Author Topic: Что происходит и что будет дальше  (Read 10689 times)

0 Members and 1 Guest are viewing this topic.

Offline RawonaM

  • Posts: 42173
Даже если никакого теракта не было, а была всего лишь похожая на оный ситуация.
Тем не менее похищение базы было (причём судя по «Connection error», физическое ;D) и выкладывание его по известному адресу тоже…
Коннекш эррор был ввиду моих действий. Т.к. я не знаю, где дыра, я просто остановил сервер.
Не было никакого сноса.

Offline Bhudh

  • Posts: 48623
  • aka 蝎
    • Сайты по языкознанию
Кстати, какого размера была база в гигабайтах?
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Online Awwal12

  • Super Moderator
  • *
  • Posts: 48520
Это блеф, как обычно. Никто ничего не сносил.
Да, разумеется. Работа форума была приостановлена с нашей стороны. (P.S.: Опередили.  :))
Кстати, еще раз настоятельно рекомендую всем на всякий случай сменить пароли.
Фашиствующий имперец, асексуал и многожёнец, татарофоб, заслуженный функционер РПЦ. Слушает радио "Радонеж" и терпеть не может счастливых людей.

"Да здравствуют ДОЯРКИ!! Потому что доярки - это раса сверхчеловеков. За ними будущее планеты. Они переживут даже атомную войну, потому что доярки вечны, ибо хтоничны. И дадут потомство, которое тоже будет доярами и доярками. Ура, товарищи!.." (c) Awwal12

Offline Lodur

  • Posts: 21964
(причём судя по «Connection error», физическое ;D)
«Физическое» - это как? :o Жёский диск (вернее, скорее всего, RAID-массив) с БД форума из сервера хостинг-провайдера утащили?
ईशस्य हि वशे लोको योषा दारुमयी यथा॥
īśasya hi vaśe loko yoṣā dārumayī yathā ||
Мир во власти Господа, поэтому мы подобны деревянным марионеткам в руках кукловода. (Шримад Бхагавата Пурана, 1.6.7б)

Offline Ильич

  • Posts: 8384
RawonaM, спасибо за форум.
Надеюсь, вы будете заглядывать сюда. Не могу поверить, что отдав нам всем так много сил и времени, вы не будете интересоваться, как живет форум. А там, глядишь, и сообщения ваши появятся.

Offline Марго

  • Posts: 15426
Это блеф, как обычно. Никто ничего не сносил.
Да, разумеется. Работа форума была приостановлена с нашей стороны. (P.S.: Опередили.  :))
Кстати, еще раз настоятельно рекомендую всем на всякий случай сменить пароли.

А если не менять, то что будет — из самого-самого худшего?

Online Awwal12

  • Super Moderator
  • *
  • Posts: 48520
А если не менять, то что будет — из самого-самого худшего?
Самый худший вариант — это что с вашего аккаунта будут писать черт-те что всякие альтернативно одаренные личности, из-за чего его придется заблокировать. И доказать, что вы не верблюд, потом будет крайне трудно.
Фашиствующий имперец, асексуал и многожёнец, татарофоб, заслуженный функционер РПЦ. Слушает радио "Радонеж" и терпеть не может счастливых людей.

"Да здравствуют ДОЯРКИ!! Потому что доярки - это раса сверхчеловеков. За ними будущее планеты. Они переживут даже атомную войну, потому что доярки вечны, ибо хтоничны. И дадут потомство, которое тоже будет доярами и доярками. Ура, товарищи!.." (c) Awwal12

Offline BormoGlott

  • Posts: 7477
RawonaM сказал, что пароли злоумышленникам не доступны, потому что они, во-первых, хранятся в зашифрованном виде, во-вторых, в другом месте, отдельно от самой базы форума, поэтому вероятность взлома паролей ничтожна. Так, или не так?
"Всякое разумное дело имеет своё завершение, и только ерундой можно заниматься бесконечно."

Online Awwal12

  • Super Moderator
  • *
  • Posts: 48520
RawonaM сказал, что пароли злоумышленникам не доступны, потому что они, во-первых, хранятся в зашифрованном виде, во-вторых, в другом месте, отдельно от самой базы форума, поэтому вероятность взлома паролей ничтожна. Так, или не так?
Вероятно. Но перестраховаться не мешает. Какой точно объем информации стал доступен сторонним лицам мы, конечно, не знаем.
(Кстати, вы меня натолкнули на интереснейшую криптографическую мысль...)
Фашиствующий имперец, асексуал и многожёнец, татарофоб, заслуженный функционер РПЦ. Слушает радио "Радонеж" и терпеть не может счастливых людей.

"Да здравствуют ДОЯРКИ!! Потому что доярки - это раса сверхчеловеков. За ними будущее планеты. Они переживут даже атомную войну, потому что доярки вечны, ибо хтоничны. И дадут потомство, которое тоже будет доярами и доярками. Ура, товарищи!.." (c) Awwal12

Offline Bhudh

  • Posts: 48623
  • aka 蝎
    • Сайты по языкознанию
А затем добавил
Однако если вы залогиниваетесь на тот сайт со своим паролем, то тогда его могут узнать.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

(Кстати, вы меня натолкнули на интереснейшую криптографическую мысль...)
Quote from: Awwal12
Фашиствующий имперец, асексуал и многожёнец, криптограф, татарофоб, заслуженный функционер РПЦ.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Offline Lodur

  • Posts: 21964
RawonaM сказал, что пароли злоумышленникам не доступны, потому что они, во-первых, хранятся в зашифрованном виде, во-вторых, в другом месте, отдельно от самой базы форума, поэтому вероятность взлома паролей ничтожна. Так, или не так?
Хрянятся в базе. Но в зашифрованном виде. Причём шифрование такое, что даже администратор форума не может вытащить пароль в явном (букво-цифровом) виде. Так что от того, что кто-то стащил базу с хешами паролей, ещё не следует, что он сможет узнать сами пароли.
ईशस्य हि वशे लोको योषा दारुमयी यथा॥
īśasya hi vaśe loko yoṣā dārumayī yathā ||
Мир во власти Господа, поэтому мы подобны деревянным марионеткам в руках кукловода. (Шримад Бхагавата Пурана, 1.6.7б)

Offline _Swetlana

  • Posts: 14103
Почтовым ящиком, на который зареган аккаунт, не завладеют же. И ещё есть секретный вопрос.
По-моему, достаточно прислать со своего имэйла ответ на секретный вопрос кому-либо из администрации.

Собственно, что хочу спросить. Если кто-то завладеет моим аккаунтом и сменит пароль, то на какой административный имэйл отправлять челобитную?   
Ὁ λόγος τῆς νοήσεως ἐλπίς ἐστιν.
Талбишектә үстем мин дә, сизелми мени бер дә?
Bless the Beasts and Children.

Online Awwal12

  • Super Moderator
  • *
  • Posts: 48520
Почтовым ящиком, на который зареган аккаунт, не завладеют же. 
У многих к самому почтовому ящику давно нет доступа, более того - люди могут не помнить, что это вообще был за ящик (даже некоторые модераторы наступали на эти грабли).
Кроме того, почтовый ящик тоже могут попробовать взломать, если почтовый сервис не обеспечивает адекватной защиты от перебора паролей. У меня один раз таким образом взломали ящик на rambler-е с простым шестисимвольным паролем (при этом взломщик, видимо, был настолько полным идиотом, что не догадался поменять секретный вопрос).
Фашиствующий имперец, асексуал и многожёнец, татарофоб, заслуженный функционер РПЦ. Слушает радио "Радонеж" и терпеть не может счастливых людей.

"Да здравствуют ДОЯРКИ!! Потому что доярки - это раса сверхчеловеков. За ними будущее планеты. Они переживут даже атомную войну, потому что доярки вечны, ибо хтоничны. И дадут потомство, которое тоже будет доярами и доярками. Ура, товарищи!.." (c) Awwal12

Offline Timiriliyev

  • Posts: 7449
  • Верх доброжелательности
    • Erener Ötöq
Поэтому всегда нужно пользоваться двухступенчатой авторизацией на особо важных аккаунтах.
Правда — это то, что правда для Вас.

Offline RawonaM

  • Posts: 42173
Поэтому всегда нужно пользоваться двухступенчатой авторизацией на особо важных аккаунтах.
+1. Эта функция есть в SMF 2.1, который сейчас на бета-стадии.

Объясняю еще раз про пароли: пароли не хранятся нигде. Храняться только хеши (т.е. некоторое контрольное число, высчитывающеся из пароля, по нему нельзя восстановить пароль). Если кто-то украл хеш - ничего не будет. Однако если вы залогиниваетесь на сайт с паролем, то сайт получает ваш пароль в чистом виде и его можно сохранить.

