Нескромный вопрос

Всі питання, пов'язані з туризмом і діяльністю Клубу

Модератори: Олег Триліс, Палец

Аватар користувача
Igorjosha
Досвідчений користувач
Повідомлень: 847
З нами з: 18.09.2007, 10:02
Звідки: Из народа

Нескромный вопрос

Повідомлення Igorjosha »

Народ, отпишитесь, пожалуйста, если кому-то в последнее время приходило письмо подобного содержания (могло попасть в спам, свое выудил именно оттуда)

I am Nydia. Is not '******' is one of your pass:)

**** - здесь приведен мой пароль от форума

I have the recording of your cam which shows ... because that website had my virus hooked up. ...

Your mail and FB contacts were then simply sent to me by my malware.

I'll ... unless you pay ...

...

Просто любопытно, вытащили из базы пользователей форума ТКУ, или еще откуда.
* У меня в браузере пароль от форума не хранится
Поменьше глазей на все эти пейзажи, сиди по возможности дома и читай. Береги цветы своей селезёнки. (Стругацкие)
Аватар користувача
Kefirek
Досвідчений користувач
Повідомлень: 3112
З нами з: 14.05.2011, 14:29
Звідки: Вишгород
Контактна інформація:

Повідомлення Kefirek »

Приходило.
Автор просит от 3000 до 8000 USD за то, что не будет показывать всем видео с моей вебкамеры и информацию о якобы просмотренных мной порносайтах. Письма приходили в течение недели, сумма каждый раз была разная. Т.к. у меня нет ни вебкамеры, ни такой суммы, то просто проигнорировал.
:)
Аватар користувача
Палец
Досвідчений користувач
Повідомлень: 3885
З нами з: 23.10.2006, 17:50
Звідки: Lund, Sweden

Повідомлення Палец »

Kefirek писав:Приходило.
Уточни, пожалуйста: они процитировали твой турклубовский пароль или какой-то другой? В данном случае интересует именно этот момент.
Вы млекопитающее? Тогда приятного вам млекопитания.
Аватар користувача
Igorjosha
Досвідчений користувач
Повідомлень: 847
З нами з: 18.09.2007, 10:02
Звідки: Из народа

Повідомлення Igorjosha »

Поздравляю!
Меня оценили всего в тысячу
Kefirek писав:Автор просит от 3000 до 8000 USD
:Rose: :crazy:
Поменьше глазей на все эти пейзажи, сиди по возможности дома и читай. Береги цветы своей селезёнки. (Стругацкие)
Аватар користувача
Kefirek
Досвідчений користувач
Повідомлень: 3112
З нами з: 14.05.2011, 14:29
Звідки: Вишгород
Контактна інформація:

Повідомлення Kefirek »

Палец писав:
Kefirek писав:Приходило.
Уточни, пожалуйста: они процитировали твой турклубовский пароль

да
Аватар користувача
punt
Досвідчений користувач
Повідомлень: 898
З нами з: 05.10.2009, 21:42
Звідки: КНУ

Повідомлення punt »

Палец писав:
Kefirek писав:Приходило.
Уточни, пожалуйста: они процитировали твой турклубовский пароль или какой-то другой? В данном случае интересует именно этот момент.

Да, у меня в папке "спам" тоже нашлись такие письма. Пароль именно от форума - я разные почти везде использую.
Аватар користувача
Pashtet
Досвідчений користувач
Повідомлень: 976
З нами з: 02.09.2015, 20:41
Звідки: Київ
Experience: П2К, В2К, Вл1К, Вл2У, Г3У
Контактна інформація:

Повідомлення Pashtet »

У меня тоже отыскалось десятка четыре подобных сообщений. Пароль, правда, у меня один на почту (это очень старый ящик, я его почти не использую) и на форум. Причем в половине сообщений пишут пароль, но забывают последнюю цифру (недовзломали или недописали, хз). Половина - на китайском)
И почти во всех сообщениях до 800 бачей в биткоинах не дотягиваю))
Хочеш щось змінити - починай з себе.
Аватар користувача
Kefirek
Досвідчений користувач
Повідомлень: 3112
З нами з: 14.05.2011, 14:29
Звідки: Вишгород
Контактна інформація:

Повідомлення Kefirek »

Igorjosha писав:Поздравляю!
Меня оценили всего в тысячу
Kefirek писав:Автор просит от 3000 до 8000 USD
:Rose: :crazy:

Мои порносайты , вероятно, более затейливы :wink:
m4
Досвідчений користувач
Повідомлень: 31
З нами з: 11.09.2013, 22:14
Звідки: Київ

Повідомлення m4 »

Форум незахищений, на незахищені сайти в принципі не можна ставити пароль, що співпадає із якимось іншим важливим місцем.

