Показать полную графическую версию : Взлом сайта
ministr91
06-05-2025, 15:53
Заметил странную вещь. При открытии https://forum.oszone.net/ открывается сайт какого-то левого человека, Вадим Стеркин. При открытии http://forum.oszone.net/ открывается наш форум. Предполагаю, что этот взломщик специально присвоил себе такое доменное имя и пользователи случайно попадают на этот никому не нужный блог. Предлагаю принудительно отобрать данный блог. Ведь даже в гугле при запросе "oszone" по первой ссылке переходит на блог этого человека и предупреждение Касперского о "Остановлен переход на недоверенный сайт".
[hr]
Объяснение (http://forum.oszone.net/post-3038031.html#post3038031)
Avatar-Lion
06-05-2025, 16:08
ministr91, Вадим один из заслуженных пользователей форума. А поскольку форум старый и не поддерживает безопасное соединение (HTTPS), то такая ссылка ведет на его блог, чтобы предотвратить использование популярного адреса всякими мошенниками.
Grabber2006
06-05-2025, 16:10
Всё правильно. Это блог админа форума Vadikan (http://forum.oszone.net/member.php?u=22202).
ministr91
06-05-2025, 16:16
Avatar-Lion,
он мог настроить переадресацию или указать актуальную ссылку на форум oszone, но вместо этого пользователи видят какой-то блог и думают, что сайт взломали.
Grabber2006,
бывшего админа. Теперь все ясно.
Как-то можно связаться с владельцами или технической поддержкой форума? Создатели вообще в курсе, что тут бывший админ творит?
Avatar-Lion
06-05-2025, 17:18
пользователи видят какой-то блог и думают, что сайт взломали »
Ну, для специалистов всё это более чем очевидно и беспокойства не вызывает. А что там очередной зумер подумает - это уже его проблемы.
Создатели вообще в курсе, что тут бывший админ творит? »
Очень сильно подозреваю, что именно с их подачи он всё это и творит. :)
Grabber2006
06-05-2025, 18:02
Кстати, его блог по информативности выше этого форума.
ministr91
06-05-2025, 19:03
Avatar-Lion,
каких специалистов? Для большинства пользователей, которые знают адрес сайта oszone и переходят по нему, открывается какой-то левый блог непонятного человека. Это не нормально.
Grabber2006,
не придумывай, там посты все разбросаны и популярность обеспечена только схожим названием oszone.
Avatar-Lion
06-05-2025, 19:59
Для большинства пользователей, которые знают адрес сайта oszone и переходят по нему, открывается какой-то левый блог непонятного человека. Это не нормально. »
1) Если пользователь знает про форум на OSZone.net, то ему явно не составит труда найти именно форум, а не что-либо иное.
2) Если пользователь не знает про форум, то при переходе по ссылкам из поисковиков он будет попадать именно на форум, а не в блог Вадима.
Как видим, в обоих случаях никакой проблемы нет.
там посты все разбросаны и популярность обеспечена только схожим названием oszone »
:laugh:
ministr91
06-05-2025, 20:57
Avatar-Lion,
1) это не так сложно, сколько затратно по времени и неудобно для пользователей
2) нет. Если пользователь знает только название, то он будет попадать на блог, который маскирует себя под форум oszone.
Как мы видим, проблем множества из-за этого.
Этот блог какое-то издевательство, как из 2000-х годов.
Avatar-Lion
07-05-2025, 11:15
это не так сложно, сколько затратно по времени и неудобно для пользователей »
Зачем вы постоянно во множественном числе о себе говорите? :)
Если пользователь знает только название, то он будет попадать на блог, который маскирует себя под форум oszone »
У вас либо какой-то очень кривой браузер, либо очень кривые настройки браузера. Штатный Edge при запросе что в Яндексе, что в Гугле предлагает именно НТТР-версию ссылок. И, соответственно, при клике на них открывается именно форум, а не блог. Пруфы в виде скриншотов прикрепил на всякий случай.
Как мы видим, проблем множества из-за этого. »
Разве? Я пока что ни одной проблемы так и не увидел.
Этот блог какое-то издевательство »
Издевательство - это оскорбительный поступок или поведение по отношению к кому-либо или чему-либо. Я в блоге Вадима ничего оскорбительного нигде и никогда не видел.
