Во время последних выходных была предпринята попытка подобрать пароли к учетным записям пользователей (элементарно пошли по списку пользователей) — в первую очередь пробовали пароли типа «qwerty», «qwerty1234», «1qwerty» или «12345» или «canada» и им подобные, потом начали перебор по словарю.
НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ ВСЕМ поменять пароли, причем на что-то разумное не имеющее в своем составе qwerty или 12345.
[b:d9mrvf3w][color=red:d9mrvf3w]ПОЛЬЗОВАТЕЛЯМ имевшим слабые пароли вроде тех, примеры которых я привел — ВАС С ОЧЕНЬ БОЛЬШОЙ ВЕРОЯТНОСТЬЮ БЛИЗКОЙ К ЕДИНИЦЕ ХАКНУЛИ И ПРОЧИТАЛИ ВСЮ ВАШУ ЛИЧНУЮ ПЕРЕПИСКУ. ПЛЮС УРОДЫ МОГУТ ТЕПЕРЬ ПОСТИТЬ ОТ ВАШЕГО ИМЕНИ. НЕМЕДЛЕННО ПОМЕНЯЙТЕ ПАРОЛИ НА РАЗУМНЫЕ ИМЕЮЩИЕ 8 ЗНАКОВ И ВКЛЮЧАЮЩИЕ В СЕБЯ БУКВЫ И ЦИФРЫ + ПОДЧЕРКИВАНИЕ. [/b:d9mrvf3w][/color:d9mrvf3w]
Интересно зачем им это надо??? Тут любого можно развести он сам про все расскажет.
На мой сайт сегодня атака была.
Это что, осеннее обострение?
[img:3g9rvdnn]http://choibolsan.site88.net/dump/oups.jpg[/img:3g9rvdnn]
Какая разница зачем. Последствия:
1. Уроды могли прочитать переписку — кто его знает что там у людей. Номера иммиграционных файлов, син номера, адреса, телефоны — все что угодно. Человек имеющий пароль qwerty не задумывается о безопасности в инете и недооценияет последствия. Вы не поверите что люди там имеют равно как и не поверите сколько пользователей (причем очень активных) имеют пароль «canada» и «qwerty» в комбинации с суфиксом или префиксом 1 или 12 или 1234
2. Человек пользующий такие пароли с большой вероятностью пользует такуие же пароли для своего емейла, аськи и пр. Получив доступ уроды ознакомились с профайлом где есть емейлы использовавшиеся для регистрации итд. Заодно уроды пополнили спам базы реальными адресами украденными из профайлов.
а можно узнать кого хакнули а кого нет?
[quote="tsvok":w94nqtmz]а можно узнать кого хакнули а кого нет?[/quote:w94nqtmz]Практически всех имевших слабые пароли. Автоматизировать поиск «хакнутых» сложно, посколько на форуме есть очень много пользавателей имеющих слабые пароли (больше сотни человек) которые явно перебирали и подобрали, однако левых логинов было всего около 10. Очень сложно сказать ибо уроды могли поменять ip адрес плюс пользователи пишут с разных адресов. Плюс не исключено что не продозлхат завтра или через час или не делают сейчас. В вашем кокретном случае — считайте что вас хакнули.
[quote="Администрация сайта":fenhkc4c][quote="tsvok":fenhkc4c]а можно узнать кого хакнули а кого нет?[/quote:fenhkc4c]Практически всех имевших слабые пароли. Автоматизировать поиск «хакнутых» сложно, посколько на форуме есть очень много пользавателей имеющих слабые пароли (больше сотни человек) которые явно перебирали и подобрали, однако левых логинов было всего около 10. Очень сложно сказать ибо уроды могли поменять ip адрес плюс пользователи пишут с разных адресов. Плюс не исключено что не продозлхат завтра или через час или не делают сейчас. В вашем кокретном случае — считайте что вас хакнули.[/quote:fenhkc4c]
о-о
внушаить
[quote="Администрация сайта":1pep14j6] В вашем кокретном случае — считайте что вас хакнули.[/quote:1pep14j6]
Может это и не она уже пишет??? Чем докажешь, что ты tsvok?
