|
|
|
Загрузить фото | Правила форума |
|
|
|
Опции темы | Опции просмотра |
07.03.2012, 22:29 (22:29) | #1 |
Бабайка
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация:
17580
|
"Школота атакуэ какбэ" или будьте бдительны! Про пароли...
Сегодня утром получил несколько сообщений, что несколько аккаунтов наших пользователей якобы взломали. Форум я бегло оглядел и никаких чужих следов обнаружено не было.
Но действительно, аккаунтами пользователей padre и moscow воспользовался чужой человек. Он попросту зашел в эти аккаунты, зная их пароль. Откуда знает? Попробую предположить с большой долей вероятности. (100% никогда не бывает) Многие из вас видели тему — http://www.touareg-club.net/forum/sh...ad.php?t=42894, в которой были задеты чувства владельцев passat'ов. И вот некая школота решила напакостить нашим пользователям moscow и padre написать от их учеток у нас на форуме. Так как эти ребята зарегистрированы там, в базе данных того форума есть все данные их. Кто-то из администрации passat b5, имея доступ к паролям этих ребят, решил воспользоваться ими. К сожалению, moscow и padre, видимо, использовали одинаковые пароли тут и там, что сыграло на руку школоте. Школота зайдя в их учетки первым делом сменила пароли, а чтобы ребята не восстановили их через почту, сменила и ее. Целых 2 раза Зачем? Штирлиц детектед? Если мои предположения верны, то могу только посочувствовать администрации того сайта ибо трогать и использовать пароли пользователей крайне неэтично. IP-адреса могу выдать по просьбе ребят, но они левые (IP). Советую всем использовать разные пароли к разным сайтам. Чтобы подобная ситуация не повторилась с вами. P.S. Не знаю кухню passat b5 клуба, но мы храним пароль пользователя в только зашифрованном виде и доступ к ним в открытом виде отсутствует. Это общемировая практика — хранить пароль зашифрованным. P.S.2 Профили ребят восстановлены, на оригинальную их почту я вышлю временные пароли для переустановки на новые. Своих не бросаем! |
Поблагодарили: | Advocat (09.03.2012), Agu (08.03.2012), Aleks1970 (08.03.2012), AlexSur (09.03.2012), Andreas (09.03.2012), Arzy (09.03.2012), alexgerman1 (08.03.2012), alexmav (08.03.2012), Badtur (08.03.2012), BIMO (08.03.2012), Biruke (09.03.2012), chikanarik (08.03.2012), Dasmirlan (08.03.2012), Debarkader (08.03.2012), Dru77 (07.03.2012), Erbol (08.03.2012), Fenix2304 (08.03.2012), Freezman (13.03.2012), GoldPuma (08.03.2012), GRe (08.03.2012), Grisha (08.03.2012), Jull (08.03.2012), jaguar (08.03.2012), kwik (07.03.2012), Lang (08.03.2012), Luka66 (13.03.2012), leshka (08.03.2012), Mackway (08.03.2012), Meganom (11.03.2012), Morgenstern (08.03.2012), Mr.Userr (08.03.2012), MYXA (08.03.2012), megorlov (09.03.2012), mkv22 (08.03.2012), moscow (08.03.2012), Neyton (08.03.2012), Nik (08.03.2012), NoX (10.03.2012), Noyabrina (08.03.2012), Padre (10.03.2012), PROMOS (08.03.2012), RAP4uK (08.03.2012), RaSeL1969 (09.03.2012), SABA77 (07.03.2012), Sanchez (13.03.2012), Saruman (08.03.2012), Serge (09.03.2012), Sheva (14.03.2012), sklva (13.03.2012), slavkin (08.03.2012), Thunderbaud (08.03.2012), turovod (08.03.2012), VID (08.03.2012), ViktorPL (07.03.2012), Wasya (08.03.2012), Werkstatt (08.03.2012), Yran (08.03.2012), Александр72 (14.03.2012), Александр74 (08.03.2012), Андрей_NR09 (08.03.2012), Астанатур (08.03.2012), Гарик99 (09.03.2012), Ден3,2silver (14.03.2012), Денис (13.03.2012), Евгений57 (08.03.2012), Жан Тодт (08.03.2012), Жорж (07.03.2012), Игоряныч (13.03.2012), квинт (08.03.2012), Лектор (07.03.2012), Лемон (08.03.2012), летун (08.03.2012), Маккс (08.03.2012), Призрачный гонщик (12.03.2012), Ромарио Агро (13.03.2012), роман35 (13.03.2012), Сокол (08.03.2012), Турсунов (09.03.2012), Хлеборез (12.03.2012), Эвклид (09.03.2012), Юнус (07.03.2012) |
14.03.2012, 07:13 (08:13) | #221 |
Стреляный
Город: Москва
Touareg 2.5 R5TDI
Регистрация: 28.01.2011
Сообщений: 930
Поблагодарил(а): 9,035
Благодарностей: 6,764
Репутация:
7292
|
Grisha, Я те проучу полосатое животное
Добавлено через 42 секунды квинт, Айм секси энд ай ноу ит |
Последний раз редактировалось Полоскун; 14.03.2012 в 07:13. Причина: Добавлено сообщение |
|
14.03.2012, 07:53 (08:53) | #222 |
Злобный карлик
Город: Москва
Регистрация: 13.10.2008
Сообщений: 2,928
Поблагодарил(а): 361
Благодарностей: 2,686
Изображений в галерее: 1
Репутация:
3288
|
Ух ты! Расследование идет и дело не закрыли! Это хорошо! Я уж забил, думал все...А так хочется:
|
Последний раз редактировалось Padre; 14.03.2012 в 07:55. |
|
14.03.2012, 09:08 (10:08) | #223 |
Гость
Город: Москва
Регистрация: 08.03.2012
Сообщений: 0
Поблагодарил(а): 0
Благодарностей: 3
Репутация:
-22
|
ADDEN, Привет Сергей!
Цитата:
Вход в учетные записи 2 наших пользователей с других IP-адресов. Никаких запросов на восстановление почты, подборов паролей и ошибок
авторизации. В логах видна четкость действий: вход в один аккаунт; манипуляции с ним; создание тем/сообщений; выход. Сразу же в течение 1 минуты вход в другой аккаут и те же действия. Из этого следует, что злоумышленник знал пароль.А чтобы наши пострадавшие пользователи сами не смогли восстановить свой пароль - была смена почты по нескольку раз. Как описывал все события пастор наш Падре. Он сидел никого не трогал, увидел тему, созданную moscow, почитал посмеялся отошел. Пришел, обновил страницу с темой, там уже непонятное сообщение от него. Он немного прифигел, пишет там же, что это хрень какая то, и он тут ничего подобного не писал!!!!!!! Обновляет, его сообщение через минуту стерто. Т.е. злоумышленник сидел с ним одновременно, т.к. разлогинило его уже после описанных действий. Такое возможно лишь в одном случае - перехват сессии. В личке сейчас спрошу кое что... Цитата:
Вы тогда сменили взломанный phpBB на vBulletin, и у кого-то могли остаться взломанная база/пароли и по сей день. И этот человек, выходит, завсегдатай вашего клуба, и он был в курсе той темы про Touareg.
Была ли принудительная смена паролей у ваших пользователей после того, как сайт был скомпрометирован, или вы ограничились только информированием о необходисти смены пароля? Пароли все были обнулены и сгенерированы системой заново. Цитата:
Я сброшу вам в личные сообщения ip-адреса, понятное дело, они подставные, но все же мало ли где-то они засветились, и это поможет найти его у вас.
Цитата:
Да нет, никого вы не обидели. Мы простые и добрые. Не любим, когда наших обижают, тем более безнаказанно.
Да и сейчас остаются... |
14.03.2012, 09:12 (09:12) | #224 |
Почетный мембер
Город: Москва
Touareg GP 3.0 V6TDI
Регистрация: 30.06.2008
Сообщений: 2,731
Поблагодарил(а): 3,499
Благодарностей: 1,421
Репутация:
2024
|
Цитата:
GRe, не совсем 5 сек. В vBulletin алгоритм выглядит так:
$hash = md5( md5($password) . $salt ); Если пароль не простой, то физически проще "взломать" пользователя, чем расшифровать Оффтопик |
14.03.2012, 09:24 (10:24) | #225 |
Злобный карлик
Город: Москва
Регистрация: 13.10.2008
Сообщений: 2,928
Поблагодарил(а): 361
Благодарностей: 2,686
Изображений в галерее: 1
Репутация:
3288
|
Цитата:
Он сидел никого не трогал, увидел тему, созданную moscow, почитал посмеялся отошел.
