Взлом форума

[polym0rph 3584]

06 ноября  в теме Qt Bitcoin Trader была обнаружена замена ссылок в шапке на вредоносное ПО.

После проведенного расследования стало понятно, что форум был взломан.

По этой причине форум находился 3 дня в оффлайне - мы поднимали на новом сервере форум с нуля, так как часть следов была затерта и не было точных сведений, насколько глубоко смогли проникнуть злоумышленники.

 

Есть достаточно высокая вероятность, что была украдена база форума. Конечно, пароли в открытом виде в базе не хранятся и подобрать их не самая простая задача. Но мы должны предупредить пользователей, что первым делом после восстановления форума стоит сменить пароли у учетной записи. Если вы использовали одинаковые пароли на форуме и любых других сервисах, настоятельно рекомендуется сменить их, и использовать всегда разные пароли.

На новом сервере были внедрены новые методы защиты от атак, которые должны обезопасить ресурс от подобных инцидентов в будущем.

 

Если вы заметите любое странное поведение форума, не стесняйтесь писать об этом на адрес admin@btcsec.com

Что нас не убивает, делает нас сильнее. Мы снова в строю, с улучшенной защитой, и на новом, более мощном сервере.

[loskme 29]

Спасибо Вам за оперативную работу и внимательность! Всего доброго.

[Oleh Riznyk 0]

А если заходил через сервис Facebook?

[temrus63 1137]

.

Edited 17 Jan 2017, 14:46 by temrus63

[ieronimus 1]

этот форум наравне с битталком одно из ключевых мест общения биткоин сообщества,и отсутствие этого форума оказало бы вред сети биткоина.хорошо что все так хорошо закончилось.

[temrus63 1137]

. 

Edited 17 Jan 2017, 14:46 by temrus63

[zorro 186]

Не могу зайти под старым ником. Заново региться?

о! Зашёл....

[Rock 65]

кто пострадал - отпишитесь хоть

кто пострадал в первом посте.

для проверки просмотрите в диспетчере задач процес svhost от имени юзера,(системный процес с таким имени не запускается от имени юзера),сидыт в дериктории ,user\AppData\Roaming\Instal\svchost.exe.

что творит ,все не изветно ,но связыватся черезTCP,port 53953(порт динамический ) ,з голандским сервером 89,284,169,55, роrt:3366.

кто не в курсе в гугло почте есть возможность просдедить все входа ,с указанием айпи ,

в нижнем правом углу ,есть ,,дополнительная информация ,, нажимаем ,в открывщемся окне ,в верхнем правом углу ,еше раз нажимаем ,,дополнительная информация,, в окне ,,Последние действия в аккаунте,, нажымаем открыть ,,последние действия ,, и смотрим заходил ли кто с левых адресов.

[Shambler 1125]

Если вы в числе потерпевших - обращайтесь. Поможем чем можем.

[Gogino2005 189]

Пожалуйста, сделайте крестик на красном варнинге, который вверху висит. Я всё прочитал, всё сменил. Хотелось бы убрать напоминалку.

[bitok 118]

Хм, 6 ноября ломанули форум, а 7 ноября ломанули мой акк на бирже cryptsy.com. Интересно случайность это или закономерность? Впрочем это риторический вопрос. Поддержка биржи отказалась идти на встречу, поэтому утерянного уже не вернуть.

[PARADOX 16]

А в каком виде хранились пароли? MD5(salt)?

[temrus63 1137]

.

Edited 17 Jan 2017, 14:46 by temrus63

[Sufir 4]

У меня взломали акк на бтц-е, мыло было тоже что и здесь, акк был не основной и без средств :D

[mxmz.in 84]

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

[Xtc 19]

Как был хеширован пароль?

[Loft 16]

А каким образом, если ломанули этот форум увели пароли от этого форум, то как могут ломануть другие сайты, форумы,биржи, где использовался адрес этой почты?

Edited 13 Nov 2013, 19:42 by Loft

[Shambler 1125]

@mxmz.in, сэр, вы маньяк.

 

@Loft, подразумевается что если вы использовали одинаковые учетные данные, скажем, тут на форуме и на бирже, то (в случае если злоумышленники получили пароли), они могли распотрошить вашу биржевую учетку.

 

Поэтому нельзя использовать одинаковые пароли. И более того, если вы просто видите что где-то кого-то взломали, для вас это лишняя напоминалка, что неплохо бы сменить пароли на своих учетках. Потому что у некоторых людей пароли не меняются годами.

[katerina 16]

Как был хеширован пароль?

Здесь подробно описывается, как хэшируется пароль в IPB форумах.

http://www.invisionpower.com/support/guides/_/advanced-and-developers/miscellaneous/passwords-in-ipboard-r130

[Oz 2730]

Используйте пароли максимальной длины (мода на ограничения пошла, в среднем больше 20 символов не дают использовать), с цифрами, спецсимволами, большими и маленькими буквами, набранный рандомом по клавиатуре. На каждый ресурс, свой такой пароль. Неудобно кажется только в первое время. Потом привыкаешь.

[AlxSm 166]

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

[IgorK 3]

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

проще использовать sandboxie

 

[PARADOX 16]

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

Где-то полгода испульзую KeePass, открытый код, есть под разные платформы. Вообщем, замечательные штуки эти менеджеры паролей!

[Format.C^ 1594]

@PARADOX, прикольная вещь, еще и OpenSource. Заценил, спасибо. :)

[goliaf 3]

в чем разница между Профешнл и Классик ?