Прошу совета у коллективного разума. У меня есть... эээ... нечто вроде сайта, которому скоро стукнет 10 лет. Расположен он на www.chat.ru. Примерно год назад я потерял к собственному сайту доступ, т.е. перестал опознаваться пароль. Я его, ессно, самостоятельно не менял. Я на своей шкуре знаю всю бешеную глючность chat.ru, убеждать меня в ней не надо. Но! Большинство знакомых, хостующихся на том же chat.ru, по-прежнему имеют возможность обновлять свои странички. А я нет. Что бы это значило и что делать? Нужны конструктивные советы, а не "смени прова" или "напиши админу". В том-то и фишка, что место раскрученное и распиаренное, и прова менять не хочется. А админы на chat.ru физически не существуют годами, проверено. Итак?
А после того, как ты потерял доступ к сайту были ли на сайте изменения? Или все пашет так же как и раньше?
твой сайт сейчас по прежнему работает, я правильно понял? пасс потерял год назад, а только сейчас решил разобраться, почему так -- надо было сразу же действовать, год назад. это значит, что пасс увели, что и логично. а каким образом - вопрос открытый и никто точно тебе не скажет, к сожалению. может, банальный брутфорс, или грязные отношения с администрацией чат.ру, вопрос открытый.
_DEN_ А это важно? Ну, html:\\drmad.chat.ru/virii.htm steelfactor Не изменилось абсолютно ничего. Просто потерян пароль. varnie Пароль там действительно был децкий и не менялся с декабря 97 года. Можно было и брутфорсом или, еще проще, атакой по словарю. И случилось это вскоре, как один... гм... товарисч нафига-то пропиарил эту страничко в "ксакепе." А че, похоже, что действительно увели? И че делать? Хоть минимальные шансы исправить ситуацию есть?
drmad Ага, важно. Это я хотел поглумиться над фразой "В том-то и фишка, что место раскрученное и распиаренное" )
drmad а как на счет процедуры восстановления пароля? она на чате что совсем что ли не предусмотрена? типа выслать пароль на емайл или ответ на секретный вопрос?
Крис, chat.ru - это очень своеобразный ресурс. В прошлом веке он администрирвался примерно два-три раза в год. В этом веке он администрируется, кажется, что один раз в два-три года. :/ Я, конечно, пробовал пару раз намылить "на деревню дедушке, константин макарычу". Ессно, реакция нулевая.
могу предложить такой вариант:если пасс увели - уведи обратно...надеюсь я корректно выразился и последствий с пряничными человечками не будет а вопрос как увести - это уже другой вопрос.есть масса способов,тем более ты говоришь что администрирование проходит крайне редко и есть множество глюков(дыр).
Ivan_assm Теоретически да. Но, если бы я подобрал пароль типа 'IVANOV', то я заменил бы его не на 'PETROV', а на что-нибудь вроде 'PETROV_SUPER_HERO_AND_IVANOV_DULL_LAMER'. И попробуй пафтари подвег. :/
Гы. А я тоже "потерял" пароль. Есть у меня старенький сайт worldcpp на винграде, так тамошний админ сменил пароль и теперь не высылает, даже в форуме постил - нулль реакции
зачем подбирать....мона просто посмотреть его, а потом поменять.если у них есть БД.например через SQL-инъекции покавырять если MySQL...ну и тд. а может у них там правила какие странные: типа если долго не заходишь, то забирают в свою собственность сайт или еще какая-нить чушь...все может быть...может у них там был какп ремонт...может опять таки очередной баг случился и доступ к сайту закрылся или пасс поменялся на какой-нибудь стандартный админовский...