Пришел, обновил страницу с темой, там уже непонятное сообщение от него. Он немного прифигел, пишет там же, что это хрень какая то, и он тут ничего подобного не писал!!!!!!! Обновляет, его сообщение через минуту стерто. Добавлено через 1 минуту 18 секунд Цитата:
перед тем как стать Вашими, долгое время были нашими
|
Последний раз редактировалось Padre; 14.03.2012 в 09:24. Причина: Добавлено сообщение |
|
14.03.2012, 10:06 (11:06) | #226 |
Езжу по ПДД
Город: Тверь
Touareg GP 3.0 V6TDI
Регистрация: 03.12.2010
Сообщений: 2,053
Поблагодарил(а): 4,860
Благодарностей: 3,207
Изображений в галерее: 4
Репутация:
4782
|
не была на ветке пассата
Оффтопик, но ребята с туарег-клуба, давайте все-таки поуважительнее к гостям. все-таки вопрос до конца не прояснен, кто и что и зачем, админы, я смотрю, общаются на нормальном своем птичьем языке, без эмоций и оскорблений. Но вот наши комрады и комрадки понятно, обидно за своих, но рамки-то должны быть. К чему подсчитывать количество гостей здесь, если сами все там уже отметились? к чему столько эмоций? кричать кто крыса? так он и пришел и помахал хвостиком, ага. вообще, можно было бы разобраться внутри своего клуба, прежде чем с наездами на клуб пассатов. В жизни ничего нельзя исключать, в том числе, что взлом может и от "своих" идти. |
14.03.2012, 10:14 (11:14) | #227 |
Злобный карлик
Город: Москва
Регистрация: 13.10.2008
Сообщений: 2,928
Поблагодарил(а): 361
Благодарностей: 2,686
Изображений в галерее: 1
Репутация:
3288
|
Цитата:
давайте все-таки поуважительнее к гостям.
|
Последний раз редактировалось Padre; 14.03.2012 в 10:20. |
|
Поблагодарили: | Ангара (14.03.2012) |
14.03.2012, 10:18 (14:18) | #228 |
Бессердечная железяка
Город: Омск
Touareg GP 2.5 R5TDI
Регистрация: 23.09.2007
Сообщений: 12,375
Поблагодарил(а): 9,937
Благодарностей: 25,271
Изображений в галерее: 128
Репутация:
35318
|
Да, как всегда...женщина(шестнадцатилетняя ) должна была бросить платок...и наступит мир
|
Поблагодарили: | Ангара (14.03.2012) |
14.03.2012, 10:37 (10:37) | #229 |
Бабайка
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация:
17580
|
Цитата:
Тут очень интересный момент есть.
Как описывал все события пастор наш Падре. Он сидел никого не трогал, увидел тему, созданную moscow, почитал посмеялся отошел. Пришел, обновил страницу с темой, там уже непонятное сообщение от него. Он немного прифигел, пишет там же, что это хрень какая то, и он тут ничего подобного не писал!!!!!!! Обновляет, его сообщение через минуту стерто. Т.е. злоумышленник сидел с ним одновременно, т.к. разлогинило его уже после описанных действий. Такое возможно лишь в одном случае - перехват сессии. Кулхацкер зашел к нам по логину и паролю в тот день, а Padre заходит на форум, не вводя каждый раз пароль. В профиль moscow зашли пока тот вообще спал. Кстати, вход/выход был не один раз. (по тем IP), поэтому у злоумышленника точно были логин/пароль. Да и потом, если школота так легко ломает, тут есть более интересные профили/возможности напакостить. Не похож он Робин Гуда Цитата:
5 секунд я конечно образно...да и вряд ле сложные пароли кто-то делает на форуме... типа: _35%gd3sg43223f21s
Оффтопик Оффтопик |
14.03.2012, 10:47 (11:47) | #231 |
Бывалый
Город: Москва
Регистрация: 19.08.2010
Сообщений: 1,690
Поблагодарил(а): 741
Благодарностей: 1,503
Репутация:
1856
|
Цитата:
А то что Padre сидел вместе с ним одновременно, так это допустимо самим движком.
