Автор Тема: Прошу модераторов сменить пароли.  (Прочитано 10246 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ИгорьАвтор темы

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
В ночь с воскресенья на понедельник глубокой ночью вернулся с дня рождения кума и заглянул на форум. С удивлением заметил, что Игорь (то есть я) просматривает личные сообщения.
Зашел в личку, там два новых сообщения, которые точно пришли пока я был у кума и на форум не заходил. Но отметки "New" у них не было, значит это не глюк форума, а взлом - тот, кто вошел с моим именем, успел посмотреть непрочитанные личные сообщения.
Скорее всего зломышленник каким-то образом вычислил мой пароль. Это достаточно опасно, ведь у меня доступ админа, владея таким доступом можно немало нагадить на форуме.
Я посмотрел логи ошибок и увидел, что поздно вечеромв воскресенье (когда я точно не заходил на форум) кто-то с Киевстаровским айпишником сделал две неудачные попытки входа под моим именем. Третья попытка видимо была удачной.
Я попытался найти коллег с подобными айпишниками, но - увы - это бессмысленно. Поиск показывает всех коллег, которые пользуются Киевстаром для входа на форум

Пароль у меня действительно был очень простым и вычисляемым, и давно надо было усложнить его.  Что я, собственно говоря, и сделал той-же ночью - сменил пароль.

Хочу попросить модераторов - если у вас простые пароли, смените их, чтобы кто-то, воспользовавшись вашими правами, не натворил шкоды на форуме.
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн IgorKip

  • Политолог
  • Эксперт
  • *
  • Сообщений: 2893
  • Спасибо
  • -Отправлено: 318
  • -Получено: 534
  • Мы еще полетаем

Оффлайн ДимаС

  • Эксперт
  • ******
  • Сообщений: 2440
  • Спасибо
  • -Отправлено: 877
  • -Получено: 949
  • Бориспіль
Игорь, у меня всегда пароли как минимум имеют большую букву, малую, цифры, а если регистрация позволяет то еще и один спецсимвол. Не переживай за меня).
Де факто - могли ли взломать иным способом - сграбить с форума данные паролей всех пользователей?
Най будуть кожному дані граблі по розміру лобу його...

Оффлайн oleg_n

  • Политолог
  • Эксперт
  • *
  • Забанен!
  • Сообщений: 4247
  • Спасибо
  • -Отправлено: 803
  • -Получено: 830
  • SZLACHTA NIE PRACUJE
    • http://labspirt.com/
Игорь, у меня всегда пароли как минимум имеют большую букву, малую, цифры, а если регистрация позволяет то еще и один спецсимвол. Не переживай за меня).
Де факто - могли ли взломать иным способом - сграбить с форума данные паролей всех пользователей?
могли  подсмотреть  родственники  и  просто  из  интереса  зайти  на  форум -  без  злого  умысла.
Веду  здоровый  образ  Жизни -
Пью  из  чистых  стаканов
Курю  на  свежем  воздухе

Оффлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9912
  • Спасибо
  • -Отправлено: 358
  • -Получено: 1701
    • www.vilenoff.com
сегодня пришло письмо на почту о попытке входа и сброса пароля в гугл аккаунте.  в 2:05 ночи. аккаунт к форуму не привязан но все же.

Оффлайн ДимаС

  • Эксперт
  • ******
  • Сообщений: 2440
  • Спасибо
  • -Отправлено: 877
  • -Получено: 949
  • Бориспіль
сегодня пришло письмо на почту о попытке входа и сброса пароля в гугл аккаунте.  в 2:05 ночи. аккаунт к форуму не привязан но все же.
Лучше убрать номер телефона из подписи - чтобы меньше данных было о тебе собрано из которых могут сложить пароль или попытаться его сбросить.
Есть даже популярная схема как завладеть чужим номером телефона (не на контракте конечно) - несколько входящих звонков с разных номеров - и можно идти в СЦ "восстанавливать симку" и уже с ее помощью можно творить дела вплоть до доступа к банковским картам в Привате...
Най будуть кожному дані граблі по розміру лобу його...

Оффлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9912
  • Спасибо
  • -Отправлено: 358
  • -Получено: 1701
    • www.vilenoff.com
ДимаС, убрал.  ;) ;) ;)

добавлено: 11-09-2018, 18:11:34
и можно идти в СЦ
нельзя. симка контрактная.  :D :D :D


добавлено: 11-09-2018, 18:12:51
сграбить с форума данные паролей всех пользователей?
каким образом? пароль можно только из админки сбросить или прописать другой.

Оффлайн ДимаС

  • Эксперт
  • ******
  • Сообщений: 2440
  • Спасибо
  • -Отправлено: 877
  • -Получено: 949
  • Бориспіль
каким образом?
я не знаю. думаю это невозможно но движок форума устаревший - поэтому чтобы добраться к секретам форума нужно приложить меньше усилий наверное. Надеюсь что я не прав. Обычно там шифрование на серваке. Не факт что кто-то если и сграбит сможет расшифровать.
Най будуть кожному дані граблі по розміру лобу його...

Оффлайн oleg_n

  • Политолог
  • Эксперт
  • *
  • Забанен!
  • Сообщений: 4247
  • Спасибо
  • -Отправлено: 803
  • -Получено: 830
  • SZLACHTA NIE PRACUJE
    • http://labspirt.com/
да  кому  он  нужен  наш  форум.  серьезно  его  ломать  не  будут.


делайте  пароли  минимум  16  символов и  будет  вам  счастье. O0
Веду  здоровый  образ  Жизни -
Пью  из  чистых  стаканов
Курю  на  свежем  воздухе

Оффлайн ИгорьАвтор темы

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
каким образом? пароль можно только из админки сбросить или прописать другой.
Из админки нельзя подсмотреть имеющийся парль, можно только сбросить прежний, прописав другой. Но в моем случае этого не произошло. Если бы мне подменили таким образом пароль, я бы уже не смог зайти на форум в свой аккаунт. Получается мой пароль каким-то образом слямзили или подобрали, но вроде ничего не сделали. Может потому не успели, что я вовремя заметил и сразу сменил пароль.

Паролем был старый номер городского телефона, от которого я отказался несколько лет назад. Его могли узнать из старых телефонных справочников, их в сети навалом.
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9912
  • Спасибо
  • -Отправлено: 358
  • -Получено: 1701
    • www.vilenoff.com
глубокой ночью вернулся с дня рождения кума
крепко посидели? :D :D :D :D может сидя на унитазе заглянул с телефона а потом забыл?

Оффлайн бам50

  • Политолог
  • Опытный
  • *
  • Сообщений: 484
  • Спасибо
  • -Отправлено: 51
  • -Получено: 67
  • 0679189051
 :)Йй
Случайно, Вы не едите на Суматру ловить бабочек? :) :)
Запрет вина - закон, считающийся с тем,
Кем пьется, и когда, и много ли, и с кем.
Когда соблюдены все эти оговорки,
Пить - признак мудрости, а не порок совсем.

Оффлайн oleg_n

  • Политолог
  • Эксперт
  • *
  • Забанен!
  • Сообщений: 4247
  • Спасибо
  • -Отправлено: 803
  • -Получено: 830
  • SZLACHTA NIE PRACUJE
    • http://labspirt.com/
:)Йй
Случайно, Вы не едите на Суматру ловить бабочек? :) :)

только  неделю  как  от  бабочек  -  еще   колем  антибиотики  :D :D :D
Веду  здоровый  образ  Жизни -
Пью  из  чистых  стаканов
Курю  на  свежем  воздухе

Оффлайн ИгорьАвтор темы

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
может сидя на унитазе заглянул с телефона а потом забыл?
На унитазе сидел, но уже после того, как сменил пароль.
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн Бандерівець

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 3797
  • Спасибо
  • -Отправлено: 797
  • -Получено: 1064
Пароль можна взнати, це не так дуже і складно. Тому час від часу треба треба паролі міняти