Cereal Keeler
07-05-2025, 11:32
ministr91, никакого взлома нет, сайт "левого человека" хостится на том же сервере, что и форум. Есть ошибка конфигурации, а может специально так сделано, во всяком случае, "левый человек", ещё в бытность админом этого форума, недвусмысленно дал понять, что На ресурсе не планируются никакие технические улучшения, в том числе HTTPS (http://forum.oszone.net/thread-86772.html). Почему так, а также по каким причинам он сложил с себя админские обязанности, можете спросить у него напрямую в личке, пользователь Vadikan.
ministr91
07-05-2025, 16:02
Зачем вы постоянно во множественном числе о себе говорите? »
я о других переживаю
очень кривой браузер, либо очень кривые настройки браузера. »
гугл хром со стандартными настройками, поисковая система гугл. Предлагает именно https версию.
https://i125.fastpic.org/thumb/2025/0507/a4/ced1707dcc77a574b978fa8ef39de1a4.jpeg (https://fastpic.org/view/125/2025/0507/ced1707dcc77a574b978fa8ef39de1a4.jpg.html) https://i125.fastpic.org/thumb/2025/0507/08/eed4a5b1da22096525e1867a19202c08.jpeg (https://fastpic.org/view/125/2025/0507/eed4a5b1da22096525e1867a19202c08.jpg.html)
Я пока что ни одной проблемы так и не увидел. »
проблемы обозначены в комментариях выше.
Я в блоге Вадима ничего оскорбительного нигде и никогда не видел. »
сам блог с таким адресом - это уже оскорбление и введение пользователей в заблуждение.
Cereal Keeler,
Я знаю, что не планируется https версия, но раньше, несколько лет назад, все было в норме и сайт нормально открывался. Мне уже абсолютно все равно почему его сняли с должности/сложил полномочия. Речь идёт только о дубликата сайта-блога, который маскируется под oszone
Avatar-Lion
07-05-2025, 16:41
я о других переживаю »
А эти "другие" - они сейчас в одной комнате с вами?
гугл хром со стандартными настройками, поисковая система гугл. Предлагает именно https версию. »
Проверил сейчас у себя на телефоне. Тоже предлагает именно НТТР-версию, как и на ПК. Скрины делать лень, уж извините. Не знаю что у вас там за настройки стандартные такие, но очевидно, что они все же не совсем стандартные.
проблемы обозначены в комментариях выше. »
По-прежнему не обозначено ни одной проблемы. Все, что вы пишете, пока никто, кроме вас же, не подтвердил.
сам блог с таким адресом - это уже оскорбление и введение пользователей в заблуждение. »
Обоснуйте.
Cereal Keeler
07-05-2025, 16:49
Мне уже абсолютно все равно почему его сняли с должности/сложил полномочия. »
Аналогично.
Речь идёт только о дубликата сайта-блога, который маскируется под oszone »
Нет ничего такого, вы это выдумали, как и "взлом". Есть неправильно сконфигурированный nginx, правильно его сконфигурировать у владельца нет ресурсов, о чём он и сказал давным-давно. Почему ресурсов (желания, денег, умения и т.п.) нет - можете спросить у него напрямую. Но замечу, что вы скорее всего добьётесь лишь того, что Вадим просто закроет форум, который ещё жив лишь постольку-поскольку.
ministr91
07-05-2025, 17:07
А эти "другие" - они сейчас в одной комнате с вами? »
ваши шуточки при себе оставьте
Проверил сейчас у себя на телефоне. »
Тоже так могу сказать.
Проверил сейчас у себя на телефоне. Тоже предлагает именно НТТРS-версию, как и на ПК. Скрины делать лень, уж извините. Не знаю что у вас там за настройки стандартные такие, но очевидно, что они все же не совсем стандартные.
По-прежнему не обозначено ни одной проблемы. Все, что вы пишете, пока никто, кроме вас же, не подтвердил. »
Проблемы в комментариях выше. Скажу аналогично вышесказанному.
Все, что вы пишите, пока никто, кроме вас же, не подтвердил.
Нет ничего такого, вы это выдумали »
Смешно. Зайдите на сайт https://forum.oszone.net/, а потом на http://forum.oszone.net/ и будете удивлены насколько они разные.
Есть неправильно сконфигурированный nginx, правильно его сконфигурировать у владельца нет ресурсов, о чём он и сказал давным-давно. »
есть оригинальный сайт oszone, а есть копия сайта-блога, который выдает себя за оригинал.
