Подбор паролей пользователей



Форум судебных медиков России > О форуме > Обсуждаем ФСМ
Дмитрий
Друзья, в настоящее время на сайте наблюдается массовая атака, направленная на взлом учетных записей пользователей форума.

Подбирают пароли к учетным записям всех пользователей. Обычно такого рода атака постоянно идет в фоновом режиме и направлена на учетные записи администратора и модераторов, но со вчерашнего дня атака направлена на все учетные записи.

Технические меры принимаются и IP-адреса, с которых происходит подбор паролей, блокируются. Учетная запись после нескольких попыток ввести неверный пароль автоматически блокируется на определенное время, что делает подбор пароля малоэффективным.

Однако, если пароль простой, то и этих нескольких попыток может хватить для успешного взлома. Для повышения безопасности ваших аккаунтов рекомендую использовать пароли длиной не менее 14 произвольных символов без словарных слов (например: 4bv!Xgbtd5Rj2T).

Получив по электронной почте уведомление о временной блокировке аккаунта, не стоит паниковать. Это значит, что защита форума отработала и пресекла дальнейший подбор пароля. Через несколько минут ваш аккаунт автоматически разблокируется и вы сможете пользоваться форумом в обычном режиме.

PS Для атаки используются разные IP-адреса, сильно преобладает Болгария, София.


Dr_Bob
Спасибо большое администратору за алерт (информацию с предупреждением).
Пароль изменил.
Надо будет попросить коллег из Болгарии Др. Христова и Др. Докова сообщить нам, по возможности, о наличии хакерского гнезда специализирующегося на взломе ФСМ. smile.gif


Michalev
Вчера получил 2 уведомления о временной блокировке учетной записи, заменил пароль на более надежный. Спасибо за информацию.


moskatov
Письмо о блокировке получил. Разблокировал.


kate_a
У меня было 2 попытки взлома за вчера и сегодня. Непонятна цель этих усилий. Узнать более подробно данные профиля, почитать личные сообщения или что? Может быть интересен сам пароль как привязка к логину?
Первая атака была зафиксирована в 3 часа ночи по мск. Вот кому охота ломиться в такое время в чужой аккаунт?

PS. Ув. Дмитрию спасибо за разъяснение ситуации.


chemist-sib
Такие же два раза блокировки учетки движком Форума, утром 4.05 - без каких-либо видимых последствий (тьфу-тьфу-тьфу!). ЗЫ: спасибо администрации Форума за разъяснение (и "разруление") ситуации.


Любезный
Цитата(kate_a @ 4.05.2019 - 21:23)
У меня было 2 попытки взлома за вчера и сегодня. Непонятна цель этих усилий. Узнать более подробно данные профиля, почитать личные сообщения или что? Может быть интересен сам пароль как привязка к логину?
PS. Ув. Дмитрию спасибо за разъяснение ситуации.

По поводу целей. Если в профилях есть почта, можно предположить, что эта же почта с таким же паролем используются для входа на другие форумы, сервисы, да и на саму почту. А уж оттуда можно натаскать и еще чего-нибудь, в т.ч. платежные данные, а по почте от чужого имени отправить сообщения с просьбой перечислить денежку на карту для помощи "больному ребенку" (когда меня один раз так взломали, это злоумышленник и сделал). Про Болгарию говорить здесь нельзя из-за широкого распространения анонимайзеров в наше время. Поэтому всем советую, например, использовать двухфакторную идентификацию на почте и на других сервисах, которые ее поддерживают (соцпомойки, некоторые инет-магазины и др.).


evg69
Спасибо за информацию. Тоже в почте два предупреждения о подборе пароля.


LisSB
Полный Аллес!!! Также получила сообщения, но увидела их намного позже, чем была атака, в почту сейчас нечасто захожу biggrin.gif потом начала лишние телодвижения со сменой пароля, итог с айпада зайти теперь не могу, сначала появляется страничка сайта и затем девственно чистый белоснежный экран biggrin.gif Глубокоуважаемый Администратор, что следует предпринять?! Или это блокировка Safari?!


Дмитрий
Цитата
сначала появляется страничка сайта и затем девственно чистый белоснежный экран
Очистите куки .


LisSB
Цитата(Дмитрий @ 6.05.2019 - 07:35)


Доброе утро. Увы не помогло. Секунду окно сайта держится и фсе.... biggrin.gif Видимо мобильной версии пришел АЛЛЕС dry.gif


Любезный
Цитата(LisSB @ 6.05.2019 - 07:54)
Доброе утро. Увы не помогло. Секунду окно сайта держится и фсе.... biggrin.gif Видимо мобильной версии пришел АЛЛЕС dry.gif

Так уже давно. Благо Хром позволяет переключиться на версию для ПК - она отображается правильно.


andron15111987
Цитата(LisSB @ 6.05.2019 - 13:54)
Доброе утро. Увы не помогло. Секунду окно сайта держится и фсе.... biggrin.gif Видимо мобильной версии пришел АЛЛЕС dry.gif

У меня давно так, заходит только через оперу с телефона, через другие браузеры не заходит. На пк без проблем заходит.


LisSB
Цитата(Дмитрий @ 6.05.2019 - 07:35)

Здравствуйте. Вопрос разрешился. В разделе Сафари ... ещё... нужно было добавить полную версию сайта и все. В общем на мобильных устройствах нужно запрашивать либо полную версию сайта, либо версию для ПК и все нормально начинает отображаться. Всем спасибо. biggrin.gif


gotaf
То же самое, что и у всех. Заблокировали-разблокировал-сменил пароль.
Только если "они" так же продолжат подбирать пароли, а сайт автоматом блокировать аккаунт, то всё заново? По кругу?


natalie90
Здравствуйте. Я тоже получила письма о блокировке учётной записи. Но я уже давно и не пыталась заходить на форум.

Я зарегистрировалась несколько лет назад для получения консультации. Мне тогда помогли на этом форуме, за что я очень благодарна. Но теперь у меня больше нет надобности в консультациях, поэтому наверное лучше было бы удалить или деактивировать мою учётную запись (как будет удобнее), чтобы больше никто не пытался ею воспользоваться. Спасибо за помощь.
Судебная медицина

p.s.: Кстати, я только сегодня заметила эти письма потому, что Яндекс-почта почему-то запихнула эти письма в папку "спам". Так что если кто-то будет расследовать этот инцидент, учтите ещё и такой вариант.



Дмитрий
Цитата
то всё заново? По кругу?
Нет.

Если был слабый пароль и вы его уже сменили на стойкий, то менять каждый раз нет необходимости. Если был изначально стойкий пароль, менять вообще ничего не нужно.


Луна
Меня давно "ломали".уведомления приходили.все обошлось.


Русская версия Invision Power Board © 2001-2024 Invision Power Services, Inc.

© 2002-2015 Форум судебных медиков
При копировании материалов сайта размещение активной ссылки на источник обязательно!