Forum hacznięte...

szczuru · 27.01.2012, 20:59

Jako iż haczneli wam index.php forum temat zakładam tutaj.

Screen forum.cdrinfo.pl z 21:55

Włamanie na serwer czy bug w forum? Przyznać się

@dżudżu (po przeniesieniu z "Konsol"

). Index nie działa a w pamięci przeglądarki miałem tylko linki do działów z "Konsol"

andy · 28.01.2012, 07:52

Ktoś nie zaktualizował modułu od seo i stąd podmiana.

**M@X** · 28.01.2012, 08:00

Ale jaja...

To wszystko przez ACTA!

Anonimowi sa wszedzie!

walsiegieju · 28.01.2012, 08:14

To przez jednego takiego co po piwie wlazł nie tam gdzie trzeba i pomieszał wszystko

Wawelski · 28.01.2012, 09:29

Z tym szyfrowaniem haseł to prawda?
Po co w takim razie akcja zmiany haseł?

szczuru · 28.01.2012, 10:35

Cytat:

Napisany przez Wawelski

Z tym szyfrowaniem haseł to prawda?
Po co w takim razie akcja zmiany haseł?

Myślę, że standardowo "dżast in kejs".

Kris · 28.01.2012, 10:47

W końcu udało się zalogować.

Chyba macie jakiś problem z onetem, albo onet sam z siebie ma problem. Po zmianie e-maila konta, wiadomości systemowe przychodzą natychmiast.

andy · 28.01.2012, 10:49

Cytat:

Napisany przez Wawelski

Z tym szyfrowaniem haseł to prawda?
Po co w takim razie akcja zmiany haseł?

Bo atakujący mógł "wykraść" skróty haseł...
Przy podobnych wyciekach zawsze jest duże prawdopodobieństwo, że atakujący przepuści hashe przez sieć w celu wyłapania słabych, lub sam się pobawi w to.

Zamiana haseł wszystkim spowoduje to, że stare (w momencie włamania) przestaną być aktualne - wykradziona baza danych hashy jest bezużyteczna.

Takie sytuacje pokazują też, jak bardzo należy przestrzegać zasady "Nie używaj tego samego hasła dla więcej niż jednego serwisu".

Aramil · 28.01.2012, 10:58

Dobra, a takie pytanko. Jak dokładnie zostały zabezpieczone hasła? Zwyczajny hash czy może jakaś sól czy inne bardziej zaawansowane zabezpieczenia?

andy · 28.01.2012, 11:01

@Aramil, nawet jak było coś takiego hasło = (sha1(hasło+salt)) a atakujący przechwycił sól to...

**Bartez** · 28.01.2012, 14:03

Tak jak ktoś wyżej napisał, zmiana haseł na wszelki wypadek. Wstyd się przyznać, ale ja zmuszony zostałem do zmiany hasła pierwszy raz od 10 lat

Hasła są hashowane i solone. Coś w formie md5(md5(passwd).salt). Złamanie takiego hasha jest bardzo trudne, bez soli praktycznie niemożliwe w jakimś rozsądnym czasie, ale jeżeli ktoś by wykradł bazę (nie ma żadnych śladów, że tak się stało), to ma znacznie bardziej ułatwione zadanie.

**M@X** · 28.01.2012, 16:19

Jak sol to i tequilla by sie przydala...

szczuru · 28.01.2012, 17:11

http://niebezpiecznik.pl/post/wlamanie-na-cdrinfo-pl/

Heh - mój screen

**Bartez** · 28.01.2012, 17:29

Właśnie widziałem, Dodałem komentarz.

Patrix · 28.01.2012, 17:40

Pierwszy raz chyba na tym forum takie coś się stało

Hasło już zmieniłem na inne, nie stosuję identycznych haseł, jedno hasło=jedna strona więc wszystko ok.

27.01.2012, 20:59	#1
szczuru eŁDeZet Ma(j)ster Data rejestracji: 05.04.2005 Lokalizacja: Uć Posty: 1,214	Forum hacznięte... Jako iż haczneli wam index.php forum temat zakładam tutaj. Screen forum.cdrinfo.pl z 21:55 Włamanie na serwer czy bug w forum? Przyznać się @dżudżu (po przeniesieniu z "Konsol" ). Index nie działa a w pamięci przeglądarki miałem tylko linki do działów z "Konsol" __________________ Ostatnio zmieniany przez szczuru : 27.01.2012 o godz. 21:21 Powód: poza konsolami istnieją też inne działy :P

28.01.2012, 08:00	#3
M@X Get a Mac! Data rejestracji: 18.04.2003 Lokalizacja: Jaworzno Posty: 7,156	Ale jaja... To wszystko przez ACTA! Anonimowi sa wszedzie! __________________

28.01.2012, 09:29	#5
Wawelski Always newbie Data rejestracji: 14.11.2003 Lokalizacja: Warszawa Posty: 2,615	Z tym szyfrowaniem haseł to prawda? Po co w takim razie akcja zmiany haseł? __________________ Ludzie tak bardzo lubią oszukiwać się wzajemnie, że wymyślili rząd, by robił to za nich. WAŻNE

28.01.2012, 10:47	#7
Kris Nikoniarz Data rejestracji: 26.01.2004 Lokalizacja: Ostra łąka Posty: 4,572	W końcu udało się zalogować. Chyba macie jakiś problem z onetem, albo onet sam z siebie ma problem. Po zmianie e-maila konta, wiadomości systemowe przychodzą natychmiast. __________________

28.01.2012, 14:03	#11
Bartez Team Member Zlotowicz Data rejestracji: 18.10.2002 Lokalizacja: malopolska Posty: 3,656	Tak jak ktoś wyżej napisał, zmiana haseł na wszelki wypadek. Wstyd się przyznać, ale ja zmuszony zostałem do zmiany hasła pierwszy raz od 10 lat Hasła są hashowane i solone. Coś w formie md5(md5(passwd).salt). Złamanie takiego hasha jest bardzo trudne, bez soli praktycznie niemożliwe w jakimś rozsądnym czasie, ale jeżeli ktoś by wykradł bazę (nie ma żadnych śladów, że tak się stało), to ma znacznie bardziej ułatwione zadanie. __________________ Pozdrawiam Bartez Sklep CDRinfo.pl


	Nagrywarki \| Pliki \| Dyski twarde \| Recenzje \| Księgarnia \| Biosy \| Artykuły \| Nagrywanie od A do Z \| Słownik \| FAQ

	#ads
CDRinfo.pl Reklamowiec Data rejestracji: 29.12.2008 Lokalizacja: Sieć globalna Wiek: 31 Posty: 1227

28.01.2012, 07:52	#2
andy Powrót do korzeni Data rejestracji: 12.07.2003 Lokalizacja: Stumilowy las Posty: 8,787	Ktoś nie zaktualizował modułu od seo i stąd podmiana.

28.01.2012, 08:14	#4
walsiegieju Zarejestrowany Data rejestracji: 14.10.2011 Lokalizacja: giejowo Posty: 1	To przez jednego takiego co po piwie wlazł nie tam gdzie trzeba i pomieszał wszystko

28.01.2012, 10:58	#9
Aramil Nowy na forum Data rejestracji: 13.06.2005 Posty: 2	Dobra, a takie pytanko. Jak dokładnie zostały zabezpieczone hasła? Zwyczajny hash czy może jakaś sól czy inne bardziej zaawansowane zabezpieczenia?

28.01.2012, 11:01	#10
andy Powrót do korzeni Data rejestracji: 12.07.2003 Lokalizacja: Stumilowy las Posty: 8,787	@Aramil, nawet jak było coś takiego hasło = (sha1(hasło+salt)) a atakujący przechwycił sól to...

28.01.2012, 16:19	#12
M@X Get a Mac! Data rejestracji: 18.04.2003 Lokalizacja: Jaworzno Posty: 7,156	Jak sol to i tequilla by sie przydala... __________________

28.01.2012, 17:11	#13
szczuru eŁDeZet Ma(j)ster Data rejestracji: 05.04.2005 Lokalizacja: Uć Posty: 1,214	http://niebezpiecznik.pl/post/wlamanie-na-cdrinfo-pl/ Heh - mój screen __________________

28.01.2012, 17:29	#14
Bartez Team Member Zlotowicz Data rejestracji: 18.10.2002 Lokalizacja: malopolska Posty: 3,656	Właśnie widziałem, Dodałem komentarz. __________________ Pozdrawiam Bartez Sklep CDRinfo.pl

28.01.2012, 17:40	#15
Patrix Pingwin specjalista. Data rejestracji: 22.06.2002 Lokalizacja: Central Park Posty: 11,600	Pierwszy raz chyba na tym forum takie coś się stało Hasło już zmieniłem na inne, nie stosuję identycznych haseł, jedno hasło=jedna strona więc wszystko ok. __________________ Podwładny powinien przed obliczem przełożonego mieć wygląd lichy i durnowaty, tak, by swoim pojmowaniem istoty sprawy nie peszyć przełożonego. Ukaz cara Rosji Piotra I z 9.12.1708r.

Podobne dyskusje
Dyskusja	Autor	Forum	Odpow.	Ostatni Post
Podziękowania dla FORUM!!!	Dragon.Heart	Napędy optyczne DVD	2	25.01.2004 14:03
Komentarze zwiazane z nowa wersja forum	Misiek4	Propozycje, sugestie, błędy forum	100	22.11.2003 11:33
Nowy dział forum - co Wy na to?	Majonez	Off topic	74	08.12.2002 10:25
forum phpBB i vBulletin 2.x convert forum - pomocy	TrEpAnAtOr	Off topic	1	26.11.2002 12:10
[b]Czy Archiwum jest potrzebne na Forum? Do wszystkich![/b]	komor7	Off topic	4	17.03.2002 19:19

Opcje związane z dyskusją
Wersja do wydruku Wyślij link do strony e-mailem
Tryby wyświetlania
Liniowo Przełącz na tryb hybrydowy Przełącz na tryb dyskusjami