Перейти к публикации

Рекомендованные сообщения

06 ноября  в теме Qt Bitcoin Trader была обнаружена замена ссылок в шапке на вредоносное ПО.

После проведенного расследования стало понятно, что форум был взломан.

По этой причине форум находился 3 дня в оффлайне - мы поднимали на новом сервере форум с нуля, так как часть следов была затерта и не было точных сведений, насколько глубоко смогли проникнуть злоумышленники.

 

Есть достаточно высокая вероятность, что была украдена база форума. Конечно, пароли в открытом виде в базе не хранятся и подобрать их не самая простая задача. Но мы должны предупредить пользователей, что первым делом после восстановления форума стоит сменить пароли у учетной записи. Если вы использовали одинаковые пароли на форуме и любых других сервисах, настоятельно рекомендуется сменить их, и использовать всегда разные пароли.

На новом сервере были внедрены новые методы защиты от атак, которые должны обезопасить ресурс от подобных инцидентов в будущем.

 

Если вы заметите любое странное поведение форума, не стесняйтесь писать об этом на адрес [email protected]

Что нас не убивает, делает нас сильнее. Мы снова в строю, с улучшенной защитой, и на новом, более мощном сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо Вам за оперативную работу и внимательность! Всего доброго.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

.

Изменено пользователем temrus63

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

этот форум наравне с битталком одно из ключевых мест общения биткоин сообщества,и отсутствие этого форума оказало бы вред сети биткоина.хорошо что все так хорошо закончилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изменено пользователем temrus63

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могу зайти под старым ником. Заново региться?


о! Зашёл....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кто пострадал - отпишитесь хоть

кто пострадал в первом посте.

для проверки просмотрите в диспетчере задач процес svhost от имени юзера,(системный процес с таким имени не запускается от имени юзера),сидыт в дериктории ,user\AppData\Roaming\Instal\svchost.exe.

что творит ,все не изветно ,но связыватся черезTCP,port 53953(порт динамический ) ,з голандским сервером 89,284,169,55, роrt:3366.

кто не в курсе в гугло почте есть возможность просдедить все входа ,с указанием айпи ,

в нижнем правом углу ,есть ,,дополнительная информация ,, нажимаем ,в открывщемся окне ,в верхнем правом углу ,еше раз нажимаем ,,дополнительная информация,, в окне ,,Последние действия в аккаунте,, нажымаем открыть ,,последние действия ,, и смотрим заходил ли кто с левых адресов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы в числе потерпевших - обращайтесь. Поможем чем можем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пожалуйста, сделайте крестик на красном варнинге, который вверху висит. Я всё прочитал, всё сменил. Хотелось бы убрать напоминалку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм, 6 ноября ломанули форум, а 7 ноября ломанули мой акк на бирже cryptsy.com. Интересно случайность это или закономерность? Впрочем это риторический вопрос. Поддержка биржи отказалась идти на встречу, поэтому утерянного уже не вернуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в каком виде хранились пароли? MD5(salt)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

.

Изменено пользователем temrus63

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня взломали акк на бтц-е, мыло было тоже что и здесь, акк был не основной и без средств :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как был хеширован пароль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А каким образом, если ломанули этот форум увели пароли от этого форум, то как могут ломануть другие сайты, форумы,биржи, где использовался адрес этой почты?

Изменено пользователем Loft

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@mxmz.in, сэр, вы маньяк.

 

@Loft, подразумевается что если вы использовали одинаковые учетные данные, скажем, тут на форуме и на бирже, то (в случае если злоумышленники получили пароли), они могли распотрошить вашу биржевую учетку.

 

Поэтому нельзя использовать одинаковые пароли. И более того, если вы просто видите что где-то кого-то взломали, для вас это лишняя напоминалка, что неплохо бы сменить пароли на своих учетках. Потому что у некоторых людей пароли не меняются годами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как был хеширован пароль?

Здесь подробно описывается, как хэшируется пароль в IPB форумах.

http://www.invisionpower.com/support/guides/_/advanced-and-developers/miscellaneous/passwords-in-ipboard-r130

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Используйте пароли максимальной длины (мода на ограничения пошла, в среднем больше 20 символов не дают использовать), с цифрами, спецсимволами, большими и маленькими буквами, набранный рандомом по клавиатуре. На каждый ресурс, свой такой пароль. Неудобно кажется только в первое время. Потом привыкаешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще можно напомнить, что пользовать форумы и другие всеобщие ресурсы лучше в отдельной виртуальной машине, типа virtualbox

проще использовать sandboxie

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@OZR, не, ну запоминать рандомные пароли это на грани невероятного и вряд ли кто запоминает десятки рандомных паролей. Я вот стал пользоваться LastPass. Раньше тоже пытался запоминать, но не везде пароли были разные. А теперь везде разные. Цена этого понимания: 40 битков.

Если кто знает ещё какие элегантные способы, чтобы везде использовать разные пароли, озвучьте, плиз.

Где-то полгода испульзую KeePass, открытый код, есть под разные платформы. Вообщем, замечательные штуки эти менеджеры паролей!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@PARADOX, прикольная вещь, еще и OpenSource. Заценил, спасибо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в чем разница между Профешнл и Классик ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×