Хоча з того, що форум вочевидь хоститься на вінді - є смисл перевірити її на віруси.

Рекомендую https://gridinsoft.ua/
Аватар користувача
Палец
Досвідчений користувач
Повідомлень: 3885
З нами з: 23.10.2006, 17:50
Звідки: Lund, Sweden

Повідомлення Палец »

Лично меня удивляет, что они смогли вытащить пароли в явном текстовом виде -- они ведь в базе в нём не хранятся. Я бы еще мог понять, если бы они смогли залогиниться на форуме под кем-то из существующих пользователей, теоретически это проще сделать -- но этого как раз не наблюдается. Что-то, воля ваша, тут странное.
Вы млекопитающее? Тогда приятного вам млекопитания.
Аватар користувача
Kefirek
Досвідчений користувач
Повідомлень: 3112
З нами з: 14.05.2011, 14:29
Звідки: Вишгород
Контактна інформація:

Повідомлення Kefirek »

Палец писав:Лично меня удивляет, что они смогли вытащить пароли в явном текстовом виде .

В форму залогинивания ничего постороннего не встроено?
Аватар користувача
Палец
Досвідчений користувач
Повідомлень: 3885
З нами з: 23.10.2006, 17:50
Звідки: Lund, Sweden

Повідомлення Палец »

Kefirek писав:
Палец писав:Лично меня удивляет, что они смогли вытащить пароли в явном текстовом виде .
В форму залогинивания ничего постороннего не встроено?

Хороший вопрос, я его задам кому следует. У меня доступа к коду нет, так что я не в курсе.
Вы млекопитающее? Тогда приятного вам млекопитания.
m4
Досвідчений користувач
Повідомлень: 31
З нами з: 11.09.2013, 22:14
Звідки: Київ

Повідомлення m4 »

Навіщо вбудовувати щось у форму логіну, якщо протокол не захищений?

Форум працює по HTTP, це означає що з моменту натискання на кнопку "Логін" і аж до того поки ваш запит потрапить в програму сервера форума, він летить по мережі в отакому вигляді:

Зображення

Тобто - абсолютно всі, починаючи із вашого комп'ютера (і вірусів на ньому), а далі обладнання провайдера, всіх вузлів по яких подорожує запит, і - найголовніше - комп'ютера із сервером (зі своїми вірусами, бо сервер - на віндовзі) у явному вигляді бачать ваш пароль.

Забудьте, будь ласка, про конфіденційність по HTTP :)
Вогнелис, доречі, аж розпинається як кричить коли ви вводите логін-пароль на HTTP сайтах, і не дарма.
Аватар користувача
Палец
Досвідчений користувач
Повідомлень: 3885
З нами з: 23.10.2006, 17:50
Звідки: Lund, Sweden

Повідомлення Палец »

Ну, тут так. Разговоры о переводе сайта/форума на HTTPS велись давно, но тем людям, которые его когда-то создали и сейчас хостят и немножко администрируют, есть чем заняться и без этого -- они этим занимаются исключительно по доброте душевной и по старой памяти, денег мы им не платим, связь их с клубом уже лет десять как довольно условная, так что попросить их, конечно, можно, но...

А вот если в нынешнем поколении клубовцев найдется квалифицированные люди, готовые этим заняться, я думаю, они с радостью введут их в курс дела и передадут бразды.

А пока что поменяйте пароли, не используйте их больше нигде и проверьтесь на вирусы -- на сервере, я думаю, с этим всё в порядке, там не только наш сайт крутится, скорее всего, за этим следят.

С другой стороны, вспоминается не столь давняя история с вирусом в коде сайта, который запускал левые страницы -- не удивлюсь, если он и пароли при этом подворовывал. Его вроде как победили, но, может, то, что мы сейчас наблюдаем -- это плоды его трудов.

А, и ещё: вот эта картинка -- это не живой юзер, это бот ломится, брутфорсить, небось, пытается. А у нормального пользователя тоже всё так же?
Вы млекопитающее? Тогда приятного вам млекопитания.
Аватар користувача
Мизеракль
Досвідчений користувач
Повідомлень: 135
З нами з: 19.05.2018, 18:51
Звідки: Киев

Повідомлення Мизеракль »

Палец писав: А, и ещё: вот эта картинка -- это не живой юзер, это бот ломится, брутфорсить, небось, пытается. А у нормального пользователя тоже всё так же?
"Вот эта картинка" - это, надо полагать, демонстрация того, как передаются данные при логине - и специально сделана с левыми данными, чтобы не светить свои.
Відповісти