Форум о часах
Вернуться назад   Часовой форум Watch.ru > Клуб Watch.Ru > Об этом форуме
Регистрация | Забыли пароль?

Об этом форуме

Общие вопросы, пожелания, мысли и жалобы, связанные со структурой и функциональностью форума. Общение с администрацией.
Закрытая тема
 
Опции темы
  #51  
Старый 28.08.2018, 14:14
Аватар для Yuyu
Yuyu Yuyu вне форума  
Moderator
 
Регистрация: 15.09.2008
Адрес: Москва, ОАЭ
Сообщений: 3,105
Сказал(а) спасибо: 13,047
Поблагодарили 19,244 раз(а) в 5,864 сообщениях
Цитата:
Сообщение от SergB Посмотреть сообщение
предлагаю не потешаться над пострадавшими любителями халявы, а постараться предлагать реальные/разумные способы защиты (аккаунтов и маркета) - вполне возможно, что хотя бы ряд мер можно будет технически организовать.
Цитата:
Сообщение от exxorcist Посмотреть сообщение
Сначала протокол хотя бы поменять на https)))
Цитата:
Сообщение от Butchara Посмотреть сообщение
Я бы на самом деле попросил специалистов объяснить, что всё таки взломали.
Потому как до меня долетают какие-то разговоры, что взломали почту. А не эккаунт на сайте. Меня эта информация не очень устраивает, потому что почта как работала так и работает. А вот эккаунт какое-то время жил без меня.
При этом мой указанный выше почтовый ящик не содержит ни единого письма не только с форума, но и вообще. Никогда.
Так что, собственно произошло?
Цитата:
Сообщение от SergB Посмотреть сообщение
Не предлагать вариантов защиты от "социальной инженерии" - т.к. это бесполезно

Я поэтому и писал про "реальные идеи". Например, защита аккаунта через СМС-код. Если это технически реализуемо, то хороший вариант (а для продавцов на маркете - такую защиту можно сделать просто обязательной)
Сергей, многие и многие варианты защиты известны и применяются и на торговых площадках, и в инет лавках, и в банках. НО - они стоят денежек. И, как мы понимаем, немалых. А унас не нашлось, видимо, нескольких тыщ рублев на перевод на ХОТЯ БЫ нормальный протокол

СМС код - кто будет генерить? рассылка пойдет как, и по России и за ее пределы? (я о себе, любимой, мне на эмиратский номер СМСки слать будут, ежели чо?)

Присоединяюсь к просьбе КОЛЛЕГИ модератора butchara: что сломали?
Я позавчера и вчера писала владельцу форума, что с моим аккаунтом явно непорядочки. Форум меня периодически (до трех раз в день) не признает. Вчера утром поменяла пароль. Захожу на форум, а потом он меня опять не признает. Пять минут назад меня форум «пнул» с сообщением «Форум закрыт».
Личную почту во взломе, по ряду причин, подозревать не могу. Так что происходит?????
  #52  
Старый 28.08.2018, 14:17
Аватар для SergB
SergB SergB вне форума  
Super Moderator
 
Регистрация: 06.12.2005
Адрес: Питер
Сообщений: 5,389
Сказал(а) спасибо: 4,610
Поблагодарили 14,897 раз(а) в 4,675 сообщениях
Цитата:
Сообщение от Butchara Посмотреть сообщение
Взломали почту в которой ничего нет по простой причине: все письма переадресовываются на другой ящик. Плавали, знаем, безопасность превыше всего.
При этом, ящик взломали, но пароль на нём не поменяли.

А зачем менять? Подобрали пароль и используют. Возможно, что взломали как раз тот самый "итоговый" ящик, куда пароль и приходил.
Сбросили пароль, зашли на форум, там все поменяли, что бы работать уже с другой почты и уведомления шли именно туда, а в исходной почте оперативно удалили все следы. Вполне возможно, если почта не предупреждает, что в нее осуществлен вход с неизвестного ранее ус-ва (как Gmail, например).


Цитата:
Сообщение от Butchara Посмотреть сообщение
Далее, "нам пишут" - это вы виноваты, что вашу почту взломали.
Скажите, у кого здесь ящики не mail, не yandex, не rambler и т.д.? Все используют только корпоративную почту?

Если был подбор пароля - то вина пользователя, само собой.
Но есть варианты со взломом самих сервисов - крадут всю базу (или ее кусок) с паролями. Поэтому хорошо свой пароль периодически менять.
__________________
ПРАВИЛА часового форума.
  #53  
Старый 28.08.2018, 14:19
Аватар для Butchara
Butchara Butchara вне форума  
Форумчанин
 
Регистрация: 29.07.2011
Адрес: Moscow/ราชอาณาจักรไทย
Сообщений: 8,192
Сказал(а) спасибо: 12,473
Поблагодарили 19,820 раз(а) в 7,518 сообщениях
Цитата:
Сообщение от SergB Посмотреть сообщение
Если был подбор пароля - то вина пользователя, само собой.
...и как же мы это выясним, Сергей?
__________________
"Ганг - чистый, грязные - мысли человека"
  #54  
Старый 28.08.2018, 14:20
Ikar Ikar вне форума  
Форумчанин
 
