Автор Тема: Прошу модераторов сменить пароли.  (Прочитано 10232 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн IgorKip

  • Политолог
  • Эксперт
  • *
  • Сообщений: 2893
  • Спасибо
  • -Отправлено: 318
  • -Получено: 534
  • Мы еще полетаем
Пароль можна взнати, це не так дуже і складно. Тому час від часу треба треба паролі міняти
Ну, я знаю как узнать пароль юзера, если я админ. Те есть доступ к таблице списка юзеров. даже если он зашифрован. В этом случае меняй, не меняй. Какая разница. Но если ты мне расскажешь как узнать пароль без доступа к БД, буду очень удивлен.  И рад новым знаниям

Оффлайн ИгорьАвтор темы

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18861
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13441
  • Думи мої думи...
    • Каптерка
Я админ, но я не знаю что такое БД и где она живет. :)
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9912
  • Спасибо
  • -Отправлено: 358
  • -Получено: 1701
    • www.vilenoff.com
да , таки взломали. нас накрыли ((((.   некто зарегался как админ под ником пинокио. и удалил всю базу данных. причин может быть 2: подобрали, украли , подсмотрели пароль мой к админке, или тупо есть прореха в движке.  но вопрос остается открытым : зачем? кому надо было валить наш форум по поддержке клиентов? ценного там ничего по сути не было но все же.  гандон который харкнул наш форум сменил пароль к базе данных и поставил его в украинской раскладке. то есть с украинским текстом.
так же была попытка завалить форум на другой площадке. запросы на смену пароля были на почтовых ящиках.

а теперь по делу.
73964-0


после регистрации гандона по этим данным и посыпались попытки доступа.  совпадает по времени регистрации и времени запросов. так же есть попытки зайти с киевского направления.


Вывод: капча при регистрации , подтверждение модератора , полный бекап через день , и пароли покрепче.  ну и конечно сильно не переживать. ))))

Оффлайн фотограф

  • Политолог
  • Профессионал
  • *
  • Сообщений: 1432
  • Спасибо
  • -Отправлено: 169
  • -Получено: 528
зачем? кому надо было валить наш форум по поддержке клиентов? ценного там ничего по сути не было но все же
Це ти про свій сайт "віленофф"?

Оффлайн ДимаС

  • Эксперт
  • ******
  • Сообщений: 2439
  • Спасибо
  • -Отправлено: 876
  • -Получено: 948
  • Бориспіль
Что-то два взлома за сутки как-то многовато...
Най будуть кожному дані граблі по розміру лобу його...

Оффлайн grofer

  • Профессионал
  • *****
  • Сообщений: 1652
  • Спасибо
  • -Отправлено: 681
  • -Получено: 448
Так міняти пароль на новий чи ні?
 В мене був не простий по типу цього :k2+AT+9=lJL8dB9~x

Оффлайн ДимаС

  • Эксперт
  • ******
  • Сообщений: 2439
  • Спасибо
  • -Отправлено: 876
  • -Получено: 948
  • Бориспіль
Вывод: капча при регистрации , подтверждение модератора , полный бекап через день , и пароли покрепче.  ну и конечно сильно не переживать. ))))
Плюсую. Это минимальные правила безопасности.

добавлено: 12-09-2018, 10:36:38
Так міняти пароль на новий чи ні?
 В мене був не протсий по типу цього :k2+AT+9=lJL8dB9~x
такой не должны взломать лет десять.
Най будуть кожному дані граблі по розміру лобу його...

Оффлайн grofer

  • Профессионал
  • *****
  • Сообщений: 1652
  • Спасибо
  • -Отправлено: 681
  • -Получено: 448
такой не должны взломать лет десять.
Хух, значить маю ще час  :)

Оффлайн Delta

  • Глобальный модератор
  • Эксперт
  • *****
  • Сообщений: 9161
  • Спасибо
  • -Отправлено: 1451
  • -Получено: 3053
подтверждение модератора
Я то подтверждаю...но только в душу не загляну...с какими намерениями к нам пришел...Пока моя защита, в основном от ботов...и всё... :( :(
Хочешь набраться опыта - купи грабли!
Обходя чужие грабли, Вы теряете драгоценный опыт!

Оффлайн ГОГа

  • Эксперт
  • ******
  • Сообщений: 5534
  • Спасибо
  • -Отправлено: 1678
  • -Получено: 2790
  • Блин, как мало я знаю...
...блин, меняю пароль...
 
Единственный "грех" на земле - это глупость

Оффлайн grofer

  • Профессионал
  • *****
  • Сообщений: 1652
  • Спасибо
  • -Отправлено: 681
  • -Получено: 448

Оффлайн chelovechik

  • Политолог
  • Эксперт
  • *
  • Сообщений: 9912
  • Спасибо
  • -Отправлено: 358
  • -Получено: 1701
    • www.vilenoff.com
Це ти про свій сайт "віленофф"?
не сайт а форум vilenoff . там была больше инфа для моих клиентов.  хотя и попытки взлома сайта - магазина тоже были. так же была попытка положить hoalho. запросы на сброс паролей приходили на почту.


добавлено: 12-09-2018, 11:34:55
Что-то два взлома за сутки как-то многовато...
письма счастья поприходили раньше , заметил взлом позже.  когда именно произошел - не знаю.

Оффлайн oleg_n

  • Политолог
  • Эксперт
  • *
  • Забанен!
  • Сообщений: 4247
  • Спасибо
  • -Отправлено: 803
  • -Получено: 830
  • SZLACHTA NIE PRACUJE
    • http://labspirt.com/
пойду  и  я  свои  6  звездочек  поменяю :D
Веду  здоровый  образ  Жизни -
Пью  из  чистых  стаканов
Курю  на  свежем  воздухе

Оффлайн Микола Григорович

  • Эксперт
  • ******
  • Сообщений: 3849
  • Спасибо
  • -Отправлено: 700
  • -Получено: 480
  • Жыве Беларусь.
но только в душу не загляну
А може треба співбесіду проводити, все-ж видніше стане. І не обов'язково це робити глобальному, напевне знайдуться бажаючі з кола довірених колег.
Смеяться, право, не грешно над всем, что кажется смешно.

Оффлайн ДимаС

  • Эксперт
  • ******
  • Сообщений: 2439
  • Спасибо
  • -Отправлено: 876
  • -Получено: 948
  • Бориспіль
но только в душу не загляну
А може треба співбесіду проводити, все-ж видніше стане. І не обов'язково це робити глобальному, напевне знайдуться бажаючі з кола довірених колег.

так как форум специфичен - то может и да. Как минимум будет в профиле телефон человека и понятна цель. Но такую инфу не проанализируешь, такое себе занятие..
Най будуть кожному дані граблі по розміру лобу його...