Взлом Форуму

Golem · 23.08.2011 14:27:56

Вчора форум не працював :( Нехороші люди (чи роботи) знайшли в ньому дзюрку і залили через неї свій код. Провайдер заблокував наш аккаунт аби не розсилати цю заразу по інтернету. Завдяки Інкогніто і Ромелю вдалося оперативно пофіксити це. Затримка, в основному, була повязана з тугістю техсаппорта провайдера.

Адміністрація форуму приносить свої вибачення всім, хто вчора так і не зміг вчора до нас потрапити.

Сам знаю як це бути без ранкової дози улюбленого сайту :( Нараз Інкогніто працює над аналізом логів аби залатати дзюру і не допустити подібного в майбутньому.

Паролі на сервері зберігаються в закодованому вигляді і навіть адміністратор не має до них прямого доступу. Тим не менше про всяк випадок, рекомендував би всім змінити свій пароль. Особливо в кого він збігається з паролем до пошти.

Чекатимемо від Інкогніто оновлень і пояснень на цю тему.

Drusja · 23.08.2011 15:19:16

Додам час може знадобиться, форум перестав працювати в період між 10:10 і 10:20. Точніше важко сказати бо саме в цей момент часу перечитував одну з тем.

YserL · 24.08.2011 09:14:29

Я повернувся! :)
Приєднаюся до аналізу. Пароль зберігається у вигляді хешу (md5(логін.пароль.сіль)), так що якщо не було перехвачено пароль сніфером, або псевдовікном, то йому нічого не загрожує.
Щодо паролів:
- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.
Якщо є підозри на те що компютер був заражений трояном, логуванням у публічних інтернет кафе/wifi мережах, і раз на місяць варто змінювати паролі.
Найкраще VPN клієнт+SSL веб сайт. :)

linuxoid · 24.08.2011 10:15:07

Люди, користуйтесь Linux і хай прибуде з вами сила!

inkognito · 25.08.2011 10:38:14

Цитата: linuxoid від 24.08.2011 10:15:07
Люди, користуйтесь Linux і хай прибуде з вами сила!

Це зовсім не відміняє наступного:

Цитувати
- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.

linuxoid · 25.08.2011 10:44:10

Звіно, що паролі пивинні бути надійними і унікальними для кожного сайту. Просто Лінукс зменшує імовірність підхоплення трояна чи іншої гадості.

RoMeL · 25.08.2011 13:25:36

Але цікаво, що це сталося якраз тоді коли я поїхав у велопробіг і просто не мав доступу до нету, шось підозрілий збіг :-\

RoMeL · 26.08.2011 16:50:23

Змінено вимогу до паролю для користувачів на "Високий":

ЦитуватиПароль повинен містити символи верхнього і нижнього регістрів і як мінімум з одне число.