Jump to content

Recommended Posts

06 ноября  в теме Qt Bitcoin Trader была обнаружена замена ссылок в шапке на вредоносное ПО.

После проведенного расследования стало понятно, что форум был взломан.

По этой причине форум находился 3 дня в оффлайне - мы поднимали на новом сервере форум с нуля, так как часть следов была затерта и не было точных сведений, насколько глубоко смогли проникнуть злоумышленники.

 

Есть достаточно высокая вероятность, что была украдена база форума. Конечно, пароли в открытом виде в базе не хранятся и подобрать их не самая простая задача. Но мы должны предупредить пользователей, что первым делом после восстановления форума стоит сменить пароли у учетной записи. Если вы использовали одинаковые пароли на форуме и любых других сервисах, настоятельно рекомендуется сменить их, и использовать всегда разные пароли.

На новом сервере были внедрены новые методы защиты от атак, которые должны обезопасить ресурс от подобных инцидентов в будущем.

 

Если вы заметите любое странное поведение форума, не стесняйтесь писать об этом на адрес admin@btcsec.com

Что нас не убивает, делает нас сильнее. Мы снова в строю, с улучшенной защитой, и на новом, более мощном сервере.

Share this post


Link to post
Share on other sites

Спасибо Вам за оперативную работу и внимательность! Всего доброго.

Share this post


Link to post
Share on other sites

А если заходил через сервис Facebook?

Share this post


Link to post
Share on other sites

.

Edited by temrus63

Share this post


Link to post
Share on other sites

этот форум наравне с битталком одно из ключевых мест общения биткоин сообщества,и отсутствие этого форума оказало бы вред сети биткоина.хорошо что все так хорошо закончилось.

Share this post


Link to post
Share on other sites

Edited by temrus63

Share this post


Link to post
Share on other sites

Не могу зайти под старым ником. Заново региться?


о! Зашёл....

Share this post


Link to post
Share on other sites

кто пострадал - отпишитесь хоть

кто пострадал в первом посте.

для проверки просмотрите в диспетчере задач процес svhost от имени юзера,(системный процес с таким имени не запускается от имени юзера),сидыт в дериктории ,user\AppData\Roaming\Instal\svchost.exe.

что творит ,все не изветно ,но связыватся черезTCP,port 53953(порт динамический ) ,з голандским сервером 89,284,169,55, роrt:3366.

кто не в курсе в гугло почте есть возможность просдедить все входа ,с указанием айпи ,

в нижнем правом углу ,есть ,,дополнительная информация ,, нажимаем ,в открывщемся окне ,в верхнем правом углу ,еше раз нажимаем ,,дополнительная информация,, в окне ,,Последние действия в аккаунте,, нажымаем открыть ,,последние действия ,, и смотрим заходил ли кто с левых адресов.

Share this post


Link to post
Share on other sites

Если вы в числе потерпевших - обращайтесь. Поможем чем можем.

Share this post


Link to post
Share on other sites

Пожалуйста, сделайте крестик на красном варнинге, который вверху висит. Я всё прочитал, всё сменил. Хотелось бы убрать напоминалку.

Share this post


Link to post
Share on other sites

Хм, 6 ноября ломанули форум, а 7 ноября ломанули мой акк на бирже cryptsy.com. Интересно случайность это или закономерность? Впрочем это риторический вопрос. Поддержка биржи отказалась идти на встречу, поэтому утерянного уже не вернуть.

Share this post


Link to post
Share on other sites

А в каком виде хранились пароли? MD5(salt)?

Share this post


Link to post
Share on other sites

.

Edited by temrus63

Share this post


Link to post
Share on other sites

У меня взломали акк на бтц-е, мыло было тоже что и здесь, акк был не основной и без средств :D

Share this post


Link to post
Share on other sites

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

Share this post


Link to post
Share on other sites

Как был хеширован пароль?

Share this post


Link to post
Share on other sites

А каким образом, если ломанули этот форум увели пароли от этого форум, то как могут ломануть другие сайты, форумы,биржи, где использовался адрес этой почты?

Edited by Loft

Share this post


Link to post
Share on other sites

@mxmz.in, сэр, вы маньяк.