Почему ресурсов (желания, денег, умения и т.п.) нет - можете спросить у него напрямую. »
даже не буду, неинтересно, но если есть контакты владельца сайта или тех.поддержки, то попрошу написать.
Вадим просто закроет форум, который ещё жив лишь постольку-поскольку. »
вы будете в шоке, но Вадим не является создателем данного форума и не осуществляет его тех.поддержку http://forum.oszone.net/post-2892045-1612.html
Avatar-Lion
07-05-2025, 17:27
ваши шуточки при себе оставьте »
Почему шуточки? Это вы ведь на полном серьезе утверждаете, что есть какие-то "пользователи", о которых вы "заботитесь". Я просто пытаюсь понять о ком речь идет.
оже так могу сказать.
Проверил сейчас у себя на телефоне. Тоже предлагает именно НТТРS-версию »
Ну так разберитесь, почему ваш телефон предлагает вам HTTPS-версию. Уж это-то точно не вина форума или чья-либо еще.
Проблемы в комментариях выше. »
Я пока что никакой проблемы не вижу. В целях защиты от мошенничества HTTPS-ссылка ведет на блог Вадима, чтобы злоумышленники не могли использовать популярный адрес в своих целях. Если вы считаете, что защита пользователей от мошенничества - это проблема... Ну, могу тогда разве что руками развести. Здесь медицина бессильна, как говорится.
есть копия сайта-блога, который выдает себя за оригинал. »
В каком месте он себя выдает за оригинал? Я между блогом и форумом даже визуально ничего похожего не нахожу.
если есть контакты владельца сайта или тех.поддержки, то попрошу написать »
Если вы не знаете как найти данные о владельце домена, то непонятно как у вас хватает смелости рассуждать о мошенничестве, безопасности и прочих вещах. Это как если бы человек, не знающий как завести автомобиль, рассуждал о том как нужно его ремонтировать и обслуживать.
Cereal Keeler
07-05-2025, 17:40
Смешно. »
Не смешно, вы выставляете себя некомпетентным дурачком с замашками душнилы.
Если вы не знаете как найти данные о владельце домена, »
Вообще-то эту информацию регистраторы в последние годы не выставляют в публичный доступ, как раз чтоб великомудрые душнилы, а также мошенники, лишний раз не беспокоили владельцев. Но посмотрел, у домена oszone.net эта информация открыта, но я не буду рассказывать, как её посмотреть, если ministr91 не такой дурачок, каким кажется, сам разберётся, а если таки дурачок, то пусть страдает.
ministr91
07-05-2025, 18:35
есть какие-то "пользователи", о которых вы "заботитесь". »
все пользователи сайта, которые пытаются его найти, а попадают на непонятный блог.
Ну так разберитесь, почему ваш телефон предлагает вам HTTPS-версию. Уж это-то точно не вина форума или чья-либо еще. »
вот и разберитесь, почему ваш телефон предлагает вам HTTP-версию. Уж это-то точно не вина форума или чья-либо еще.
В целях защиты от мошенничества »
в целях накрутить себе пользователей и повысить посещаемость своего блога из-за имени oszone.
чтобы злоумышленники не могли использовать популярный адрес в своих целях. »
если он так заботится, то мог сделать переадресацию.
защита пользователей от мошенничества »
не подменяйте понятия.
Здесь медицина бессильна, как говорится. »
согласен, не видеть очевидного - уже диагноз. Лечитесь, как говорится.
В каком месте он себя выдает за оригинал? »
названием в адресной строке
Если вы не знаете как найти данные о владельце домена »
у домена oszone.net эта информация открыта, »
не о владельце домена. Мне не нужна стандартная служебная почта, а конкретный человек.
человек, не знающий как завести автомобиль, рассуждал о том как нужно его ремонтировать и обслуживать. »
некорректное сравнение. Не нужно быть экспертом с дипломом, чтобы рассуждать о мошенничестве, безопасности и прочих вещах. Это базовые понятия. Стыдно такое не знать. Учите матчасть!
вы выставляете себя некомпетентным дурачком с замашками душнилы. »
не сравнивайте меня с собой.
Avatar-Lion
07-05-2025, 19:38
все пользователи сайта, которые пытаются его найти, а попадают на непонятный блог »
А кто-нибудь еще знает про этих таинственных пользователей кроме вас?
