Гость Hobsyllwin Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Откуда пароли? Хеш-функцию расшифровать невозможно. Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли. На форуме закладка есть? Ссылка на комментарий
Шаженла Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Если конечно, пароли не хранятся в открытом виде. Что является очень большим каламбуром. Ссылка на комментарий
Ансиглатир Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Собственный пароль выложил? Ссылка на комментарий
Khael Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Это просто кто-то другой из-под ака Dark Dragon-а. И он выбросил пароли восновном тех пользователей, которых тут уже нет больше года минимум. Тоесть интереса они по сути ни для кого уже не представляют. Ссылка на комментарий
MJTurner Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Откуда пароли? Хеш-функцию расшифровать невозможно. Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли. На форуме закладка есть? Про радужные таблицы слышал? А литературные пароли легко подбираются со словарем. Может на всякий случай проверите безопасность сервера? В конце-концов, если вломились одни, значит и другие смогут пролезть. И у них могут быть совсем другие цели. Особенно если возможно получить доступ к шеллу. Ссылка на комментарий
Гость Hobsyllwin Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Слышал про радужные таблицы. Однако для борьбы с ними применяют хеш-функции с солью. Все современные форумы давно используют этот механизм. Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к. red_dragon и n27of13 не встречаются в литературном словаре. тут более вероятной версией подходит закладка на форуме. Но в эту версию не вписывается только то, что взлому подвергаются старые юзеры, которые давно не логинились. Ссылка на комментарий
MJTurner Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Слышал про радужные таблицы. Однако для борьбы с ними применяют хеш-функции с солью. Все современные форумы давно используют этот механизм. Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к. red_dragon и n27of13 не встречаются в литературном словаре. Таблицы можно применять и к соленым хешам, нужно только сперва их сгенерировать специально для этого форума. Но имея в руках полностью слиутую базу и код форума это можно сделать. Впрочем, я склоняюсь к тупому перебору по словарю. Даже "n27of13" - простой пароль, есть специальные частотные словари паролей, по которым такие штуки можно подобрать. Ссылка на комментарий
Нэренс Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 что взлому подвергаются старые юзеры, которые давно не логинились. Не только. Ссылка на комментарий
Гость Hobsyllwin Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Не только. Это уже не так важно в том контексте где я это сказал. Закладка сработает тогда и только тогда когда пользователь сделает процедуру логина. При этом пароль в открытом виде запишется где-то в доступном злоумышленнику месте. Но если юзер год не заходил (напрмер Глори , писал что его давно тут небыло), тогда этот метод не сработает. Однако его аккаунт взломали. Причем пароль не сменили (угон аккаунта), а именно открыли или подобрали. Если база данных слита, то надо всем скинуть пароль. ну а для начала поискать руткиты и шелы и конечно обновить форум. Ссылка на комментарий
Roader Frost Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Да не юзаются тут литератуные языки, видимо сделали перебор по "dragon" + разным цветам. Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов, в разных регистрах, с цифрами, различными знаками и т.д. может даже спец символ из таблички утащить... если тут они поддерживаются) В любом случаи подбором заниматься придётся очень-очень долго, скорее всего месяцами. Ссылка на комментарий
Ансиглатир Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 Если база данных слита, то надо всем скинуть пароль. А не провокация ли это? ::angry 1 Ссылка на комментарий
Мирроар Опубликовано 22 января, 2013 Жалоба Поделиться Опубликовано 22 января, 2013 (изменено) ну а для начала поискать руткиты и шелы и конечно обновить форум. Для начала научиться правильно оценивать угрозу и перестать быть дилетантами. У большинства зарегистрированных на разных дырявых ресурсах пользователей один пасс для всего, даже для неба, даже для аллаха. С доступом к шелу тут давно бы уже был ад и израиль, а с тем что имеем явно какая-то неполная база с простенькими паролями и чем-то вроде md5 которые дешифрируются с минимальными усилиями при достаточном железе, а если железа недостаточно -- всегда есть к кому обратиться. И совершенно не обязательно при этом мучиться с солеными хэшами и т.д. Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов Первая годная мысль в этой ветке. Изменено 22 января, 2013 пользователем Мирроар Ссылка на комментарий
Ансиглатир Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 Вот это да! Как же изменился стиль... Ссылка на комментарий
Гость Z........ Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 Ох небо, ну за что такой дизайн( Ну, не ужели нельзя было починить без этого. Я опять буду разбираться, хвост знает сколько с настройками( Ссылка на комментарий
Гость Ансиглатир Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 Не могу зайти на форум ( Пишет "Ваша учетная запись будет автоматически разблокирована через n минут"... Ссылка на комментарий
Ансиглатир Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 Все, вошел) Ссылка на комментарий
Гость Дракончик Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 Не могу пробится через КАПТЧУ при восстановлении. (не принимает, хотя ввожу верно) Ссылка на комментарий
LightPhoenix Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 Дракончик,Раза с 30 введеш) По крайней мере я где то с такого раза ввел) Ссылка на комментарий
Гость Winged Wanderer Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 Вау Драко! Ко мне Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться.. Ссылка на комментарий
LightPhoenix Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 (изменено) Winged Wanderer, долго будеш ждать, просто делай восстановление пароля и все. Только смотри там капча далеко не сразуу пропустит. И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления) Изменено 28 января, 2013 пользователем lightPhoenix Ссылка на комментарий
MJTurner Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 Вау Драко! Ко мне Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться.. Даю ссылку: http://drakia.com/forum/index.php?app=core&module=global§ion=lostpass Ссылка на комментарий
Winged Wanderer Опубликовано 28 января, 2013 Жалоба Поделиться Опубликовано 28 января, 2013 (изменено) И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления) Спасибо птица, ты очень добрый.. Всё я вошёл на Арену) Правда пришлось повозиться)) Сделал восстановление пароля, правда не сразу дошло, что автоматического уведомления не было.. Пожалуй дизайн у арены стал ещё страннее.. ЗЫ: Благодарю за проявленную ко мне помощь) Изменено 28 января, 2013 пользователем Winged Wanderer Ссылка на комментарий
Гость Falcorr Опубликовано 13 февраля, 2013 Жалоба Поделиться Опубликовано 13 февраля, 2013 Интересно... - А какой еще сюрприз можно ожидать от новой Арены. Если при входе тебя выкидывает, а при попытке входа, при правильном пароле и имени, просит подождать фиг знает сколько времени, а потом пишет что то, или другое не правильное...! -Это что, фишка что ли какая новая, или просто прикол? На форум под своим Ником, не магу попасть... Ссылка на комментарий
Lex4art Опубликовано 14 февраля, 2013 Жалоба Поделиться Опубликовано 14 февраля, 2013 Проверил - вход/выход работает как часы, если пара "логин/пароль" верные. Upd: Ага, почему-то ты оказался в "Заблокированных" пользователях - по идее через 15 минут тебя автоматом должно было разблокировать, но этого не произошло; пришлось в ручную это сделать. Настройки авто-разблокировки однако в порядке, хм... Потестил на себе - меня разблокировало через 15 минут, работает... Ссылка на комментарий
Falcorr Опубликовано 14 февраля, 2013 Жалоба Поделиться Опубликовано 14 февраля, 2013 Все заработало после восстановления пароля через мыло Ссылка на комментарий
Рекомендуемые сообщения