Offline BormoGlott

  • Posts: 7477
А затем добавил
Однако если вы залогиниваетесь на тот сайт со своим паролем, то тогда его могут узнать.
Ну ещё бы знать где этот "тот сайт".
"Всякое разумное дело имеет своё завершение, и только ерундой можно заниматься бесконечно."

Offline Марго

  • Posts: 15426
Поэтому всегда нужно пользоваться двухступенчатой авторизацией на особо важных аккаунтах.
+1. Эта функция есть в SMF 2.1, который сейчас на бета-стадии.

Объясняю еще раз про пароли: пароли не хранятся нигде. Храняться только хеши (т.е. некоторое контрольное число, высчитывающеся из пароля, по нему нельзя восстановить пароль). Если кто-то украл хеш - ничего не будет. Однако если вы залогиниваетесь на сайт с паролем, то сайт получает ваш пароль в чистом виде и его можно сохранить.


Все мозги — на части. РавонаМ, скажите мне, плз, конкретно. Я регистрировалась под другим паролем, потом с ним что-то произошло и Вы сами мне выдали пароль новый (очень сложный, кстати, и не запомнишь). Вот с ним я могу остаться без опасения каких-то там последствий?

Хотя, конечно, даже то, что с моего аккаунта "будут писать черт-те что всякие альтернативно одаренные личности, из-за чего его придется заблокировать", меня не очень волнует. Зарегистрируюсь заново, и всё — этому-то что может воспрепятствовать? Или новый хозяин форума посчитает, что  это "чёрт те что" действительно моих рук дело и откажет мне в повторной регистрации?

Offline BormoGlott

  • Posts: 7477
А зачем в низу поста "записан IP"? Раньше его не было, а нужен ли?
"Всякое разумное дело имеет своё завершение, и только ерундой можно заниматься бесконечно."

Offline Bhudh

  • Posts: 48623
  • aka 蝎
    • Сайты по языкознанию
Ну ещё бы знать где этот "тот сайт".
Ссылку давать не буду. Но по меньшей мере три форумчанина там свои пароли уже оставили.
Так что рекомендую им их сменить.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

А зачем в низу поста "записан IP"? Раньше его не было, а нужен ли?
Раньше он был.
И я давал ссылку на пост, в котором RawonaM объявил, что его выпиливает.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Offline RawonaM

  • Posts: 42173
А затем добавил
Однако если вы залогиниваетесь на тот сайт со своим паролем, то тогда его могут узнать.
Ну ещё бы знать где этот "тот сайт".
Его как раз и не нужно знать, то куда не нужно залогиниваться.

Offline _Swetlana

  • Posts: 14103
Всё-таки ответьте на мой вопрос. Давайте смоделируем ситуацию.

Форум стал мне недоступен. Ну, например, меня забанили по айпи навсегда. Хочу принести администрации извинения и вернуться на форум под своим старым аккаунтом, получить доступ к своему личному блогу.
Есть официальный мэйл для связи с администрацией?
Ὁ λόγος τῆς νοήσεως ἐλπίς ἐστιν.
Талбишектә үстем мин дә, сизелми мени бер дә?
Bless the Beasts and Children.

Offline Lodur

  • Posts: 21964
А зачем в низу поста "записан IP"? Раньше его не было, а нужен ли?
Напоминание тем, кто хочет пошалить: "Большой Брат следит за вами". :) Есть оно, или нет его - в админке-то всё равно IP сообщений пользователя доступно, насколько я понимаю.
ईशस्य हि वशे लोको योषा दारुमयी यथा॥
īśasya hi vaśe loko yoṣā dārumayī yathā ||
Мир во власти Господа, поэтому мы подобны деревянным марионеткам в руках кукловода. (Шримад Бхагавата Пурана, 1.6.7б)

Offline Марго

  • Posts: 15426
А вот это в обновленном форуме мне не нравится больше всего:

Quote
« Последнее редактирование: Сегодня в 00:00 от Хххххххххххх»

То есть просто поперек души.  :no:

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Note: this post will not display until it's been approved by a moderator.
Name: Email:
Verification:
Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture:
√49 Напишите ответ строчными буквами:
«Сто одёжек, все без застёжек» — что это?: