Автор Тема: Взлом Форуму (Прочитано 10962 рази)

Golem · « : 23.08.2011 14:27:56 »

Вчора форум не працював

Нехороші люди (чи роботи) знайшли в ньому дзюрку і залили через неї свій код. Провайдер заблокував наш аккаунт аби не розсилати цю заразу по інтернету. Завдяки Інкогніто і Ромелю вдалося оперативно пофіксити це. Затримка, в основному, була повязана з тугістю техсаппорта провайдера.

Адміністрація форуму приносить свої вибачення всім, хто вчора так і не зміг вчора до нас потрапити.

Сам знаю як це бути без ранкової дози улюбленого сайту

Нараз Інкогніто працює над аналізом логів аби залатати дзюру і не допустити подібного в майбутньому.

Паролі на сервері зберігаються в закодованому вигляді і навіть адміністратор не має до них прямого доступу. Тим не менше про всяк випадок, рекомендував би всім змінити свій пароль. Особливо в кого він збігається з паролем до пошти.

Чекатимемо від Інкогніто оновлень і пояснень на цю тему.

Drusja · « **Відповідь #1 :** 23.08.2011 15:19:16 »

Додам час може знадобиться, форум перестав працювати в період між 10:10 і 10:20. Точніше важко сказати бо саме в цей момент часу перечитував одну з тем.

YserL · « **Відповідь #2 :** 24.08.2011 09:14:29 »

Я повернувся!

Приєднаюся до аналізу. Пароль зберігається у вигляді хешу (md5(логін.пароль.сіль)), так що якщо не було перехвачено пароль сніфером, або псевдовікном, то йому нічого не загрожує.
Щодо паролів:
- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.
Якщо є підозри на те що компютер був заражений трояном, логуванням у публічних інтернет кафе/wifi мережах, і раз на місяць варто змінювати паролі.
Найкраще VPN клієнт+SSL веб сайт.

linuxoid · « **Відповідь #3 :** 24.08.2011 10:15:07 »

Люди, користуйтесь Linux і хай прибуде з вами сила!

inkognito · « **Відповідь #4 :** 25.08.2011 10:38:14 »

Цитата: linuxoid від 24.08.2011 10:15:07

Люди, користуйтесь Linux і хай прибуде з вами сила!

Це зовсім не відміняє наступного:

Цитувати

- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.

linuxoid · « **Відповідь #5 :** 25.08.2011 10:44:10 »

Звіно, що паролі пивинні бути надійними і унікальними для кожного сайту. Просто Лінукс зменшує імовірність підхоплення трояна чи іншої гадості.

RoMeL · « **Відповідь #6 :** 25.08.2011 13:25:36 »

Але цікаво, що це сталося якраз тоді коли я поїхав у велопробіг і просто не мав доступу до нету, шось підозрілий збіг $:-\$

RoMeL · « **Відповідь #7 :** 26.08.2011 16:50:23 »

Змінено вимогу до паролю для користувачів на "Високий":

Цитувати

Пароль повинен містити символи верхнього і нижнього регістрів і як мінімум з одне число.

Автор Тема: Взлом Форуму (Прочитано 10962 рази)

Golem

Взлом Форуму

Drusja

Re: Взлом Форуму

YserL

Re: Взлом Форуму

linuxoid

Re: Взлом Форуму

inkognito

Re: Взлом Форуму

linuxoid

Re: Взлом Форуму

RoMeL

Re: Взлом Форуму

RoMeL

Re: Взлом Форуму