Одесса: °С (вода °С)
Киев: 7°С

Тема: Вирусные атаки и ваши пароли

Закрытая тема
Страница 1 из 4 1 2 3 ... ПоследняяПоследняя
Показано с 1 по 20 из 68
  1. Вверх #1
    Не покидает форум Аватар для iFog
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    36
    Сообщений
    5,809
    Репутация
    396

    По умолчанию Вирусные атаки и ваши пароли

    Уважаемые участники форума!

    В связи с участившимися вирусными атаками на форум хотим довести до вашего сведения следующую информацию.

    Возможно, некоторые из вас сталкивались с сообщением форума при попытке авторизоваться

    Уважаемый(ая),

    Ваша учётная запись на Одесский форум заблокирована! Кто-то пытался войти с вашим именем пользователя и неверным паролем более пяти раз. Вы сможете предпринять попытку авторизации по прошествии 15 минут.

    Лицо, пытавшееся войти, используя вашу учётную запись, действовало со следующего IP адреса: xxx.xxx.xxx.xxx
    Это – следствие работы злобного программного обеспечения ((C) русская страница Google), ориентированных на перебор паролей пользователей с целью получения доступа к форуму от имени чужого аккаунта.

    Что это за вирусы, откуда берутся, что им нужно?

    Так называемые «Троянские вирусы», заражены ими компьютеры таких же пользователей как мы все, но проявивших неосторожность и подцепивших где-то заразу, либо просто не сделавшие вовремя обновление операционной системы, что привело к использованию какой-либо уязвимости, позволившей вирусу установиться на их компьютер.

    После установки эти вирусы начинают производить самые разнообразные действия, выгодные их хозяину, одно из таких действий – перебор паролей зарегистрированных пользователей на всех найденных форумах, в том числе и нашем.

    Делается это для того, чтобы затем от имени украденного аккаунта пользователя постить на форуме сообщения содержащие рекламу, ссылки на страницы других сайтов, которые так же могут привести к заражению вирусом (непосредственно на страницы форума такой вирус быть записан посредством воровства пароля не может).

    Перебор паролей пользователей – это новая тактика вирусописателей, набравшая популярность после того, как автоматическая регистрация на форумах новых аккаунтов с помощью программного обеспечения стала очень затруднена в виду использования защиты с вводом кода с картинки (CAPTCHA).
    Конечно, есть системы, которые позволяют распознавать коды с картинок, но на таких форумах как наш - установлена сложно читаемая CAPTCHA, программно её распознать довольно не просто. Хотя и это не всегда является защитой.

    Чем грозят нам вирусы, если будут прорываться на форум

    Как я уже сказал – могут постить рекламу где попало, ссылки на «зараженные» сайты. Кроме того, это проблема для того, у кого аккаунт был украден, так как очень быстро он будет заблокирован.

    Как защитить свой аккаунт

    Ответ прост и очевиден – выбирать не тривиальный, необычный пароль.

    Взломщики не станут выполнять полный перебор, это слишком долго. Гораздо проще воспользоваться словарём слов, которые могут быть использованы как пароли.

    Ещё один момент – довольно проблематично подобрать пароль к каому-либо аккаунту, перебирать весь словарь в надежде, что пользователь использовал одно из слов… но задачи подобрать пароль к конкретному аккаунту не стоит, значит можно сделать проще перебирать аккаунты под пароль. Например, как было сказано в фильме «Хакеры» (да, это там где Анджелина Джоли с голыми сиськами) – самые популярные пароли – God, Sex. Это, конечно, не факт, но рейтинг определённо существует.

    Вышесказанное значит, что мы можем взять пароль <любой популярный> и попробовать под ним зайти по очереди каждым из зарегистрированных на нашем форуме аккаунтов. Уверен, за один такой проход будет найдео ни одно и не два совпадения…

    Все у кого пароль «QWERTY” – вздрогнули.

    Если вы думаете, что последовательное сочетание клавиш на клавиатуре – надёжный «случайный» пароль – вы ошибаетесь. Все популярные сочетания клавиш в строку и по диагоналям – уже в словарях.

    Выбирайте пароль не короче 6-8 символов, не «словарных», желательно, чтобы это было вообще случайно сочетание символов, хорошо бы чтобы были и цифры, можно чтобы это были два слова, вместе или раздельно.

    Если вы подозреваете, что ваш пароль не достаточно надёжен – смените его сейчас (только не забудьте, смотрите).

    Ещё немного информации здесь - Как защититься от спама и вирусов.
    Вы хотите поставить нас в тупик своими вопросами?
    Так мы поставим Вас в тупик своими ответами!


  2. Вверх #2
    User banned Аватар для Any Key
    Пол
    Мужской
    Возраст
    42
    Сообщений
    1,447
    Репутация
    463
    Мг, мне вчера пришло сообщение, что ip 76.226.201.84
    пытался зайти под моим ником.
    От себя могу рекомендовать использовать сторонние програмы
    Менеджер Паролей такие как Roboform - http://www.roboform.com/ru/
    Текущая версия 6.9.5
    RoboForm сохраняет Ваши интернет-пароли, надежно шифрует их при хранении, осуществляет автоматическую авторизацию на сайтах и автоматически заполняет регистрационные и платежные формы.

    А так же альтернатива - Sticky Password
    Sticky Password –фантастическая и уникальная программа,
    которая интегрируюясь в систему запоминает и автоматически
    вводит логины и пароли в поля любого сайта,
    любой программы на вашем компьютере!

    Используя новейшие интеллигентные технологии,
    противостоит кейлоггерам и другим шпионским программам
    в попытки их захвата. База паролей защищена мощными алгоритмами шифрования,
    включая AES / Rijndael 256, который еще ни кем не был взломан в мире.
    Размещение портативной версии на переносной USB -носитель позволит запускать ее везде,
    что решает проблему, иметь пароли всегда под рукой, где бы вы не находились.
    Помимо дополнительных обычных вещей –"виртуальной клавиатуры»
    для предотвращения перехвата пароля и генератора криптостойких паролей,
    программа имеет и довольно непривычные особенности,
    например возможность сохранения нескольких паролей для
    одного аккаунта и возможность пользования программой
    несколькими людьми со своими базами. Помните, программа не имеет "дыр"
    и утеря "основного" пароля приведет к полной потери базы
    и никто в ее возврате вам уже не поможет. Русский язык.
    homepage - http://www.stickypassword.com/
    Последний раз редактировалось Any Key; 09.08.2007 в 21:39.

  3. Вверх #3
    Не покидает форум Аватар для iFog
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    36
    Сообщений
    5,809
    Репутация
    396
    Немогу ничего сказать про автоматические заполнятиели форм... предпочитаю, чтобы у меня ничего конфиденциального нигде не заполнялось само, поэтому отключаю все автоматические заполнители.
    Вы хотите поставить нас в тупик своими вопросами?
    Так мы поставим Вас в тупик своими ответами!

  4. Вверх #4
    пацанчик Аватар для unique
    Пол
    Мужской
    Адрес
    бродяга
    Возраст
    84
    Сообщений
    13,193
    Репутация
    2550
    нет более лучшего способа забыть пароль, чем запомнить его программно.

    самая большая уязвимость - возможность физического доступа.
    - Я не могу умереть, пока не заведу себе девушку...
    --------
    - Будь осторожен, Тиль,- они тебя сожгут живьём...

