На главную страницу сайта

Правила форума   FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
 
Внимание! Кража паролей. Редактирование сообщений.

 
Начать новую тему   Ответить на тему    Список форумов сайта «Травма спинного мозга» -> О сайте
Предыдущая тема :: Следующая тема  
Автор Сообщение
LMA
Консультант


Зарегистрирован: 27.09.2004
Сообщения: 2243
Откуда: Москва

СообщениеДобавлено: Пн 30.11.2009 9:25    Заголовок сообщения: Вниманию Форумчан! Ответить с цитатой

Дорогие друзья!

На Форуме появилась новая разновидность хамства. Какой-то идиот, и похоже, что я заочно знаю этого идиота, подламывает пароли пользователей и размещает свою "информацию", ссылку на свой любимый ресурс. Одно время пользователь под собирательным ником Микита одолевал нас своим душевным теплом, и уж совсем хотелось устроить ему неприятности. Сейчас прилетает с адресов

83.237.153.85 ppp83-237-153-85.dialup.mtu-net.ru
83.237.144.110 ppp83-237-144-110.dialup.mtu-net.ru

как-бы от имени пользователя Насти.

Дорогие друзья! Огромная просьба, поменяйте пароли в соответствии с элементарными правилами: не менее 6 символов, никакого смысла, комбинация цифр и букв.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
LMA
Консультант


Зарегистрирован: 27.09.2004
Сообщения: 2243
Откуда: Москва

СообщениеДобавлено: Пн 30.11.2009 9:43    Заголовок сообщения: Нет, это был не МикитА... Ответить с цитатой

Только что посмотрел - это Москва.

В то же время, от имени qwe начало развлекаться какое-то чмо с адреса

195.34.229.140 D140.D-IP02.lipetsk.ru
195.34.229.143 D143.D-IP02.lipetsk.ru

От 27 ноября оставляет текст с заглавием "massachusetts"
Цитата:
битиме димаке
кидобо бепими culver
макана санито

Последний раз редактировалось: qwe (Пт Ноя 27, 2009 6:09 pm), всего редактировалось 1 раз
Чмо - оно и есть чмо. Если уж совсем надоест, можно будет найти провайдера и кино закончится. У кого какие мысли?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Admin
Site Admin


Зарегистрирован: 01.09.2004
Сообщения: 394

СообщениеДобавлено: Пн 30.11.2009 17:45    Заголовок сообщения: Ответить с цитатой

Итак, у нас возникли небольшие проблемы. Как выяснилось, у 12-ти форумчан были похищены пароли, сообщения их подверглись редактированию и были заменены бессмыслицей, вроде приведенной выше в цитате LMA. Несколько сообщений содержали рекламу порно-ресурсов. Однотипность изменений дает основания считать, что был использован бот. В основном, это произошло с 25 по 27 ноября. Особняком стоит случай с KOS, половина сообщений которой было заменено смайликами еще 4 октября.
Сейчас большинство сообщений (за исключением KOS) восстановлены.
Для предупреждения повторения подобного в дальнейшем:
1. Настоятельно рекомендую всем в своем профиле в Личных настройках в строчке Всегда показывать мой адрес e-mail: поставить Нет. Так как у всех форумчан с похищенным паролем e-mail был доступен для публики, и вероятным механизмом его получения может быть перехват письма о новом пароле.
2. Заменить свой пароль на более сложный согласно рекомендациям LMA.
3. Редактирование и удаление своих сообщений пока запрещено. В ближайшее время будет установлен мод, позволяющий редактировать сообщения только в течение определенного времени после их написания.

Возможно, мы с Марком Анатольевичем выявили не все случаи злодейства, просьба сообщать о вновь обнаруженных.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Мирослав



Зарегистрирован: 04.06.2009
Сообщения: 888
Откуда: Украина, Ивано-Франковская обл.

СообщениеДобавлено: Вт 01.12.2009 3:32    Заголовок сообщения: как придумать пароль Ответить с цитатой

Бессмысленный пароль в виде набора букв и цифр, конечно, лучший в плане защиты, но очень уж плохо запоминается и трудно набирать, поэтому таким способом редко пользуются.

Предлагаю в качестве пароля использовать комбинацию из двух не связанных между собой по смыслу слов, например, из слов "торт" и "кошка" получится отличный пароль "тортокошка", который одновременно удовлетворяет трем условиям хорошего пароля: его очень легко запомнить, достаточно сложно подобрать и его длина автоматически получается больше 6 символов. Также иногда рекомендуют между этими словами вставить какое-то число, например "лето25диван".
Хороший эффект получится, если оба слова будут на разных языках - "amorehate".
Хорошо также набирать русские слова пароля, не переключая регистр, тогда Вы набираете "тортокошка", а фактически пароль получается "njhnjrjirf" (этот способ отсечет хакеров со всего мира, кроме, увы, "родных").

P.S. Это не я придумал. Об этом можно прочесть во многих руководствах по компьютерной безопасности.
_________________
Здравый смысл предупреждает: советы непрофессионала опасны!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Ира



Зарегистрирован: 11.01.2008
Сообщения: 204
Откуда: Россия,Ставрополь

СообщениеДобавлено: Вт 01.12.2009 13:24    Заголовок сообщения: Ответить с цитатой

Мирослав спасибо за подсказку.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
opium



Зарегистрирован: 02.12.2008
Сообщения: 44
Откуда: Херсон

СообщениеДобавлено: Вт 01.12.2009 19:25    Заголовок сообщения: Ответить с цитатой

а что нельзя придумать какой-то безумный пароль и сохранять его у себя в компе ,в блокноте
_________________
Мечтай так,как будто будеш жить вечно,живи так,как будто умреш завтра...

С5-С6..
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Мирослав



Зарегистрирован: 04.06.2009
Сообщения: 888
Откуда: Украина, Ивано-Франковская обл.

СообщениеДобавлено: Вт 01.12.2009 21:17    Заголовок сообщения: Ответить с цитатой

Можно. Я предложил только один из возможных вариантов - что кому удобнее. Например, многим приходится заходить с разных компьютеров, кто-то наоборот делит один комп с другими и не хочет, чтобы его пароль узнал "сосед" - разные бывают ситуации. Можно вообще не помнить свой пароль, достаточно нажать Ctrl+Enter и Windows сам его наберет (если разрешить системе запомнить его при первом наборе и включены Cookies).
Выбирайте. Все-таки я считаю, что предложенный вариант - один из лучших. Кстати, пароли получаются достаточно "безумные" :)
_________________
Здравый смысл предупреждает: советы непрофессионала опасны!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Admin
Site Admin


Зарегистрирован: 01.09.2004
Сообщения: 394

СообщениеДобавлено: Чт 03.12.2009 14:56    Заголовок сообщения: Ответить с цитатой

С сегодняшнего дня пользователи форума могут редактировать свои сообщения только в течение 2 часов после их написания.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
ea__



Зарегистрирован: 17.05.2010
Сообщения: 310

СообщениеДобавлено: Сб 03.07.2010 14:40    Заголовок сообщения: вопрос админу Ответить с цитатой

День добрый Admin, подскажите , пожалуста , если у меня стоит "галочка" входить при посещении сайта, и пароль я не ввожу, то , он сохраняется у меня в ноутбуке броузером или сайт как то определяет меня по IP-адресу ?
Какой механизм ?
Спасибо Вам !
_________________
С уважением, Е.,
перелом L1,
<Не летай быстрее, чем летает твой ангел-хранитель! Philip Sidney>
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Admin
Site Admin


Зарегистрирован: 01.09.2004
Сообщения: 394

СообщениеДобавлено: Пн 05.07.2010 20:22    Заголовок сообщения: Ответить с цитатой

И то, и то. Пароль сохраняется в браузере, а движок форума идентифицирует Вас по ip.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов сайта «Травма спинного мозга» -> О сайте Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB