Jump to content
При смене вашего имени на новое, меняется и ваш логин для входа на сайт. Но вы так же можете входить на сайт под своей электронной почтой.

Recommended Posts

Есть информация, что на наш форум можно зайди с телефона под любым логином.

В последние три дня были удалены заявки от рекрутов и отписи о приеме в клан.

Link to comment
Share on other sites

  • Replies 63
  • Created
  • Last Reply

Top Posters In This Topic

  • mistiman

    19

  • SWAROG

    6

  • Slov0

    6

  • DeeJon

    4

Top Posters In This Topic

mistiman

Есть информация, что на наш форум можно зайди с телефона под любым логином.

В последние три дня были удалены заявки от рекрутов и отписи о приеме в клан.

Зайди под моим

Link to comment
Share on other sites

Нет, проблема вовсе не в паролях

откуда такая уверенность?
Link to comment
Share on other sites

mistiman

Взломан мой акк,удалена практически вся ветка КП экстрим..((((

Твой акк не взломан, ветка не удалена. Скрыты были 28 сообщений, все они скрывались с твоего IP. Вариант такой возможен только в трех случаях:

1. Ты сам это сделал.

2. Ниндзя в черных масках ворвались к тебе домой, связали тебя и сделали все с твоего компа.

3. Некто сидящий на твоем вайфае перехватил куки и выполнил действия с другого компа, но IP при этом был твой.

Link to comment
Share on other sites

Мист, мне недавно жаловались, что когда дают человеку ссылку на тему на нашем форуме, то человек переходя по ссылке оказывается залогиненным под акком того, кто кинул ссылку. Возможно в этом была проблема?

Посмотри по логам LordFobas плз. Заявки по идее закрывались с его аккаунта.

 

2. Ниндзя в черных масках ворвались к тебе домой, связали тебя и сделали все с твоего компа.

 

лол :rofl:

Link to comment
Share on other sites

Сообщения удалались от моего имени, хотя в моей модерке даже кнопки "удалить" не было.

Грешу на вай фай....Только в голову не приходит кому в моем доме понадобился наш форум....

Link to comment
Share on other sites

@mistiman, Wi-Fi? Интересно кому из соседей это нужно? Он сам? зачем?

ps с телефона не заходит-.-. Не знаю как у остальных. (если я всё так понял. )

Link to comment
Share on other sites

откуда такая уверенность?

 

На днях был такой момент:

Приходит человек к нам на форум с телефона, вводит логин ,но оказывается логин занят, но все же доступ к логину он получает

Edited by DeeJon
Link to comment
Share on other sites

mistiman

Мист, мне недавно жаловались, что когда дают человеку ссылку на тему на нашем форуме, то человек переходя по ссылке оказывается залогиненным под акком того, кто кинул ссылку. Возможно в этом была проблема?

Посмотри по логам LordFobas плз. Заявки по идее закрывались с его аккаунта.

 

 

 

лол :rofl:

Вчера в 8 утра закрывались заявки с этого акка. IP при этом был его постоянный.

Link to comment
Share on other sites

Не стоит так категорично, говоря что "только" в этих 3-х случаях. Помимо "легального" удаленного доступа есть еще куча нелегальных способов рассылать письма, серфить и т.д. на компе жертвы.

 

В данной ситуации самое неприятное для всех нас, что был не просто получен доступ к акккаунту. У этого взломанного аккаунта появились полномочия, которых раньше не было.

Link to comment
Share on other sites

mistiman

На днях был такой момент:

Приходит человек к нам на форум с телефона, вводит логин ,но оказывается логин занят, но все же доступ к логину он получает

Говорят в Рязани....

Может начнем говорит конструктивно. Какой логин? Получить чужой логин можно тремя способами:

1. Перехват сессии.

2. Подбор пароля.

3. Восстановление пароля через ломаную почту.

 

В первом случае сменить пароль не получится.

Перехват сессии возможен если вы со "злоумышленником" находитесь в одной вайфай сети или дали ему ссылку с вашим sid . Такая ссылка может генерироваться если ваш браузер не умеет куки или вы заблокировали прием куки от форума. В обоих случаях ССЗБ.

 

Не стоит так категорично, говоря что "только" в этих 3-х случаях. Помимо "легального" удаленного доступа есть еще куча нелегальных способов рассылать письма, серфить и т.д. на компе жертвы.

 

В данной ситуации самое неприятное для всех нас, что был не просто получен доступ к акккаунту. У этого взломанного аккаунта появились полномочия, которых раньше не было.

Ребят, прекращайте истерить и откровенно гнать.

Модерские права у него были, "мнимо" удалять сообщения он право имел. Мнимое удаление подразумевает скрытые сообщения, админы его при этом видят и могут восстановить. Данная опция удаления включена у всех модераторов.

Link to comment
Share on other sites

mistiman

Мде зашел на роутер, отключен файрвол. Жесть....

Пароль на вайфай поменяй и допроси с пристрастием братьев/сестер и прочих хомячков имеющих доступ к твоему вайфаю.

Link to comment
Share on other sites

Ребят, прекращайте истерить и откровенно гнать.

Модерские права у него были, "мнимо" удалять сообщения он право имел. Мнимое удаление подразумевает скрытые сообщения, админы его при этом видят и могут восстановить. Данная опция удаления включена у всех модераторов.

То есть все посты сохранились и не стерты??

Link to comment
Share on other sites

Мист, в ТСку можешь заглянуть на 5 минут?

Link to comment
Share on other sites

mistiman

Включил ещё проверку браузера и ip при авторизации сессии, плюс время жизни кук уменьшил. Будете логиниться чаще)

 

Мист, в ТСку можешь заглянуть на 5 минут?

Я на работе

Link to comment
Share on other sites

плюс время жизни кук уменьшил

оно разве было не бесконечным?))))
Link to comment
Share on other sites

По поводу Сварога, вот сессия

178.54.129.130 58 37 минут назад 0 Информация о IP-адресе

178.54.131.55 12 23.12.2013 / 23:36 0 Информация о IP-адресе

10.10.5.240 355 22.12.2013 / 22:24 0 Информация о IP-адресе

178.54.134.233 6 20.12.2013 / 08:59 0 Информация о IP-адресе

178.54.129.161 7 19.12.2013 / 14:49 0 Информация о IP-адресе

178.54.135.67 309 19.12.2013 / 02:36 0 Информация о IP-адресе

 

Стоит обратить внимание, что с 23.12.2013 / 23:36 по 37 минут назад сессия почищена, так же и у Фобоса

 

а атака шла вот отсюда http://www.seogadget...62.118.134.2294

Edited by DeeJon
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

Announcements

  • При смене вашего имени на новое, меняется и ваш логин для входа на сайт. Но вы так же можете входить на сайт под своей электронной почтой.

×
×
  • Create New...