Хакер сменил пароль от bitcointalk.org - page 9.

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: Randomizer3 on March 09, 2018, 01:57:17 AM

сейчас почту просто так не сменишь. На старый адрес приходит ссылка, которая 14 дней действует

Предполагаю, что поэтому взломщик и не стал менять e-mail после смены пароля.

Quote from: Vadi2323 on March 09, 2018, 04:46:04 AM

Энтони оказывается и у нас на форуме тусит [...]
Чувак говорит, что знаком с ним лично

Так это все те же лица, что в том топике болтали. То есть вся шайка может быть тут (если их таки группа лиц). В принципе, закономерно: "ломать" аккаунт скорее попытался бы кто-то из здесь присутствующих, а не какой-то перец со стороны.

Vadi2323

legendary

Activity: 2044

Merit: 1231

Энтони оказывается и у нас на форуме тусит: AntonyK

Его тема: Продам BTC-e RUR коды 1к1

Ещё тема его [ОБМЕН]WEX RUR/BTC <=> QIWI/СБЕРБАНК https://bitcointalksearch.org/topic/wex-rurbtc-qiwi-906223

Чувак говорит, что знаком с ним лично:

Quote from: zuks on December 28, 2014, 02:02:45 AM

Лично знаком с автором топика, в мое отсутствие он выполняет обмены вместо меня.

Randomizer3

jr. member

Activity: 65

Merit: 2

Quote from: esmanthra on March 09, 2018, 01:41:01 AM

Quote

либо где-то новое мыло просочилось в паблик, либо какая-то новая дырка в самом почтовике

Да вот непохоже, что e-mail тут был задействован. Парень бы увел тогда аккаунт с концами - и сделал это быстро и "тихо", а не выжидая по полчаса. А тут как будто ткнули прутиком, попали в прореху - и прореха тут же закрылась. И в дальнейшем взломщик мог только сидеть и посылать сообщения про тупых.

Между-прочим, сейчас почту просто так не сменишь. На старый адрес приходит ссылка, которая 14 дней действует.

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: taikuri13 on March 08, 2018, 04:51:02 AM

В рубрикаторах была девушка, которая англо-русский словарь делала, основных понятий. Может к ней обратиться

Зачем девушку тревожить? Сами справимся.
Пока так. Посмотрим, ответят ли чего-нибудь.

Quote

либо где-то новое мыло просочилось в паблик, либо какая-то новая дырка в самом почтовике

Да вот непохоже, что e-mail тут был задействован. Парень бы увел тогда аккаунт с концами - и сделал это быстро и "тихо", а не выжидая по полчаса. А тут как будто ткнули прутиком, попали в прореху - и прореха тут же закрылась. И в дальнейшем взломщик мог только сидеть и посылать сообщения про тупых.

Vadi2323

legendary

Activity: 2044

Merit: 1231

Quote from: taikuri13 on March 08, 2018, 04:51:02 AM

Немного покапал ваших ребят, эту Францу и Антону

Ну шо тут скажешь Франце-Антоне? Добро пожаловать в индексацию поисковиков в зоне RU

Другими словами: скажи Auf Wiedersehen! своим нацистским яйцам

Не люблю тупых.

ЗЫ:

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: Vadi2323 on March 07, 2018, 06:38:27 PM

Энтони, Энтони. Хуентони. AntonyK

Немного покаoпал ваших ребят, эту Францу и Антону

Quote from: esmanthra on March 08, 2018, 02:59:02 AM

Я тут вот чего думаю: по ситуации в этой теме не стоит ли написать theymos'у? Скажем, топик в англ.разделе создать. Вдруг повезет и он хотя бы капчу на форму ввода нового пароля поставит. А то стрем какой-то.

В рубрикаторах была девушка, которая англо-русский словарь делала, основных понятий. Может к ней обратиться, так как я не напишу красиво тему в английской ветке. Да и галка об том, что нельзя принимать сообщения от Новичков - стоит у многих

ps: Что-то мне подсказывает, что атака идет через российский почтовик mail.ru. И она направлена в сторону ТС. Так как подобных сообщений я не встречал, ни вчера ни сегодня. Значит либо где-то новое мыло просочилось в паблик, либо какая-то новая дырка в самом почтовике.

