Jump to content

    

Угон аккаунта

Guest ALexx_backup

@one_man_show

Не могли бы ли Вы посмотреть что случилось с моим аккаунтом ALexx.

Регистрировался 22-09-04. Последний год-полтора не заглядывал на форум.

Несколько раз пытался восстановить пароль - система отвечала. что письмо отправлено. но я его так и не получал (почтовик спам не обрезает - проверено)

 

Кроме того, посмотрев в списке пользователей, обнаружил, что я "посещал" форум "вчера". Есть подозрение, что какой-то нехороший человек спер аккаунт.

 

Помогите, пожалуйста, вернуться в семью!!!

 

контакт: dealex77<гав-гав>ukr.net

 

Зпранее огромное спасибо!

Edited by Vokchap
Вынесено из http://electronix.ru/forum/index.php?showtopic=100642

Share this post


Link to post
Share on other sites
@one_man_show

Не могли бы ли Вы посмотреть что случилось с моим аккаунтом ALexx.

Регистрировался 22-09-04. Последний год-полтора не заглядывал на форум.

...

присоединяюсь к просьбе ALexx_backup,

в настоящее время аккаунт ALexx активно используется для скачивания с FTP на территорию Китая.

на форуме за год сделан один англоязычный пост.

аккаунт ALexx захвачен китайцем, надо вернуть его первоначальному владельцу.

Share this post


Link to post
Share on other sites

Аккаунт ALexx заблокирован до выяснения обстоятельств.

 

Срок 11.04.12.

Share this post


Link to post
Share on other sites
Guest ALexx_backup
Аккаунт ALexx заблокирован до выяснения обстоятельств.

 

Готов предоставить всю необходимую информацию для восстановления аккаунта.

 

ЗЫ: Ну, братья-китайцы дают....

 

Share this post


Link to post
Share on other sites

Факт угона подтвердился. Аккаунт возвращён владельцу.

Share this post


Link to post
Share on other sites

Может по этому случаю стоит сделать статистику использования ФТП/аккаунтов?

Чего-то мне не верится что этот случай единичный...

 

Share this post


Link to post
Share on other sites
Может по этому случаю стоит сделать статистику использования ФТП/аккаунтов?

Чего-то мне не верится что этот случай единичный...

Таких случаев более сотни за год. Именно по этой причине пришлось в свое время содержимое upload срочно спустить в pub - донимали вирусы. И участникам форума настоятельно рекомендуется периодически менять свои пароли, а тем более не устанавливать одинаковые пароли к форуму и к ftp.

 

"Сотня в год" - это показатель, определяемый наличием попыток с данного аккаунта записать в область pub какие-то файлы (обычно зараженные вирусом файлы index.html или .htaccess). Такие попытки не проходят, поскольку pub защищен от записи, но они регистрируются в логе. Понятно, что это не настоящие пользователи так поступали, а боты через угнанные у них пароли. А если уж угоняются пароли от ftp, то скорее всего пароли от форума угоняются с той же частотой.

 

Раньше, когда из-за утечки паролей была под угрозой целостность ftp, я такие случаи вылавливала и писала оповещения в личку всем тем, от чьего имени рассылались вирусы, и просила их срочно сменить пароль. Но после того, как содержимое ftp спряталось в pub, я этой работой больше не занимаюсь, поскольку она весьма обременительная.

Share this post


Link to post
Share on other sites
Факт угона подтвердился. Аккаунт возвращён владельцу.

 

Огромное спасибо!

 

Аккаунт принял в целости и сохранности :cheers: .

Share this post


Link to post
Share on other sites
Огромное спасибо!

 

Аккаунт принял в целости и сохранности :cheers: .

а как произошел угон аккаунта ?

PS просто любопытство...

Share this post


Link to post
Share on other sites
а как произошел угон аккаунта ?

PS просто любопытство...

 

Понятия не имею... Почти два года не заходил, а когда зашел - был "приятно удивлен".

Share this post


Link to post
Share on other sites
Понятия не имею... Почти два года не заходил, а когда зашел - был "приятно удивлен".

Сколько букв цифр был пароль?

Share this post


Link to post
Share on other sites
Таких случаев более сотни за год.

...

Раньше, ... я такие случаи вылавливала и писала оповещения .... .

Поскольку наиболее вероятно "угон" производится с компа пользователя "сторонней программой", то не могли бы "озвучить" счастливых обладателей этой гадости или, если это затруднительно, прояснить вопрос относительно моей скромной персоны (может настала пора менять явки и пароли и заодно переставлять систему)?

Share this post


Link to post
Share on other sites

У нас системма требует изменить пароль каждые три месяца... При этом все предыдущие пароли не должны повторяться...

Может и на форуме такую штуку завести?

 

Что-нибудь придумать, организовать... Так что б системма работала и юзеры не задалбывали возобновлением пароля каждые три месяца... Но чего-то мне кажется что к форуму не особо данная методика прислужится...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this