вот и разберитесь, почему ваш телефон предлагает вам HTTP-версию. »
С чем я должен разобраться? С нормально работающим телефоном? А зачем?
в целях накрутить себе пользователей и повысить посещаемость своего блога из-за имени oszone »
Вы действительно думаете что специалист такого уровня как Вадим переживает за какую-то там посещаемость и счетчики пользователей? ))) Кстати, на странице с обратной связью (https://www.outsidethebox.ms/about/contact/) он прямо отсылает всех с техническими вопросами на форум, что уж точно не вяжется с вашей теорией о том, что он чего-то там накрутить себе пытается.
если он так заботится, то мог сделать переадресацию. »
Переадресацию куда? На НТТР-версию форума? А смысл? Это же замкнутый круг получился бы. Вот смотрите, у вас телефон сейчас почему-то открывает автоматом все ссылки в HTTPS-формате. Если настроить переадресацию принудительно на НТТР-вариант форума (вы же именно это предлагаете, я правильно вас понял?), то просто получите тогда бесконечный цикл переадресации.
не подменяйте понятия. »
Я и не подменяю. Использование визуально схожих адресов давно является распространенной угрозой. Вариант перенаправить HTTPS-запросы на блог одного из лучших специалистов форума - это лучшее решение в условиях устаревшего движка исходного ресурса, который не поддерживает HTTPS.
названием в адресной строке »
И? Пользователю-то от этого какой вред?
Мне не нужна стандартная служебная почта, а конкретный человек. »
Не сомневаюсь. Но нужны ли вы этому человеку?
Не нужно быть экспертом с дипломом, чтобы рассуждать о мошенничестве, безопасности и прочих вещах. »
Да вообще-то как раз желательно разбираться в вопросе, чтобы обсуждать его. Ибо когда компетенции нулевые, то получаются темы как эта.
не сравнивайте меня с собой. »
А вам завидно что ли? :laugh:
ministr91
07-05-2025, 23:17
А кто-нибудь еще знает про этих таинственных пользователей кроме вас? »
все, кто посещает данный сайт и вбивает oszone.net в строку поиска.
С чем я должен разобраться? С нормально работающим телефоном? А зачем? »
С чего решили, что он нормально работает? По переписке явно проблема в нем и сбитых настройках.
специалист такого уровня как Вадим »
Вы его ещё мессией сделайте :laugh:
Кстати, на странице с обратной связью он прямо отсылает всех с техническими вопросами на форум »
Ну да, хоть где-то добавил ссылку на форум, надо же прикрыть себя.
не вяжется с вашей теорией о том, что он чего-то там накрутить себе пытается. »
Как раз наоборот, все последовательно. На эту страницу ещё перейти нужно. Если бы это на главной было в видном месте, то и вопросов почти не возникало бы.
На НТТР-версию форума? »
Да
А смысл? »
Чтобы автоматически был переход на форум, а не на сторонний блог, очевидно же.
у вас телефон сейчас почему-то открывает автоматом все ссылки в HTTPS-формате. »
А вот выдумывать уже не нужно, я такого не писал, речь конкретно про данный форум.
получите тогда бесконечный цикл переадресации. »
Почему бесконечный цикл? Открываться будет https и автоматически переадресация на http. В чем проблема?
Вариант перенаправить HTTPS-запросы на блог одного из лучших специалистов форума - это лучшее решение в условиях устаревшего движка исходного ресурса, который не поддерживает HTTPS. »
В фан.клуб ещё вступите его. Решение - это из худших. Пользователи знают, что на oszone.net находится форум. Вместо этого открывается какой-то блог. Явно что-то не так.
Пользователю-то от этого какой вред? »
Он ищет форум, а открывается блог человека, который выдает себя за популярный сайт.
Но нужны ли вы этому человеку? »
Пока не спросим, не узнаем. Если создатель сайта посчитает, что все в норме, проблем никаких, то и мне нет смысла чего-то доказывать и настаивать, потому что бесполезно будет.
разбираться в вопросе, чтобы обсуждать его »
Безусловно нужно, но не с дипломом, а базовыми понятиями и знаниями о проблеме.
Ибо когда компетенции нулевые, то получаются темы как эта. »
Не как тема, а как комментарии к теме и нежелание собеседника вникнуть в проблематику и осознать, какой вред причиняется форуму. К сожалению, комментарии к теме показывают 0 уровень знаний.
А вам завидно что ли? »
Упаси боже, этого только не хватало.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.