как бы то ни было мы с кински свои пароли сменили. так что если ваши пароли совпадали с паролями от вашего мыла, icq и тд - рекомендуется сменить.
версию форума вроде наконец-то обновили на всякий случай.
так же от одного из юзеров поступила жалоба (от того, который и поднял панику вокруг паролей), что с ip thes1n.com на него совершена атака
IP-адрес 81.177.16.60
DNS-имя атакующего-thes1n.com
Тип атаки-Rst атака
Время события-3:12:16
Просканированы порты-81.177.16.60
в общем, юзер бачан тут установил, что:
1. <VICTIM> спрашивает у <SERVER>'а файл;
2. <HACKER> рубит TCP-cоединение <VICTIM>-<SERVER>;
3. <HACKER> отправляет <VICTIM>'у HTTP-сообщение о том, что интересующий <VICTIM>'а файл находится в другом, заранее подготовленном <HACKER>'ом месте;
4. Едва захайджекнутое соединение теряет смысл: <VICTIM> благополучно начинает принимать заранее приготовленный файл с другого сервера, и уже нормальным TCP-соединением
Bachan: <VICTIM> == юзер форума
<SERVER> == thes1n.com
<HACKER> == какой-нибудь чувак из сети этого юзера
Bachan: http://www.xakep.ru/post/27988/default.asp
