Травма спинного мозга - Форум

Дорогие друзья!

На Форуме появилась новая разновидность хамства. Какой-то идиот, и похоже, что я заочно знаю этого идиота, подламывает пароли пользователей и размещает свою "информацию", ссылку на свой любимый ресурс. Одно время пользователь под собирательным ником Микита одолевал нас своим душевным теплом, и уж совсем хотелось устроить ему неприятности. Сейчас прилетает с адресов

83.237.153.85 ppp83-237-153-85.dialup.mtu-net.ru
83.237.144.110 ppp83-237-144-110.dialup.mtu-net.ru

как-бы от имени пользователя Насти.

Дорогие друзья! Огромная просьба, поменяйте пароли в соответствии с элементарными правилами: не менее 6 символов, никакого смысла, комбинация цифр и букв.

Только что посмотрел - это Москва.

В то же время, от имени qwe начало развлекаться какое-то чмо с адреса

195.34.229.140 D140.D-IP02.lipetsk.ru
195.34.229.143 D143.D-IP02.lipetsk.ru

От 27 ноября оставляет текст с заглавием "massachusetts"

битиме димаке
кидобо бепими culver
макана санито

Последний раз редактировалось: qwe (Пт Ноя 27, 2009 6:09 pm), всего редактировалось 1 раз

Чмо - оно и есть чмо. Если уж совсем надоест, можно будет найти провайдера и кино закончится. У кого какие мысли?

Итак, у нас возникли небольшие проблемы. Как выяснилось, у 12-ти форумчан были похищены пароли, сообщения их подверглись редактированию и были заменены бессмыслицей, вроде приведенной выше в цитате LMA. Несколько сообщений содержали рекламу порно-ресурсов. Однотипность изменений дает основания считать, что был использован бот. В основном, это произошло с 25 по 27 ноября. Особняком стоит случай с KOS, половина сообщений которой было заменено смайликами еще 4 октября.
Сейчас большинство сообщений (за исключением KOS) восстановлены.
Для предупреждения повторения подобного в дальнейшем:
1. Настоятельно рекомендую всем в своем профиле в Личных настройках в строчке Всегда показывать мой адрес e-mail: поставить Нет. Так как у всех форумчан с похищенным паролем e-mail был доступен для публики, и вероятным механизмом его получения может быть перехват письма о новом пароле.
2. Заменить свой пароль на более сложный согласно рекомендациям LMA.
3. Редактирование и удаление своих сообщений пока запрещено. В ближайшее время будет установлен мод, позволяющий редактировать сообщения только в течение определенного времени после их написания.

Возможно, мы с Марком Анатольевичем выявили не все случаи злодейства, просьба сообщать о вновь обнаруженных.

Бессмысленный пароль в виде набора букв и цифр, конечно, лучший в плане защиты, но очень уж плохо запоминается и трудно набирать, поэтому таким способом редко пользуются.

Предлагаю в качестве пароля использовать комбинацию из двух не связанных между собой по смыслу слов, например, из слов "торт" и "кошка" получится отличный пароль "тортокошка", который одновременно удовлетворяет трем условиям хорошего пароля: его очень легко запомнить, достаточно сложно подобрать и его длина автоматически получается больше 6 символов. Также иногда рекомендуют между этими словами вставить какое-то число, например "лето25диван".
Хороший эффект получится, если оба слова будут на разных языках - "amorehate".
Хорошо также набирать русские слова пароля, не переключая регистр, тогда Вы набираете "тортокошка", а фактически пароль получается "njhnjrjirf" (этот способ отсечет хакеров со всего мира, кроме, увы, "родных").

P.S. Это не я придумал. Об этом можно прочесть во многих руководствах по компьютерной безопасности.

Мирослав спасибо за подсказку.

а что нельзя придумать какой-то безумный пароль и сохранять его у себя в компе ,в блокноте

Можно. Я предложил только один из возможных вариантов - что кому удобнее. Например, многим приходится заходить с разных компьютеров, кто-то наоборот делит один комп с другими и не хочет, чтобы его пароль узнал "сосед" - разные бывают ситуации. Можно вообще не помнить свой пароль, достаточно нажать Ctrl+Enter и Windows сам его наберет (если разрешить системе запомнить его при первом наборе и включены Cookies).
Выбирайте. Все-таки я считаю, что предложенный вариант - один из лучших. Кстати, пароли получаются достаточно "безумные" :)

С сегодняшнего дня пользователи форума могут редактировать свои сообщения только в течение 2 часов после их написания.

День добрый Admin, подскажите , пожалуста , если у меня стоит "галочка" входить при посещении сайта, и пароль я не ввожу, то , он сохраняется у меня в ноутбуке броузером или сайт как то определяет меня по IP-адресу ?
Какой механизм ?
Спасибо Вам !

И то, и то. Пароль сохраняется в браузере, а движок форума идентифицирует Вас по ip.