UWAGA! FORUM FORDESCORT ZAWIRUSOWANE

  
Sortuj wg daty:
rosnąco malejąco
Witam wszystkich. Otrzymałem maila w języku angielskim, że przechwycono moje hasło do ważnego serwisu internetowego z którego korzystam. Że kamerką zrobiono mi zdjęcie i kopię stron które odwiedzałem. Są to strony porno. Autor jest gotów nie robić afery pod warunkiem że wpłacę 900 dol na konto transferowe bitcoin. Dlaczego ostrzegam o tym Was? Używałem ostatnio tego forum by się z Wami przywitać. Określone hasło mam tylko do tego forum, nigdzie indziej go nie używam. I ten haker je znał i mi przedstawił aby się uwiarygodnić. dwa, to maila od tego hakera otrzymałem parę dni po skorzystaniu z tego forum. Adres mailowy klienta kończy się .ua czyli Ukraina. tak więc uważajcie na to forum, zmieńcie hasło jeżeli używacie tego samego do innych serwisów. Tu nie jest bezpiecznie...


[ wiadomość edytowana przez: Horhe dnia 2018-10-26 18:53:34 ]
  
 
zmien hasła do stron porno
  
 
a co to już nie wolno oglądać porno,ojciec toorunski zabrania,walić tego hakra
  
 
...ręce opadają. Pogadajmy o tym, o tym pornie rzecz jasna.


Jakiś ukraiński kutas zhakował forum, powyciągał hasła (może i wasze) i mnie szantażuje a Wy... kurwa o porno. Jasne, że sram na jego groźby. Nie mam Facebooka o którym pisał, że będzie wysyłał moje fotki znajomym z fejsa. Adres mailowy dawno temu zmieniłem i poważne rzeczy rachunki, bankowość obsługuję przez poważnego maila. Onet poczta to śmietnik na spam i do tego go używam. Może sobie avatara z forum pokazywać moim znajomym na fejsie którego nie mam. Gościu trafił poprawnie tylko hasło. skąd je wziął? Stąd, bo tylko tu takiego używam. Chciałem Wam tylko o tym opowiedzieć, a Wy zróbcie z tym co chcecie.
  
 
zdajesz sobie sprawę że forum jest na domenie motonews.pl i to właśnie ta domena mogła zostać złamana, zwłaszcza że w obecnych czasach silnik forum jest gigantycznie przestarzały.
  
 
Michno jak nie jak tak hehehe pozdro
  
 
Cześć, problemów jest kilka...
1. Nasze forum (nadal) jest na motonews.pl - Co za tym idzie wchodząc na strone fordescort.org i klikając forum pokazuje Ci się nasz fragment klubowej strony oraz "ramka" z forum motonews, konkretnie kawałkiem naszego klubu. Problemem jest tu to, że tego już się nie robi w ten sposób. Tutaj tylko logowanie jest bezpieczne, jak wyskakuje Wam nowe okienko, jest ono z formularzem szyfrowanym.
2. Ramka forumowa otwiera Wam się bez szyfrowania - jest to wywołane dwoma problemami. Nie mamy kupionego ani wygenerowanego za darmo certyfikatu dla domeny (fordescort.org). I to na pewno jesteście w stanie zauważyć po ostrzeżeniach przeglądarki czasem
3. Nigdy nie doszło do próby przeniesienia forum na coś nowego, zrobionego od początku z wykorzystaniem nieco nowszych gotowców, które można samemu rozwijać.
4. Brak czasu, między innymi mojego.

Horhe - strona na pewno nie jest zawirusowana, forum też (raczej) nie. Przede wszystkim musisz zadbać o swoje bezpieczeństwo w Internecine - jak to zrobić? Sposobów jest kilka, ale najważniejszy jest rozsądek. To, że ktoś pisze do Ciebie maila oznacza że go jakoś zdobył. Logując się na stronie bez https (takiej jak nasza) ryzykujesz, że ktoś kto podsłuchuje ruch między Twoim komputerem a serwerem jest w stosunkowo prosty sposób przeczytać wszystko co na tym połączeniu leci, w tym Twój login i hasło. Tak jak wspominali inni koledzy, w takich sytuacjach generuj sobie hasła do każdej strony indywidualnie i przechowuj w stosunkowo bezpieczny sposób.
Hasło możesz generować w dowolny sposób, chociażby klepiąc w klawiaturę na ślepo.
Druga sprawa, pamiętaj, że korzystając ze wszystkich sieci publicznych narażasz się na atak, nie tylko wyżej opisany. W takiej sytuacji ktoś może nawet dostać się dość prosto do danych na Twoim komputerze i w takiej sytuacji połączenie z serwerem z użyciem szyfrowania na nic się nie przyda szyfrowanie między serwerem a Tobą, bo ktoś może przejąć kontrolę zanim akie bezpieczne połączenie zestawisz. W takiej sytuacji polecam korzystanie z VPN, nie będę reklamował żadnego dostawcy.
Trzecia sprawa, bardzo często strony (nie tylko porno) wykorzystują naiwność użytkownika i instalują dodatkowe niechciane oprogramowanie. Może to być manager pobierania, darmowa gra, długo można wymieniać podstępy - tu pomoże nawet darmowy program antywirusowy.
No i czwarta sprawa - nie loguj się nigdy na żadną stronę z komputera, który nie jest tylko Twój, jak ma do niego dostęp ktoś inny kto może świadomie lub nie przechwycić Twoje dane.

W ten weekend sprawdzę na ile da się przekierować część forumową na https, ale prawdopodobnie większość przeglądarek uzna o za atak na Was. Zobaczymy. Jak coś piszcie do mnie na maila

UPDATE:
Hot-fix na szyfrowanie całej części strony "forum" się udał.
Nadal będziecie mieli niezabezpieczona, ale część w której piszecie i logujecie się jest szyfrowana.
screen



[ wiadomość edytowana przez: kylo32 dnia 2018-11-02 11:30:13 ]

[ wiadomość edytowana przez: kylo32 dnia 2018-11-02 11:57:10 ]
  
 
o i git.

-----------------
W poszukiwaniu żywiciela ważną rolę u kleszczy odgrywa ruch, ciepło i inne czynniki chemiczne, np. zapach. Przypuszczalnie dlatego określone grupy ludzi są częściej kąsana przez kleszcze, niż inne. - Po prostu mają pociągający dla kleszczy zapach