Перейти к содержанию

Обнаружен взлом форума


Рекомендуемые сообщения

пароль хз какой, почта тоже) главное куки чтобы не слетели))))

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 240
  • Создана
  • Последний ответ

Топ авторов темы

Только что, bitokshop сказал:

Спасибо, что предупредили

Потому тут и тусуем. И форум хороший и поддержка отличная.

Спасибо, polym0rph, все сделал )

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, kolobok123789 сказал:

пароль хз какой, почта тоже) главное куки чтобы не слетели))))

Почту можно посмотреть в настройках аккаунта. И лучше к ней доступ проверить, и пароль сменить. Скорее всего чуть позже тем, кто это не сделал и заходил на форум в опасный период, будет принудительно сброшена активация аккаунта.

 

@bitokshop @Gogino2005 спасибо за поддержку!

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, kolobok123789 сказал:

пароль хз какой, почта тоже) главное куки чтобы не слетели))))

Сбрось пароль, и нет проблем.

 

Ссылка на комментарий
Поделиться на другие сайты

40 минут назад, TheFuzzStone сказал:

@polym0rph , спасибо за оперативность. Пароль сменил.

Серьёзно? Оперативность?

На протяжении двух недель перехватывался ввод пароля.
 

Ссылка на комментарий
Поделиться на другие сайты

Только что, TheDoctro сказал:

На протяжении двух недель перехватывался ввод пароля.

К сожалению, раньше эту закладку не смогли обнаружить. Как только обнаружили - сообщили.

Сейчас стало понятно, как такое можно автоматически отсекать, так что навернем еще один слой безопасности.

Ссылка на комментарий
Поделиться на другие сайты

Да видимо хранить в личке форума логины, пароли и 2fa ключи от разных бирж была плохая затея :facepalm:

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, polym0rph сказал:

К сожалению, раньше эту закладку не смогли обнаружить. Как только обнаружили - сообщили.

Сейчас стало понятно, как такое можно автоматически отсекать, так что навернем еще один слой безопасности.

Да я без претензий)
Просто удивило сообщение про оперативность

2 минуты назад, Artemka сказал:

Да видимо хранить в личке форума логины, пароли и 2fa ключи от разных бирж была плохая затея :facepalm:

Могу посоветовать хранить на бумаге 

Ссылка на комментарий
Поделиться на другие сайты

@TheDoctro  

На самом деле по мировой практике это довольно "оперативно". Например Heartbleed уязвимость для протокола OpenSSL была с 2011 года, а обнаружили и устранили ее только в 2014 году, и уязвимости подверглись десятки тысяч серверов по всему миру и миллионы пользователей. Таких примеров масса.

Поэтому держим пароли разными для всех сайтов, только так ¯\_(ツ)_/¯

Ссылка на комментарий
Поделиться на другие сайты

@Artemka 

Да ничего плохого.

Вы когда зарплату/выплаты получать будете, просите чтоб в почтовый ящик бросали, ну, или под коврик. ?

Ссылка на комментарий
Поделиться на другие сайты

Только что, TheDoctro сказал:

Могу посоветовать хранить на бумаге 

распечатывал на бумагу, потом потерял ее где то)) пришлось по новой опять все менять )))

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Artemka сказал:

распечатывал на бумагу, потом потерял ее где то)) пришлось по новой опять все менять )))

Лучше всего хранить на своем личном компьютере, при том зашифрованные бэкапы распихать в разные места, в том числе  можно в личку на форуме. А держать на сторонних ресурсах в открытом виде - точно плохая идея. К сожалению, никто не застрахован.

Ссылка на комментарий
Поделиться на другие сайты

Только что, tvskit сказал:

@Artemka 

Да ничего плохого.

Вы когда зарплату/выплаты получать будете, просите чтоб в почтовый ящик бросали, ну, или под коврик. ?

Я понадеялся на вот это 

 

bitsmedia.png

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Artemka сказал:

Я понадеялся на вот это 


Если на сервере какая-то бяка, то https как бы и не поможет. 

Ссылка на комментарий
Поделиться на другие сайты

Только что, kursexpert сказал:


Если на сервере какая-то бяка, то https как бы и не поможет. 

Интересно как она туда попала )) возможно диверсия от доверенных лиц) 

Ссылка на комментарий
Поделиться на другие сайты

@polym0rph людям которые авторизируются через ВК не стоит заморачиваться со сменой пароля?

Ссылка на комментарий
Поделиться на другие сайты

Только что, Dmitriy St сказал:

@polym0rph людям которые авторизируются через ВК не стоит заморачиваться со сменой пароля?

Вк ломают еще чаще чем подобные форумы)))

Ссылка на комментарий
Поделиться на другие сайты

@polym0rph  Бейте нечисть! Держитесь там!

Из помощи, могу только провод спаять ? 

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Dmitriy St сказал:

людям которые авторизируются через ВК не стоит заморачиваться со сменой пароля?

Судя по тому, что мы нашли - угрозы нет. Но я допускаю, что мы могли найти еще не все, поэтому рекомендую на всякий случай сменить.

Ссылка на комментарий
Поделиться на другие сайты

17 минут назад, polym0rph сказал:

Стоит. Ну будут все до лимита выгребать, каждый день как на работу ходить минусть на весь лимит. Короче, этого не будет.

 

Вообще систему репутации планируется полностью менять, но вот то форум DDoSят, то перебирают чужие базы, куча мошенников каждый день кого-то кинуть пытается, тут вот получилось заинклудить вредоносный код. И вот этим всем приходится заниматься в первую очередь, вместо того чтобы улучшениями форума заниматься.

откройте "личико" тем, кто делает те отметки и ФСЁ - сразу потеряют интерес "ходить на работу" 
только открытость позволяет в форуме поддерживать порядок 
 

"А каму ща легко?" - у вас известный раскрученный ресурс - было бы удивительным, если на него не было "поползновений"... мошенников вероятно в крипте сейчас больше всего, но не следует забывать и о ментальности - что многим приносит бОльшую радость? - канешь, когда у соседа "корова сдохла"...    

Ссылка на комментарий
Поделиться на другие сайты

20 минут назад, Artemka сказал:

Я понадеялся на вот это 

 

bitsmedia.png

Не надо надеяться на то, что не совсем понимаете. Как написал выше @polym0rph , храните в зашифрованном виде и тогда хоть в облаке, да и где угодно.

Для упрощения, можете просто использовать архиватор, типа rar, со сложным паролем.

Ссылка на комментарий
Поделиться на другие сайты

39 минут назад, polym0rph сказал:

К сожалению, раньше эту закладку не смогли обнаружить. Как только обнаружили - сообщили.

Сейчас стало понятно, как такое можно автоматически отсекать, так что навернем еще один слой безопасности.

 

найти "закладочника" и 

scale_600

Ссылка на комментарий
Поделиться на другие сайты

@polym0rph 

Я бы был не против если бы вы написали потом когда разберетесь что к чему, как это произошло.

Что именно откуда и куда как образовалась "закладка" вредоносного кода.

 

Ссылка на комментарий
Поделиться на другие сайты

Только что, tvskit сказал:

Не надо надеяться на то, что не совсем понимаете. Как написал выше @polym0rph , храните в зашифрованном виде и тогда хоть в облаке, да и где угодно.

Для упрощения, можете просто использовать архиватор, типа rar, со сложным паролем.

Тогда для кого и зачем это написано для обычного пользователя или для тех кто понимает?) 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics


×
×
  • Создать...