[Moscow.pm] Как пароли находят?
Alexander Lourier
aml на rulezz.ru
Вт Июн 10 05:24:31 PDT 2008
В сообщении от 10 июня 2008 16:06 Монашёв Михаил написал(a):
> > А вообще собери статистику по логам - на какие общие странички заходили
> > взломанные товарищи. Не исключено, что и правда, на них умудрились
> > засунуть XSS. Может, она там до сих пор осталась.
>
> Это я смотрел. Многие заходили на субдомен, на котором выложены
> пароли. Только не ясно, до взлома их туда заманили или после они туда
> заходили. Логов очень много и некоторые уже отротейтились.
На этот заходили уже после, я так думаю. Ибо он у всех взломанных теперь
добавлен в друзья. Жаль, что предысторию по логам не восстановить. Повод
задуматься, чтобы логам больше места выделить...
> Я смотрел, что в этот днев постили, ничего криминального не нашёл. Нет
> даже намёков на то, что пытались встраивать javascript.
Я видел в блоке последних комментов слева ссылку на livejournal, которую
привел Kaltashkin Eugene.
--
Alexander Lourier, http://aml.rulezz.ru
Подробная информация о списке рассылки Moscow-pm