|
14.03.2012, 11:09 (11:09) | #232 |
Почетный мембер
Город: Москва
Touareg GP 3.0 V6TDI
Регистрация: 30.06.2008
Сообщений: 2,731
Поблагодарил(а): 3,499
Благодарностей: 1,421
Репутация:
2024
|
|
14.03.2012, 11:24 (11:24) | #234 |
Почетный мембер
Город: Москва
Touareg GP 3.0 V6TDI
Регистрация: 30.06.2008
Сообщений: 2,731
Поблагодарил(а): 3,499
Благодарностей: 1,421
Репутация:
2024
|
Цитата:
GRe, своих паролей? или на сайте у пользователей?
|
14.03.2012, 11:28 (11:28) | #235 |
Бабайка
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация:
17580
|
GRe, а что мешает составить формулу пароля для себя?
Из плюсов: - Сложный пароль - Везде разный Из минусов: - Главное не забывать формулу (записывать на бумажку ее не надо ) Можно использовать несколько разных формул для разных категорий сайтов. Почта, банки, важные аккаунты и для развлечений, трекеров и прочего. P.S. использую формулы очень давно, на всех сайтах разные пароли. Удобно и относительно безопасно. |
14.03.2012, 11:43 (11:43) | #236 |
Почетный мембер
Город: Москва
Touareg GP 3.0 V6TDI
Регистрация: 30.06.2008
Сообщений: 2,731
Поблагодарил(а): 3,499
Благодарностей: 1,421
Репутация:
2024
|
Цитата:
GRe, а что мешает составить формулу пароля для себя?
Или я не правильно понял тему формул? P.S. Есть еще один минус. Если вариаций паролей много (от разных ресурсов разный), то можно долго к примеру пароль подбирать по формуле для форумхаус к примеру, которым пользовался последний раз год назад... Или я что то не так понял? |
14.03.2012, 11:54 (11:54) | #237 |
Бабайка
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация:
17580
|
GRe, не так.
К примеру можно так: есть три сайта vasya.com vanilka.com sub.domensite.com Есть у тебя слово в формуле StoPitsotParol добавляешь к нему приставки при анализе домена: Например 2 буквы из имени домена первых, одну последнюю и количество символов в названии. Домен vasya.com vasya.com + StoPitsotParol = vaStoPitsotParola5 Домен vanilka.com vanilka.com + StoPitsotParol = vaStoPitsotParola7 Домен sub.domensite.com sub.domensite.com + StoPitsotParol = doStoPitsotParole9 Смысл таков. Ты придумываешь свою. Это я к примеру привел. Чем сложнее формула, тем лучше. |
Поблагодарили: | GRe (14.03.2012) |
14.03.2012, 12:23 (13:23) | #240 |
ИндееЦ
Город: Москва
Touareg NF 4.2 V8TDI Exclusive
Регистрация: 06.07.2011
Сообщений: 14,342
Поблагодарил(а): 18,170
Благодарностей: 16,145
Изображений в галерее: 21
Репутация:
20046
|
Цитата:
GRe, не так.
К примеру можно так: есть три сайта vasya.com vanilka.com sub.domensite.com Есть у тебя слово в формуле StoPitsotParol добавляешь к нему приставки при анализе домена: Например 2 буквы из имени домена первых, одну последнюю и количество символов в названии. Домен vasya.com vasya.com + StoPitsotParol = vaStoPitsotParola5 Домен vanilka.com vanilka.com + StoPitsotParol = vaStoPitsotParola7 Домен sub.domensite.com sub.domensite.com + StoPitsotParol = doStoPitsotParole9 Смысл таков. Ты придумываешь свою. Это я к примеру привел. Чем сложнее формула, тем лучше. |
|
|
|
|