Регистрация: 21.03.2011
Адрес: Россия, Москва
Сообщений: 477
Сказал(а) спасибо: 94
Поблагодарили 299 раз(а) в 174 сообщениях
Меня смущает тот факт, что взломали почту у двух форумчан!
Это означает, что у мошенников есть механизм ( сценарий или последовательность действий), позволяющий это реализовывать. И взлом аккаунта уважаемого модератора это не случайность.
Я поддерживаю предложение администрации( как вариант для обсуждения), при размещении объявления о продаже вводить дополнительное подтверждение по СМС ( как это реализовано с СБЕРБАНК ОнЛайн).
  #55  
Старый 28.08.2018, 14:23
Аватар для SergB
SergB SergB вне форума  
Super Moderator
 
Регистрация: 06.12.2005
Адрес: Питер
Сообщений: 5,389
Сказал(а) спасибо: 4,610
Поблагодарили 14,897 раз(а) в 4,675 сообщениях
Цитата:
Сообщение от Yuyu Посмотреть сообщение
А унас не нашлось, видимо, нескольких тыщ рублев на перевод на ХОТЯ БЫ нормальный протокол
Этого мы не занем - все ли упиралось в деньги или м.б. есть тех. ограничения.

Цитата:
Сообщение от Yuyu Посмотреть сообщение
СМС код - кто будет генерить? рассылка пойдет как, и по России и за ее пределы? (я о себе, любимой, мне на эмиратский номер СМСки слать будут, ежели чо?)
Опять же вопрос о тех. реализации. Если ты входишь на форум с "подтвержденного устройства/браузера" - он не будет спрашивать у тебя доп. проверки. Если с нового ПК или запросила сброс пароля - тогда включится доп. проверка. Наверняка работает с любыми номерами, если СМС-шлюз позволяет

Цитата:
Сообщение от Butchara Посмотреть сообщение
...и как же мы это выясним, Сергей?
Я уже писал выше - если был запрос на форум выслать новый пароль для Butchara.
Если его не было, то взломали сам форумный аккаунт.
__________________
ПРАВИЛА часового форума.
  #56  
Старый 28.08.2018, 14:25
Аватар для Butchara
Butchara Butchara вне форума  
Форумчанин
 
Регистрация: 29.07.2011
Адрес: Moscow/ราชอาณาจักรไทย
Сообщений: 8,192
Сказал(а) спасибо: 12,473
Поблагодарили 19,820 раз(а) в 7,518 сообщениях
Цитата:
Сообщение от SergB Посмотреть сообщение
Я уже писал выше - если был запрос на форум выслать новый пароль для Butchara.
Если его не было, то взломали сам форумный аккаунт.
Я не про это. Как мы выясним, взломали почту или подобрали пароль?
__________________
"Ганг - чистый, грязные - мысли человека"
  #57  
Старый 28.08.2018, 14:27
Аватар для Yuyu
Yuyu Yuyu вне форума  
Moderator
 
Регистрация: 15.09.2008
Адрес: Москва, ОАЭ
Сообщений: 3,105
Сказал(а) спасибо: 13,047
Поблагодарили 19,244 раз(а) в 5,864 сообщениях
И мы все еще не услышали начальника транспортного отдела (с).

Интересуюсь знать, что происходит с моим форумным аккаунтом, который третью неделю ведет себя кое-как?
  #58  
Старый 28.08.2018, 14:29
Аватар для SergB
SergB SergB вне форума  
Super Moderator
 
Регистрация: 06.12.2005
Адрес: Питер
Сообщений: 5,389
Сказал(а) спасибо: 4,610
Поблагодарили 14,897 раз(а) в 4,675 сообщениях
Цитата:
Сообщение от Butchara Посмотреть сообщение
Я не про это. Как мы выясним, взломали почту или подобрали пароль?

Достоверно - никак (если не признается владелец почтового сервиса). Вроде есть в и-нете сервисы, где можно проверить свой почтовый адрес на предмет, есть ли он в украденных базах (особенно актуально, если давно не меняли пароль).
__________________
ПРАВИЛА часового форума.
  #59  
Старый 28.08.2018, 14:29
Аватар для 7254142
7254142 7254142 вне форума  
Форумчанин
 
Регистрация: 21.12.2011
Адрес: Samara
Сообщений: 549
Сказал(а) спасибо: 42
Поблагодарили 69 раз(а) в 20 сообщениях
Могу конечно ошибаться, но так как одновременно завладели аккаунтами двух форумчан со стажем, то всё таки это произошло через форум. Можно скажем взломать почту одного, завладеть аккаунтом здесь, но как при этом узнать почту другого, чтобы её тоже взломать?
Кстати а в реальности эти форумчане общались друг с другом когда либо?
  #60  
Старый 28.08.2018, 14:30
Аватар для Klark03
Klark03 Klark03 вне форума  
Moderator
 
Регистрация: 09.08.2009
Адрес: Москва
Сообщений: 3,268
Сказал(а) спасибо: 7,007
Поблагодарили 11,254 раз(а) в 2,879 сообщениях
Цитата:
Сообщение от Тарас Кучеренко Посмотреть сообщение
У меня этот ник среди посетителей страницы виден -
На мою страницу тоже заглядывал.
__________________
Все пройдет! И это тоже! (Соломон) ...
Этот пользователь сказал Спасибо! Klark03 за это сообщение:
Закрытая тема

Опции темы

Быстрый переход


Часовой пояс GMT +3, время: 19:44.

Google Analytics