Autor Wątek:  Pump upp - best crypto cośtam  (Przeczytany 3416 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline Miłosz Dorsz

  • Administrator
  • Wiadomości: 1365
    • Zobacz profil
  • Otrzymane polubienia: 3495
Pump upp - best crypto cośtam
« dnia: 17 Stycznia 2023, 08:25:32 »
Polecam zmianę hasła, bo jeśli użytkownicy się zarzekają, że w żadne dziwne linki nie klikali, a mimo to ich konta przejmują boty, to coś jest mocno nie tak, a trop jednoznacznie wskazuje na wyciek haseł.
Projekty skończone i potencjalnie przyszłe: KLIK

Offline Turbokibel

  • Zasłużony dla Symulatora
  • Wiadomości: 1598
    • Zobacz profil
  • Otrzymane polubienia: 1293
Odp: Pump upp - best crypto cośtam
« Odpowiedź #1 dnia: 17 Stycznia 2023, 10:06:30 »
a trop jednoznacznie wskazuje na wyciek haseł.
To chyba niezbyt dobrze, a przyczyna wycieku?
Otrzymałem permanentnego bana na 6h xD

Offline Miłosz Dorsz

  • Administrator
  • Wiadomości: 1365
    • Zobacz profil
  • Otrzymane polubienia: 3495
Odp: Pump upp - best crypto cośtam
« Odpowiedź #2 dnia: 17 Stycznia 2023, 10:23:24 »
Nie mam pojęcia, ale tak to wygląda. Może u nas, może gdzieś indziej, gdzie ktoś miał takie samo hasło. Doskonale wiesz, że ktoś niedawno miał do tego dostęp, co mógł z tym zrobić i jakie mogą być tego konsekwencje. No ale nie chciałbym nikogo posądzać.
Projekty skończone i potencjalnie przyszłe: KLIK

Offline Czarodziej

  • Wiadomości: 350
    • Zobacz profil
  • Otrzymane polubienia: 93
Odp: Pump upp - best crypto cośtam
« Odpowiedź #3 dnia: 17 Stycznia 2023, 10:38:46 »
Macie listę kont rozsyłających spam?

Offline DzordZ

  • Betatester
  • Wiadomości: 280
    • Zobacz profil
  • Otrzymane polubienia: 392
Odp: Pump upp - best crypto cośtam
« Odpowiedź #4 dnia: 17 Stycznia 2023, 10:52:14 »
Czy hasła na eu07.pl są przechowywane w plaintexcie?

Offline Miłosz Dorsz

  • Administrator
  • Wiadomości: 1365
    • Zobacz profil
  • Otrzymane polubienia: 3495
Odp: Pump upp - best crypto cośtam
« Odpowiedź #5 dnia: 17 Stycznia 2023, 11:00:41 »
Macie listę kont rozsyłających spam?
Jak na razie tylko te 4 co były, więcej ip z Mołdawii nie znajduje. PS. Ma ktoś może akumulator na kablu?
Czy hasła na eu07.pl są przechowywane w plaintexcie?
Ponoć są szyfrowane, ale nie wiem, nie mam tam dostępu.
« Ostatnia zmiana: 17 Stycznia 2023, 11:05:09 wysłana przez Miłosz Dorsz »
Projekty skończone i potencjalnie przyszłe: KLIK

Offline jakubg1

  • Wydział Repozytorium
  • Wiadomości: 1510
  • MaSzyna ma szynę, szyna ma MaSzynę - na kołach.
    • Zobacz profil
  • Otrzymane polubienia: 1146
Odp: Pump upp - best crypto cośtam
« Odpowiedź #6 dnia: 17 Stycznia 2023, 12:46:49 »
Ewentualnie po prostu ci użytkownicy mieli bardzo słabe hasła, typu 1234cośtam, wystarczy spróbować 10 lub 15 najczęściej występujących haseł i ktoś na tym forum na pewno będzie takie miał.

Sam zmieniłem hasło na bardziej zaawansowane.
10 lat na forum MaSzyny!

Offline hanys

  • Deweloper
  • Wiadomości: 2475
    • Zobacz profil
    • Trainz Download Center
  • Otrzymane polubienia: 1091
Odp: Pump upp - best crypto cośtam
« Odpowiedź #7 dnia: 17 Stycznia 2023, 12:53:08 »
No i tutaj powinna być  blokada. 3-4 razy błędne hasło,  powiadomienie na meila z hasłem tymczasowym do resetu.

Offline robert357

  • Wiadomości: 160
    • Zobacz profil
  • Otrzymane polubienia: 184
Odp: Pump upp - best crypto cośtam
« Odpowiedź #8 dnia: 17 Stycznia 2023, 12:57:02 »
Można też zrobić tak jak teraz większość stron, czyli po kilku nieudanych próbach wymóg wpisania kodu wysłanego na maila przed kolejnymi próbami.

Offline Miłosz Dorsz

  • Administrator
  • Wiadomości: 1365
    • Zobacz profil
  • Otrzymane polubienia: 3495
Odp: Pump upp - best crypto cośtam
« Odpowiedź #9 dnia: 17 Stycznia 2023, 12:57:44 »
Żaden wyciek. Po wpisaniu w gugla ip okazuje się, że jego użytkownik jest znany z ataków brute force. A z kolei po wpisaniu tytułu spamowego wątku dowiadujemy się, że nasze forum nie jest jedyne. Dotychczas używane ip i nazwę hosta zablokowałem, powinien być spokój na jakiś czas.
No i tutaj powinna być  blokada. 3-4 razy błędne hasło,  powiadomienie na meila z hasłem tymczasowym do resetu.
Tyle że z loga wygląda to tak, jakby atakujący za pierwszym razem wpisywał dobre hasło, i to przypadku wszystkich czterech użytkowników. Nie ma komunikatów o błędnym haśle.
« Ostatnia zmiana: 17 Stycznia 2023, 13:02:30 wysłana przez Miłosz Dorsz »
Projekty skończone i potencjalnie przyszłe: KLIK