някой се опитва да ми налучка паролата в predpriemach.com

happyslacker

New Member
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Разбрах това, защото при опит да се логна ми излезе съобщение за грешка, че трябва да изчакам 15 минути преди да пробвам да се логна отново (това съобщение излиза само в случаите когато някой е правил няколко поредни неуспешни опита да се логне, а аз съм сигурен, че не съм правил такива опити - логвам се от първия път).

Сменете си паролите за всеки случай. Моята беше 8 символа (букви и цифри), но вече е повече. По принцип дори и с къса парола не би трябвало да успеят да се логнат във вашия акаунт, защото форумът има защита (при няколко неуспешни опита се блокира възможността за логин за период от 15 минути), обаче не се знае при някое обновяване дали тази защита няма да се изключи погрешка.

Явно съм привлякъл вниманието на някой с нещо, което съм написал и искат да видят личните ми съобщения и/или адреса на електронната ми поща (няма друга причина някой да се опитва да се логне от мое име).
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iF4EAREIAAYFAlG7U9kACgkQ36glY0NDlvu6FgD9HPJ3uOmWC6MpGFbODL8kouuN
jf3+/gnc6sLJBMURbskA/1Xppv6Xr8ON5egQCLPYcWbydDOUoDbv7W8DZgs0mace
=A/2R
-----END PGP SIGNATURE-----
 
Последно редактирано:
От: някой се опитва да ми налучка паролата в predpriemach.com

Не знам, аз влизам с фейсбук профил, това беше първоначалното ми регистриране. Но забелязах, че от около седмица ми се налага да се логна по 2-3 пъти, за да вляза в системата.
 

happyslacker

New Member
От: някой се опитва да ми налучка паролата в predpriemach.com

Явно и други са били жертва на тази атака.

Друг начин атакуващият да се възползва от вашия акаунт е да извършва измами от ваше име. Затова препоръчвам да ползвате личните съобщения само за размяна на публичните си ключове (адреси в BitMessage, PGP ключове) и подписани (и криптирани) съобщения.

Току що си изтрих всички лични съобщения във форума (след като ги изтеглих и запазих за бъдещи справки) за да не могат в случай на пробив да ги ползват за извършване на измами.

Моят адрес в BitMessage: BM-GtTyRd2w1cbuFozk3MbbuGrUH6Ucy5EK (ако искате да ми пишете изпратете ми и своя Bitmessage адрес на ЛС за да знам кой ми пише).
 

coolice

Owner
взимам въпроса на сериозно в момента проверявам за свръх актинви ипта освен

искам да кажа че още със смяната на вбюлетин 4 преди няколко години сме активирали всички защити предивидени в скрипта за логин

включително и автоматична проверка на старите юзери за слаби пароли и още преди няколко години им е изпратен е сменена автоматично и изпратена нова в мейл ...

Some users may have created accounts with vulnerable passwords. Vulnerable passwords can be passwords that are:

The same as the account username

Such passwords make accounts vulnerable to exploitation from automated scripts and programs that can guess the password to access your board under the guise of the affected users. This may be done for the purposes of spam or online identity theft.

Users can no longer create accounts with the above vulnerabilities, but older accounts may still be affected. Affected users will be prompted to change their current password the next time they login. However, older accounts may still be vulnerable where the user no longer uses the account to access your board. Note that if you force a reset of an account and the email address associated with the account is no longer valid, the user may effectively be locked out of that account.

For this reason you may choose which accounts to reset based on the users' last activity. Users who have recently logged in are more likely to change their password and email settings themselves. It is advised that accounts that have not been accessed recently are reset first. You can check at a later time or date how many affected accounts remain before deciding to force a password reset.

When you perform a reset, an email will be sent to the affected users. You will have an option to change the email message.

Affected Accounts: 0
 

Горе