Обнаружен взлом форума

[Lookingfor]

С хромом проблемы у сайта, не воспринимает через этот браузер пароль правильный

[Uliss]

5 часов назад, Night сказал:

Ну, видимо потому, что получил письмо с текстом «Ваш аккаунт заблокирован».

 

Приведи текст письма, PLS!

[Night]

2 часа назад, Uliss сказал:

 

Приведи текст письма, PLS!

Заголовок сообщения «Ваш аккаунт заблокирован по соображениям безопасности»  Я же и говорю, мы об одном и том же речь ведём.

Блокировка по конкретному ip, а вход с другого устройства остаётся возможным. Я же говорю, всё просто))

5 часов назад, 2lexcross сказал:

Смотрел бы хоть, кому отвечаешь 

Уууу, ну, пардоньте ?

[Uliss]

37 минут назад, Night сказал:

Блокировка по конкретному ip, а вход с другого устройства остаётся возможным. Я же говорю, всё просто))

 

А никто и не говорил, что должно быть сложно.

Это защита от программного брутфорса - добавляет трудностей и задержек в автоматический процесс подбора пароля.

 

 

Как я и говорил, аккаунт никто не (БАНил) блокировал.

 

Кстати, мог и с этого же компа войти - удалить кукисы и сменить адрес.

Не то, что устройство, а даже браузер менять не потребуется.

(вот потому я и не шибко люблю статические IP - с динамикой все гораздо проще, а если у прова еще и море диапазонов адресов - вааще лафа!)

Изменено 29 авг 2018, 06:17 пользователем Uliss

[Lookingfor]

Чистка куков не помогла, только переход с хрома на мазилу  :(

[Вьшекн]

 

28.08.2018 в 19:18, Night сказал:

А по теме - смена пароля без подтверждения на фоне взлома форума выглядит, как бы помяхше.. странно!

минуточку.. там было не так...

 

28.08.2018 в 11:57, Night сказал:

поменять пароль без повреждения

22 часа назад, Uliss сказал:

Может, тайм-аут закончился?

тайм-аут не закончится никогда!!!

Изменено 29 авг 2018, 17:43 пользователем Вьшекн

[Helber]

Админы, не пора ли убрать красную шапку на верху сайта (я не о Лексисе)? Пароли уже всем сбросили, кто не поменял сам. А если шапка будет висеть месяцами и примелькается, а потом что-то важное потребуется написать - то не заметят.

 

Хотя да, если кто-то попробует зайти по старому паролю и не сможет, то красная фигня сможет послужить подсказкой, в чем вообще причина. Короче, что важнее.

 

Дополню для тех, кто скажет "просто закрой красную полосу один раз и не парься". При авторизации я ее давно не вижу - закрыл и это, как понимаю, записалось в аккаунте. А вот без авторизации уже закрывал - не помогло, в новую сессию снова всё видно (здесь надо пояснить, что у меня если есть авторизация на сайте, то всегда в приватной вкладке, однако чаще я его открываю в обычной, где не авторизован).

Правда, куки по большинству сайтов убиваются при каждом выходе из браузера, но https://forum.bits.media висит в исключениях. Так что факт закрытия шапки в куках не сохраняется.

 

Короче, я точно не знаю, насколько это критично, вам решать.

Изменено 9 сен 2018, 19:50 пользователем Helber

[polym0rph]

2 часа назад, Helber сказал:

Админы, не пора ли убрать красную шапку на верху сайта (я не о Лексисе)? Пароли уже всем сбросили, кто не поменял сам. А если шапка будет висеть месяцами и примелькается, а потом что-то важное потребуется написать - то не заметят.

Так-то уже пора. Скорее чтобы больше людей уведомить  и напомнить тем, кто хотел сменить, но отложил на потом, как обычно.

Надеюсь, что-то важное на красном цвете в ближайшее время писать больше не придется)

[Helber]

6 минут назад, polym0rph сказал:

Надеюсь, что-то важное на красном цвете в ближайшее время писать больше не придется) 

Взаимно

 

[SimGa]

@polym0rph , так а что, обещанных подробностей инцендента НЕ будет? ... опись, протокол, ну и прочее...

[rammendo]

53 минуты назад, polym0rph сказал:

Так-то уже пора. Скорее чтобы больше людей уведомить  и напомнить тем, кто хотел сменить, но отложил на потом, как обычно.

@polym0rph , люди с разной периодичностью заходят на форум. А некоторые, даже прочитав инфу, оставляют решение (сброс пароля) на потом, по разным причинам. Но и @Helber тоже прав.

 

Поэтому, в таких случаях предлагаю менять шапку постепенно, чтобы и глаза постепенно меньше мозолило, но и напоминало "забывчивым" и редко посещающим:

сначала ярко красный фон сообщения, потом темно-красный, серый и потом исчезло! Годится? ))

[polym0rph]

@SimGa 

Нашли еще несколько мест с закладками, пусть и не столь злыми. Несколько потенциальных векторов для атаки. Но как само первичное заражение произошло, к сожалению, восстановить не удалось. Большая часть людей, которая анализировала проблему, сошлись на том, что скорее всего дыра в самом IPB, возможно не публично известная. Девелоперов IPB уже ловили на том. что они латали заплатками дыры, но так о них и не сообщали.

Поэтому перенесли форум на новое железо и чистую ОСь, закрыли несколько потенциально проблемных мест, накрутили еще пару слоев безопасности, мониторим.

Также мониторим что сейчас всплывает на продажу на хакерских форумах.

 

@rammendo Всем еще рассылка была, так что уже да, наверное время снимать. Радугу из оповещалки делать я смысла особого не вижу.

[rammendo]

@polym0rph не радугу, а постепенное затухание внимания. Ну да тебе виднее. Просто кинул версию ))

[Compilier]

Добавьте в настройки ,что-то вроде держать пароль месяц,затем высылайте пароль на смену.

[polym0rph]

28 минут назад, Compilier сказал:

Добавьте в настройки ,что-то вроде держать пароль месяц,затем высылайте пароль на смену.

Как опциональную настройку?

Мне кажется, что кому это важно, и так с нужной периодичностью меняют, а остальные просто не включат. И невключивших будет большинство. А если принудительно всем включить, то это будет многим неудобно.

[AlexShmalex]

3 часа назад, Compilier сказал:

Добавьте в настройки ,что-то вроде держать пароль месяц,затем высылайте пароль на смену.

 

Всё, абсолютно всё, ломается с определённой периодичностью, не обо всех взломах даже известно становится, порой админы скрывают, порой тупо не палят закладки годами и тд..... Завязывай изобретать параноидальный велосипед с квадратными колёсами - просто прими как должное и делай на это поправки, не доверяй свою безопасность форуму - не ставь одинаковый пасс с другими ресурсами, используй не основной мэйл(можно переадресацией пользоваться для удобства), не веди важные финансовые дела через ЛС и тд... это же очевидно в наши дни, блин...

Изменено 15 сен 2018, 20:39 пользователем AlexShmalex