Перейти к содержанию

Обнаружен взлом форума


Рекомендуемые сообщения

1 час назад, Helber сказал:

@KeenEdge , выше говорят, база в продаже, не знаю, та или нет

Нашёл тот форум с которого скрин. Там нет упоминания что именно в архиве, и про этот форум ничего не указано.

Просто некие базы данных, за 3000 р., которые якобы "регулярно пополняются свежевзломанными".

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 240
  • Создана
  • Последний ответ

Топ авторов темы

1 минуту назад, KeenEdge сказал:

Нашёл тот форум с которого скрин. Там нет упоминания что именно в архиве, и про этот форум ничего не указано.

Просто некие базы данных, за 3000 р., которые якобы "регулярно пополняются свежевзломанными".

 

Ясно

Ссылка на комментарий
Поделиться на другие сайты

59 минут назад, KeenEdge сказал:

Нашёл тот форум с которого скрин. Там нет упоминания что именно в архиве, и про этот форум ничего не указано.

Просто некие базы данных, за 3000 р., которые якобы "регулярно пополняются свежевзломанными".

 

Извени,но не купив базу,и не вскрыв её,ты даже не понимаеш о чём говориш.

Да в ней есть,и другие борды,но как только купиш(я не призываю,не нужно этого делать,дурная штука)

Сразу поймёш что с битса,мне кусок давали(на тест)

Изменено пользователем Compilier
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Helber сказал:

Ясно

Понятно

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, Compilier сказал:

Хеши паролей. пфф. Дай-ка угадаю,MD5

Не угадал. См. выше.

 

1 час назад, Compilier сказал:

Извени,но не купив базу,и не вскрыв её,ты даже не понимаеш о чём говориш.

Да в ней есть,и другие борды,но как только купиш(я не призываю,не нужно этого делать,дурная штука)

Сразу поймёш что с битса,мне кусок давали(на тест)

И как - залогиниться получилось под кем-нибудь?

Списался с продавцом. Если там что и есть, то только Базы вида mail:pass и есть категория login:pass

 

bd.png

Изменено пользователем KeenEdge
затёр контакты на всяк случай
Ссылка на комментарий
Поделиться на другие сайты

Напомню, что мы давно предлагали всем, включая владельцев данного сайта, перейти на использование emerSSL вместо паролей.

Cистема уже 3 года известна и описана тут: https://habr.com/post/257605/

Но упрямые ёжики продолжают сношаться с кактусом...

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, Multipulty сказал:

только сейчас сменил пароль

опоздал?

В зависимости от правильности действий админа :)

Есть даже вероятность что поспешил.)

 

----

Кстати - насчёт той 13 GB базы - я продолжил переписку. И понял из неё что Bits.media в этом паке нет (хотя заявляется конечно много чего другого - даже список паролей с МтГокс :) ).

(но может конечно в другом паке, напрямую я не спрашивал, или просто у другого продавца.)

 

 

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, Compilier сказал:

Могу предположить что база и сам сайт на одном хостере,что для такого ресурса гавно

У сайта в конфиге все равно будут доступы к бд, иначе как с ней работать? Даже если все разнесено по разным концам света, как это поможет в плане безопасности?

6 часов назад, Compilier сказал:

Выявить взломщика,можно через логи

По учебнику да, в жизни не все так просто)

6 часов назад, Compilier сказал:

Хеши паролей. пфф. Дай-ка угадаю,MD5.

По-моему даже на старых версиях форума были соленые хэши, про радужные таблицы все давно в курсе.

 

6 часов назад, Helber сказал:

Я поменял пароль, но просто через профиль... надежно ли это? Никаких уведомлений на почту ни до, ни после.

В любом случае сменить пароль лучше, чем не менять. А что нет уведомлений - странно, может, в спам попало, или стоит в настройках профиля не информировать по емейлу?

 

6 часов назад, Helber сказал:

Также советую оповестить о проблемах через телегу, для многих юзеров помоложе почта неактуальна...

Юзеры контакты телеги не оставляют, а вот всем, у кого есть почта, не запрещено в настройках получение писем, не состоит в группе забаненных и т.п. ушли письма с алертом. На форуме сверху плашка повешена, на биткоинталке написал еще.

 

6 часов назад, Helber сказал:

Злоумышленники могут при наличии даже краткого контроля над аккаунтом изменить любой его пост, например контакты менялы ( вообще больше всего могут пострадать менялы и их клиенты). Или оф.группу сервиса. Или тупо постирает все.

Тупо постирают - меньшая из зол, из бэкапов вернем. А вот что могут где-то подгадить - да, факт, поэтому сразу общее объявление всем было.

 

6 часов назад, Helber сказал:

К модерам просьба регулярно чистить тему от малоценного контента, чтобы оставалась только реально важная инфа

Все реально важное можно выносить в первый пост.

 

6 часов назад, Helber сказал:

А еще мы можем ждать потока спамофишинга на почтовые ящики, с которых логались на форуме, т.е. даже если сами почты имеют иные пароли - все равно не исключайте чего-то подобного. Мне на другой ящик (от толка) неоднократно приходила разная чушь по типу "в вашем почтовом ящике заканчивается место, срочно смените пароль, а то вас заблокируют за спам".

Такое по-моему вообще стабильно приходит всем, кто хоть как-то активен в сети.

 

 

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, Compilier сказал:

Можно добавить. Проверку IP Адреса,по гео-данным. Тоесть,даже если у человека,IP динамический(по скрипт будет понимать,да и в IP эта инфа есть,то если человек зайдёт с другой страны его кикнет)

Вот многие обрадуются в поездках. Или через прокси и тор, как многие сюда заходят.

 

5 часов назад, kazahin сказал:

а какой прикол кому то из моего аккаунта..? ну взломали, забрали данные и что? это же не кошелек.. тут денег нету...
разве что спамить ним начнут - этого конечно не хотелось бы..  так что лучше подстраховаться и сменить..

Много чего можно сделать неприятного.

 

5 часов назад, Аверс сказал:

у вас же есть аккаунт на https://bitcointalk.org может оповестить народ?

Уже сделано в ветке ресурса. Думаете, стоит отдельно в новости еще? Может быть, кстати.

 

4 часа назад, KeenEdge сказал:

Очевидно при взломе упёрли и всю SQL базу данных

Пока не очевидно, но вероятность этого, к сожалению, есть. Пока не доказано обратного, я тоже буду исходить из худшего сценария.

 

7 часов назад, Compilier сказал:

База уже в продаже. На BTC окупаеться говорят)

Есть линки или какай-то более конкретная инфа? Скиньте в личку, пожалуйста.

 

4 часа назад, AlexShmalex сказал:

Чесно сказать я не знаю, ну а какие варианты? Или это через гугл как то мутится? - сомнительно если чесно. Мож кто знающий просвятит?

Алгоритм тут описан в ФАКе. По факту если сервис целиком поимели, и БД и пароли в открытом виде, тогда беда. 2fa спасает от случаев, когда пароли куда-то утекли, с помощью фишинга, например.

 

 

Ссылка на комментарий
Поделиться на другие сайты

39 минут назад, polym0rph сказал:

А что нет уведомлений - странно, может, в спам попало, или стоит в настройках профиля не информировать по емейлу?

В папке спам ничего не было (а вот при эпопее с попыткой смены почты - письмо с форума дошло исправно и в спам не попало). Никакие фильтры не включены.

В уведомлениях нет ни слова про изменения пароля, если мы об https://forum.bits.media/index.php?/notifications/options/ Вообще ничего нет про изменения в профиле.

 

39 минут назад, polym0rph сказал:

Юзеры контакты телеги не оставляют

Я про новостную рассылку сервиса. Хотя... 4126 подписчиков...

https://t.me/bitsmedia

Тогда уж и в прочих группах, помимо телеграм. ВК вполне приличная аудитория.

 

39 минут назад, polym0rph сказал:

Такое по-моему вообще стабильно приходит всем, кто хоть как-то активен в сети

У меня много почт, так вот спамофишинг приходит на 2-3 спам-скомпрометированные (и то не часто). Неприятно, если их станет 4-5.

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, polym0rph сказал:

 

Уже сделано в ветке ресурса. Думаете, стоит отдельно в новости еще? Может быть, кстати.

 

я думаю обязательно я так и не нашел оповещения. думаю в новостях запостить. если модеры и перенесут то в корневую ветку. но не факт. просто как они внутри структуры темы увидят.

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, polym0rph сказал:

 

Уже сделано в ветке ресурса. Думаете, стоит отдельно в новости еще? Может быть, кстати..

 

 

странно по ссылке вижу. захожу через главную в подраздел новички не могу найти....

Изменено пользователем Аверс
Ссылка на комментарий
Поделиться на другие сайты

11 минут назад, Аверс сказал:

странно по ссылке вижу. захожу через главную в подраздел новички не могу найти....

Уже на 3-й странице. Там очень много тем постят или обновляют. Реально найти не так просто, даже если знаешь, что искать, а уж случайно!..

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

12 минут назад, Helber сказал:

Уже на 3-й странице. Там очень много тем постят или обновляют. Реально найти не так просто, даже если знаешь, что искать, а уж случайно!..

просто эта тема еще не так внимание привлекает, могут и не зайти. В Новостях охват с информационным заголовком было бы лучше. я б и сам сделал, что б помочь, но думаю если админ или модераторы зареганные на толке сделают, правильнее и ресурсу лучше.

Ссылка на комментарий
Поделиться на другие сайты

42 минуты назад, Аверс сказал:

я думаю обязательно я так и не нашел оповещения. думаю в новостях запостить.

Готово

Ссылка на комментарий
Поделиться на другие сайты

Может стоит принудительно сменить пароли пользователям, которые логинились в этот промежуток? Восстановят потом при необходимости. Плюс рассылка, конечно.

Ссылка на комментарий
Поделиться на другие сайты

Назначить награду как полимрф предложил  1 биткоин - за мертвого взломщика и 0.1 биткоин за живого.

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, alzov сказал:

Т.е пары почта пароль украли? Или только логин пароль? 

Полиморф же написал - с 8 августа воровали то что вводили в форму авторизации (там можно и логин и е-майл вводить).

 

Если же скопировали всю базу данных (это пока неизвестно) - то там есть и все е-майлы и все логины + хеши паролей.

 

Изменено пользователем KeenEdge
Ссылка на комментарий
Поделиться на другие сайты

Лучше с текущей почты, все самое важное на другой e-mail перевести.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Аверс сказал:

Лучше с текущей почты, все самое важное на другой e-mail перевести.

Лол. Нет. Только если на текущей почте не такой же пароль как на форуме (да и то не вижу великого смысла - и вообще таким ничего по может по определению :)) .

Изменено пользователем KeenEdge
Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, KeenEdge сказал:

Лол. Нет. Только если на текущей почте не такой же пароль как на форуме (хотя таким ничего по может по определению :)) .

пароль конечно другой. но не зная почты ее не вскрыть. а если она засвечена можно попытаться для доступа к другим ресурсам или переписке

Ссылка на комментарий
Поделиться на другие сайты

@Аверс 1 Ты хоть представлешь  какие это обьемы ..... 

2 - на мыле стоит 2 факторка. 

так что мыло просто могут спамить безбожно.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, maxihatop сказал:

Напомню, что мы давно предлагали всем, включая владельцев данного сайта, перейти на использование emerSSL вместо паролей.

Cистема уже 3 года известна и описана тут: https://habr.com/post/257605/

Но упрямые ёжики продолжают сношаться с кактусом...

Ок, скажите честно, какое количество пользователей это осилят, и какой процент из осиливших захотят заморачиваться?

Цитата

Вы запускаете программу и локально генерируете (либо обновляете) личный SSL-сертификат. Для генерации пользовательских сертификатов emcssl Вам надо скачать toolkit с сайта pool.emercoin.com/emcssl для своей ОС, и распаковать в какую-либо директорию. Toolkit состоит из трёх *.sh скриптов для unix-подобных ОС. В Windows-версии присутствуют также набор утилит win-bash и openssl, а также *.bat файлы, запускающие соответствующие *.sh-скрипты. Сайт также содержит ссылку на тест-страницу, которая печатает Вам содержимое сертификата emcssl и InfoCard, если таковая присутствует.
Вы публикуете (либо обновляете) «цифровую подпись» сертификата в EmerCoin NVS.
Вы загружаете сертификат в браузер.

Плюс это никак не защищает от дыр в движке форума или серверов.

 

17 минут назад, kursexpert сказал:

Может стоит принудительно сменить пароли пользователям, которые логинились в этот промежуток? Восстановят потом при необходимости. Плюс рассылка, конечно.

Есть такая идея, но сначала хочется полный анализ провести, чтобы новые пароли тоже вдруг не ушли.

 

12 минут назад, alzov сказал:

Т.е пары почта пароль украли? Или только логин пароль?

С 8 по 21 августа все данные, которые вводились в форму авторизации. Что не была уперта БД при этом доказательств нет, так что пока исхожу из худшего сценария, т.е. все емейлы + пароли, введенные с 8 по 21 августа. Буду рад ошибиться.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics


×
×
  • Создать...