- Symulator MaSzyna -

Forum techniczne => Forum => Wątek zaczęty przez: Miłosz Dorsz w 17 Stycznia 2023, 08:25:32

Tytuł: Pump upp - best crypto cośtam
Wiadomość wysłana przez: Miłosz Dorsz w 17 Stycznia 2023, 08:25:32: Polecam zmianę hasła, bo jeśli użytkownicy się zarzekają, że w żadne dziwne linki nie klikali, a mimo to ich konta przejmują boty, to coś jest mocno nie tak, a trop jednoznacznie wskazuje na wyciek haseł.
Tytuł: Odp: Pump upp - best crypto cośtam
Wiadomość wysłana przez: Turbokibel w 17 Stycznia 2023, 10:06:30: Cytat: Miłosz Dorsz w 17 Stycznia 2023, 08:25:32
a trop jednoznacznie wskazuje na wyciek haseł.
To chyba niezbyt dobrze, a przyczyna wycieku?
Tytuł: Odp: Pump upp - best crypto cośtam
Wiadomość wysłana przez: Miłosz Dorsz w 17 Stycznia 2023, 10:23:24: Nie mam pojęcia, ale tak to wygląda. Może u nas, może gdzieś indziej, gdzie ktoś miał takie samo hasło. Doskonale wiesz, że ktoś niedawno miał do tego dostęp, co mógł z tym zrobić i jakie mogą być tego konsekwencje. No ale nie chciałbym nikogo posądzać.
Tytuł: Odp: Pump upp - best crypto cośtam
Wiadomość wysłana przez: Czarodziej w 17 Stycznia 2023, 10:38:46: Macie listę kont rozsyłających spam?
Tytuł: Odp: Pump upp - best crypto cośtam
Wiadomość wysłana przez: DzordZ w 17 Stycznia 2023, 10:52:14: Czy hasła na eu07.pl są przechowywane w plaintexcie?
Tytuł: Odp: Pump upp - best crypto cośtam
Wiadomość wysłana przez: Miłosz Dorsz w 17 Stycznia 2023, 11:00:41: Cytat: Czarodziej w 17 Stycznia 2023, 10:38:46
Macie listę kont rozsyłających spam?
Jak na razie tylko te 4 co były, więcej ip z Mołdawii nie znajduje. PS. Ma ktoś może akumulator na kablu?
Cytat: DzordZ w 17 Stycznia 2023, 10:52:14
Czy hasła na eu07.pl są przechowywane w plaintexcie?
Ponoć są szyfrowane, ale nie wiem, nie mam tam dostępu.
Tytuł: Odp: Pump upp - best crypto cośtam
Wiadomość wysłana przez: jakubg1 w 17 Stycznia 2023, 12:46:49: Ewentualnie po prostu ci użytkownicy mieli bardzo słabe hasła, typu 1234cośtam, wystarczy spróbować 10 lub 15 najczęściej występujących haseł i ktoś na tym forum na pewno będzie takie miał.

Sam zmieniłem hasło na bardziej zaawansowane.
Tytuł: Odp: Pump upp - best crypto cośtam
Wiadomość wysłana przez: hanys w 17 Stycznia 2023, 12:53:08: No i tutaj powinna być blokada. 3-4 razy błędne hasło, powiadomienie na meila z hasłem tymczasowym do resetu.
Tytuł: Odp: Pump upp - best crypto cośtam
Wiadomość wysłana przez: robert357 w 17 Stycznia 2023, 12:57:02: Można też zrobić tak jak teraz większość stron, czyli po kilku nieudanych próbach wymóg wpisania kodu wysłanego na maila przed kolejnymi próbami.
Tytuł: Odp: Pump upp - best crypto cośtam
Wiadomość wysłana przez: Miłosz Dorsz w 17 Stycznia 2023, 12:57:44: Żaden wyciek. Po wpisaniu w gugla ip okazuje się, że jego użytkownik jest znany z ataków brute force. A z kolei po wpisaniu tytułu spamowego wątku dowiadujemy się, że nasze forum nie jest jedyne. Dotychczas używane ip i nazwę hosta zablokowałem, powinien być spokój na jakiś czas.
Cytat: hanys w 17 Stycznia 2023, 12:53:08
No i tutaj powinna być blokada. 3-4 razy błędne hasło, powiadomienie na meila z hasłem tymczasowym do resetu.
Tyle że z loga wygląda to tak, jakby atakujący za pierwszym razem wpisywał dobre hasło, i to przypadku wszystkich czterech użytkowników. Nie ma komunikatów o błędnym haśle.