Перейти к содержанию

Обнаружен взлом форума


Рекомендуемые сообщения

С хромом проблемы у сайта, не воспринимает через этот браузер пароль правильный

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 240
  • Создана
  • Последний ответ

Топ авторов темы

5 часов назад, Night сказал:

Ну, видимо потому, что получил письмо с текстом «Ваш аккаунт заблокирован».

 

Приведи текст письма, PLS!

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Uliss сказал:

 

Приведи текст письма, PLS!

Заголовок сообщения «Ваш аккаунт заблокирован по соображениям безопасности»  Я же и говорю, мы об одном и том же речь ведём.

Блокировка по конкретному ip, а вход с другого устройства остаётся возможным. Я же говорю, всё просто))

5 часов назад, 2lexcross сказал:

Смотрел бы хоть, кому отвечаешь 

Уууу, ну, пардоньте ?

Screenshot_2018-08-29-08-06-44.png

Ссылка на комментарий
Поделиться на другие сайты

37 минут назад, Night сказал:

Блокировка по конкретному ip, а вход с другого устройства остаётся возможным. Я же говорю, всё просто))

 

А никто и не говорил, что должно быть сложно.

Это защита от программного брутфорса - добавляет трудностей и задержек в автоматический процесс подбора пароля.

 

Screenshot_2018-08-29-08-06-44.png.dc4a17b58293f4427ee642c9866d83af.thumb.png.5c8bb912ee20ad19da5e537e6cb5537d.png

 

Как я и говорил, аккаунт никто не (БАНил) блокировал.

 

Кстати, мог и с этого же компа войти - удалить кукисы и сменить адрес.

Не то, что устройство, а даже браузер менять не потребуется.

(вот потому я и не шибко люблю статические IP - с динамикой все гораздо проще, а если у прова еще и море диапазонов адресов - вааще лафа!)

Изменено пользователем Uliss
Ссылка на комментарий
Поделиться на другие сайты

 

28.08.2018 в 19:18, Night сказал:

А по теме - смена пароля без подтверждения на фоне взлома форума выглядит, как бы помяхше.. странно!

минуточку.. там было не так...

 

28.08.2018 в 11:57, Night сказал:

поменять пароль без повреждения

22 часа назад, Uliss сказал:

Может, тайм-аут закончился?

тайм-аут не закончится никогда!!!

Изменено пользователем Вьшекн
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Админы, не пора ли убрать красную шапку на верху сайта (я не о Лексисе:wink:)? Пароли уже всем сбросили, кто не поменял сам. А если шапка будет висеть месяцами и примелькается, а потом что-то важное потребуется написать - то не заметят.

 

Хотя да, если кто-то попробует зайти по старому паролю и не сможет, то красная фигня сможет послужить подсказкой, в чем вообще причина. Короче, что важнее.

 

Дополню для тех, кто скажет "просто закрой красную полосу один раз и не парься". При авторизации я ее давно не вижу - закрыл и это, как понимаю, записалось в аккаунте. А вот без авторизации уже закрывал - не помогло, в новую сессию снова всё видно (здесь надо пояснить, что у меня если есть авторизация на сайте, то всегда в приватной вкладке, однако чаще я его открываю в обычной, где не авторизован).

Правда, куки по большинству сайтов убиваются при каждом выходе из браузера, но https://forum.bits.media висит в исключениях. Так что факт закрытия шапки в куках не сохраняется.

 

Короче, я точно не знаю, насколько это критично, вам решать.

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Helber сказал:

Админы, не пора ли убрать красную шапку на верху сайта (я не о Лексисе:wink:)? Пароли уже всем сбросили, кто не поменял сам. А если шапка будет висеть месяцами и примелькается, а потом что-то важное потребуется написать - то не заметят.

Так-то уже пора. Скорее чтобы больше людей уведомить  и напомнить тем, кто хотел сменить, но отложил на потом, как обычно.

Надеюсь, что-то важное на красном цвете в ближайшее время писать больше не придется)

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, polym0rph сказал:

Надеюсь, что-то важное на красном цвете в ближайшее время писать больше не придется) 

Взаимно :smile:

 

Ссылка на комментарий
Поделиться на другие сайты

@polym0rph , так а что, обещанных подробностей инцендента НЕ будет? ... опись, протокол, ну и прочее...

Ссылка на комментарий
Поделиться на другие сайты

53 минуты назад, polym0rph сказал:

Так-то уже пора. Скорее чтобы больше людей уведомить  и напомнить тем, кто хотел сменить, но отложил на потом, как обычно.

@polym0rph , люди с разной периодичностью заходят на форум. А некоторые, даже прочитав инфу, оставляют решение (сброс пароля) на потом, по разным причинам. Но и @Helber тоже прав.

 

Поэтому, в таких случаях предлагаю менять шапку постепенно, чтобы и глаза постепенно меньше мозолило, но и напоминало "забывчивым" и редко посещающим:

сначала ярко красный фон сообщения, потом темно-красный, серый и потом исчезло! Годится? ))

Ссылка на комментарий
Поделиться на другие сайты

@SimGa 

Нашли еще несколько мест с закладками, пусть и не столь злыми. Несколько потенциальных векторов для атаки. Но как само первичное заражение произошло, к сожалению, восстановить не удалось. Большая часть людей, которая анализировала проблему, сошлись на том, что скорее всего дыра в самом IPB, возможно не публично известная. Девелоперов IPB уже ловили на том. что они латали заплатками дыры, но так о них и не сообщали.

Поэтому перенесли форум на новое железо и чистую ОСь, закрыли несколько потенциально проблемных мест, накрутили еще пару слоев безопасности, мониторим.

Также мониторим что сейчас всплывает на продажу на хакерских форумах.

 

@rammendo Всем еще рассылка была, так что уже да, наверное время снимать. Радугу из оповещалки делать я смысла особого не вижу.

Ссылка на комментарий
Поделиться на другие сайты

@polym0rph не радугу, а постепенное затухание внимания. Ну да тебе виднее. Просто кинул версию ))

Ссылка на комментарий
Поделиться на другие сайты

Добавьте в настройки ,что-то вроде держать пароль месяц,затем высылайте пароль на смену.

Ссылка на комментарий
Поделиться на другие сайты

28 минут назад, Compilier сказал:

Добавьте в настройки ,что-то вроде держать пароль месяц,затем высылайте пароль на смену.

Как опциональную настройку?

Мне кажется, что кому это важно, и так с нужной периодичностью меняют, а остальные просто не включат. И невключивших будет большинство. А если принудительно всем включить, то это будет многим неудобно.

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Compilier сказал:

Добавьте в настройки ,что-то вроде держать пароль месяц,затем высылайте пароль на смену.

 

Всё, абсолютно всё, ломается с определённой периодичностью, не обо всех взломах даже известно становится, порой админы скрывают, порой тупо не палят закладки годами и тд..... Завязывай изобретать параноидальный велосипед с квадратными колёсами - просто прими как должное и делай на это поправки, не доверяй свою безопасность форуму - не ставь одинаковый пасс с другими ресурсами, используй не основной мэйл(можно переадресацией пользоваться для удобства), не веди важные финансовые дела через ЛС и тд... это же очевидно в наши дни, блин...

Изменено пользователем AlexShmalex
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics


×
×
  • Создать...