Автор Тема: Прошу модераторов сменить пароли.  (Прочитано 8648 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн IgorKip

  • Политолог
  • Эксперт
  • *
  • Сообщений: 2845
  • Спасибо
  • -Отправлено: 271
  • -Получено: 499
  • Мы еще полетаем
Пароль можна взнати, це не так дуже і складно. Тому час від часу треба треба паролі міняти
Ну, я знаю как узнать пароль юзера, если я админ. Те есть доступ к таблице списка юзеров. даже если он зашифрован. В этом случае меняй, не меняй. Какая разница. Но если ты мне расскажешь как узнать пароль без доступа к БД, буду очень удивлен.  И рад новым знаниям

Оффлайн ИгорьАвтор темы

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 15021
  • Спасибо
  • -Отправлено: 1105
  • -Получено: 9249
  • Думи мої думи...
    • Каптерка
Я админ, но я не знаю что такое БД и где она живет. :)
Не тот глуп, кто не знает, но тот, кто знать не хочет.
Григорий Сковорода

Онлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9753
  • Спасибо
  • -Отправлено: 350
  • -Получено: 1797
    • www.vilenoff.com
да , таки взломали. нас накрыли ((((.   некто зарегался как админ под ником пинокио. и удалил всю базу данных. причин может быть 2: подобрали, украли , подсмотрели пароль мой к админке, или тупо есть прореха в движке.  но вопрос остается открытым : зачем? кому надо было валить наш форум по поддержке клиентов? ценного там ничего по сути не было но все же.  гандон который харкнул наш форум сменил пароль к базе данных и поставил его в украинской раскладке. то есть с украинским текстом.
так же была попытка завалить форум на другой площадке. запросы на смену пароля были на почтовых ящиках.

а теперь по делу.
73964-0


после регистрации гандона по этим данным и посыпались попытки доступа.  совпадает по времени регистрации и времени запросов. так же есть попытки зайти с киевского направления.


Вывод: капча при регистрации , подтверждение модератора , полный бекап через день , и пароли покрепче.  ну и конечно сильно не переживать. ))))

Оффлайн фотограф

  • Политолог
  • Профессионал
  • *
  • Сообщений: 1092
  • Спасибо
  • -Отправлено: 87
  • -Получено: 392
зачем? кому надо было валить наш форум по поддержке клиентов? ценного там ничего по сути не было но все же
Це ти про свій сайт "віленофф"?

Оффлайн ДимаС

  • Профессионал
  • *****
  • Сообщений: 1036
  • Спасибо
  • -Отправлено: 440
  • -Получено: 300
  • Нетешин
Что-то два взлома за сутки как-то многовато...
Не судите, да не судимы будете, ибо каким судом судите, таким будете судимы

Оффлайн grofer

  • Профессионал
  • *****
  • Сообщений: 1636
  • Спасибо
  • -Отправлено: 605
  • -Получено: 419
Так міняти пароль на новий чи ні?
 В мене був не простий по типу цього :k2+AT+9=lJL8dB9~x

Оффлайн ДимаС

  • Профессионал
  • *****
  • Сообщений: 1036
  • Спасибо
  • -Отправлено: 440
  • -Получено: 300
  • Нетешин
Вывод: капча при регистрации , подтверждение модератора , полный бекап через день , и пароли покрепче.  ну и конечно сильно не переживать. ))))
Плюсую. Это минимальные правила безопасности.

добавлено: 12-09-2018, 10:36:38
Так міняти пароль на новий чи ні?
 В мене був не протсий по типу цього :k2+AT+9=lJL8dB9~x
такой не должны взломать лет десять.
Не судите, да не судимы будете, ибо каким судом судите, таким будете судимы

Оффлайн grofer

  • Профессионал
  • *****
  • Сообщений: 1636
  • Спасибо
  • -Отправлено: 605
  • -Получено: 419
такой не должны взломать лет десять.
Хух, значить маю ще час  :)

Оффлайн Delta

  • Глобальный модератор
  • Эксперт
  • *****
  • Сообщений: 8325
  • Спасибо
  • -Отправлено: 952
  • -Получено: 2337
подтверждение модератора
Я то подтверждаю...но только в душу не загляну...с какими намерениями к нам пришел...Пока моя защита, в основном от ботов...и всё... :( :(
Хочешь набраться опыта - купи грабли!
Обходя чужие грабли, Вы теряете драгоценный опыт!

Оффлайн ГОГа

  • Эксперт
  • ******
  • Сообщений: 4647
  • Спасибо
  • -Отправлено: 1201
  • -Получено: 2156
  • Блин, как мало я знаю...
...блин, меняю пароль...
 
Единственный "грех" на земле - это глупость

Оффлайн grofer

  • Профессионал
  • *****
  • Сообщений: 1636
  • Спасибо
  • -Отправлено: 605
  • -Получено: 419

Онлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9753
  • Спасибо
  • -Отправлено: 350
  • -Получено: 1797
    • www.vilenoff.com
Це ти про свій сайт "віленофф"?
не сайт а форум vilenoff . там была больше инфа для моих клиентов.  хотя и попытки взлома сайта - магазина тоже были. так же была попытка положить hoalho. запросы на сброс паролей приходили на почту.


добавлено: 12-09-2018, 11:34:55
Что-то два взлома за сутки как-то многовато...
письма счастья поприходили раньше , заметил взлом позже.  когда именно произошел - не знаю.

Оффлайн oleg_n

  • Политолог
  • Эксперт
  • *
  • Сообщений: 4012
  • Спасибо
  • -Отправлено: 784
  • -Получено: 789
  • SZLACHTA NIE PRACUJE
    • http://labspirt.com/
пойду  и  я  свои  6  звездочек  поменяю :D
Веду  здоровый  образ  Жизни -
Пью  из  чистых  стаканов
Курю  на  свежем  воздухе

Оффлайн Микола Григорович

  • Политолог
  • Эксперт
  • *
  • Забанен!
  • Сообщений: 3854
  • Спасибо
  • -Отправлено: 710
  • -Получено: 487
  • Жыве Беларусь.
но только в душу не загляну
А може треба співбесіду проводити, все-ж видніше стане. І не обов'язково це робити глобальному, напевне знайдуться бажаючі з кола довірених колег.
Смеяться, право, не грешно над всем, что кажется смешно.

Оффлайн ДимаС

  • Профессионал
  • *****
  • Сообщений: 1036
  • Спасибо
  • -Отправлено: 440
  • -Получено: 300
  • Нетешин
но только в душу не загляну
А може треба співбесіду проводити, все-ж видніше стане. І не обов'язково це робити глобальному, напевне знайдуться бажаючі з кола довірених колег.

так как форум специфичен - то может и да. Как минимум будет в профиле телефон человека и понятна цель. Но такую инфу не проанализируешь, такое себе занятие..
Не судите, да не судимы будете, ибо каким судом судите, таким будете судимы