Сообщений в теме: 18

[prostofree]

Здравствуйте уважаемая администрация, я имею свой сервер на вашем хостинге уже 2 года. Примерно 3 месяца назад на телефон пришло сообщение приблизительно такого содержания: "код для изменения номера (4 цифры). Никому его не сообщайте". Я понял что кто то зашёл на мой акк на хостинге и попытался сменить номер телефона, я быстро зашёл, сменил все пароли(сделал их для надёжности в несколько раз длиннее) и вроде как успокоился. Однако вчера зашёл для интереса посмотреть в историю входов на мой акк. И я увидел там 4 неизвестных мне ИП, не моих, непонятно чьих. Понятно что снова менять пароли бесполезно, где то произошла утечка паролей. На эмайле пароли вообще не видны, никому из друзей я пароли не сообщал и не давал даже малейшего доступа. Хочу спросить администрацию: что мне с этим делать?

Сообщение отредактировал prostofree: 26 Сентябрь 2013 - 16:12

[optіmus]

А когда последний раз неизвестные заходили?

[prostofree]

18:53 02-August-2013  Russian Federation, Votkinsk Opera/9.80 (Windows NT 5.1; WOW64) Presto/2.12.388 Version/12.16 78.85.195.236

Сообщение отредактировал prostofree: 26 Сентябрь 2013 - 18:32

[uJIb9]

18:53 02-August-2013  Russian Federation, Votkinsk Opera/9.80 (Windows NT 5.1; WOW64) Presto/2.12.388 Version/12.16 78.85.195.236

Чё-то давно они заходили. А сейчас такое наблюдается?

[prostofree]

Это был в последний раз, но вот этот ИП заходил 2 раза. При этом ничего не изменял, хотя мог

Обнаружил я эти входы только вчера, со времени их входа и моего обнаружения пароль не менялся. В тех поддержке порекомендовали часто менять пароль и регулярно сканить комп антивирусом(второе я и так делаю). Но у меня такое впечатление, что это не поможет. Я не думаю что кто то как то утащил мой пароль с моего компа, я лишь недавно стал его сохранять в браузере, до этого, я вводил пароль каждый раз вручную, он нигде не светился. Отсюда напрашивается вывод, что пароль подобрали подбором, но тут опять же пароль в 20 символов, где комбинируются и буквы и цифры...

Сообщение отредактировал prostofree: 26 Сентябрь 2013 - 19:02

[uJIb9]

Это был в последний раз, но вот этот ИП заходил 2 раза. При этом ничего не изменял, хотя мог

Обнаружил я эти входы только вчера, со времени их входа и моего обнаружения пароль не менялся. В тех поддержке порекомендовали часто менять пароль и сканить комп антивирусом(второе я и так делаю регулярно). Но у меня такое впечатление, что это не поможет. Я не думаю что кто то как то утащил мой пароль с моего компа, я лишь недавно стал его сохранять в браузере, до этого, я вводил пароль каждый раз вручную, он нигде не светился. Отсюда напрашивается вывод, что пароль подобрали подбором, но тут опять же пароль в 20 символов, где комбинируются и буквы и цифры...

Сейчас в целях интереса посмотрел свои входы и увидел странный вход:

23:18 24-September-2013 80.239.242.232    Europe Opera/9.80 (J2ME/MIDP; Opera Mini/5.0.3521/31.1475; U; ru) Presto/2.8.119 Version/11.10

 

Обычно чередуются наши с другом айпи, а тут этот вылез.

Сообщение отредактировал uJIb9: 26 Сентябрь 2013 - 19:04

[prostofree]

Круто, что могу ещё сказать...

[optіmus]

Сейчас в целях интереса посмотрел свои входы и увидел странный вход:
23:18 24-September-2013 80.239.242.232    Europe Opera/9.80 (J2ME/MIDP; Opera Mini/5.0.3521/31.1475; U; ru) Presto/2.8.119 Version/11.10
 
Обычно чередуются наши с другом айпи, а тут этот вылез.

Блин надо у себя глянуть
А кстати у меня пишет другую страну когда я подключаюсь с телефона. Может ты заходил с телефона?

[prostofree]

Я ни разу не подключался с телефона, вообще не знал что так можно

[uJIb9]

Блин надо у себя глянуть
А кстати у меня пишет другую страну когда я подключаюсь с телефона. Может ты заходил с телефона?