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: Vadi2323 on March 08, 2018, 02:50:42 AM

Что-то последнее время на ПМ совсем не отвечает

Да не говорите. Мое письмо к нему 29, что ли, января попало. На тот момент у него на очереди был ответ на сообщение от 18-го. Наверное, между 18-ым и 29-ым оказалась какая-то кошмарная куча писем, из-под которой он до сих пор не выбрался.:) ~~или просто не хочет читать мою писанину~~

Я тут вот чего думаю: по ситуации в этой теме не стоит ли написать theymos'у? Скажем, топик в англ.разделе создать. Вдруг повезет и он хотя бы капчу на форму ввода нового пароля поставит. А то стрем какой-то.

Vadi2323

legendary

Activity: 2044

Merit: 1231

Quote from: esmanthra on March 08, 2018, 12:01:05 AM

:Р

Что-то последнее время на ПМ совсем не отвечает.

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: taikuri13 on March 07, 2018, 11:31:54 AM

Если предположить, что для кода восстановления пароля существует определенная маска, то тут угадывать придется гораздо меньше

Вот это-то меня и беспокоит.

Quote from: Vadi2323 on March 07, 2018, 02:02:38 PM

Там по какой-то причине капчу не поставили. А зря

Они эту капчу и на входе-то только в прошлом году поставили (на страницу напоминания пароля - чуть раньше). Движок древний, как остатки Титаника.

Quote from: taikuri13 on March 07, 2018, 02:25:47 PM

если несколько раз неверный пароль при входе набирать делают так, что после нескольких попыток надо часок подождать. Как сделано на БТТ - не знаю

Думаю, что никак.

Quote from: Vadi2323 on March 07, 2018, 06:38:27 PM

Мануал, как подстраховаться от потери аккаунта

Есть более ранний. Ну, и еще несколько тем в рубрикаторе тоже.

Quote

Энтони, Энтони. Хуентони. AntonyK

Да там какая-то сомнительная хрень в той теме. ~~Группа лиц по предварительному сговору.~~ Хотя автор писал, что его взломали.

Vadi2323

legendary

Activity: 2044

Merit: 1231

Quote from: taikuri13 on March 07, 2018, 05:03:28 AM

Кстати. Энтони, Энтони. Хуентони. AntonyK. Мне какой-то Антон Карташов [email protected] прислал 2 письма на мыло с мерзкими намёками по теме. По хронометражу совпадает и AntonyK -> Антон Карташов. Одно письмо удалил, одно осталось:

Quote

пожалуйтесь в полицию, на мошейников с гмаил

Вот ведь говнюк!

Vadi2323

legendary

Activity: 2044

Merit: 1231

Мануал, как подстраховаться от потери аккаунта: Как прикрепить за собой аккаунт в Bitcointalk

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: Vadi2323 on March 07, 2018, 02:32:31 PM

Дело не в паролях. А в возможности обойтись без ввода оных при взломе. Что толку в 31 символе, когда можно пробовать 10 символов вводить, без спецсимволов, без капчи.

Тоже верно. Но допускаю, что все-таки некоторые люди регистрировали отдельный ящик для БТТ. И на их месте я побежал не в почту, а именно на БТТ менять.
Думаю, что форум был не готов к ажиотажу и бешеной куче регистраций и надеюсь, что что-то изменится при переходе на новый движок, потому что SMF 2009 это конечно хорошо, но сейчас то 2018-ый

Vadi2323

legendary

Activity: 2044

Merit: 1231

Quote from: taikuri13 on March 07, 2018, 02:25:47 PM

Поэтому и была смена паролей, так как если бы произошло чудо и внезапно я бы стал Сеньором (да, я иногда фантазёр), то увидев такой топик - я бы побежал менять свой 21-символьный пароль на 31- символьный

Да и в логах видно.

Дело не в паролях. А в возможности обойтись без ввода оных при взломе. Что толку в 31 символе, когда можно пробовать 10 символов вводить, без спецсимволов, без капчи.

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: Vadi2323 on March 07, 2018, 02:02:38 PM

Там по какой-то причине капчу не поставили. А зря.

Эх, да тут вообще есть хоть подобие защиты?

Например, если несколько раз неверный пароль при входе набирать делают так, что после нескольких попыток надо часок подождать. Как сделано на БТТ - не знаю.

Quote from: Vadi2323 on March 07, 2018, 11:51:35 AM

Приятно слышать, но не понял - зачем "многим" пароли менять?

Ваши слова о том, что такой человек должен быть наказан за такое - вот что действительно приятно и правильно.

Про пароли не сложно, сейчас потерять аккаунт будет очень (я даже слово то не подберу в русском языке, кроме одного) обидно.
А потерять что-то серьезное, типа Хиро или Легенды - это просто жуть. И я не говорю про то, что будет сложно восстановить, а про то, человек такого уровня участвует и в более серьезных проектах. И тут вот такое.
Поэтому и была смена паролей, так как если бы произошло чудо и внезапно я бы стал Сеньором (да, я иногда фантазёр), то увидев такой топик - я бы побежал менять свой 21-символьный пароль на 31- символьный

Да и в логах видно.

Vadi2323

legendary

Activity: 2044

Merit: 1231

Quote from: taikuri13 on March 07, 2018, 11:31:54 AM

Quote from: esmanthra on March 07, 2018, 09:40:08 AM

Да, по левому коду пароль не сменишь (проверено только что на вспомогательном аккаунте), а если бы он мог подсмотреть его где-то, угоны приобрели бы массовый характер. Но угадывать... Это ж должна быть какая-то основа, а не тупо с потолка.

Если предположить, что для кода восстановления пароля существует определенная маска, то тут угадывать придется гораздо меньше.

Там по какой-то причине капчу не поставили. А зря.

Vadi2323

legendary

Activity: 2044

Merit: 1231

Quote from: taikuri13 on March 07, 2018, 11:31:54 AM

Совпадений не бывает (с) к сожалению, не мое. Если идет целенаправленная атака, то она идет с нескольких сторон.
Все же помнят "Грузите апельсины бочками"

А моё - это "кидала должен платить за попытки". В данном случае придётся расстаться с адреском с Гмэйла. Ибо нефик.

Это уже не первое расставание, ещё кое-что недавно было приведено к общему знаменателю "ноль".

Quote from: taikuri13 on March 07, 2018, 11:31:54 AM

Отдельное спасибо ТС, так как многие поменяли пароли в результате прочтения этого топика.

Приятно слышать, но не понял - зачем "многим" пароли менять?

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: esmanthra on March 07, 2018, 09:40:08 AM

Да, по левому коду пароль не сменишь (проверено только что на вспомогательном аккаунте), а если бы он мог подсмотреть его где-то, угоны приобрели бы массовый характер. Но угадывать... Это ж должна быть какая-то основа, а не тупо с потолка.

Если предположить, что для кода восстановления пароля существует определенная маска, то тут угадывать придется гораздо меньше.

Quote from: esmanthra on March 07, 2018, 09:40:08 AM

Боец мог быть просто совпадением. Или взломщик попытался таким образом пошатнуть хрупкое душевное равновесие испуганного пользователя, чтобы по горячим следам выманить данные.

Но если так, то e-mail ему точно известен.

Quote from: esmanthra on March 07, 2018, 09:40:08 AM

Однако же, какой провал во времени между первыми двумя действиями.

А вот здесь по моему мнению все очень логично. Полчаса хватит понять - в сети ли атакуемый или нет. Если реакция идет моментально, то про это забывают. В данном случае - очень повезло, что только 36 минут. И атака, если брать время США - в утреннее, дневное время.
Кто же знал, что в России 20.50 ?

Отдельное спасибо ТС, так как многие поменяли пароли в результате прочтения этого топика.

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: Vadi2323 on March 07, 2018, 08:19:00 AM

Иногда получается последние 10 цифр угадать (?)

Да, по левому коду пароль не сменишь (проверено только что на вспомогательном аккаунте), а если бы он мог подсмотреть его где-то, угоны приобрели бы массовый характер. Но угадывать... Это ж должна быть какая-то основа, а не тупо с потолка.

Quote from: Vadi2323 on March 07, 2018, 08:45:00 AM

Как раз разница в 6 минут

Да меня просто удивило, как оперативно Вы среагировали.:)

Quote

20:21 - хакер запросил сброс пароля
20:50 - хакер сменил пароль (типа по ссылке из письма)
20:55 - я запросил сброс пароля
20:56 - я сменил по ссылке из письма

Однако же, какой провал во времени между первыми двумя действиями.

Vadi2323

legendary

Activity: 2044

Merit: 1231

Quote from: esmanthra on March 07, 2018, 08:06:21 AM

С разницей в 6 минут?..

Время по Москве:

20:21 - хакер запросил сброс пароля
20:50 - хакер сменил пароль (типа по ссылке из письма)
20:55 - я запросил сброс пароля
20:56 - я сменил по ссылке из письма

Как раз разница в 6 минут.

Vadi2323

legendary

Activity: 2044

Merit: 1231

Topic: Хакер сменил пароль от bitcointalk.org - page 9. (Read 25173 times)