Перейти к содержанию

Взлом форума


Рекомендуемые сообщения

06 ноября  в теме Qt Bitcoin Trader была обнаружена замена ссылок в шапке на вредоносное ПО.

После проведенного расследования стало понятно, что форум был взломан.

По этой причине форум находился 3 дня в оффлайне - мы поднимали на новом сервере форум с нуля, так как часть следов была затерта и не было точных сведений, насколько глубоко смогли проникнуть злоумышленники.

 

Есть достаточно высокая вероятность, что была украдена база форума. Конечно, пароли в открытом виде в базе не хранятся и подобрать их не самая простая задача. Но мы должны предупредить пользователей, что первым делом после восстановления форума стоит сменить пароли у учетной записи. Если вы использовали одинаковые пароли на форуме и любых других сервисах, настоятельно рекомендуется сменить их, и использовать всегда разные пароли.

На новом сервере были внедрены новые методы защиты от атак, которые должны обезопасить ресурс от подобных инцидентов в будущем.

 

Если вы заметите любое странное поведение форума, не стесняйтесь писать об этом на адрес admin@btcsec.com

Что нас не убивает, делает нас сильнее. Мы снова в строю, с улучшенной защитой, и на новом, более мощном сервере.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо Вам за оперативную работу и внимательность! Всего доброго.

Ссылка на комментарий
Поделиться на другие сайты

этот форум наравне с битталком одно из ключевых мест общения биткоин сообщества,и отсутствие этого форума оказало бы вред сети биткоина.хорошо что все так хорошо закончилось.

Ссылка на комментарий
Поделиться на другие сайты

Не могу зайти под старым ником. Заново региться?


о! Зашёл....

Ссылка на комментарий
Поделиться на другие сайты

кто пострадал - отпишитесь хоть

кто пострадал в первом посте.

для проверки просмотрите в диспетчере задач процес svhost от имени юзера,(системный процес с таким имени не запускается от имени юзера),сидыт в дериктории ,user\AppData\Roaming\Instal\svchost.exe.

что творит ,все не изветно ,но связыватся черезTCP,port 53953(порт динамический ) ,з голандским сервером 89,284,169,55, роrt:3366.

кто не в курсе в гугло почте есть возможность просдедить все входа ,с указанием айпи ,

в нижнем правом углу ,есть ,,дополнительная информация ,, нажимаем ,в открывщемся окне ,в верхнем правом углу ,еше раз нажимаем ,,дополнительная информация,, в окне ,,Последние действия в аккаунте,, нажымаем открыть ,,последние действия ,, и смотрим заходил ли кто с левых адресов.

Ссылка на комментарий
Поделиться на другие сайты

Если вы в числе потерпевших - обращайтесь. Поможем чем можем.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, сделайте крестик на красном варнинге, который вверху висит. Я всё прочитал, всё сменил. Хотелось бы убрать напоминалку.

Ссылка на комментарий
Поделиться на другие сайты

Хм, 6 ноября ломанули форум, а 7 ноября ломанули мой акк на бирже cryptsy.com. Интересно случайность это или закономерность? Впрочем это риторический вопрос. Поддержка биржи отказалась идти на встречу, поэтому утерянного уже не вернуть.

Ссылка на комментарий
Поделиться на другие сайты

У меня взломали акк на бтц-е, мыло было тоже что и здесь, акк был не основной и без средств :D

Ссылка на комментарий
Поделиться на другие сайты

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

Ссылка на комментарий
Поделиться на другие сайты

А каким образом, если ломанули этот форум увели пароли от этого форум, то как могут ломануть другие сайты, форумы,биржи, где использовался адрес этой почты?

Изменено пользователем Loft
Ссылка на комментарий
Поделиться на другие сайты

@mxmz.in, сэр, вы маньяк.

 

@Loft, подразумевается что если вы использовали одинаковые учетные данные, скажем, тут на форуме и на бирже, то (в случае если злоумышленники получили пароли), они могли распотрошить вашу биржевую учетку.

 

Поэтому нельзя использовать одинаковые пароли. И более того, если вы просто видите что где-то кого-то взломали, для вас это лишняя напоминалка, что неплохо бы сменить пароли на своих учетках. Потому что у некоторых людей пароли не меняются годами.

Ссылка на комментарий
Поделиться на другие сайты

Как был хеширован пароль?

Здесь подробно описывается, как хэшируется пароль в IPB форумах.

http://www.invisionpower.com/support/guides/_/advanced-and-developers/miscellaneous/passwords-in-ipboard-r130

Ссылка на комментарий
Поделиться на другие сайты

Используйте пароли максимальной длины (мода на ограничения пошла, в среднем больше 20 символов не дают использовать), с цифрами, спецсимволами, большими и маленькими буквами, набранный рандомом по клавиатуре. На каждый ресурс, свой такой пароль. Неудобно кажется только в первое время. Потом привыкаешь.

Ссылка на комментарий
Поделиться на другие сайты

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

Ссылка на комментарий
Поделиться на другие сайты

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

проще использовать sandboxie

 

Ссылка на комментарий
Поделиться на другие сайты

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

Где-то полгода испульзую KeePass, открытый код, есть под разные платформы. Вообщем, замечательные штуки эти менеджеры паролей!

Ссылка на комментарий
Поделиться на другие сайты

@PARADOX, прикольная вещь, еще и OpenSource. Заценил, спасибо. :)

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

×
×
  • Создать...