Форум турклуба :: Просмотр темы - Нескромный вопрос

 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация  ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Нескромный вопрос
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов Форум турклуба -> Форум
Предыдущая тема :: Следующая тема  
Автор Сообщение
Igorjosha



Зарегистрирован: 18.09.2007
Сообщения: 808
Откуда: Из народа

СообщениеДобавлено: Пн Дек 24, 2018 12:06 am    Заголовок сообщения: Нескромный вопрос Ответить с цитатой

Народ, отпишитесь, пожалуйста, если кому-то в последнее время приходило письмо подобного содержания (могло попасть в спам, свое выудил именно оттуда)

Цитата:
I am Nydia. Is not '******' is one of your pass:)

**** - здесь приведен мой пароль от форума

I have the recording of your cam which shows ... because that website had my virus hooked up. ...

Your mail and FB contacts were then simply sent to me by my malware.

I'll ... unless you pay ...

...


Просто любопытно, вытащили из базы пользователей форума ТКУ, или еще откуда.
* У меня в браузере пароль от форума не хранится

_________________
Цитата:
Поменьше глазей на все эти пейзажи, сиди по возможности дома и читай. Береги цветы своей селезёнки. (Стругацкие)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kefirek



Зарегистрирован: 14.05.2011
Сообщения: 2462
Откуда: теперь Киев, раньше Харьков

СообщениеДобавлено: Пн Дек 24, 2018 10:42 am    Заголовок сообщения: Ответить с цитатой

Приходило.
Автор просит от 3000 до 8000 USD за то, что не будет показывать всем видео с моей вебкамеры и информацию о якобы просмотренных мной порносайтах. Письма приходили в течение недели, сумма каждый раз была разная. Т.к. у меня нет ни вебкамеры, ни такой суммы, то просто проигнорировал.
Smile

_________________
Список клубного снаряжения
Cпец.тема Учет клуб.снаряжения 2019
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Палец



Зарегистрирован: 23.10.2006
Сообщения: 3692
Откуда: Эндемик

СообщениеДобавлено: Пн Дек 24, 2018 5:26 pm    Заголовок сообщения: Ответить с цитатой

Kefirek писал(а):
Приходило.

Уточни, пожалуйста: они процитировали твой турклубовский пароль или какой-то другой? В данном случае интересует именно этот момент.

_________________
Вы млекопитающее? Тогда приятного вам млекопитания.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Igorjosha



Зарегистрирован: 18.09.2007
Сообщения: 808
Откуда: Из народа

СообщениеДобавлено: Вт Дек 25, 2018 1:45 pm    Заголовок сообщения: Ответить с цитатой

Поздравляю!
Меня оценили всего в тысячу
Kefirek писал(а):
Автор просит от 3000 до 8000 USD

Rose Crazy

_________________
Цитата:
Поменьше глазей на все эти пейзажи, сиди по возможности дома и читай. Береги цветы своей селезёнки. (Стругацкие)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kefirek



Зарегистрирован: 14.05.2011
Сообщения: 2462
Откуда: теперь Киев, раньше Харьков

СообщениеДобавлено: Ср Дек 26, 2018 9:36 am    Заголовок сообщения: Ответить с цитатой

Палец писал(а):
Kefirek писал(а):
Приходило.

Уточни, пожалуйста: они процитировали твой турклубовский пароль


да

_________________
Список клубного снаряжения
Cпец.тема Учет клуб.снаряжения 2019
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
punt



Зарегистрирован: 05.10.2009
Сообщения: 869
Откуда: КНУ

СообщениеДобавлено: Ср Дек 26, 2018 11:15 am    Заголовок сообщения: Ответить с цитатой

Палец писал(а):
Kefirek писал(а):
Приходило.

Уточни, пожалуйста: они процитировали твой турклубовский пароль или какой-то другой? В данном случае интересует именно этот момент.


Да, у меня в папке "спам" тоже нашлись такие письма. Пароль именно от форума - я разные почти везде использую.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Pashtet



Зарегистрирован: 02.09.2015
Сообщения: 311
Откуда: Киев

СообщениеДобавлено: Ср Дек 26, 2018 1:25 pm    Заголовок сообщения: Ответить с цитатой

У меня тоже отыскалось десятка четыре подобных сообщений. Пароль, правда, у меня один на почту (это очень старый ящик, я его почти не использую) и на форум. Причем в половине сообщений пишут пароль, но забывают последнюю цифру (недовзломали или недописали, хз). Половина - на китайском)
И почти во всех сообщениях до 800 бачей в биткоинах не дотягиваю))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Kefirek



Зарегистрирован: 14.05.2011
Сообщения: 2462
Откуда: теперь Киев, раньше Харьков

СообщениеДобавлено: Чт Дек 27, 2018 11:23 am    Заголовок сообщения: Ответить с цитатой

Igorjosha писал(а):
Поздравляю!
Меня оценили всего в тысячу
Kefirek писал(а):
Автор просит от 3000 до 8000 USD

Rose Crazy


Мои порносайты , вероятно, более затейливы Wink

_________________
Список клубного снаряжения
Cпец.тема Учет клуб.снаряжения 2019
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
m4



Зарегистрирован: 11.09.2013
Сообщения: 19
Откуда: Київ

СообщениеДобавлено: Чт Дек 27, 2018 11:21 pm    Заголовок сообщения: Ответить с цитатой

Форум незахищений, на незахищені сайти в принципі не можна ставити пароль, що співпадає із якимось іншим важливим місцем.

Хоча з того, що форум вочевидь хоститься на вінді - є смисл перевірити її на віруси.

Рекомендую https://gridinsoft.ua/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Палец



Зарегистрирован: 23.10.2006
Сообщения: 3692
Откуда: Эндемик

СообщениеДобавлено: Пт Дек 28, 2018 10:41 pm    Заголовок сообщения: Ответить с цитатой

Лично меня удивляет, что они смогли вытащить пароли в явном текстовом виде -- они ведь в базе в нём не хранятся. Я бы еще мог понять, если бы они смогли залогиниться на форуме под кем-то из существующих пользователей, теоретически это проще сделать -- но этого как раз не наблюдается. Что-то, воля ваша, тут странное.
_________________
Вы млекопитающее? Тогда приятного вам млекопитания.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Kefirek



Зарегистрирован: 14.05.2011
Сообщения: 2462
Откуда: теперь Киев, раньше Харьков

СообщениеДобавлено: Пт Дек 28, 2018 11:58 pm    Заголовок сообщения: Ответить с цитатой

Палец писал(а):
Лично меня удивляет, что они смогли вытащить пароли в явном текстовом виде .


В форму залогинивания ничего постороннего не встроено?

_________________
Список клубного снаряжения
Cпец.тема Учет клуб.снаряжения 2019
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Палец



Зарегистрирован: 23.10.2006
Сообщения: 3692
Откуда: Эндемик

СообщениеДобавлено: Сб Дек 29, 2018 11:13 am    Заголовок сообщения: Ответить с цитатой

Kefirek писал(а):
Палец писал(а):
Лично меня удивляет, что они смогли вытащить пароли в явном текстовом виде .

В форму залогинивания ничего постороннего не встроено?


Хороший вопрос, я его задам кому следует. У меня доступа к коду нет, так что я не в курсе.

_________________
Вы млекопитающее? Тогда приятного вам млекопитания.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
m4



Зарегистрирован: 11.09.2013
Сообщения: 19
Откуда: Київ

СообщениеДобавлено: Вс Дек 30, 2018 2:19 pm    Заголовок сообщения: Ответить с цитатой

Навіщо вбудовувати щось у форму логіну, якщо протокол не захищений?

Форум працює по HTTP, це означає що з моменту натискання на кнопку "Логін" і аж до того поки ваш запит потрапить в програму сервера форума, він летить по мережі в отакому вигляді:



Тобто - абсолютно всі, починаючи із вашого комп'ютера (і вірусів на ньому), а далі обладнання провайдера, всіх вузлів по яких подорожує запит, і - найголовніше - комп'ютера із сервером (зі своїми вірусами, бо сервер - на віндовзі) у явному вигляді бачать ваш пароль.

Забудьте, будь ласка, про конфіденційність по HTTP Smile
Вогнелис, доречі, аж розпинається як кричить коли ви вводите логін-пароль на HTTP сайтах, і не дарма.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Палец



Зарегистрирован: 23.10.2006
Сообщения: 3692
Откуда: Эндемик

СообщениеДобавлено: Вс Дек 30, 2018 8:49 pm    Заголовок сообщения: Ответить с цитатой

Ну, тут так. Разговоры о переводе сайта/форума на HTTPS велись давно, но тем людям, которые его когда-то создали и сейчас хостят и немножко администрируют, есть чем заняться и без этого -- они этим занимаются исключительно по доброте душевной и по старой памяти, денег мы им не платим, связь их с клубом уже лет десять как довольно условная, так что попросить их, конечно, можно, но...

А вот если в нынешнем поколении клубовцев найдется квалифицированные люди, готовые этим заняться, я думаю, они с радостью введут их в курс дела и передадут бразды.

А пока что поменяйте пароли, не используйте их больше нигде и проверьтесь на вирусы -- на сервере, я думаю, с этим всё в порядке, там не только наш сайт крутится, скорее всего, за этим следят.

С другой стороны, вспоминается не столь давняя история с вирусом в коде сайта, который запускал левые страницы -- не удивлюсь, если он и пароли при этом подворовывал. Его вроде как победили, но, может, то, что мы сейчас наблюдаем -- это плоды его трудов.

А, и ещё: вот эта картинка -- это не живой юзер, это бот ломится, брутфорсить, небось, пытается. А у нормального пользователя тоже всё так же?

_________________
Вы млекопитающее? Тогда приятного вам млекопитания.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Мизеракль



Зарегистрирован: 19.05.2018
Сообщения: 21
Откуда: Киев

СообщениеДобавлено: Вс Дек 30, 2018 9:10 pm    Заголовок сообщения: Ответить с цитатой

Палец писал(а):

А, и ещё: вот эта картинка -- это не живой юзер, это бот ломится, брутфорсить, небось, пытается. А у нормального пользователя тоже всё так же?

"Вот эта картинка" - это, надо полагать, демонстрация того, как передаются данные при логине - и специально сделана с левыми данными, чтобы не светить свои.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Форум турклуба -> Форум Часовой пояс: GMT + 2
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
You can attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB

      VVV.RU