бекапы, конечно недоступны будут, но звания новым аккам вернуть наверняка можно ручками, простым переводом из одной группы в другую... А то сапожники без сапог получаемся...

Это точно. Развели разговоры бывшие голды и сильверы. Админов нет, модераторов нет, борда еле дышит. А здесь только ахи и вздохи.

Цитата:

взлому никто сопротивляется не будет

У кого здесь есть навыки пентестинга? ))

[more] [more] [/more]
не надо никаких пентестов. даже если вы попадете в админку, вы НИЧЕМ не сможете помочь. да даже сами админы в купе с вареной ботвой и Ктулху не помогут... потому как бекапы и восстановление с них — делаются не в форумной админке.
нормальные бекапы может сделать/развернуть только хостер, ну или хотя бы сисадмин с доступом к шеллу сервера. только там можно сделать и забрать бекапы бд/фс. и то если рейд не навернулся. а если рейд таки усе — то бежать нужно уже в датацентр...
вы же не думаете, что батва и коллеги сами все это разворачивали? для таких крупных проектов, как руборд, впска или выделенный сервак под началом одного человека — слишком ненадежно и муторно.
скорее всего, был куплен готовый хостинг с настроенными бд и вебсервисами, на него поставили иконборду и дали батве админский доступ с правом мелких правок на его усмотрение. и с чего вы вообще решили, что тут мускул? может, тут постгрес, или вообще мсскул...
даже если в админке и есть фича бекапа — сей бекап надо еще достать, потом развернуть... а для этого еще надо попасть в админку, а как, если форум того? а никак, сидишь, ждешь хостера. что он сумел восстановить — то мы и видим...
ну а если, все таки, каким то чудом, откопают и восстановят бекап на 1.янв.2015 года — так вы же сразу это и заметите не будет ни этой темы, ни этих ников, ни многих других тем и потсов, появившихся после 1 января... [/more]

127

Цитата:

бекапы может сделать/развернуть только хостер

И при чём здесь бекап? Азбуку многие знают, америку открывать не требуется. Я разве что-то писал на эту тему? Напротив, я обозначил обратное. А вот новым аккам дать статусы, согласно прежних - МОЖНО. Ну, или накручивайте себе годами новый статус фулдежом на форуме...

Цитата:

А вот новым аккам дать статусы, согласно прежних - МОЖНО

вручную править бд? с риском ее угробить окончательно? персонально для 155 участников? бесплатно? можно, да... но кому это НУЖНО? те, кто может — вам НИЧЕМ не обязаны...
=====
кстати... вот выше была ссылка на страницу приема рекламы. я зашел туда с телефона (ну не за компом я был тогда), а там у меня еще остались куки MERCURY127... так вот, мне вылезла картинка У вас есть новая почта, ага разумеется, по ней меня не пустило, зато стала активна ссылка Выход и Настройки, а в настройках я смог изменить пункт Показывать всплывающее уведомление о почте, перешел обратно на Прием рекалмы, ПОПАП ВЫЛЕЗ!!! правда, пустой... еще раз обновил — больше он не появляется

Цитата:

вручную править бд? с риском ее угробить окончательно?

Вы с ума сошли? У любого двига есть управление юзверями из админпанели. Нафиг лезть в БД? Я же говорю - не восстанавливать, а править статусы новых аккаунтов согласно старых. Дать возможности старым юзверям в новых аккаунтах. Переназначить модерирование топиков на новы акки и т.п.

Короче, я не касался никогда этого (движка форума) Ikonboard v2.1.7b и похоже его оф. сайт тоже сдох. Но, кое где сообщается об его уязвимости: https://xakep.ru/2001/03/14/12140/

temp_nickname (18:27 12-11-2015)
Цитата:

У кого здесь есть навыки пентестинга? ))

Настоящих хакеров, которые могут сделать атаку на цель (руборду) «по заказу», здесь нет. Такие работают тихо, не привлекая внимания.

Цитата:

Подробнее...

temp_nickname, переведи...

Цитата:

персонально для 155 участников? бесплатно? можно, да... но кому это НУЖНО? те, кто может — вам НИЧЕМ не обязаны...

Вот поэтому аккаунты скорее всего никогда не будут восстановлены.

KroMvELo

Цитата:

Настоящих хакеров, которые могут сделать атаку на цель (руборду) «по заказу», здесь нет.

Ну да, как я и говорил:

Цитата:

сапожники без сапог получаемся

Хотя, на самом-то деле, а кто пытался вообще, или перед таким многолетним монстром сети интуиция пасовала? Может там ломать на две копейки? Трудно, если вход в админку залочен через хостера, а если нет, то можно думать. Были бы знатоки...

Цитата:

У любого двига есть управление юзверями из админпанели

, во1х, не в любой, даже наоборот, мало где можно напрямую из админки подкрутить стаж/число постов произвольного акка, а делать хак для особой обработки 150 юзеров — мы не ротшильд с рокфеллером, чтоб за столь изысканное отношение заплатить ;
во2х, через комстроку БД это сделать намного быстрее, чем мудохаться в админке...

AVanti 473 (20:14 12-11-2015)
Цитата:

Хотя, на самом-то деле, а кто пытался вообще, или перед таким многолетним монстром сети интуиция пасовала? Может там ломать на две копейки? Трудно, если вход в админку залочен через хостера, а если нет, то можно думать. Были бы знатоки...

У оставшихся на руборде позолоченных, посеребренных и других бронзовых только гонор и «понты». Знатоков нет. Буду пока наблюдать за сварой недовольных. Кое-что понемногу постить в программы и варез, но без особого энтузиазма. Всем удачи!

127
Возможно, Вам виднее. На самом деле мне просто не попадались столь ущербные двиги, где не было бы возможности контроля юзверей без правки БД. Допускаю, что в далёком 2000-ом, Ikonboard мог не иметь необходимых функций. Тогда интересно что вообще в Ikonboard доступно из админки?!... ну то риторика. Пофиг. Никому не надо, и мне тоже не надо.

KroMvELo

Цитата:

Буду пока наблюдать за сварой недовольных. Кое-что понемногу постить в программы и варез, но без особого энтузиазма. Всем удачи!

Аналогично!

Цитата:

Вот поэтому аккаунты скорее всего никогда не будут восстановлены.

NYPD, если бы только аккаунты...
Как я понял, что 11.11. акки пропали у тех, кто в этот день писал.
А вместе с тем и те темы, в которые писали.
По крайней мере, у меня пропала тема из флейма, в которую писАл.
У других, не так?

Цитата:

нормальные бекапы может сделать/развернуть только хостер, ну или хотя бы сисадмин с доступом к шеллу сервера

Не думаю, что руборд лепится на шареде, а если даже шаред, то весьма глупо выбирать шаред без доступа по ssh.


Цитата:

и с чего вы вообще решили, что тут мускул? может, тут постгрес, или вообще мсскул

ни счего я ничего не решал, хочу сказать, что Админы, бэкапы делайте!

Цитата:

Админы, бэкапы делайте!

банкет ты будешь оплачивать?