Какая-то мутная история. И очень мне не нравится.
Вот запись в логах:
https://s8.hostingkartinok.com/uploads/images/2018/03/622f841b86de505e1fc0c20e7a84eee6.png
С разницей в 6 минут?..
Поиск по форуму что-то не дал результатов. Предположений пока было два: что это все еще аукается взлом 2015-го либо что пароль был слабый. Но тогда странная последовательность: запросил пароль для сброса (фактически, предупредил), потом сменил пароль... Почта, судя по всему, не была взломана. Email не менял, видимо, во избежание блокировки. Ощущение, что есть какая-то закавыка на этапе сброса, что от меня ускользает.
Topic: Хакер сменил пароль от bitcointalk.org - page 10. (Read 25103 times)
Ясно. Сдаётся мне, что дальше писать с этого мыла ему ни к чему. Пусть засечёт время )
Несколько лет назад угоняли почту через уязвимость секретного вопроса, через мобильную версию меняли пароли, либо же просто скачивали без последствий все, что было в почтовом ящике.
Потом этот баг пофиксили основные русские почтовики.
А вот что происходит с БТТ в этом вопросе - мне не известно.
Мне больше всего не нравится вот эта фраза "via email recovery".
Можно галку поставить в "Сессия только с одного IP-адреса"
ps: У меня нет доверия к российским почтовикам, ни к одному. Лучше что-то надежное, шифрованное и не такое распиаренное, как Протон или Тутанота.
pps: Спасибо за то, что открыли картинки. Мне пока не положено их вставлять
И пароли, связанные с такой русской почтой - могут быть тоже скомпрометированы.
Специализд оперативно откликнулся на мыло с адреса Француа Ешкере [email protected] . Нужны доступы:
А мыло это ушло недавно, 21 февраля
Хороший карьерный рост
Две недели назад скупал крипту, а потом вжууух и борьба с терроризмомСсылка : https://forum.bits.media/index.php?/topic/10825-%D1%83%D0%B3%D0%BD%D0%B0%D0%BB%D0%B8-%D1%83%D1%87%D1%91%D1%82%D0%BA%D1%83/&page=3
Эщкере, да....
http://www.muzoko.ru/lil-pump/chto-takoe-eshkere-eshhkere
Ясно. Сдаётся мне, что дальше писать с этого мыла ему ни к чему. Пусть засечёт время )
Специализд оперативно откликнулся на мыло с адреса Француа Ешкере [email protected] . Нужны доступы:
А мыло это ушло недавно, 21 февраля
https://i.gyazo.com/6393e54d1aced449c918d487966f2d27.png
https://i.gyazo.com/093d0e3ffc70669679430bf892b82f9f.png
Хороший карьерный рост
Две недели назад скупал крипту, а потом вжууух и борьба с терроризмомСсылка : https://forum.bits.media/index.php?/topic/10825-%D1%83%D0%B3%D0%BD%D0%B0%D0%BB%D0%B8-%D1%83%D1%87%D1%91%D1%82%D0%BA%D1%83/&page=3
Эщкере, да....
http://www.muzoko.ru/lil-pump/chto-takoe-eshkere-eshhkere
Специализд оперативно откликнулся на мыло с адреса Француа Ешкере [email protected] . Нужны доступы:
Ну, запрос на изменение пароля сделали скорее всего с VPN или прокси (адрес 173... штатовский, Сент Луис). А изменили пароль с вашего IP. Получается, кто-то имеет доступ к вашей почте, причём через ваш IP. Интернет через роутер раздаётся? А может кто-то из домашних? Ну, как вариант.
Как вариант больше похоже на неаккуратные действия персонала российского почтового сервиса, на котором у меня почта зарегистрирована. Или типа того. А вот что они хотели посмотреть и кто попросил это сделать - вот это уже интересно.
Ну, запрос на изменение пароля сделали скорее всего с VPN или прокси (адрес 173... штатовский, Сент Луис). А изменили пароль с вашего IP. Получается, кто-то имеет доступ к вашей почте, причём через ваш IP. Интернет через роутер раздаётся? А может кто-то из домашних? Ну, как вариант.
Я же написал цитату из письма (см. выше), в письме пишут, что пароль сменили с того же штатовского адреся, т. е. мой ни при чём.
Ну, запрос на изменение пароля сделали скорее всего с VPN или прокси (адрес 173... штатовский, Сент Луис). А изменили пароль с вашего IP. Получается, кто-то имеет доступ к вашей почте, причём через ваш IP. Интернет через роутер раздаётся? А может кто-то из домашних? Ну, как вариант.
Предыстория (родственная тема): Безопасность - роутер
Получил 2 письма:
Попробовал войти на форум - пароль действительно не подходит. Сменил через восстановление забытого пароля.
Посмотрел журнал посещений своей почты - там только мой IP, никаких 173.224.120.147.
В настройках почты нет пересылок на другие адреса.
Получил 2 письма:
- ссылка на смену моего "забытого" пароля: Quote
Dear Vadi2323,
This mail was sent because the 'forgot password' function has been applied to your account. To set a new password click the following link:
<ссылка>
IP: 173.224.120.147
Username: Vadi2323
Regards,
The Bitcoin Forum Team. - пароль изменён, если это был не я, то поменять снова через восстановление забытого пароля:QuoteDear Vadi2323,
Your Bitcoin Forum (bitcointalk.org) password was just changed by IP address 173.224.120.147 via email recovery. If you did not do this, then you should use the forgotten password feature to change your password.
Regards,
The Bitcoin Forum Team.
Попробовал войти на форум - пароль действительно не подходит. Сменил через восстановление забытого пароля.
Посмотрел журнал посещений своей почты - там только мой IP, никаких 173.224.120.147.
В настройках почты нет пересылок на другие адреса.
WTF? 
Jump to: