Перейти к содержанию

Взлом форума


Рекомендуемые сообщения

Опубликовано

06 ноября  в теме Qt Bitcoin Trader была обнаружена замена ссылок в шапке на вредоносное ПО.

После проведенного расследования стало понятно, что форум был взломан.

По этой причине форум находился 3 дня в оффлайне - мы поднимали на новом сервере форум с нуля, так как часть следов была затерта и не было точных сведений, насколько глубоко смогли проникнуть злоумышленники.

 

Есть достаточно высокая вероятность, что была украдена база форума. Конечно, пароли в открытом виде в базе не хранятся и подобрать их не самая простая задача. Но мы должны предупредить пользователей, что первым делом после восстановления форума стоит сменить пароли у учетной записи. Если вы использовали одинаковые пароли на форуме и любых других сервисах, настоятельно рекомендуется сменить их, и использовать всегда разные пароли.

На новом сервере были внедрены новые методы защиты от атак, которые должны обезопасить ресурс от подобных инцидентов в будущем.

 

Если вы заметите любое странное поведение форума, не стесняйтесь писать об этом на адрес admin@btcsec.com

Что нас не убивает, делает нас сильнее. Мы снова в строю, с улучшенной защитой, и на новом, более мощном сервере.

Опубликовано

этот форум наравне с битталком одно из ключевых мест общения биткоин сообщества,и отсутствие этого форума оказало бы вред сети биткоина.хорошо что все так хорошо закончилось.

Опубликовано

кто пострадал - отпишитесь хоть

кто пострадал в первом посте.

для проверки просмотрите в диспетчере задач процес svhost от имени юзера,(системный процес с таким имени не запускается от имени юзера),сидыт в дериктории ,user\AppData\Roaming\Instal\svchost.exe.

что творит ,все не изветно ,но связыватся черезTCP,port 53953(порт динамический ) ,з голандским сервером 89,284,169,55, роrt:3366.

кто не в курсе в гугло почте есть возможность просдедить все входа ,с указанием айпи ,

в нижнем правом углу ,есть ,,дополнительная информация ,, нажимаем ,в открывщемся окне ,в верхнем правом углу ,еше раз нажимаем ,,дополнительная информация,, в окне ,,Последние действия в аккаунте,, нажымаем открыть ,,последние действия ,, и смотрим заходил ли кто с левых адресов.

Опубликовано

Пожалуйста, сделайте крестик на красном варнинге, который вверху висит. Я всё прочитал, всё сменил. Хотелось бы убрать напоминалку.

Опубликовано

Хм, 6 ноября ломанули форум, а 7 ноября ломанули мой акк на бирже cryptsy.com. Интересно случайность это или закономерность? Впрочем это риторический вопрос. Поддержка биржи отказалась идти на встречу, поэтому утерянного уже не вернуть.

Опубликовано

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

Опубликовано (изменено)

А каким образом, если ломанули этот форум увели пароли от этого форум, то как могут ломануть другие сайты, форумы,биржи, где использовался адрес этой почты?

Изменено пользователем Loft
Опубликовано

@mxmz.in, сэр, вы маньяк.

 

@Loft, подразумевается что если вы использовали одинаковые учетные данные, скажем, тут на форуме и на бирже, то (в случае если злоумышленники получили пароли), они могли распотрошить вашу биржевую учетку.

 

Поэтому нельзя использовать одинаковые пароли. И более того, если вы просто видите что где-то кого-то взломали, для вас это лишняя напоминалка, что неплохо бы сменить пароли на своих учетках. Потому что у некоторых людей пароли не меняются годами.

Опубликовано

Используйте пароли максимальной длины (мода на ограничения пошла, в среднем больше 20 символов не дают использовать), с цифрами, спецсимволами, большими и маленькими буквами, набранный рандомом по клавиатуре. На каждый ресурс, свой такой пароль. Неудобно кажется только в первое время. Потом привыкаешь.

Опубликовано

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

Опубликовано

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

проще использовать sandboxie

 

Опубликовано

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

Где-то полгода испульзую KeePass, открытый код, есть под разные платформы. Вообщем, замечательные штуки эти менеджеры паролей!

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • TRM Labs: Спецслужбы Израиля могли использовать взлом биржи Nobitex для ареста иранских шпионов

      Согласно гипотезе аналитической компании TRM Labs, взлом криптобиржи Nobitex мог быть использован израильскими спецслужбами для получения данных, которые помогли выявить трех израильских граждан, недавно задержанных по подозрению в шпионаже. В TRM Labs сообщили, что подозреваемые в возрасте от 19 до 28 лет, предположительно, получали от иранских властей криптовалюту через биржу Nobitex за выполнение разведывательных задач, которые включали слежку за высокопоставленными чиновниками и военны

      в Новости криптовалют

    • BloFin стала премиум-спонсором международного форума The Trends 2025 в Москве

      Мероприятие собрало более 13 000 участников из более чем 30 стран и стало одним из крупнейших событий в сфере технологий в регионе. Международная криптовалютная биржа BloFin объявила о своем участии в качестве премиум-спонсора на V Международном технологическом форуме-выставке The Trends 2025, который прошел 28–29 мая в Москве.     The Trends 2025 стал ключевой платформой для обсуждения передовых решений в области искусственного интеллекта, блокчейна, цифровых валют (CBDC), фи

      в Новости криптовалют

    • ТОП-идиот-посты форума

      Есть такое явление - http://lurkmore.to/Рак,_убивающий_/b/ По ссыле все описано, диагностика, причины, последствия. В целях нераспространения и спасения форума, предлагаю внести в правила и назначать какое-либо наказание за посты примерно такого содержания: 1." Кто то может подсказать как ускорить подтверждение транзакции с минимальной комсой? Сутки висит- раздрожать начинает, у меня раньше всегда с минималкой за несколько часов подтверждались"   2. "так вообще почему упал есть предположения

      в Клиника

    • Project Eleven предложил 1 BTC за квантовый взлом криптографии Биткоина

      Команда Project Eleven запустила конкурс Q-Day Prize, чтобы проверить, насколько реальны теоретические риски квантовых атак на криптографию Биткоина, а также — как близко современные квантовые технологии подобрались к взлому защиты экосистемы первой криптовалюты. Конкурс продлится до 5 апреля 2026 года. Сейчас криптография на основе алгоритмов эллиптических кривых (ECC), в частности ECDSA и ECDLP, обеспечивают защиту приватных ключей и подписи транзакций в сети Биткоина. Однако квантовые к

      в Новости криптовалют

    • Крупнейший взлом в истории криптовалют / Bits.media заблокирован в России / Торговля крипторублем

      Криптобиржу Bybit взломали хакеры — это самый крупный взлом за всю историю криптоиндустрии. Сколько денег потеряла биржа, и кто совершил атаку? Почему Bits.media заблокирован в России? Кто начал торговлю крипторублем? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      в Новости криптовалют

×
×
  • Создать...