Обнаружен взлом форума

[Dimasin]

17 минут назад, Artemka сказал:

Интересно как она туда попала )) возможно диверсия от доверенных лиц) 

Все что выставлено в паблик может быть взломано. Возможностей масса, начиная с взлома хостера и заканчивая уязвимостями самого сайта и используемого на сайте программного обеспечения. Учитывая, что интерес к крипте не падает, потенциально любой профильный ресурс для желающих обогатиться за чужой счет представляет интерес, даже если физически крипты там нет. Будут искать связи, телефоны, кошельки, электронные адреса и т.д.

[polym0rph]

4 минуты назад, kutulik сказал:

найти "закладочника" и

1 BTC от меня лично тому кто сольет с доказательствами взломщика. Ну вдруг кто-то чего-то случайно знает. Можно анонимно.

 

3 минуты назад, Desconect сказал:

Я бы был не против если бы вы написали потом когда разберетесь что к чему, как это произошло.

Как разберемся - напишу.

[kerk]

1 минуту назад, polym0rph сказал:

1 BTC от меня лично тому кто сольет с доказательствами взломщика..

Ну ща понесётся 

[Artemka]

Только что, polym0rph сказал:

1 BTC от меня лично тому кто сольет с доказательствами взломщика.

А если сам признается и покажет дыры, тоже вознаграждается?)

[AlexEKB]

Может, я и дурак, но храню все пароли и логины и номера банковских карт в kapersky password manager, с клавы ничего не забиваю, тока через буфер. Прога оч удобная, честно, не реклама. Пароль на всякий случай поменял.

[polym0rph]

1 минуту назад, Artemka сказал:

А если сам признается и покажет дыры, тоже вознаграждается?)

Не факт что не будет других последствий, но обещание выполню.

 

5 минут назад, AlexEKB сказал:

с клавы ничего не забиваю, тока через буфер.

По сути это не многое меняет. Все равно пароль передается, и на стороне форума был бы выцеплен.
В плане защиты от кейлоггеров - да, но подобная малварь давным давно научилась содержимое буфера обмена сохранять тоже.

[nn47nn]

Нуемое!

[noodl]

С обновы форума не разлогинивался, авторизация через куки.  Могут ли умыкнуть пароль из базы?

[W15ER69]

одной дыркой меньше станет на форуме, тоже плюс, главное чтобы без последствий.

[polym0rph]

@noodl Маловероятно. В базе паролей нет, там по сути только хэши паролей.

[agatak]

Отлично!!!

Изменено 23 апр 2019, 16:06 пользователем agatak
Отлично же!

[Antei75]

2 минуты назад, polym0rph сказал:

@noodl Маловероятно. В базе паролей нет, там по сути только хэши паролей.

Если базу с хешами паролей увели (99% что это так), то простые пароли подберут по хешам запросто.

Поэтому под угрозой могут быть не только те акки, на которые логинились в указанный период времени.

Правильный вариант действий это принудительно менять пароли ВСЕМ юзерам. Остальные варианты - это полумеры.

[Костик Толикович]

Пароль сменил, @polym0rph  спс

[kryptonice]

2 часа назад, Alex_kr сказал:

В целом главное на ту почту, по которой зареган должен быть другой пароль чем на форуме и всё норм будет. Ну и популярыне сервисы типа пулов и кошей

Всегда регистрируюсь на форумах, указывая не обычный почтовый ящик, а его алиас. Все письма, отправленные на алиас, поступают моментально на нормальный email, который нигде не светится. У алиаса нет пароля в принципе. Я плачу за почтовый хостинг, где создал основной email и его алиас.

[Herro]

Спасибо , тоже поменял пароль , от греха по дальше)

[Faza_220]

Тоже сменил пароль, хоть у меня ни один пароль ни где не повторяется (придумывая просто случайно тренькаю по клавишам: верхний/нижний регистр цифры, буквы), но мало приятного будет если аккаунт ломанут... @polym0rph , спасибо за оперативность!

[Compilier]

Ну а теперь поговорим как это было сделанно. Если был загружен эксплоит,видимо было это сделанно через загрузки картинок. Дырка страшная,либо тупая sQl иньекция. Могу предположить что база и сам сайт на одном хостере,что для такого ресурса гавно,очень часто ломают через капчу(смех смехом,но проходили) Также тупая подмена. Выявить взломщика,можно через логи,как бы цепочка из VPN и Proxy не была,она приведёт к конечной точке. Хеши паролей. пфф. Дай-ка угадаю,MD5. Для таких случаев,мы делали,если скрипт видел,попытку взлома,загрузку эксплоита или-же шела. Тупо вырубал машины(везде где стояли базы,сайты) ,и другая важная информация. ААА забыл,поправьте ссылки. Было дело встречал случаи,когда ломали через регестрацию. Вот пример:

site.ru/index.php?=(идёт числовой перебор) далее &login=(потверждение).Фишка была в том,что он не заходил на сам сайт,а тупо через эту ссылку,ловил иньекцию,лиш шелл,и вытягивал базу (SQL Dumpe). MD5 тупой и устаревший хеш.

Изменено 21 авг 2018, 09:11 пользователем Compilier

[Helber]

Я поменял пароль, но просто через профиль... надежно ли это? Никаких уведомлений на почту ни до, ни после.

Есть ли разница между заменой пароля прямо в профиле и через "забыл пароль"? Когда приходит письмо на мейл все-таки.

 

Есть и другие соображения, изложу чуть позже.

Изменено 21 авг 2018, 09:15 пользователем Helber

[Compilier]

Только что, Helber сказал:

Я поменял пароль, но просто через профиль... надежно ли это? Никаких уведомлений на почту ни до, ни после.