[quote="bvm":9ejipho1][quote="Администрация сайта":9ejipho1] В вашем кокретном случае — считайте что вас хакнули.[/quote:9ejipho1]
Может это и не она уже пишет??? Чем докажешь, что ты tsvok?[/quote:9ejipho1]
усы и хвост — вот мои документы
[quote="tsvok":3632xm0z][quote="bvm":3632xm0z][quote="Администрация сайта":3632xm0z] В вашем кокретном случае — считайте что вас хакнули.[/quote:3632xm0z]
[/quote:3632xm0z]
Может это и не она уже пишет??? Чем докажешь, что ты tsvok?[/quote:3632xm0z]
усы и хвост — вот мои документы
это у марияк усы — документы, а у вас что-то другое.
[quote="bvm":ie30nqqi][quote="tsvok":ie30nqqi][quote="bvm":ie30nqqi][quote="Администрация сайта":ie30nqqi] В вашем кокретном случае — считайте что вас хакнули.[/quote:ie30nqqi]
[/quote:ie30nqqi]
[/quote:ie30nqqi]
Может это и не она уже пишет??? Чем докажешь, что ты tsvok?[/quote:ie30nqqi]
усы и хвост — вот мои документы
это у марияк усы — документы, а у вас что-то другое.
da-da…
[img:ie30nqqi]http://dailysense.com/wp-content/uploads/fivedollarshake.jpg[/img:ie30nqqi]
пью по два в день
[quote="bvm":pbtkdsbm][quote="Администрация сайта":pbtkdsbm] В вашем кокретном случае — считайте что вас хакнули.[/quote:pbtkdsbm]
Может это и не она уже пишет??? Чем докажешь, что ты tsvok?[/quote:pbtkdsbm] аутентичность стиля/содержания [i:pbtkdsbm]гарантирую[/i:pbtkdsbm]
ну уж если Администраторы иногда случайно с эккаунтов userov постят, то чему с хакерами удивляться
[quote="Ghost":3j20lhgt][quote="bvm":3j20lhgt][quote="Администрация сайта":3j20lhgt] В вашем кокретном случае — считайте что вас хакнули.[/quote:3j20lhgt]
[/quote:3j20lhgt]
Может это и не она уже пишет??? Чем докажешь, что ты tsvok?[/quote:3j20lhgt] аутентичность стиля/содержания [i:3j20lhgt]гарантирую[/i:3j20lhgt]
ахтунг, ви гот саспект
[quote="Fedora":2qqrj7lm]ну уж если Администраторы иногда случайно с эккаунтов userov постят, то чему с хакерами удивляться
[/quote:2qqrj7lm] смысл ворнинга не о том, кто постит из под экаунтов, а о том что к экаунтам подобрали пароли и, следовательно, имели возможность потырить эмейлы, которые у многих закрыты, посмотреть личную переписку, через нее послать кому-нить [url=http://en.wikipedia.org/wiki/Phishing:2qqrj7lm]phishing[/url:2qqrj7lm] линки, вероятность ловли на которые возрастает, когда они приходят от знакомых юзеров, ну и личную инфу потырить из ЛСов как объяснил админ.
Лично я удивляюсь, почему этого не произошло раньше?
По-хорошему, при регистрации/смене пароля сделать примитивную проверялку на устойчивость пароля.
И еще, может быть, сейчас насильно заставить юзварей поменять пароли при следующем логине или заресетить всем пароли, выслать временные и заставить сменить на новые. Которые теперь как qwerty ввести не получится если проверялку прикрутить.
[quote="Ghost":rziavq4k][quote="Fedora":rziavq4k]ну уж если Администраторы иногда случайно с эккаунтов userov постят, то чему с хакерами удивляться
[/quote:rziavq4k] смысл ворнинга не о том, кто постит из под экаунтов, а о том что к экаунтам подобрали пароли и, следовательно, имели возможность потырить эмейлы, которые у многих закрыты, посмотреть личную переписку, через нее послать кому-нить [url=http://en.wikipedia.org/wiki/Phishing:rziavq4k]phishing[/url:rziavq4k] линки, вероятность ловли на которые возрастает, когда они приходят от знакомых юзеров, ну и личную инфу потырить из ЛСов как объяснил админ.
Лично я удивляюсь, почему этого не произошло раньше?
По-хорошему, при регистрации/смене пароля сделать примитивную проверялку на устойчивость пароля.
И еще, может быть, сейчас насильно заставить юзварей поменять пароли при следующем логине или заресетить всем пароли, выслать временные и заставить сменить на новые. Которые теперь как qwerty ввести не получится если проверялку прикрутить.[/quote:rziavq4k]
я Гост поняла какой был смысл сообщения Администрации.
А вот смысл моего ты не понял. Ну думаю кому надо, поняли таки
У меня на форуме хакнули 2 экаунта, они потом с этих экаунтов линки на порнуху постят для повышения серч рейтингов.
[quote="Fedora":tv6zala8]ну уж если Администраторы иногда случайно с эккаунтов userov постят, то чему с хакерами удивляться
[/quote:tv6zala8]Клевета. Администраторы и модераторы не постят с чужих аккаунтов. Модераторы и адмистраторы только правят посты. Я один раз давно исправил ваш пост случайно и вы до сих пор об этом помните? Однако…
[quote="Администрация сайта":4yvh30cx][quote="Fedora":4yvh30cx]ну уж если Администраторы иногда случайно с эккаунтов userov постят, то чему с хакерами удивляться
[/quote:4yvh30cx]Клевета. Администраторы и модераторы не постят с чужих аккаунтов. Модераторы и адмистраторы только правят посты. Я один раз давно исправил ваш пост случайно и вы до сих пор об этом помните? Однако…[/quote:4yvh30cx] погоди, она еще и хату спалит… 
[quote="Администрация сайта":11hla9eb] Я один раз давно исправил ваш пост случайно и вы до сих пор об этом помните? Однако…[/quote:11hla9eb]
Мало того, что помнит, но еще пытается взламать ваш аккаунт и с него написать чего-то.
А пусть сначала Администрация сайта докажет что это Администрация сайта, а не кто-то другой, а мы рассмотрим…
А то как кинутся все пароли менять, а там окажется что их хакер сидит и всех записывает….
[quote="Чугрей":mdg3piv1]А пусть сначала Администрация сайта докажет что это Администрация сайта, а не кто-то другой, а мы рассмотрим…
[/quote:mdg3piv1]
И Менску просто за то, что он есть. 
Ну и мне за флуд. 
А то как кинутся все пароли менять, а там окажется что их хакер сидит и всех записывает….
Ого так это наезд на администрацию. Ладно пусть докажет, что это Администрация и даст желтую карточку до Хеллуина, за наезд.
[quote="Чугрей":2knlft78]А пусть сначала Администрация сайта докажет что это Администрация сайта, а не кто-то другой, а мы рассмотрим…
[/quote:2knlft78]От я вам сейчас поменяю пароль… и ник… Чтоб еще поменять?
А то как кинутся все пароли менять, а там окажется что их хакер сидит и всех записывает….
[quote="Чугрей":3en0xmd7]А пусть сначала Администрация сайта докажет что это Администрация сайта, а не кто-то другой, а мы рассмотрим…
[/quote:3en0xmd7]
А то как кинутся все пароли менять, а там окажется что их хакер сидит и всех записывает….
Во паранойя-то
[color=red:209tubkn]ЖК за публичное обсуждение действий модераторов. Модератор[/color:209tubkn]
[quote="Bjorkmann":29pvl6kv][color=red:29pvl6kv]ЖК за публичное обсуждение действий модераторов. Модератор[/color:29pvl6kv][/quote:29pvl6kv]
Просьба
а) не мешать коней, людей и шампанское в одной теме — эта тема совсем о другом.
