Поправили. Такая ссылка посылается тогда, когда забыли пароль и его надо будет генерить заново. В письмах, которые вы получили, эта ссылка была лишняя, в принципе на нее кликать не обязательно (а если клинуть, то можно еще раз поменять).
Подумаем над этим. Возможно, также сделаем привязку аккаунта к телефону по желанию.
Еще доп инфа, которая выяснилась. Ни один из пяти ников не менял пароль в обозримом прошлом и, главное, не пользовался функцией "вспомнить пароль". То есть пароль мошеннику был уже известен. Сейчас форум не отправляет пароли пользователей ни при регистрации, ни при "напоминании". Если пароль забыт - то на зарегистрированном емайле будет ссылка для его смены.
Еще под подозрением ники GOGA74 и NikitaS, в их аккаунты были заходы с того же подозрительного мобильного.
Сейчас заблокированы для доступа на форум GOGA74, NikitaS и kluni.
Просьба заблокированным связаться каким-либо образом с вашими контрагентами или знакомыми на форуме и через них сообщить новые е-майлы. На эти емайлы будут отправлены новые временные пароли, а затем вы их сможете заменить на постоянные.
[QUOTE]Altair777 пишет: оно автоматомприходит на имейл привязанныйк данномуфоруму,мошенникможетприцепить картринку с левой просьбой[/QUOTE] Там же вложения нельзя отправлять, и нельзя посылать html коды. Если ссылкой давать картинку, то она и в ЛС будет ссылкой.
И еще для инфы: Мошенник и сейчас на форуме, он заходит с мобильного Билайна не то Саратовской, не то Свердловской области (точнее не скажу, они могут делить пулы айпи адресов). Лог за последние три дня показывает, что он авторизовался с вашим паролем еще 20-го числа, то есть доступ у него был заранее. Два дня назад был заход с Мегафона из Чувашии. Если не ошибаюсь с левого захода на форуме не было ни одного сообщения. Он утром поменял в профайле емайл.
Активно пользовался поиском по форуму. Вот только вчера ночью список того, что он искал
Вы сейчас пишете с того же провайдера, с которого заходите уже 1.5 года.
[QUOTE]pomor99 пишет: на ревью меня нет вообще[/QUOTE]
Если не секрет, не могли бы в ЛС мне сообщить, на каких нумизм\антикварных форумах вы зарегистрированы? Можно было бы вывести общее в разных случаях взлома, чтобы хотя бы предупредить о потенциальных угрозах.
[QUOTE]pomor99 пишет: ящик е-mail целый[/QUOTE] Судя по поведению мошенника, его фирменный стиль не менять пароль. То есть доступ к почте и аккаунтам у него был, но пароли он до поры до времени не менял, просто сидел и наблюдал. На форум-су Соколов когда-то даже выжидал пока известный продавец уедет в отпуск\на рыбалку, чтобы в его отсутствие в инете выставлять левые лоты на продажу. Так было и в этом случае.
Смена емайла в вашем профайле была для того, чтобы вы не получили уведомление об ответе в ЛС, и это произошло сразу при начале переписке с Xramej.
Здесь надо понимать 2 вещи: 1) мошенник знает привязку ник-емайл. 2) мошенник взламывает емайл, и через него запрашивает пароль к форумам и получает доступ к аккаунтам на форумах.
Утянуть пароль с сервера невозможно, так как сами пароли не хранятся в БД, а хранятся их хеш-функции, из которых вывести пароль практически нельзя, не существует такого алгоритма, кроме тупого подбора. Возможно, при дырявой конфигурации сервера скармливать ему не сам пароль, а его хеш; но это еще надо постараться так сконфигурировать сервер. Вот как выглядит запись в базе пары "пароль-киворд" для китайского бота, который сегодня зарегистрировался: eLuXYHEE6175#c1731d924eb!5be4ef32!724769 KYeiHmQHf11c5cb4764a1ad5e81959afec316f83 Какой на самом деле там пароль, узнать с админской стороны невозможно. Максимум, что можно сделать изнутри - просто удалить старый пароль и создать новый, таким образом в базе появится новая абракадабра.
Если с сайта украдена таблица, где есть логины, емайлы и хеши паролей, то мошенник может попробовать метод подбора. Для этого создать некий словарь типовых паролей (состоящий из обычных слов с цифрами), запустить программу, которая будет к каждому вычислять хеш и сравнивать с украденной с сервера таблицей хешей. При совпадении хеша, программа запомнит пароль и выдаст мошеннику список тех юзеров, пароль к которым подошел. Затем мошенник введет эти пароли к емайлам, и если пароль одинаковый, то получит доступ и к ней. Все это работает только если пароль простой. Сложный пароль не содержит слов, а только буквы и цифры, подобрать можно, но на это должны работать огромные вычислительные мощности и время.
Ревью - самодельный форум на PHP. Дырки на PHP обнаруживаются регулярно, если не ежедневно. Патчить дырки требует усилий, времени и т.д. Для примера, 1С нам присылает в неделю 2-4 апдейта, многие из которых касаются безопасности. И там сидят целые отделы, которые отслеживают все новейшие хакерские разработки. Поэтому и такая огромная цена на сам движок и на его поддержание (гарантия, обслуживание и т.д.) Когда движок самодельный, безопасность его зависит только от лени и свободного времени владельцев. Но даже у ленивого админа, по идее, внутри таблиц с данными пароли в открытом виде храниться не должны (хотя кто знает..)
Если вы посещаете злачные места, то нет никаких гарантий, что ваши аккаунты будут в безопасности. Наиболее простым способом является заведение себе отдельного емайла на каждый ресурс. А свой личный, ежедневно читаемый емайл, для регистраций использовать не стоит. Чтобы быть в курсе уведомлений об ответах и писем в личку, с каждого отдельного емайла делается редирект на главный. Таким образом, если емайл, используемый на ревью, взломают, то злоумышленник получит доступ к аккаунту на Ревью и все. Ну еще узнает ваш основной емайл, так как он будет в почтовом ящике значится адресом для форварда. Получить напоминание пароля от другого сайта он не сможет.
Ну и понятно, что не надо использовать один и тот же пароль, и что он должен быть сложным.
Вопрос к pomor: у вас везде одинаковый пароль? Как вы зашли с телефона?
На форуме взломов не было, даже обычные китайские бот-атаки в пределах стандартного. Скорее всего был доступ к вашей почте, на нее был запрошен пароль, затем заход на форум, смена емайла. Как именно вам удалось зайте через телефон?
PS Сейчас будет сброшена авторизация у всего форума. Необходимо будет всем залогиниться заново.
Предпродажная оценка медалей Ватикана, прошу оценить и высказать своё мнение
Чтобы не потерялось в , скопирую текст о том, как происходила раздача медалей и жетонов во время коронации:
[QUOTE]Журнал порядка церемонии о коронации 1762 года (Из архива Правительствующего Сената)
«По совершении Божия службы Ваше Императорское Величество в короне императорской и мантии, со скипетром и державою в руках, соизволите шествовать в прежнем порядке в северныя двери околь Ивановской колоколни к соборной церкви Архистратига Михаила, при которой в дверях встретит архиерей со крестом. И во оном соборе соизволите приложася к святым иконам и мощам святаго царевича Димитрия, и, отдав поклон гробам предков своих, в таком же порядке шествовать изволите до Благовещенскаго собора, где такожде пред дверьми встретит архиерей со крестом. И в оном соборе, приложась ко святым иконам, изволите путь восприять в апартаменты Вашего Императорскаго Величества.
«И по прибытии Вашего Императорскаго Величества поднесет Вашему Императорскому Величеству генерал-фелдьмаршал граф Алексей Григорьевич Разумовской, на золотом блюде, золотая и серебреныя медали и жатоны, из которых Ваше Императорское Величество соизволите пожаловать Его Императорскому Высочеству Всероссийскому Наследнику, Вселюбезнейшему Вашего Императорскаго Величества Сыну, Благоверному Государю Цесаревичу и Великому Князю Павлу Петровичу золотых и серебреных медалей и жатонов, от каждаго сорта, по одной, и потом все бывшие в чинах, проходя в Грановитую палату, тамо Ваше Императорское Величество ожидают. И Ваше Императорское Величество в тех апартаментах присутствовать соизволите, докамест в Грановитой палате все к столу будет приуготовлено.
