Атаката си продължава.
Вземете да ресетнете всички пароли и да въведете изискване за цифри, главна буква и знаци:
PassWord123!@
Проблеми forum.vwclub.bg
- netizen
- VW експерт
- Мнения: 1259
- Регистриран на: Пон 12 юли 2004 22:12
- Автомобил: Skoda Kodiaq
- Двигател: DFHA
- Местоположение: Велико Търново
- Контакти:
Re: Проблеми forum.vwclub.bg
Изтекли данни има ли? Важно е да се упомене!
- fur1ous
- Мнения: 1369
- Регистриран на: Пет 14 окт 2011 15:21
- Автомобил: Golf3 - Seat Exeo - Seat Leon
- Двигател: 1Z - CFMA - AUQ
- Местоположение: София
Re: Проблеми forum.vwclub.bg
Те паролите са криптирани, проблема е че като е 1234 или парола1234 и да е криптирана все тая.
Последна промяна от fur1ous на Вто 13 фев 2024 10:08, променено общо 1 път.
- group®
- Темерут
- Мнения: 9891
- Регистриран на: Вто 08 мар 2005 23:28
- Автомобил: Passat B8 Alltrack
- Двигател: DFCA
- Местоположение: София
Re: Проблеми forum.vwclub.bg
netizen написа:Изтекли данни има ли? Важно е да се упомене!
Е хакнатите профили са си в ръцете на ботовете.
То па и едни данни има в профилите
Важното сега е да спре спама от ботове, което само с ресет на всички профили може да стане.
Captcha на входа няма да помогне много.
Re: Проблеми forum.vwclub.bg
Ами много не ми се иска валидиран e-mail да попада в ръцете на рандъм хакерчета от Казакстан/Русия/Индия
П.С. в предното ми мнение на 13стр ще допълвам, когато видя нов профил да поства кежуъл дейтинг-а
П.С. в предното ми мнение на 13стр ще допълвам, когато видя нов профил да поства кежуъл дейтинг-а
- fur1ous
- Мнения: 1369
- Регистриран на: Пет 14 окт 2011 15:21
- Автомобил: Golf3 - Seat Exeo - Seat Leon
- Двигател: 1Z - CFMA - AUQ
- Местоположение: София
Re: Проблеми forum.vwclub.bg
group® написа:netizen написа:Изтекли данни има ли? Важно е да се упомене!
Е хакнатите профили са си в ръцете на ботовете.
То па и едни данни има в профилите
Важното сега е да спре спама от ботове, което само с ресет на всички профили може да стане.
Captcha на входа няма да помогне много.
Вариант 2 е просто да се блокират профил след профил и накрая ще свършат, но изискванията за паролите трябва да се подобрят така или иначе за да се избегне това.
- radotom
- Модератор
- Мнения: 19577
- Регистриран на: Пет 10 мар 2006 19:42
- Автомобил: Sharan 7M
- Двигател: AFN
- Местоположение: Пловдив
Re: Проблеми forum.vwclub.bg
fur1ous написа:Те паролите са криптирани, проблема е че като е 1234 или парола1234 и да е криптирана все тая.
Не само.
Скоро писах на един от потребителите, че от профила му е писал СПАМ-Бот и да си провери и финансови и служебни акаунти.
Та отговора му беше, че го нападнал криптовирус и целия хард заминал, но паралелно копирал и всички запазени пароли в браузера.
За негов късмет, усетил се навреме и сменил важните пароли. Явно е бил забравил за тази във Форума (нормално, в В8 е - твърде му е нова колата, че да се разваля често и да пише често тук )
Впрочем, още една полза от изискването за наличие на тел за контакт в обявите в купува/продава
В мноооого стара негова тема успях да изровя телефон и му писах по Вайбър.
И споко - старите теми са в покрити секции, дето трудно се бърка
- fur1ous
- Мнения: 1369
- Регистриран на: Пет 14 окт 2011 15:21
- Автомобил: Golf3 - Seat Exeo - Seat Leon
- Двигател: 1Z - CFMA - AUQ
- Местоположение: София
Re: Проблеми forum.vwclub.bg
Да ама в горния случай ще бъде само 1 акаунт, ще има 1 тема във форума и модератора просто ще блокира този акаунт и случаят ще приключи.
В сегашната ситуация нещата седят много различно.
В сегашната ситуация нещата седят много различно.