б) Подобные вопросы решать в личке.
[quote="Bjorkmann":btsul5e4] а за ЧТО???[/quote:btsul5e4]
Потому что без шапки.
[quote="Lammer":247zd1f0]У меня на форуме хакнули 2 экаунта, они потом с этих экаунтов линки на порнуху постят для повышения серч рейтингов.[/quote:247zd1f0] тут тоже пытались, вяло как-то
вах! у меня был qwerty, но я успел его поменять
если по словарю подбор.. то это вопрос времени для любых паролей
[quote="StS_13":58wizzly]если по словарю подбор.. то это вопрос времени для любых паролей[/quote:58wizzly]
Конечно. Любой набор символов можно перебрать, вопрос только за какое время — люди столько не живут. 8-10 буквенный пароль в котором сочетаются маленькие и большие буквы (только не подряд из раскладки клавиатуры), есть как минимум две цифры и знак типа подчеркивания можно считать невзламываемым в контекстве данного форума.
[quote="StS_13":1bs9jjbd]если по словарю подбор.. то это вопрос времени для любых паролей[/quote:1bs9jjbd]
Я посмотрю как незаметно долго вы бы подбирали примерно такой пароль по словарю — [b:1bs9jjbd]bu;Ef&6i [/b:1bs9jjbd]
[quote="elefant":2lnonayo][quote="StS_13":2lnonayo]если по словарю подбор.. то это вопрос времени для любых паролей[/quote:2lnonayo]
[/quote:2lnonayo]
Я посмотрю как незаметно долго вы бы подбирали примерно такой пароль по словарю — [b:2lnonayo]bu;Ef&6i [/b:2lnonayo]
где вы в моих словах увидели [b:2lnonayo]незаметно[/b:2lnonayo] ?
и в чём серьёзность вашего пароля ? 64 варианта на знак , 64^8 чего крутого то ?
[quote="StS_13":1j1u5l6b][quote="elefant":1j1u5l6b][quote="StS_13":1j1u5l6b]если по словарю подбор.. то это вопрос времени для любых паролей[/quote:1j1u5l6b]
[/quote:1j1u5l6b]
Я посмотрю как незаметно долго вы бы подбирали примерно такой пароль по словарю — [b:1j1u5l6b]bu;Ef&6i [/b:1j1u5l6b]
где вы в моих словах увидели [b:1j1u5l6b]незаметно[/b:1j1u5l6b] ?
и в чём серьёзность вашего пароля ? 64 варианта на знак , 64^8 чего крутого то ?[/quote:1j1u5l6b]
В том, что это пароль не для подбора по словарю )))) Но это не мой пароль ))) Крутого? — время подбора, заколебетесь.
[quote="elefant":3ja92xab]
В том, что это пароль не для подбора по словарю ))))[/quote:3ja92xab]
честно ? ну вы профессионал..
а про время повторюсь , я и не говорил.
[quote="StS_13":24i841m4]
а про время повторюсь , я и не говорил.[/quote:24i841m4]
Как не говорил? А это кто написал:
[quote:24i841m4]если по словарю подбор.. то это вопрос времени для любых паролей[/quote:24i841m4]
Папа Карло? )))
[quote:1k6v3zqr]вы бы подбирали примерно такой пароль по словарю — bu;Ef&6i[/quote:1k6v3zqr]
— Замучаешься подбирать до пенсии.
У меня тут задача стояла подобрать пароль к архиву rar. Оказалось что rar не взламывается и я пробовал дикшинари атак. 3 символа еще куда ни шло. 4 уже скучно. Больше анриал какойто.
Прикол в том что чувак забыл пароль и забыл длинну пароля.
[url=http://choibolsan.com/?p=306:7oqy31vv][img:7oqy31vv]http://choibolsan.site88.net/dump/parol.gif[/img:7oqy31vv][/url:7oqy31vv]
[quote="StS_13":3nglneif]если по словарю подбор.. то это вопрос времени для любых паролей[/quote:3nglneif]
ну-ну …
[quote:3nglneif]
Hу и пусть говорят, что использовать в качестве пароля имя своего кота — дурной тон! RrgTt_fx32!b, кыс-кыс-кыс, иди ко мне хороший
[/quote:3nglneif]
[quote="PIX":mck5hm6r][quote:mck5hm6r]вы бы подбирали примерно такой пароль по словарю — bu;Ef&6i[/quote:mck5hm6r]
— Замучаешься подбирать до пенсии.
У меня тут задача стояла подобрать пароль к архиву rar. Оказалось что rar не взламывается и я пробовал дикшинари атак. 3 символа еще куда ни шло. 4 уже скучно. Больше анриал какойто.
Прикол в том что чувак забыл пароль и забыл длинну пароля.[/quote:mck5hm6r]
мне как-то люди заявили что могут взломать любой пароль, я им рар подбросил ( 3.31 по-моему ) — уж не помню 50 или 60 символов пароль — исключительно цифровой и без пробелов … давно дело было …
[quote="StS_13":37022yov][quote="elefant":37022yov][quote="StS_13":37022yov]если по словарю подбор.. то это вопрос времени для любых паролей[/quote:37022yov]
[/quote:37022yov]
Я посмотрю как незаметно долго вы бы подбирали примерно такой пароль по словарю — [b:37022yov]bu;Ef&6i [/b:37022yov]
где вы в моих словах увидели [b:37022yov]незаметно[/b:37022yov] ?
и в чём серьёзность вашего пароля ? 64 варианта на знак , 64^8 чего крутого то ?[/quote:37022yov]
А почему только 64? Заглавные/строчные буквы, русские/латинские плюс цифры плюс спец символы — где-то 140 символов как минимум. 140^8=147578905600000000 … где-то 100мс на попытку т.е. около 468 миллионов лет чтоб наверняка взломать пароль.
[quote="alxlabs":c6ngd3wz]А почему только 64? Заглавные/строчные буквы, русские/латинские плюс цифры плюс спец символы — где-то 140 символов как минимум. 140^8=147578905600000000 … где-то 100мс на попытку т.е. около 468 миллионов лет чтоб наверняка взломать пароль.[/quote:c6ngd3wz]Вместо того, чтобы сильно усложнять пароли проще сделать перерыв на полчаса-час после 3-5 неправильных попыток и желающие заниматься переборами сами отвянут.
счастливчики!!! а я вот свой пароль сам забыл, что будет если комп накроется?
[quote:3ck9lsfv]Главный системный администратор компании «ЮКОС» заявил, что на современном уровне развития IT-технологий понадобится 10 лет для получения пароля доступа к их базам данных. Специалистам силовых структур потребовалось 6 минут, из них 3 — на привязывание скотчем к стулу…[/quote:3ck9lsfv]
спорьте дальше
[quote="Vannia":389lvvx6][quote:389lvvx6]Главный системный администратор компании «ЮКОС» заявил, что на современном уровне развития IT-технологий понадобится 10 лет для получения пароля доступа к их базам данных. Специалистам силовых структур потребовалось 6 минут, из них 3 — на привязывание скотчем к стулу…[/quote:389lvvx6]
[/quote:389lvvx6]
спорьте дальше
Никто не спорит. Речь не идет о силовых структурах. Если полиции от вас что-то понадобится, то они просто сами вас спросят. Речь идет об identity theft мелкими жуликами, после которого вы начинаете получать больше спама, пропадают деньги с ваших кредитных карт, «угоняют» ваш емейл аккаунт или просто аккаунт и начинают фишить с него всем из вашего контакт листа итд.
[quote="bvm":14vkzc84]Интересно зачем им это надо???
[/quote:14vkzc84]
В ручную пароли не подбирают, это делал скрипт. Хозяин скрипта — собранную базу продаст или сам использует для спама. На многих форумах пытаются парсить базу юзеров для последующего спама, нормальный пароль, а еще лучше менять его периодически, и все будет ОК!