 

@Loft, подразумевается что если вы использовали одинаковые учетные данные, скажем, тут на форуме и на бирже, то (в случае если злоумышленники получили пароли), они могли распотрошить вашу биржевую учетку.

 

Поэтому нельзя использовать одинаковые пароли. И более того, если вы просто видите что где-то кого-то взломали, для вас это лишняя напоминалка, что неплохо бы сменить пароли на своих учетках. Потому что у некоторых людей пароли не меняются годами.

Share this post


Link to post
Share on other sites

Как был хеширован пароль?

Здесь подробно описывается, как хэшируется пароль в IPB форумах.

http://www.invisionpower.com/support/guides/_/advanced-and-developers/miscellaneous/passwords-in-ipboard-r130

Share this post


Link to post
Share on other sites

Используйте пароли максимальной длины (мода на ограничения пошла, в среднем больше 20 символов не дают использовать), с цифрами, спецсимволами, большими и маленькими буквами, набранный рандомом по клавиатуре. На каждый ресурс, свой такой пароль. Неудобно кажется только в первое время. Потом привыкаешь.

Share this post


Link to post
Share on other sites

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

Share this post


Link to post
Share on other sites

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

проще использовать sandboxie

 

Share this post


Link to post
Share on other sites

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

Где-то полгода испульзую KeePass, открытый код, есть под разные платформы. Вообщем, замечательные штуки эти менеджеры паролей!

Share this post


Link to post
Share on other sites

@PARADOX, прикольная вещь, еще и OpenSource. Заценил, спасибо. :)

Share this post


Link to post
Share on other sites

в чем разница между Профешнл и Классик ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Пользователь форума Reddit восстановил доступ к своим BTC на $4 млн

      На популярном интернет-форуме Reddit появилась история пользователя, восстановившего ключи к кошельку Биткоина, на котором хранились 127 BTC с 2011 года. Пользователь под псевдонимом BitcoinHolderThankU (очевидно, это временный аккаунт), написал, что 22 декабря ему удалось восстановить ключи к кошельку с 127 BTC. Недолго думая, он продал все полученные монеты:   «Около недели я искал возможность безопасно и надежно продать такое больше количество BTC и сделать это с минимальными

      in Новости криптовалют

    • Обновления форума

      Мы завершили переезд на новую версию форума.   Еще идут фоновые процессы перестроения базы, так что какие-то посты могут иметь некорректное отображение,  тэги, смайлы, картинки и т.п. Поиск выдавать не все результаты и т.п. Это временно, через сутки - двое само исправится.   Раньше было две сущности - отображаемое имя и логин. В новой версии форума это одна запись, и это именно логин. Так что у кого-то могли смениться отображаемые имена. Если кто-то недоволен таким

      in Предложения и замечания по работе форума

    • Взлом проекта DeFi Akropolis привел к убыткам в размере $2 млн

      В четверг, 12 ноября, проект децентрализованного финансирования (DeFi) Akropolis подвергся атаке, в результате которой хакеры смогли вывести $2 млн в стейблкоинах DAI. Akropolis позволяет пользователям брать кредиты в криптовалютах, а также использовать свои криптоактивы для получения процентов. Именно депозитная составляющая проекта, построенная на базе протокола Curve, и подверглась атаке.   Хакер с адресом 0xe2307837524Db8961C4541f943598654240bd62f провел атаку с использованием

      in Новости криптовалют

    • Взлом Harvest Finance привел к рекордному росту дневных объемов торгов на биржах DeFi

      Объем проведенных сделок автоматизированными маркетмейкерами Curve и Uniswap 26 октября превысил $2 млрд после взлома протокола DeFi Harvest Finance на $25 млн. 26 октября дневной объем торгов на децентрализованной бирже Uniswap вырос более чем на 1 300% до рекордных $2.15 млрд, с большим отрывом превысив предыдущий рекорд в $953.59 млн, зафиксированный 1 сентября.     «Объем торгов на Uniswap резко вырос, поскольку взломавший Harvest Finance хакер, вероятно, проводил ден

      in Новости криптовалют

    • Замечания и предложения по работе форума

      О любых ошибках или недоделках пишите здесь. Также принимаются любые отзывы и пожелания по изменениям на форуме.

      in Предложения и замечания по работе форума

×
×
  • Create New...