- group®
- Темерут
- Мнения: 9891
- Регистриран на: Вто 08 мар 2005 23:28
- Автомобил: Passat B8 Alltrack
- Двигател: DFCA
- Местоположение: София
Re: Проблеми forum.vwclub.bg
Значи това ни е нулевия пациент.
Точно се чудех откъде са докопали листата с потребители за да превъртат списъка?!
Не регистриран юзър не я вижда.
Това ме подсеща, че за предпазване от подобна атака ще помогне и скриване на листата с всички потребители.
Офф: наскоро пробиха Майкрософт с такава атака. Хванали са някакъв тестови акаунт тип admin pass:admin
Точно се чудех откъде са докопали листата с потребители за да превъртат списъка?!
Не регистриран юзър не я вижда.
Това ме подсеща, че за предпазване от подобна атака ще помогне и скриване на листата с всички потребители.
Офф: наскоро пробиха Майкрософт с такава атака. Хванали са някакъв тестови акаунт тип admin pass:admin
Re: Проблеми forum.vwclub.bg
Ако имаш хакнат профил и тръгнеш да пишеш Л.С. Пак ще ти излезе дневника с потребителите. Има ли желание - има и начин.
Ако е възможно е хубаво да знаем има ли изтичане на мейли, защото това е по-сериозното. Не толкова, че ще ни видят чесането на езици.
Ако е възможно е хубаво да знаем има ли изтичане на мейли, защото това е по-сериозното. Не толкова, че ще ни видят чесането на езици.
- group®
- Темерут
- Мнения: 9891
- Регистриран на: Вто 08 мар 2005 23:28
- Автомобил: Passat B8 Alltrack
- Двигател: DFCA
- Местоположение: София
Re: Проблеми forum.vwclub.bg
Мейлите ще се видят само на хакнатите профили.
- fur1ous
- Мнения: 1369
- Регистриран на: Пет 14 окт 2011 15:21
- Автомобил: Golf3 - Seat Exeo - Seat Leon
- Двигател: 1Z - CFMA - AUQ
- Местоположение: София
Re: Проблеми forum.vwclub.bg
По тая логика, входа не може ли да се направи с мейл ? Така дори някой да ти знае Username няма как да се логне.
- radotom
- Модератор
- Мнения: 19577
- Регистриран на: Пет 10 мар 2006 19:42
- Автомобил: Sharan 7M
- Двигател: AFN
- Местоположение: Пловдив
Re: Проблеми forum.vwclub.bg
group® написа:Значи това ни е нулевия пациент.
Не, Галине, не е.
Ако ти дам моя узър и парола, ще можеш да пуснеш тема от мое име, но няма как да видиш паролата на thanis (примерно) и да пуснеш тема от негово име.
Просто явно има доста пробиви в сигурността на браузъри/мейли и успяват да докопат пароли на доста хора.
-
- VW експерт
- Мнения: 12867
- Регистриран на: Съб 07 мар 2009 13:41
- Автомобил: Skoda Octavia
- Двигател: AQY 2001
- Местоположение: Враца
Re: Проблеми forum.vwclub.bg
В общи линии, има ли ключалка, има и подходящ ключ.
- group®
- Темерут
- Мнения: 9891
- Регистриран на: Вто 08 мар 2005 23:28
- Автомобил: Passat B8 Alltrack
- Двигател: DFCA
- Местоположение: София
Re: Проблеми forum.vwclub.bg
radotom написа:group® написа:Значи това ни е нулевия пациент.
Не, Галине, не е.
Май не ме разбра, Радо.
Тази атака е един автоматичен тул/инструмент, който върти юзър неймове и стандартни/масови пароли (съща парола като юзър нейма, vwclub, mama, ... etc.).
За нея (атаката) са нужни няколко неща и едно от тях е списък с потребителите.
Не регистриран потребител няма достъп до този списък (набързо проверих и може да греша).
Значи списъкът е дръпнат през нечии акаунт или като са регистрирали нов потребител.
Това, което ти разказа е интересно съвпадение на нещата и не е изключено оттам да са започнали.
Това не е и толкова важно.
Важното е да се запушат пробойните, през които действа тази атака.
Тоест да не се вижда списък с всички потребители. Ресет на всички пароли, за да им се резне достъпа (не се знае колко акаунта са завладяли - при 202000 потребителя може да са десетки хиляди!!!). Добавяне на изискване за сложна парола. Евентуално съвременна бот верификация при създаване на акаунт и логване.
Кой е на линия
Потребители, разглеждащи този форум: Няма регистрирани потребители и 23 госта