  5. Вверх #5
    Не покидает форум
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    36,687
    Репутация
    8810
    Цитата Сообщение от dam Посмотреть сообщение
    Чтобы моя жена просекла на какие сайты я хожу?)) Нет уж...))
    В этом разделе не принято флудить, даже не смотря на его близость к основному форуму.
    Последний раз редактировалось Maks.....; 07.08.2007 в 17:40.
    Ничего я не хочу менять (с)

  6. Вверх #6
    iFog харашо объеснил. всё самое главное в одном небальшом гайде. пожалуй ты единственный нормальный здесь одмин\модер

  7. Вверх #7
    Оптимист

    Аватар для Скрытик
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    59,007
    Репутация
    28842
    Записей в дневнике
    1
    Цитата Сообщение от Selenium Посмотреть сообщение
    iFog харашо объеснил. всё самое главное в одном небальшом гайде. пожалуй ты единственный нормальный здесь одмин\модер
    Не объеснил а объяснил, и не одмин а Админ хочешь общаться - забудь Олбанский, ОК?

  8. Вверх #8
    Живёт на форуме Аватар для yurace
    Пол
    Мужской
    Адрес
    Odessa
    Сообщений
    3,062
    Репутация
    373
    Непростые пароли свои храню в голове и ввожу вручную, чего и Вам желаю...
    Одесский Жеребец

  9. Вверх #9
    Оптимист

    Аватар для Скрытик
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    59,007
    Репутация
    28842
    Записей в дневнике
    1
    Цитата Сообщение от yurace Посмотреть сообщение
    Непростые пароли свои храню в голове и ввожу вручную, чего и Вам желаю...
    Думаешь что клавиатурные шпионы сканируют твой мозг?

  10. Вверх #10
    От клавиатурных шпионов есть тоже метод:вводить через экранную клаву)))
    δѓѓ,Ĭ ĻőŁđ

  11. Вверх #11
    User banned Аватар для BWolF
    Пол
    Мужской
    Адрес
    Одесса, Новороссия, украина Руси
    Сообщений
    11,777
    Репутация
    6746
    Записей в дневнике
    46
    Меня сегодня в 14.27 пытались прощупать с IP 74.53.243.34.

    Может имеет смысл в информации о пользователе фиксировать и диапазон IP, с которых он может входить (опционально). Т.е. если пользователь заходит только из дома, то он вполне может указать свой IP или диапазон провайдера, если его получает динамически.

  12. Вверх #12
    пацанчик Аватар для unique
    Пол
    Мужской
    Адрес
    бродяга
    Возраст
    84
    Сообщений
    13,193
    Репутация
    2550
    Цитата Сообщение от BWolF Посмотреть сообщение
    Меня сегодня в 14.27 пытались прощупать с IP 74.53.243.34.

    Может имеет смысл в информации о пользователе фиксировать и диапазон IP, с которых он может входить (опционально). Т.е. если пользователь заходит только из дома, то он вполне может указать свой IP или диапазон провайдера, если его получает динамически.
    а без этого пускать только в профиль?

    как быть с теми, кто может сидеть из Инет-клуба?
    или, например, модем от мобилы или беспроводную точку доступа?

    или предложить возможность отключения такого контроля с указанием "собственного страха и риска"?
    думаю, ребятам много чего придется перелопатить в движке)
    - Я не могу умереть, пока не заведу себе девушку...
    --------
    - Будь осторожен, Тиль,- они тебя сожгут живьём...

  13. Вверх #13
    User banned Аватар для BWolF
    Пол
    Мужской
    Адрес
    Одесса, Новороссия, украина Руси
    Сообщений
    11,777
    Репутация
    6746
    Записей в дневнике
    46
    Цитата Сообщение от unique Посмотреть сообщение
    а без этого пускать только в профиль?

    как быть с теми, кто может сидеть из Инет-клуба?
    или, например, модем от мобилы или беспроводную точку доступа?

    или предложить возможность отключения такого контроля с указанием "собственного страха и риска"?
    думаю, ребятам много чего придется перелопатить в движке)
    Я ж и написал опционально - т.е. для тех, кто считает это нужным для себя.
    А в движке нужно будет дополнить процедуру идентификации проверкой, кроме имени и пароля, совпадения IP входящего с указанным в профиле.

