Внимание! Кража паролей. Редактирование сообщений.
Вниманию Форумчан!
Дорогие друзья!
На Форуме появилась новая разновидность хамства. Какой-то идиот, и похоже, что я заочно знаю этого идиота, подламывает пароли пользователей и размещает свою "информацию", ссылку на свой любимый ресурс. Одно время пользователь под собирательным ником Микита одолевал нас своим душевным теплом, и уж совсем хотелось устроить ему неприятности. Сейчас прилетает с адресов
83.237.153.85 ppp83-237-153-85.dialup.mtu-net.ru
83.237.144.110 ppp83-237-144-110.dialup.mtu-net.ru
как-бы от имени пользователя Насти.
Дорогие друзья! Огромная просьба, поменяйте пароли в соответствии с элементарными правилами: не менее 6 символов, никакого смысла, комбинация цифр и букв.
На Форуме появилась новая разновидность хамства. Какой-то идиот, и похоже, что я заочно знаю этого идиота, подламывает пароли пользователей и размещает свою "информацию", ссылку на свой любимый ресурс. Одно время пользователь под собирательным ником Микита одолевал нас своим душевным теплом, и уж совсем хотелось устроить ему неприятности. Сейчас прилетает с адресов
83.237.153.85 ppp83-237-153-85.dialup.mtu-net.ru
83.237.144.110 ppp83-237-144-110.dialup.mtu-net.ru
как-бы от имени пользователя Насти.
Дорогие друзья! Огромная просьба, поменяйте пароли в соответствии с элементарными правилами: не менее 6 символов, никакого смысла, комбинация цифр и букв.
Нет, это был не МикитА...
Только что посмотрел - это Москва.
В то же время, от имени qwe начало развлекаться какое-то чмо с адреса
195.34.229.140 D140.D-IP02.lipetsk.ru
195.34.229.143 D143.D-IP02.lipetsk.ru
От 27 ноября оставляет текст с заглавием "massachusetts"
В то же время, от имени qwe начало развлекаться какое-то чмо с адреса
195.34.229.140 D140.D-IP02.lipetsk.ru
195.34.229.143 D143.D-IP02.lipetsk.ru
От 27 ноября оставляет текст с заглавием "massachusetts"
Чмо - оно и есть чмо. Если уж совсем надоест, можно будет найти провайдера и кино закончится. У кого какие мысли?битиме димаке
кидобо бепими culver
макана санито
Последний раз редактировалось: qwe (Пт Ноя 27, 2009 6:09 pm), всего редактировалось 1 раз
Итак, у нас возникли небольшие проблемы. Как выяснилось, у 12-ти форумчан были похищены пароли, сообщения их подверглись редактированию и были заменены бессмыслицей, вроде приведенной выше в цитате LMA. Несколько сообщений содержали рекламу порно-ресурсов. Однотипность изменений дает основания считать, что был использован бот. В основном, это произошло с 25 по 27 ноября. Особняком стоит случай с KOS, половина сообщений которой было заменено смайликами еще 4 октября.
Сейчас большинство сообщений (за исключением KOS) восстановлены.
Для предупреждения повторения подобного в дальнейшем:
1. Настоятельно рекомендую всем в своем профиле в Личных настройках в строчке Всегда показывать мой адрес e-mail: поставить Нет. Так как у всех форумчан с похищенным паролем e-mail был доступен для публики, и вероятным механизмом его получения может быть перехват письма о новом пароле.
2. Заменить свой пароль на более сложный согласно рекомендациям LMA.
3. Редактирование и удаление своих сообщений пока запрещено. В ближайшее время будет установлен мод, позволяющий редактировать сообщения только в течение определенного времени после их написания.
Возможно, мы с Марком Анатольевичем выявили не все случаи злодейства, просьба сообщать о вновь обнаруженных.
Сейчас большинство сообщений (за исключением KOS) восстановлены.
Для предупреждения повторения подобного в дальнейшем:
1. Настоятельно рекомендую всем в своем профиле в Личных настройках в строчке Всегда показывать мой адрес e-mail: поставить Нет. Так как у всех форумчан с похищенным паролем e-mail был доступен для публики, и вероятным механизмом его получения может быть перехват письма о новом пароле.
2. Заменить свой пароль на более сложный согласно рекомендациям LMA.
3. Редактирование и удаление своих сообщений пока запрещено. В ближайшее время будет установлен мод, позволяющий редактировать сообщения только в течение определенного времени после их написания.
Возможно, мы с Марком Анатольевичем выявили не все случаи злодейства, просьба сообщать о вновь обнаруженных.
как придумать пароль
Бессмысленный пароль в виде набора букв и цифр, конечно, лучший в плане защиты, но очень уж плохо запоминается и трудно набирать, поэтому таким способом редко пользуются.
Предлагаю в качестве пароля использовать комбинацию из двух не связанных между собой по смыслу слов, например, из слов "торт" и "кошка" получится отличный пароль "тортокошка", который одновременно удовлетворяет трем условиям хорошего пароля: его очень легко запомнить, достаточно сложно подобрать и его длина автоматически получается больше 6 символов. Также иногда рекомендуют между этими словами вставить какое-то число, например "лето25диван".
Хороший эффект получится, если оба слова будут на разных языках - "amorehate".
Хорошо также набирать русские слова пароля, не переключая регистр, тогда Вы набираете "тортокошка", а фактически пароль получается "njhnjrjirf" (этот способ отсечет хакеров со всего мира, кроме, увы, "родных").
P.S. Это не я придумал. Об этом можно прочесть во многих руководствах по компьютерной безопасности.
Предлагаю в качестве пароля использовать комбинацию из двух не связанных между собой по смыслу слов, например, из слов "торт" и "кошка" получится отличный пароль "тортокошка", который одновременно удовлетворяет трем условиям хорошего пароля: его очень легко запомнить, достаточно сложно подобрать и его длина автоматически получается больше 6 символов. Также иногда рекомендуют между этими словами вставить какое-то число, например "лето25диван".
Хороший эффект получится, если оба слова будут на разных языках - "amorehate".
Хорошо также набирать русские слова пароля, не переключая регистр, тогда Вы набираете "тортокошка", а фактически пароль получается "njhnjrjirf" (этот способ отсечет хакеров со всего мира, кроме, увы, "родных").
P.S. Это не я придумал. Об этом можно прочесть во многих руководствах по компьютерной безопасности.
Здравый смысл предупреждает: советы непрофессионала опасны!
Re: шейная травма у мужа
Мирослав спасибо за подсказку.
Можно. Я предложил только один из возможных вариантов - что кому удобнее. Например, многим приходится заходить с разных компьютеров, кто-то наоборот делит один комп с другими и не хочет, чтобы его пароль узнал "сосед" - разные бывают ситуации. Можно вообще не помнить свой пароль, достаточно нажать Ctrl+Enter и Windows сам его наберет (если разрешить системе запомнить его при первом наборе и включены Cookies).
Выбирайте. Все-таки я считаю, что предложенный вариант - один из лучших. Кстати, пароли получаются достаточно "безумные" :)
Выбирайте. Все-таки я считаю, что предложенный вариант - один из лучших. Кстати, пароли получаются достаточно "безумные" :)
Здравый смысл предупреждает: советы непрофессионала опасны!
вопрос админу
День добрый Admin, подскажите , пожалуста , если у меня стоит "галочка" входить при посещении сайта, и пароль я не ввожу, то , он сохраняется у меня в ноутбуке броузером или сайт как то определяет меня по IP-адресу ?
Какой механизм ?
Спасибо Вам !
Какой механизм ?
Спасибо Вам !
С уважением, Е.,
перелом L1,
<Не летай быстрее, чем летает твой ангел-хранитель! Philip Sidney>
перелом L1,
<Не летай быстрее, чем летает твой ангел-хранитель! Philip Sidney>