Взлом Форуму

Автор Golem, 23.08.2011 14:27:56

« попередня тема - наступна тема »

0 Користувачі і 1 Гість дивляться цю тему.

Golem

Вчора форум не працював :( Нехороші люди (чи роботи) знайшли в ньому дзюрку і залили через неї свій код. Провайдер заблокував наш аккаунт аби не розсилати цю заразу по інтернету. Завдяки Інкогніто і Ромелю вдалося оперативно пофіксити це. Затримка, в основному, була повязана з тугістю техсаппорта провайдера.

Адміністрація форуму приносить свої вибачення всім, хто вчора так і не зміг вчора до нас потрапити.

Сам знаю як це бути без ранкової дози улюбленого сайту :( Нараз Інкогніто працює над аналізом логів аби залатати дзюру і не допустити подібного в майбутньому.

Паролі на сервері зберігаються в закодованому вигляді і навіть адміністратор не має до них прямого доступу. Тим не менше про всяк випадок, рекомендував би всім змінити свій пароль. Особливо в кого він збігається з паролем до пошти.

Чекатимемо від Інкогніто оновлень і пояснень на цю тему.
Дігери всіх країн єднайтеся!

Drusja

Додам час може знадобиться, форум перестав працювати в період між 10:10 і 10:20. Точніше важко сказати бо саме в цей момент часу перечитував одну з тем.
>>>>>>>>>> Не довіряй нікому <<<<<<<<<<

YserL

Я повернувся!  :)
Приєднаюся до аналізу. Пароль зберігається у вигляді хешу (md5(логін.пароль.сіль)), так що якщо не було перехвачено пароль сніфером, або псевдовікном, то йому нічого не загрожує.
Щодо паролів:
- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.
Якщо є підозри на те що компютер був заражений трояном, логуванням у публічних інтернет кафе/wifi мережах, і раз на місяць варто змінювати паролі.
Найкраще VPN клієнт+SSL веб сайт. :)

linuxoid

Люди, користуйтесь Linux і хай прибуде з вами сила!

inkognito

Цитата: linuxoid від 24.08.2011 10:15:07
Люди, користуйтесь Linux і хай прибуде з вами сила!

Це зовсім не відміняє наступного:
Цитувати
- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.

Resistance is futile

linuxoid

Звіно, що паролі пивинні бути надійними і унікальними для кожного сайту. Просто Лінукс зменшує імовірність підхоплення трояна чи іншої гадості.

RoMeL

Але цікаво, що  це сталося якраз тоді коли я поїхав у велопробіг і просто не мав доступу до нету, шось підозрілий збіг  :-\
Fruere vita, dum vivis

RoMeL

Змінено вимогу до паролю для користувачів на "Високий":
ЦитуватиПароль повинен містити символи верхнього і нижнього регістрів і як мінімум з одне число.
Fruere vita, dum vivis

433 Гості, 0 Користувачів