[QUOTE]korolek пишет: Если не запрещено вставлю сылку на ЦФН[/QUOTE] Нет, конечно, не запрещено, но я уже писал о бессмысленности размещения этой ссылки.
Сейчас ограничений особых нет. Время неактивной сессии 48 часов (сессия продлевается при каких-либо действиях), ограничение 3 устройства (это пока монторим), куки есть, но сессия все равно хранится в базе. 2 Минибокс. Выйдете отовсюду и снова подлогиньтесь. Все работает.
Да. было такое временное ограничение 1 логин на 1 устройство и нельзя зайти пока не вышел на первом. Сейчас ограничения снимаются постепенно. Попробуйте одновременно с нескольких девайсов зайти, получится?
А чтобы убедиться в наличии отсутствия самозванства, так скать, можно попросить сделать "фото на фоне любой свежей газеты/журнала или на фоне экрана ноутбука с любым новостным порталом, где будет видна дата" как уже посоветовали.
Установить это точно не представляется возможным, пользователь выходил с разных адресов из разных регионов. По поводу восстановления аккаунта он не обращался. Если ставка его - он бы сам позаботился о своей монете, а если это был взлом, то NikitaS не виноват.
Если он не выходит на связь, то совершенно справедливым будет передать монету андербиддеру (это мое личное мнение, решаете в конечном итоге вы сами, я могу лишь пообещать, что не будет отрицательных отзывов и тем в "плохих людях").
[QUOTE]wwww1111 пишет: [QUOTE]Ливси пишет: К чему весь этот цирк, Александр? [/QUOTE] У меня у одного ощущение, что экаунт Александра взломали?[/QUOTE] Да что вы, тут даже не надо разбираться в компьютерах и сайтах. Самоироничный стиль нашего ветерана нумизматического фронта скопировать или подделать невозможно ни одному хакеру. ) Саша пишет книжку и здесь на форуме обкатывает некоторые моменты. Возможно нам придется даже добавить его в библиотеку, как было с текстом Библиографа: http://staraya-moneta.ru/lib/6882/
[QUOTE]kat3129 пишет: При входе на некоторые торговые площадки, учитываю и СМ выскакивает окно- Стр, пытается загрузить данные с заражённого сайта По нашим данным на ........... был размещён вредоносный програмный код это что?[/QUOTE]
У вас на СМ такое показывает где, простите? Скриншот, пожалуйста.
[QUOTE]Тимофей пишет: [QUOTE]kopeikin пишет: Кстати, замечательно, что СМ теперь оповещает "обминусованного" о том кто это сделал. СМ - спасибо, молодцы![/QUOTE] Скриншот, скриншот! Покажите-ка.[/QUOTE] Удивительно, но это фичу никто не заказывал, с апдейтом сайта "прилетело" от разрабов. Изнутри не видно кто, что, кому и за что поставил. А емайл вдруг начал формироваться. Отключили это, чушь какая-то.
[QUOTE]kopeikin пишет: Кстати, замечательно, что СМ теперь оповещает "обминусованного" о том кто это сделал. СМ - спасибо, молодцы![/QUOTE] Скриншот, скриншот! Покажите-ка.
Вряд ли шлейф влияет на работу браузера. Отображение сайта - это в основном обработка браузером стилей страницы (css) и скриптов (js). Если сайт разлетается, что-то сдвигается или схлопывается, то значит у браузера проблемы с обработкой. Сафари, IE и опера известны своими "проблемами". Хром (яндекс на хроме) и Мозилла как правило ничего не ломают.
Какая версия браузера у вас? Почему обновление не ставили, оно глючное должно быть? Обычно же в сети сразу много инфы вылезает по глюкам апдейтов, можно заранее все знать.
Всегда интересно было спросить, а можно ли в айпаде использовать другой браузер? Ну как в андроиде, браузеров полным-полно, можно выбрать.
[QUOTE]Altair777 пишет: запоследние 24 часа уже 3разапри попыткевхода на сайт приходится вводить свои регистрационныеданные, [/QUOTE] Это временно, сейчас сайт запоминает пользователя лишь на короткое время. Это нужно чтобы сбросилась регистрация у всех. Там еще куча усиленных мер, все вернем для макс.удобства, как только разберем ртищевских деляг. Извините за неудобства.
[QUOTE]ТТТ74 пишет: как доказать, что мой ник ТТТ74 не взломан[/QUOTE] Никак, с вашим ником все в порядке, закрытие темы к данной ветке никак не относится.
Поправили. Такая ссылка посылается тогда, когда забыли пароль и его надо будет генерить заново. В письмах, которые вы получили, эта ссылка была лишняя, в принципе на нее кликать не обязательно (а если клинуть, то можно еще раз поменять).
Подумаем над этим. Возможно, также сделаем привязку аккаунта к телефону по желанию.
Еще доп инфа, которая выяснилась. Ни один из пяти ников не менял пароль в обозримом прошлом и, главное, не пользовался функцией "вспомнить пароль". То есть пароль мошеннику был уже известен. Сейчас форум не отправляет пароли пользователей ни при регистрации, ни при "напоминании". Если пароль забыт - то на зарегистрированном емайле будет ссылка для его смены.
Еще под подозрением ники GOGA74 и NikitaS, в их аккаунты были заходы с того же подозрительного мобильного.
Сейчас заблокированы для доступа на форум GOGA74, NikitaS и kluni.
Просьба заблокированным связаться каким-либо образом с вашими контрагентами или знакомыми на форуме и через них сообщить новые е-майлы. На эти емайлы будут отправлены новые временные пароли, а затем вы их сможете заменить на постоянные.
[QUOTE]Altair777 пишет: оно автоматомприходит на имейл привязанныйк данномуфоруму,мошенникможетприцепить картринку с левой просьбой[/QUOTE] Там же вложения нельзя отправлять, и нельзя посылать html коды. Если ссылкой давать картинку, то она и в ЛС будет ссылкой.
И еще для инфы: Мошенник и сейчас на форуме, он заходит с мобильного Билайна не то Саратовской, не то Свердловской области (точнее не скажу, они могут делить пулы айпи адресов). Лог за последние три дня показывает, что он авторизовался с вашим паролем еще 20-го числа, то есть доступ у него был заранее. Два дня назад был заход с Мегафона из Чувашии. Если не ошибаюсь с левого захода на форуме не было ни одного сообщения. Он утром поменял в профайле емайл.
Активно пользовался поиском по форуму. Вот только вчера ночью список того, что он искал
Вы сейчас пишете с того же провайдера, с которого заходите уже 1.5 года.
[QUOTE]pomor99 пишет: на ревью меня нет вообще[/QUOTE]
Если не секрет, не могли бы в ЛС мне сообщить, на каких нумизм\антикварных форумах вы зарегистрированы? Можно было бы вывести общее в разных случаях взлома, чтобы хотя бы предупредить о потенциальных угрозах.
[QUOTE]pomor99 пишет: ящик е-mail целый[/QUOTE] Судя по поведению мошенника, его фирменный стиль не менять пароль. То есть доступ к почте и аккаунтам у него был, но пароли он до поры до времени не менял, просто сидел и наблюдал. На форум-су Соколов когда-то даже выжидал пока известный продавец уедет в отпуск\на рыбалку, чтобы в его отсутствие в инете выставлять левые лоты на продажу. Так было и в этом случае.
Смена емайла в вашем профайле была для того, чтобы вы не получили уведомление об ответе в ЛС, и это произошло сразу при начале переписке с Xramej.
Здесь надо понимать 2 вещи: 1) мошенник знает привязку ник-емайл. 2) мошенник взламывает емайл, и через него запрашивает пароль к форумам и получает доступ к аккаунтам на форумах.
Утянуть пароль с сервера невозможно, так как сами пароли не хранятся в БД, а хранятся их хеш-функции, из которых вывести пароль практически нельзя, не существует такого алгоритма, кроме тупого подбора. Возможно, при дырявой конфигурации сервера скармливать ему не сам пароль, а его хеш; но это еще надо постараться так сконфигурировать сервер. Вот как выглядит запись в базе пары "пароль-киворд" для китайского бота, который сегодня зарегистрировался: eLuXYHEE6175#c1731d924eb!5be4ef32!724769 KYeiHmQHf11c5cb4764a1ad5e81959afec316f83 Какой на самом деле там пароль, узнать с админской стороны невозможно. Максимум, что можно сделать изнутри - просто удалить старый пароль и создать новый, таким образом в базе появится новая абракадабра.
Если с сайта украдена таблица, где есть логины, емайлы и хеши паролей, то мошенник может попробовать метод подбора. Для этого создать некий словарь типовых паролей (состоящий из обычных слов с цифрами), запустить программу, которая будет к каждому вычислять хеш и сравнивать с украденной с сервера таблицей хешей. При совпадении хеша, программа запомнит пароль и выдаст мошеннику список тех юзеров, пароль к которым подошел. Затем мошенник введет эти пароли к емайлам, и если пароль одинаковый, то получит доступ и к ней. Все это работает только если пароль простой. Сложный пароль не содержит слов, а только буквы и цифры, подобрать можно, но на это должны работать огромные вычислительные мощности и время.
Ревью - самодельный форум на PHP. Дырки на PHP обнаруживаются регулярно, если не ежедневно. Патчить дырки требует усилий, времени и т.д. Для примера, 1С нам присылает в неделю 2-4 апдейта, многие из которых касаются безопасности. И там сидят целые отделы, которые отслеживают все новейшие хакерские разработки. Поэтому и такая огромная цена на сам движок и на его поддержание (гарантия, обслуживание и т.д.) Когда движок самодельный, безопасность его зависит только от лени и свободного времени владельцев. Но даже у ленивого админа, по идее, внутри таблиц с данными пароли в открытом виде храниться не должны (хотя кто знает..)