  14. Вверх #14
    пацанчик Аватар для unique
    Пол
    Мужской
    Адрес
    бродяга
    Возраст
    84
    Сообщений
    13,193
    Репутация
    2550
    Цитата Сообщение от BWolF Посмотреть сообщение
    А в движке нужно будет дополнить процедуру идентификации проверкой, кроме имени и пароля, совпадения IP входящего с указанным в профиле.
    угу.

    не забывай - основная проблема - добавление вебморды к возможности (даже и опционально) задания этих самых ипов и их диапазонов и их хранение.

    а еще, перенос всего этого налопаченного барахла после апдейта движка.

    проверка в сравнении с ними - пшик.

    (апд)
    объясняй потом еще горе ламеров, что они за проксями/рутерами сидят и вводить им нужно адрес его, а не свой в локали. и каждый будет кричать "- РОЗБАНЬТЕ МЕНЯ!!!"
    - Я не могу умереть, пока не заведу себе девушку...
    --------
    - Будь осторожен, Тиль,- они тебя сожгут живьём...

  15. Вверх #15
    Супер модератор
    Начальник
    транспортного цеха
    Аватар для Alexandr
    Пол
    Мужской
    Адрес
    Odessa
    Возраст
    44
    Сообщений
    24,450
    Репутация
    2620
    Просто надо чистить свои куки и кэш-файлы. Не пользовать ИЕ. И т.д. Стандартные методы безопасности.
    Эстетическая компетентность есть функция воспитания.

  16. Вверх #16
    Вселенское Зло Аватар для Einz
    Пол
    Мужской
    Адрес
    Бар
    Возраст
    35
    Сообщений
    958
    Репутация
    335
    Цитата Сообщение от BWolF Посмотреть сообщение
    Меня сегодня в 14.27 пытались прощупать с IP 74.53.243.34.
    +1
    меня тоже щупали с этого айпа
    но письмо с форума об этом пришло после 7 вечера.

  17. Вверх #17
    Администратор Аватар для DevelopeR
    Пол
    Мужской
    Адрес
    Odessa
    Сообщений
    5,204
    Репутация
    2721
    Alexandr, не из той степи немного
    Да и ИЕ тут непричем.
    Это по ходу тупой брутфорс, в котором берется любой логин из зарегистрированных тут пользователей, и к нему пытается подобраться пароль.
    Интересно, к скольким аккам уже подобралось?
    Приходили сектанты, говорили что-то о добрых делах. Предложил им вынести мусор - обиделись и ушли...

  18. Вверх #18
    Модератор Аватар для QA Engineer
    Пол
    Мужской
    Возраст
    34
    Сообщений
    1,895
    Репутация
    278
    Цитата Сообщение от DevelopeR Посмотреть сообщение
    Alexandr, не из той степи немного
    Да и ИЕ тут непричем.
    Это по ходу тупой брутфорс, в котором берется любой логин из зарегистрированных тут пользователей, и к нему пытается подобраться пароль.
    Интересно, к скольким аккам уже подобралось?
    Я думаю єто зависит от того сколко человек имеют пароли типа qwerty или 12345.

  19. Вверх #19
    пацанчик Аватар для unique
    Пол
    Мужской
    Адрес
    бродяга
    Возраст
    84
    Сообщений
    13,193
    Репутация
    2550
    Цитата Сообщение от QA Engineer Посмотреть сообщение
    Я думаю єто зависит от того сколко человек имеют пароли типа qwerty или 12345.
    от этого зависит количество взломанных и только.
    - Я не могу умереть, пока не заведу себе девушку...
    --------
    - Будь осторожен, Тиль,- они тебя сожгут живьём...

  20. Вверх #20
    Цитата Сообщение от Einz Посмотреть сообщение
    +1
    меня тоже щупали с этого айпа
    но письмо с форума об этом пришло после 7 вечера.
    +1. И у меня.
    Лицо, пытавшееся войти, используя вашу учётную запись, действовало со следующего IP адреса: 74.53.243.34.


Закрытая тема
Страница 1 из 4 1 2 3 ... ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения