Обнаружен взлом форума

[alzov]

Ну вот ткрь 2 почты засрались их придется удалять, шас спам базу быстро раскупчт и начнут ломать почты в надежде доступа к биржам мтд

[Аверс]

1 минуту назад, Арчи сказал:

@Аверс 1 Ты хоть представлешь  какие это обьемы ..... 

2 - на мыле стоит 2 факторка. 

так что мыло просто могут спамить безбожно.

в смысле объемы? просматривая базу и выдергивая нужных пользователей? сколько раз читал рекомендацию все ценное держать на незасвеченой почте

[alzov]

@polym0rph можно в личку какую я первую почту использовал? Вторая фейк, а изначально вроде на нормальную регал, если не сложно.

[maxsun80]

С сенсорного смартфона капчу невозможно пройти.

[alzov]

@maxsun80 яя легко прохожу

[Helber]

8 минут назад, maxsun80 сказал:

С сенсорного смартфона капчу невозможно пройти.

В чем конкретно затык? У меня тоже без проблем (огрызок-шестерка)

[KeenEdge]

14 минут назад, Аверс сказал:

в смысле объемы? просматривая базу и выдергивая нужных пользователей? сколько раз читал рекомендацию все ценное держать на незасвеченой почте

Наверное Арчи имел ввиду что саму почту практически не взломать (хоть и будет кто-то знать, что она имеет отношение к человеку у которого может есть крипта - дальше это не сильно поможет).

Но так-то согласен, что вероятность фишинговых писем может увеличиться.

 

[tankist]

Немного не в тему и возможно старый боян: но на всякий случай имеет смысл провериться (спалился - не спалился): https://haveibeenpwned.com/

 

[polym0rph]

1 минуту назад, tankist сказал:

Немного не в тему и возможно старый боян: но на всякий случай имеет смысл провериться (спалился - не спалился): https://haveibeenpwned.com/

Пока что "Good news — no pwnage found!" но я знаю точно, что поверяемая почта была засвечена в опасный период.

[tankist]

Ну, насколько там база ап-ту-дейт, и есть ли там всё... Но это также относится ко всем форумчанам, мало ли у кого утёк акк (давно уже, с другого ресурса) да вместе с паролем. Который нигде никогда не меняется! ))

[maxihatop]

> Ок, скажите честно, какое количество пользователей это осилят, и какой процент из осиливших захотят заморачиваться? 

Этот вопрос можно задать вообще для любой новой технологии:

• Вождение автомобиля (да ну его, телега проще и безопаснее).
• Текстовый редактор (печатная машинка с секретаршей проще)
• E-mail (да ну его, проще факс отправить, нажал кнопку и готово)
• Биткоин (да ну его, у меня есть карта Виза)

Скажу честно: Сначала - малый процент. Но по мере утечек и прочих неприятностей, которые малому проценту будут пофигу - этот процент будет расти.

 

> Плюс это никак не защищает от дыр в движке форума или серверов. 

Ну как сказать.. Сертификат, предьявляемый серверу, секретом не является, и если злоумышленник им овладел - использовать его не сможет, в отличие от пароля. Ну а если уже и сам сервер дырявый - тогда да, какой безопасный логин ни делай - толку никакого. Нет смысла утеплять окна в доме без дверей.

 

 

[kryptonice]

На всякий случай не только сменил пароль, но также пробежался по сообщениям в личке и стер оттуда всю личную инфу, которую передавал.

[Арчи]

Если вдруг я перестану быть вредным и говнистым , и неожиданно перестану ненавидеть правительство РФ , и самое главное - начну писать без грамотических ошибок . То знайте у меня увели ак )

Полиморф Как вообще у негодяев получилось внедрить код ? Дырка в движке ?  Или  тот кто физически присматривает за сервером посторался ?

[polym0rph]

2 минуты назад, Арчи сказал:

Как вообще у негодяев получилось внедрить код ? Дырка в движке ?  Или  тот кто физически присматривает за сервером посторался ?

Изучаем. Единственно верного ответа на этот вопрос пока нет, к сожалению.

[alzov]

@polym0rph https://forum.bits.media/index.php?/profile/77532-krakdima/

Вот кстати чел еще софт рассылал в личку вредоносный, жал жалобу, результата не последовало, врятли связано, но тоже всякие хакеры не спят....

[tanyaor74@yandex.ru]

      ·−··  ··  −−−  −·  −−···  ····−        ·−−        ··−  ···−  ·−  ···  ·        −−−  −        ·−−·  ·−·  −−−  ··  ···  ····  −−−  −··  ·−·−  −−·−  ·  −−·  −−− 

[polym0rph]

@tanyaor74@yandex.ru да я думаю тут мало кто в восторге.

[kryptonice]

9 минут назад, SimGa сказал:

И в чём сокральный смысл этого действия? )

Если база ушла полностью, то вся ваша личка уже там, и то что вы что-то там удалили ни на что не повлияет,...

Смысл в том, что незачем хранить в личке персональные данные, которые к тому же теперь не нужны.

[alzov]

@kryptonice Полез чистить личку..... Аж рука устала пару тысяч или сколько там сообщений, жал выделить все диалоги удалить и так много раз, есть кнопка сразу удалить? Причем общался сам с 3-5 людьми, остальные просто вопросы кидают в личку хз зачем которые в темах обсосаны.

Что по поводу пользователя 

https://forum.bits.media/index.php?/profile/77532-krakdima/

? Может это уже из базы кто-то пошел по аккаунтам и в личку шлет вредоносов? 

[adv]

много лет не советую использовать личку форума.....

[kryptonice]

2 минуты назад, alzov сказал:

@kryptonice Полез чистить личку..... Аж рука устала пару тысяч или сколько там сообщений, жал выделить все диалоги удалить и так много раз, есть кнопка сразу удалить? Причем общался сам с 3-5 людьми, остальные просто вопросы кидают в личку хз зачем которые в темах обсосаны.

Наверное не сложно найти темы, где передавал свои данные для покупки-продажи или ещё чего, если конечно сам не продавец... Ну и почистить там. Мне не долго получилось.

[KeenEdge]

1 час назад, tankist сказал:

Немного не в тему и возможно старый боян: но на всякий случай имеет смысл провериться (спалился - не спалился): https://haveibeenpwned.com/

 

А что значит и чего делать, если пишет 
=========
Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)
=========

[Lexis77]

@KeenEdge меняй имя, гражданство и пол...

[Krevedko]

2 часа назад, tankist сказал:

Немного не в тему и возможно старый боян: но на всякий случай имеет смысл провериться (спалился - не спалился): https://haveibeenpwned.com/

чот напомнило мне этот сервис )

PS сервис по моей почте пишет, что спалился в списке среди 593 миллионов емэйлов. всё пропало? )

[alzov]

@SimGa пишет на 3 сайтах моя почта рабочая?

@Krevedko ну все, жди спам)