Если вы посещаете злачные места, то нет никаких гарантий, что ваши аккаунты будут в безопасности. Наиболее простым способом является заведение себе отдельного емайла на каждый ресурс. А свой личный, ежедневно читаемый емайл, для регистраций использовать не стоит. Чтобы быть в курсе уведомлений об ответах и писем в личку, с каждого отдельного емайла делается редирект на главный. Таким образом, если емайл, используемый на ревью, взломают, то злоумышленник получит доступ к аккаунту на Ревью и все. Ну еще узнает ваш основной емайл, так как он будет в почтовом ящике значится адресом для форварда. Получить напоминание пароля от другого сайта он не сможет.
Ну и понятно, что не надо использовать один и тот же пароль, и что он должен быть сложным.
Вопрос к pomor: у вас везде одинаковый пароль? Как вы зашли с телефона?
На форуме взломов не было, даже обычные китайские бот-атаки в пределах стандартного. Скорее всего был доступ к вашей почте, на нее был запрошен пароль, затем заход на форум, смена емайла. Как именно вам удалось зайте через телефон?
PS Сейчас будет сброшена авторизация у всего форума. Необходимо будет всем залогиниться заново.
Чтобы не потерялось в недрах флудильни на койнссу, скопирую текст о том, как происходила раздача медалей и жетонов во время коронации:
[QUOTE]Журнал порядка церемонии о коронации 1762 года (Из архива Правительствующего Сената)
«По совершении Божия службы Ваше Императорское Величество в короне императорской и мантии, со скипетром и державою в руках, соизволите шествовать в прежнем порядке в северныя двери околь Ивановской колоколни к соборной церкви Архистратига Михаила, при которой в дверях встретит архиерей со крестом. И во оном соборе соизволите приложася к святым иконам и мощам святаго царевича Димитрия, и, отдав поклон гробам предков своих, в таком же порядке шествовать изволите до Благовещенскаго собора, где такожде пред дверьми встретит архиерей со крестом. И в оном соборе, приложась ко святым иконам, изволите путь восприять в апартаменты Вашего Императорскаго Величества.
«И по прибытии Вашего Императорскаго Величества поднесет Вашему Императорскому Величеству генерал-фелдьмаршал граф Алексей Григорьевич Разумовской, на золотом блюде, золотая и серебреныя медали и жатоны, из которых Ваше Императорское Величество соизволите пожаловать Его Императорскому Высочеству Всероссийскому Наследнику, Вселюбезнейшему Вашего Императорскаго Величества Сыну, Благоверному Государю Цесаревичу и Великому Князю Павлу Петровичу золотых и серебреных медалей и жатонов, от каждаго сорта, по одной, и потом все бывшие в чинах, проходя в Грановитую палату, тамо Ваше Императорское Величество ожидают. И Ваше Императорское Величество в тех апартаментах присутствовать соизволите, докамест в Грановитой палате все к столу будет приуготовлено.
«А между тем не соизволите ли Ваше Императорское Величество, для такой от Бога дарованной общенародной радости, кого пожаловать кавалериями, и повелеть объявить кого в какие чины, или протчим награждением пожаловать изволите.
«Когда же в Грановитой палате все уже к этому приуготовлено и Вашему Императорскому Величеству от верховнаго маршала о том донесено будет, тогда Ваше Императорское Величество в Грановитую шествовать, и прибыв туда на изготовленном на троне Ваше Императорское Величество престоле сесть соизволите, и тогда президенты Коллегии, Желябужской и Кнутов, принесут, на двух золотых блюдах, золотыя и серебреныя медали, которыя генерал-фелдьмаршал граф Алексей Григорьевич Разумовской поднесет Вашему Императорскому Величеству, а Ваше Императорское Величество из оных изволите Сама, взяв, пожаловать генералом-фелдьмаршалом, генералу-адмиралу, канцлеру, генералом-аншефом, тайным и действительным советникам, Вашей Императорскаго Величества обер-гоф-мейстерине и гоф-мейстерине, штатс-дамам, фрейлинам и первых трех классов дамам, по одной золотой и серебреной медале и по одному золотому и серебреному жатону; а протчим как мужеска так и женска пола, в той палате обретающимся, персонам раздавать будет помянутой же генерал-фелдьмаршал и ковалер граф Алексей Григорьевич Разумовской.
«В большой короне и тяжелой мантии соизволите быть токмо в первой день, а протчие дни Высочайшей коронации в меншей короне и легкой мантии».
«Таково поднесено Ея Императорскому Величеству генерал-фелдьмаршалом и ковалером князь Никитою Юрьевичем Трубецким 17-го сентября 1762 года».[/QUOTE]