Есть ли разница между заменой пароля прямо в профиле и через "забыл пароль"?

Нет,и там,и там. Можно сказать,одна и таже ссылка(с твоим токеном) старый удаляет,новый ставит. Возможно админы отключили оповещения.

[agatak]

@Helber Проверь в фильтрах домен bits.media

[Compilier]

Ну что мужики,меняем пассы. И да скажу вам по секрету. Пароль из 255 символов не подберут)))

База уже в продаже. На BTC окупаеться говорят)

Изменено 21 авг 2018, 09:23 пользователем Compilier

[Compilier]

Ну а теперь мужики скажу что нужно сделать.

Если пароли от форума и почты одинаковы(или просто на всякий)

В почте сможете увидеть,если всякая чущь добавлена,по типу не принимать письма. Чекеры умеюти без входа и потверждения по почте сливать биток.Создаём новые кошели,и льём всё туда. Делаем ключ-Флешку(для всего,именно это спасает от любых взломов) Если её в компе нету,то шиш куда зайдёте.Даже подобрав пароль

[Helber]

8 часов назад, agatak сказал:

@Helber Проверь в фильтрах домен bits.media

В почтовом сервисе? Там вообще черный список пуст. Как и папка спам.

А разве кому-то вообще письмо приходит при смене пароля?

 

***

Так вот. Предлагаю обсудить. Злоумышленники могут при наличии даже краткого контроля над аккаунтом изменить любой его пост. Или тупо постирает все.

И владелец об этом даже не узнает, если сам все пристально не осмотрит (ну или не увидит подозрительные входы, для начала).
Возможно это уже сделано с кем-либо?
В общем нужен временный блок на изменения постов старше суток и/или уведомления о подобных событиях. Возможно, откат сомнительных правок за последние 2 недели, или тоже уведомления - о том, что уже было сделано.

А важные изменения в профиле, по типу смены привязанной соцсети? Не нужны ли блоки/уведомления и здесь?

 

@polym0rph , ознакомьтесь с моими соображениями, пожалуйста

Плюс сейчас напишу вам в личку по одному неоднозначному моменту

Также советую оповестить о проблемах через телегу, для многих юзеров помоложе почта неактуальна...

 

К модерам просьба регулярно чистить тему от малоценного контента, чтобы оставалась только реально важная инфа

Ну и, конечно же, желаю всему комсоставу форума сил и терпения, особенно админу.

 

P.S. А еще мы можем ждать потока спамофишинга на почтовые ящики, с которых логались на форуме, т.е. даже если сами почты имеют иные пароли - все равно не исключайте чего-то подобного. Мне на другой ящик (от толка) неоднократно приходила разная чушь по типу "в вашем почтовом ящике заканчивается место, срочно смените пароль, а то вас заблокируют за спам".

 

 

12 часов назад, Alex_kr сказал:

А что если сейчас происходит взлом, от акка полиморфа пишет взломщик и через изменение паролей хочет выведать эти самые пароли?

Я не думаю, что Полиморф пренебрегал двухфакторкой, а ее, надеюсь, сломать не смогли.

Я вот пренебрегал, просто по лени ¯\_(ツ)_/¯ Ну и доверял. Теперь поставлю.

 

11 часов назад, BoraBora сказал:

@kerk та я не парюсь особо, просто задолбало постоянное кваканье днем и ночью, и лог сообщений уже даже не смотрю.

См. настройки уведомлений, там это отключить можно

 

Изменено 21 авг 2018, 18:18 пользователем Helber

[Вьшекн]

2 часа назад, Dmitriy St сказал:

@polym0rph людям которые авторизируются через ВК не стоит заморачиваться со сменой пароля?

людям, у которых есть акки в вк, фб етк не стоит заморачиваться вообще о безопасности..

[Compilier]

3 минуты назад, Helber сказал:

В почтовом сервисе? Там вообще черный список пуст. Как и папка спам.

А разве кому-то вообще письмо приходит при смене пароля?

 

***

Так вот. Предлагаю обсудить. Злоумышленники могут при наличии даже краткого контроля над аккаунтом изменить любой его пост, например контакты менялы ( вообще больше всего могут пострадать менялы и их клиенты). Или оф.группу сервиса.

И владелец об этом даже не узнает, если сам все пристально не осмотрит (ну или не увидит подозрительные входы, для начала).
Возможно это уже сделано с кем-либо?
В общем нужен временный блок на изменения постов старше суток и/или уведомления о подобных событиях. Возможно, откат сомнительных правок за последние 2 недели, или тоже уведомления - о том, что уже было сделано.

А важные изменения в профиле, по типу смены привязанной соцсети? Не нужны ли блоки/уведомления и здесь?

 

К модерам просьба регулярно чистить тему от малоценного контента, чтобы оставалась только реально важная инфа

Ну и, конечно же, желаю всему комсоставу форума сил и терпения, особенно админу.

 

P.S. А еще мы можем ждать потока спамофишинга на почтовые ящики, с которых логались на форуме, т.е. даже если сами почты имеют иные пароли - все равно не исключайте чего-то подобного. Мне на другой ящик (от толка) неоднократно приходила разная чушь по типу "в вашем почтовом ящике заканчивается место, срочно смените пароль, а то вас заблокируют за спам".

Можно добавить. Проверку IP Адреса,по гео-данным. Тоесть,даже если у человека,IP динамический(по скрипт будет понимать,да и в IP эта инфа есть,то если человек зайдёт с другой страны его кикнет) А вот,вообще угарная идея. Все знают,проверку карты,когда списывают и возвращают денежку,можно так-же сделать,но с крипто кошелькам,пусть списывают мелочь(0.00000001 к примеру) и возвращают. Таким образом можно предотвратить,идеи и возможностей масса.