Автор Тема: Прошу модераторов сменить пароли.  (Прочитано 8647 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ИгорьАвтор темы

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 15021
  • Спасибо
  • -Отправлено: 1105
  • -Получено: 9249
  • Думи мої думи...
    • Каптерка
В ночь с воскресенья на понедельник глубокой ночью вернулся с дня рождения кума и заглянул на форум. С удивлением заметил, что Игорь (то есть я) просматривает личные сообщения.
Зашел в личку, там два новых сообщения, которые точно пришли пока я был у кума и на форум не заходил. Но отметки "New" у них не было, значит это не глюк форума, а взлом - тот, кто вошел с моим именем, успел посмотреть непрочитанные личные сообщения.
Скорее всего зломышленник каким-то образом вычислил мой пароль. Это достаточно опасно, ведь у меня доступ админа, владея таким доступом можно немало нагадить на форуме.
Я посмотрел логи ошибок и увидел, что поздно вечеромв воскресенье (когда я точно не заходил на форум) кто-то с Киевстаровским айпишником сделал две неудачные попытки входа под моим именем. Третья попытка видимо была удачной.
Я попытался найти коллег с подобными айпишниками, но - увы - это бессмысленно. Поиск показывает всех коллег, которые пользуются Киевстаром для входа на форум

Пароль у меня действительно был очень простым и вычисляемым, и давно надо было усложнить его.  Что я, собственно говоря, и сделал той-же ночью - сменил пароль.

Хочу попросить модераторов - если у вас простые пароли, смените их, чтобы кто-то, воспользовавшись вашими правами, не натворил шкоды на форуме.
Не тот глуп, кто не знает, но тот, кто знать не хочет.
Григорий Сковорода

Оффлайн IgorKip

  • Политолог
  • Эксперт
  • *
  • Сообщений: 2845
  • Спасибо
  • -Отправлено: 271
  • -Получено: 499
  • Мы еще полетаем

Оффлайн ДимаС

  • Профессионал
  • *****
  • Сообщений: 1036
  • Спасибо
  • -Отправлено: 440
  • -Получено: 300
  • Нетешин
Игорь, у меня всегда пароли как минимум имеют большую букву, малую, цифры, а если регистрация позволяет то еще и один спецсимвол. Не переживай за меня).
Де факто - могли ли взломать иным способом - сграбить с форума данные паролей всех пользователей?
Не судите, да не судимы будете, ибо каким судом судите, таким будете судимы

Оффлайн oleg_n

  • Политолог
  • Эксперт
  • *
  • Сообщений: 4012
  • Спасибо
  • -Отправлено: 784
  • -Получено: 789
  • SZLACHTA NIE PRACUJE
    • http://labspirt.com/
Игорь, у меня всегда пароли как минимум имеют большую букву, малую, цифры, а если регистрация позволяет то еще и один спецсимвол. Не переживай за меня).
Де факто - могли ли взломать иным способом - сграбить с форума данные паролей всех пользователей?
могли  подсмотреть  родственники  и  просто  из  интереса  зайти  на  форум -  без  злого  умысла.
Веду  здоровый  образ  Жизни -
Пью  из  чистых  стаканов
Курю  на  свежем  воздухе

Оффлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9753
  • Спасибо
  • -Отправлено: 350
  • -Получено: 1797
    • www.vilenoff.com
сегодня пришло письмо на почту о попытке входа и сброса пароля в гугл аккаунте.  в 2:05 ночи. аккаунт к форуму не привязан но все же.

Оффлайн ДимаС

  • Профессионал
  • *****
  • Сообщений: 1036
  • Спасибо
  • -Отправлено: 440
  • -Получено: 300
  • Нетешин
сегодня пришло письмо на почту о попытке входа и сброса пароля в гугл аккаунте.  в 2:05 ночи. аккаунт к форуму не привязан но все же.
Лучше убрать номер телефона из подписи - чтобы меньше данных было о тебе собрано из которых могут сложить пароль или попытаться его сбросить.
Есть даже популярная схема как завладеть чужим номером телефона (не на контракте конечно) - несколько входящих звонков с разных номеров - и можно идти в СЦ "восстанавливать симку" и уже с ее помощью можно творить дела вплоть до доступа к банковским картам в Привате...
Не судите, да не судимы будете, ибо каким судом судите, таким будете судимы

Оффлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9753
  • Спасибо
  • -Отправлено: 350
  • -Получено: 1797
    • www.vilenoff.com
ДимаС, убрал.  ;) ;) ;)

добавлено: 11-09-2018, 18:11:34
и можно идти в СЦ
нельзя. симка контрактная.  :D :D :D


добавлено: 11-09-2018, 18:12:51
сграбить с форума данные паролей всех пользователей?
каким образом? пароль можно только из админки сбросить или прописать другой.

Оффлайн ДимаС

  • Профессионал
  • *****
  • Сообщений: 1036
  • Спасибо
  • -Отправлено: 440
  • -Получено: 300
  • Нетешин
каким образом?
я не знаю. думаю это невозможно но движок форума устаревший - поэтому чтобы добраться к секретам форума нужно приложить меньше усилий наверное. Надеюсь что я не прав. Обычно там шифрование на серваке. Не факт что кто-то если и сграбит сможет расшифровать.
Не судите, да не судимы будете, ибо каким судом судите, таким будете судимы

Оффлайн oleg_n

  • Политолог
  • Эксперт
  • *
  • Сообщений: 4012
  • Спасибо
  • -Отправлено: 784
  • -Получено: 789
  • SZLACHTA NIE PRACUJE
    • http://labspirt.com/
да  кому  он  нужен  наш  форум.  серьезно  его  ломать  не  будут.


делайте  пароли  минимум  16  символов и  будет  вам  счастье. O0
Веду  здоровый  образ  Жизни -
Пью  из  чистых  стаканов
Курю  на  свежем  воздухе

Оффлайн ИгорьАвтор темы

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 15021
  • Спасибо
  • -Отправлено: 1105
  • -Получено: 9249
  • Думи мої думи...
    • Каптерка
каким образом? пароль можно только из админки сбросить или прописать другой.
Из админки нельзя подсмотреть имеющийся парль, можно только сбросить прежний, прописав другой. Но в моем случае этого не произошло. Если бы мне подменили таким образом пароль, я бы уже не смог зайти на форум в свой аккаунт. Получается мой пароль каким-то образом слямзили или подобрали, но вроде ничего не сделали. Может потому не успели, что я вовремя заметил и сразу сменил пароль.

Паролем был старый номер городского телефона, от которого я отказался несколько лет назад. Его могли узнать из старых телефонных справочников, их в сети навалом.
Не тот глуп, кто не знает, но тот, кто знать не хочет.
Григорий Сковорода

Оффлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9753
  • Спасибо
  • -Отправлено: 350
  • -Получено: 1797
    • www.vilenoff.com
глубокой ночью вернулся с дня рождения кума
крепко посидели? :D :D :D :D может сидя на унитазе заглянул с телефона а потом забыл?

Оффлайн бам50

  • Политолог
  • Опытный
  • *
  • Сообщений: 479
  • Спасибо
  • -Отправлено: 50
  • -Получено: 67
 :)Йй
Случайно, Вы не едите на Суматру ловить бабочек? :) :)
Запрет вина - закон, считающийся с тем,
Кем пьется, и когда, и много ли, и с кем.
Когда соблюдены все эти оговорки,
Пить - признак мудрости, а не порок совсем.

Оффлайн oleg_n

  • Политолог
  • Эксперт
  • *
  • Сообщений: 4012
  • Спасибо
  • -Отправлено: 784
  • -Получено: 789
  • SZLACHTA NIE PRACUJE
    • http://labspirt.com/
:)Йй
Случайно, Вы не едите на Суматру ловить бабочек? :) :)

только  неделю  как  от  бабочек  -  еще   колем  антибиотики  :D :D :D
Веду  здоровый  образ  Жизни -
Пью  из  чистых  стаканов
Курю  на  свежем  воздухе

Оффлайн ИгорьАвтор темы

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 15021
  • Спасибо
  • -Отправлено: 1105
  • -Получено: 9249
  • Думи мої думи...
    • Каптерка
может сидя на унитазе заглянул с телефона а потом забыл?
На унитазе сидел, но уже после того, как сменил пароль.
Не тот глуп, кто не знает, но тот, кто знать не хочет.
Григорий Сковорода

Оффлайн Бандерівець

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 3235
  • Спасибо
  • -Отправлено: 459
  • -Получено: 782
Пароль можна взнати, це не так дуже і складно. Тому час від часу треба треба паролі міняти