Кстати да, забыл про это Как раз в тот день заходил

Сообщение отредактировал uJIb9: 26 Сентябрь 2013 - 19:13

[BombermaG]

Сейчас в целях интереса посмотрел свои входы и увидел странный вход:
23:18 24-September-2013 80.239.242.232    Europe Opera/9.80 (J2ME/MIDP; Opera Mini/5.0.3521/31.1475; U; ru) Presto/2.8.119 Version/11.10
 
Обычно чередуются наши с другом айпи, а тут этот вылез.

У вас или у вашего друга в браузере включена Opera Turbo, ибо указанный вами IP-адрес принадлежит Opera Software.

prostofree, учитывая, что вход был давно и больше не производился, вспомните, может вы сами заходили с какого-либо чужого компьютера. А так, самые распространенные случаи кражи:
1. Пользователь сам сообщает свои данные.
2. Через какое-либо программное обеспечение с вшитыми вредоносными функциями.
3. Получение паролей путем получение доступа к электронной почте. Особенно грозит пользователям дырявого Mail.ru

[prostofree]

Я прежде чем раздувать панику всё перепроверил в своей дырявой башке, я не заходил с других компов (у меня их два у обоих разные ИП, в списке как раз они и чередуются но мелькают и "неизвестные").

Свои данные, я ещё раз говорю, никому ничего не сообщал

Про программное обеспечение тоже серьёзные сомнения

А вот про Mail.ru немножко интересно, у меня ящик именно там, но я туда заходил, смотрел все сообщения и не увидел ни одного, в котором промелькивал пароль

19:09 11-April-2013 77.43.230.133    Russian Federation, Perm Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.43 Safari/537.31 вот данные по тому входу, который пытался сменить пароль

Сообщение отредактировал prostofree: 26 Сентябрь 2013 - 19:21

[BombermaG]

Я прежде чем раздувать панику всё перепроверил в своей дырявой башке, я не заходил с других компов (у меня их два у обоих разные ИП, в списке как раз они и чередуются но мелькают и "неизвестные").

Свои данные, я ещё раз говорю, никому говорил

Про программное обеспечение тоже серьёзные сомнения

А вот про Mail.ru немножко интересно, у меня ящик именно там, но я туда заходил, смотрел все сообщения и не увидел ни одного, в котором промелькивал пароль

При регистрации на сайте арены присылается письмо с паролем. Если вы это письмо не удаляли, то ничего не мешало взять его оттуда.

Если в данный момент прикреплен номер телефона, то восстановить через почту пароль нельзя.

Вообще рекомендую удалять все письма с почты, в которых содержатся какие-либо важные или секретные данные.

По поводу Mail.ru, сам когда-то стал жертвой уязвимости в данном сервисе. В дальнейшем эту уязвимость отписывал им в тех. поддержку, надеюсь, поправили. Уверен, что какие-нибудь методы получения доступа присутствуют и сейчас.

[prostofree]

Удалял всегда такие письма. Я сегодня всё ещё раз просмотрел писем с паролем в ящике нет

[BombermaG]

18:53 02-August-2013  Russian Federation, Votkinsk Opera/9.80 (Windows NT 5.1; WOW64) Presto/2.12.388 Version/12.16 78.85.195.236

Воткинск, это соседний для вас город? Предполагаю, что никакого стороннего входа и не было, это однозначно ваш вход. Особенно если вы пользуетесь (или пользовались в то время) браузером Opera.

[prostofree]

Браузером опера не пользуюсь(не люблю), в Воткинске был лишь один раз в 10 лет, тогда ещё там компов ещё наверное не было

Короче сделал для себя выводы: сменить почтовый ящик, регулярно менять пароли на акк

[BombermaG]

Браузером опера не пользуюсь(не люблю), в Воткинске был лишь один раз в 10 лет, тогда ещё там компов ещё наверное не было

Хотя другая GeoIP база показывает Ижевск.

Если вы оттуда или из соседних окрестностей, вам остается только вспомнить, по какой причине был осуществлен вход с Оперы.

[prostofree]

Нет, не могу вспомнить, не пользовался оперой вообще. И про Пермь тоже всё равно не понятно

[Bastet]

Хосспади, у меня всю дорогу разные города показывает, хотя ип мой. + браузер неверно указывается. И сижу спокойно..