«А между тем не соизволите ли Ваше Императорское Величество, для такой от Бога дарованной общенародной радости, кого пожаловать кавалериями, и повелеть объявить кого в какие чины, или протчим награждением пожаловать изволите.
«Когда же в Грановитой палате все уже к этому приуготовлено и Вашему Императорскому Величеству от верховнаго маршала о том донесено будет, тогда Ваше Императорское Величество в Грановитую шествовать, и прибыв туда на изготовленном на троне Ваше Императорское Величество престоле сесть соизволите, и тогда президенты Коллегии, Желябужской и Кнутов, принесут, на двух золотых блюдах, золотыя и серебреныя медали, которыя генерал-фелдьмаршал граф Алексей Григорьевич Разумовской поднесет Вашему Императорскому Величеству, а Ваше Императорское Величество из оных изволите Сама, взяв, пожаловать генералом-фелдьмаршалом, генералу-адмиралу, канцлеру, генералом-аншефом, тайным и действительным советникам, Вашей Императорскаго Величества обер-гоф-мейстерине и гоф-мейстерине, штатс-дамам, фрейлинам и первых трех классов дамам, по одной золотой и серебреной медале и по одному золотому и серебреному жатону; а протчим как мужеска так и женска пола, в той палате обретающимся, персонам раздавать будет помянутой же генерал-фелдьмаршал и ковалер граф Алексей Григорьевич Разумовской.
«В большой короне и тяжелой мантии соизволите быть токмо в первой день, а протчие дни Высочайшей коронации в меншей короне и легкой мантии».
«Таково поднесено Ея Императорскому Величеству генерал-фелдьмаршалом и ковалером князь Никитою Юрьевичем Трубецким 17-го сентября 1762 года».[/QUOTE]
Победителю. Заключен мир с Портою 10 июля 1774 года.
Ник толлл был заблокирован в превентивном порядке. Разблокировка будет когда кто-то из форумчан, кто знаком лично (по телефону) сможет подтвердить, имеет ли доступ толлл к аккаунту на СМ,
В прошом году в Кремле была "Венчания на царство и коронации в Московском Кремле". У меня нет и не было каталога, а с тех времен на компе сохранилось фото одного экспоната.
Требуется помощь зала. Есть ли у кого каталог выставки и нет ли там иллюстрации с указанием места хранения этой медали (Кремль или ГЭ)?
[QUOTE]Глеб пишет: Если что-то забыл - дополняйте.[/QUOTE]
Еще нужен рюкзак. Чтобы деньги в нем носить, бутерброд, яблоко и обрывки бумажек с записью долгов, кому что сдал на комис и почем. Об этом более подробно напишет Александр.
[QUOTE]kat3129 пишет: на других то площадках мы и по душам пообщаемся , и поюморим так сказать разное бывает а здесь всё просто замечательно,, приструняют так,[/QUOTE] Я помню, что вы по пьяни на форуме писали бессвязный бред, самим ж потом стыдно было. Если имеется в виду "по душам" как в тот раз, то лучше где-нибудь в другом месте.
Данный ник-клон заблокирован навсегда. Срок блокировки основного ника увеличен на 1 месяц. Причину блокировки модератором попробую пояснить я: гранит получал многократные предупреждения на две темы, это параллельная торговля на разных форумах и спамные посты. Можно закрыть глаза первый раз, второй, но всякому терпению есть предел. Если 2 недели было недостаточно для осознания, то теперь будет время подумать до ноября.
[QUOTE]В этом сообщении мне хочется кратко описать те перемены, которые сейчас мы проводим в ВЕАД, чтобы наши клиенты, форумчане да и всем, кому интересен проект ВЕАД, понимали мотивы происходящего и нашли здесь ответы на свои вопросы. По ряду причин последние несколько месяцев я был вынужден полностью погрузиться в дела Банка. Кроме того, пришел момент некоторого тактического переосмысления моей антикварной деятельности . Я по- прежнему абсолютно и непоколебимо уверен в верности взятого курса , в правильности своей стратегии. Совершенно уверен в том, что мы сможем добиться поставленных перед собой целей . Эти полтора / всего полтора ! ! ! / года по- большому счету были " разведкой боем ". Больших ошибок я не вижу , но в тоже время определенные выводы я сделал. Мы реорганизовали наши организации , провели сокращение штатов , стали лучше считать деньги . Мы не отказались от работы по всему спектру антикварного рынка, и не собираемся этого делать . 18 октября пройдет аукцион по нумизматике , 15 ноября - живопись , в декабре - ДПИ , ювелирка и подарочный рождественский ! Но я также понял, что все- таки на чем- то надо делать акцент. Флагманом мы решили сделать фарфор , стекло и ювелирные украшения . Для этого есть свои большие предпосылки , я думаю все понимают какие . Очень интересна живопись , мебель , букинистика . Но все- таки наиболее прибыльно - ДПИ и ювелирка . Из нумизматики не уйдем никогда , у этого тоже есть свои серьезные причины . Кроме того, мы решили приложить максимум усилий в развитие интернет-аукционов и интернет -торговли . Для того чтобы видоизменить , расширить и в конечном счете формировать рынок приходиться заниматься большой просветительской деятельностью. Сейчас мы открыли выставку западно- европейского фарфора и стекла . Проводим мастер- классы по фарфору . Открываем салон в торговом центре "Времена года " . Пересмотрели работу НИНЭКС так, чтобы Институт работал реально по всему спектру антиквариата , а не замыкался только на нумизматике . К 1 сентября как я и обещал запустим слабирование . Все это, к сожалению, дало некоторые сбои в текущей работе, это временно и все будет обязательно отлажено. Видите , у меня прямо какой- то отчет получился . Извиняюсь за многословие. [/QUOTE]
Л.Ф. Петров - КОЛЛЕКЦИЯ, Увидел свет памятный альбом-каталог выдающегося коллекционера.
[QUOTE]KOOT пишет: какието комментарии на этот счет - попросту излишн[/QUOTE] Вот и зря. Во-первых, есть такие кто не в теме. Во-вторых, мы тут как-то все пробуем наполнять нумизматические биографии (если кто не видел: , хотелось бы воспользоваться случаем - изданием альбома - и добавить новую био в нашу копилку.
Почему Старая Монета уже не такая крутая, как раньше?
[QUOTE]Александр пишет: да уж, насмотрелся я на эти: " Продам. Предложите. МПЦ Продам, предложите. МПЦ. ." Это и есть форумная активность? [/QUOTE] Здесь на сайте есть раздел "Библиотека", на который уже затрачено неимоверное количество сил и времени. Кто-нибудь чего-нибудь почитывает оттуда? Есть раздел "Книга гостей", где можно задавать вопросы авторам каталогов и книг. Вопросы задаются не так часто. Кто-нибудь пользовался таким "каналом связи"?
[ Закрыто] Кладовые пятаки Екатерины 2. АМ., оценка
[QUOTE]sergeybars2010 пишет: блин за сообщения в этой теме.резко появилисьминусы в другой теме моей -2 именно вчера [/QUOTE] Какое это имеет отношение к теме обсуждения? За сообщения о минусах в любых темах кроме профильных (в "Приемной..") буду ставить минус. И всех призываю.
[QUOTE]minibox44 пишет: Симачана (сообщение №100) предлагаю также проверить на причастность к ёрику[/QUOTE] Судя по двум негативным отзывам он продать или купить на СМ уже ничего не сможет. А за однократный несвязный бред в сообщениях выносятся предупреждения и сообщения удаляются. В данном случае не удалено специально, чтобы было всем видно.
[QUOTE]minibox44 пишет: В части ёрика предлагаю забанить навсегда[/QUOTE] У него не закрыта сделка с moh. Да и надо дать возможность высказаться в свое оправдание, это даже любопытно будет ) До воскресения такая возможность еще есть.
