Автор Тема: Взлом Форуму  (Прочитано 3926 разів)

1 гість дивиться цю тему.

Golem

  • Адміністратор
  • Досвідчений Дослідник
  • *
  • Повідомлень: 3248
  • Рейтинг 513
  • Стать: Чоловіча
  • AlkoGolem
    • Перегляд профілю
    • Пікаса
Взлом Форуму
« : 23.08.2011 14:27:56 »
Вчора форум не працював :( Нехороші люди (чи роботи) знайшли в ньому дзюрку і залили через неї свій код. Провайдер заблокував наш аккаунт аби не розсилати цю заразу по інтернету. Завдяки Інкогніто і Ромелю вдалося оперативно пофіксити це. Затримка, в основному, була повязана з тугістю техсаппорта провайдера.

Адміністрація форуму приносить свої вибачення всім, хто вчора так і не зміг вчора до нас потрапити.

Сам знаю як це бути без ранкової дози улюбленого сайту :( Нараз Інкогніто працює над аналізом логів аби залатати дзюру і не допустити подібного в майбутньому.

Паролі на сервері зберігаються в закодованому вигляді і навіть адміністратор не має до них прямого доступу. Тим не менше про всяк випадок, рекомендував би всім змінити свій пароль. Особливо в кого він збігається з паролем до пошти.

Чекатимемо від Інкогніто оновлень і пояснень на цю тему.
Розшарити F VK G+
курча

Drusja

  • Свої
  • Гуру
  • *
  • Повідомлень: 720
  • Рейтинг 209
  • Стать: Чоловіча
    • Перегляд профілю
Re: Взлом Форуму
« Відповідь #1 : 23.08.2011 15:19:16 »
Додам час може знадобиться, форум перестав працювати в період між 10:10 і 10:20. Точніше важко сказати бо саме в цей момент часу перечитував одну з тем.
Розшарити F VK G+
>>>>>>>>>> Не довіряй нікому <<<<<<<<<<

YserL

  • Адміністратор
  • Дослідник
  • *
  • Повідомлень: 2543
  • Рейтинг 461
    • Перегляд профілю
Re: Взлом Форуму
« Відповідь #2 : 24.08.2011 09:14:29 »
Я повернувся!  :)
Приєднаюся до аналізу. Пароль зберігається у вигляді хешу (md5(логін.пароль.сіль)), так що якщо не було перехвачено пароль сніфером, або псевдовікном, то йому нічого не загрожує.
Щодо паролів:
- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.
Якщо є підозри на те що компютер був заражений трояном, логуванням у публічних інтернет кафе/wifi мережах, і раз на місяць варто змінювати паролі.
Найкраще VPN клієнт+SSL веб сайт. :)
Розшарити F VK G+

linuxoid

  • Свої
  • Гуру
  • *
  • Повідомлень: 679
  • Рейтинг 166
    • Перегляд профілю
Re: Взлом Форуму
« Відповідь #3 : 24.08.2011 10:15:07 »
Люди, користуйтесь Linux і хай прибуде з вами сила!
Розшарити F VK G+

inkognito

  • Супер Модератор
  • Досвідчений Дослідник
  • *****
  • Повідомлень: 3812
  • Рейтинг 493
  • Стать: Чоловіча
  • <--Невсеремось!-->
    • Перегляд профілю
    • /dev/null
Re: Взлом Форуму
« Відповідь #4 : 25.08.2011 10:38:14 »
Люди, користуйтесь Linux і хай прибуде з вами сила!

Це зовсім не відміняє наступного:
Цитувати
- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.

Розшарити F VK G+
Resistance is futile

linuxoid

  • Свої
  • Гуру
  • *
  • Повідомлень: 679
  • Рейтинг 166
    • Перегляд профілю
Re: Взлом Форуму
« Відповідь #5 : 25.08.2011 10:44:10 »
Звіно, що паролі пивинні бути надійними і унікальними для кожного сайту. Просто Лінукс зменшує імовірність підхоплення трояна чи іншої гадості.
Розшарити F VK G+

RoMeL

  • Адміністратор
  • Досвідчений
  • *
  • Повідомлень: 397
  • Рейтинг 143
  • Стать: Чоловіча
    • Перегляд профілю
Re: Взлом Форуму
« Відповідь #6 : 25.08.2011 13:25:36 »
Але цікаво, що  це сталося якраз тоді коли я поїхав у велопробіг і просто не мав доступу до нету, шось підозрілий збіг  :-\
Розшарити F VK G+
Fruere vita, dum vivis

RoMeL

  • Адміністратор
  • Досвідчений
  • *
  • Повідомлень: 397
  • Рейтинг 143
  • Стать: Чоловіча
    • Перегляд профілю
Re: Взлом Форуму
« Відповідь #7 : 26.08.2011 16:50:23 »
Змінено вимогу до паролю для користувачів на "Високий":
Цитувати
Пароль повинен містити символи верхнього і нижнього регістрів і як мінімум з одне число.
Розшарити F VK G+
Fruere vita, dum vivis