Подбор паролей форумчан!!!

[Werdis]

Уважаемые форумчане....

В последнее время участились случаи подбора пароля к адресам E-Mail, указаным в ваших профилях...

Подобрав пароль и получив доступ над почтовым ящиком, недоброжелатель заполняет на форуме форму для восстановления пароля... В результате чего, на ваш взломаный ящик приходит новый пароль для вашего ника!!!

В связи с этим, убедительная просьба: сменить ваши пароли на устойчивые ко взлому!!!!

Основные требования к безопасным паролям:
- длина пароля не менее 6 символов
- пароль не должен нести какой-либо смысловой нагрузки (дата рождения, кличка любимой собачки и т.д.)
- в пароле, как минимум, должны сочетаться цифры и буквы (в верхнем и нижнем регистре). Приветствуется использование пробелов, символов !№;%:?*()~ и т.д.

Вот примеры паролей устойчивых к взлому:
KJygf5fdoeId
588k3Ldo&dsf09
6fgk987JGDSL()%
kfihHFSDi++_kKJD

А вот легко подбираемые пароли:
12345
12321
55555
qwerty
йцукен (тот же самый qwerty, только в русской раскладке)
forum, slutsk, my (смысловая нагрузка)
Kolyan (пароль совпадает с ником)
101284, 841210, 482101, 19841012 (различные варианты даты рождения 10 декабря 1984)

На данный момент зафиксирован взлом 5 пользователей:
- Roniks
- Watt
- MyX0M0p
- asoftby
- Nefer
Сейчас аккаунты этих пользователей временно заблокированы, чтобы предотвратить написание чужих постов под их никами, удаление/изменение старых постов и т.д...

Если вы нашли себя в этом списке, пожалуйста, свяжитесь с VEG'ом или со мной, для разблокировки аккаунта и высылки нового пароля...

[Nere1D]

Жмак, дурачок!!! Нафига такое делать!!!...

[Blackmore]

Эт не я, честно , поверь....

[Vodka]

У меня такие пароли, что я сам их по пол часа вспоминаю и подбираю, и причем везде разные. Вчера на форум залезть не мог пол дня, т.к. забыл пароль на форум и на почтовый ящик. Потом восстановил файлы the Bat! и влез в ящик. Так что не надо ставить очень сложные пароли:)

[MethroGnome]

Есть замечательная программа Password Agent - держит базу ваших паролей под одним мастер-паролем. Его забывать ни в коем случае нельзя. :) Причем чтобы ввести пароль не обязательно его открывать - можно просто вставить его из проги (он скрыт). Файлик с базой паролей можно носить с собой (если к примеру в инет клубы часто ходить)

[Anonymous]

Этот "умный" байт будет бит.

[Вася Паравозов]

Я знаю кто это сделал ... Есть доказательства ...

P.S. Не Blackmore!

ЗЫ Взлом был осуществлён из-за "знаменитой" дырки в почтовой системе tut.by

[Nere1D]

И ктор же это сделал? выкладывай!!!

[Зной]

Не вижу во всём этом смысла... Народ, зачем заниматься всякой хе...й или фигней... Детский сад какой-то!!!

[Nere1D]

Ну...блин...Не говори!!! Не понимаю что вы там наёдете в этих мэйла, паролях???...Чувство удовлетворённости....Тогда простите....ВЫ БОЛЬНЫ!!!.. То же самое я могу сказать про вирусы, которые ломают винду!!! Замеч они нафиг нужны???....

[САНЕК]

Ты ВЕРДИС еще Serga забыл, у него почтовый ящик 2410@tut.by - ну пароль как вы догадались был в названии самого ящика. И я точно тоже знаю кто это сделал: это, Вердис, он решил злоупотребить своими модерские правами..... (это просто догадка). Надо попытаться вычислить. Или накрайняк кто-то из модеров. 100%

[Вася Паравозов]

И ктор же это сделал? выкладывай!!!

Информация была предоставлена на принципах анонимности ...

[Werdis]

Уважаемый САНЕК...
В форуме нет пользователя с ником Serga...
Но, даже если предположить, что он есть - возникают три вопроса:

1. Откуда ты знаешь, что он взломан?
2. Откуда ты знаешь пароль на почтовый ящик Serga?
3. Какие права модера я мог бы использовать при взломе почтового ящика?

Попробуй ответить...

Что же касается вычисления взломщика...
Я прекрасно видел, кто сидел в форуме под разными никами, но с одинаковыми IP...
Подожди, вот VEG приедет, поднимет логи - будут тебе и доказательства... Может даже на форуме их выложит...

[САНЕК]

Уважаемый САНЕК...
В форуме нет пользователя с ником Serga...
Но, даже если предположить, что он есть - возникают три вопроса:

1. Откуда ты знаешь, что он взломан?
2. Откуда ты знаешь пароль на почтовый ящик Serga?
3. Какие права модера я мог бы использовать при взломе почтового ящика?

Попробуй ответить...

Что же касается вычисления взломщика...
Я прекрасно видел, кто сидел в форуме под разными никами, но с одинаковыми IP...
Подожди, вот VEG приедет, поднимет логи - будут тебе и доказательства... Может даже на форуме их выложит...

Ты мало Вердис информирован: SERG - есть такой участник на форуме - вот смотри список участников внимательнее.
Откуда я знаю пароль? А ты на его мыло посмотри и догадайся 2410@tut.by - какой же тут пароль был....... :).
А на счет прав твоих я не знаю при взломе - может у вас там все пароли выложены и вы так над нами сейчас измываетесь....

[saint]

САНЕК знаеш такое "не спойман - не вор" сначала надо доказать, а потом говорить на когото.

[VEG]

Я знаю кто это сделал ... Есть доказательства ...

Странно, что мой ящик на tut.by до сих пор никто не хакнул. Может дыру давно уже заделали? Админский ящик ведь как-никак... Судя по сработкам защиты в форуме, мой пароль пытались подобрать уже не раз.

То же самое я могу сказать про вирусы, которые ломают винду!!! Замеч они нафиг нужны???....

Такие вирусы пишут для того, чтобы показать, что Винда - гхм... не скажу.

А на счет прав твоих я не знаю при взломе - может у вас там все пароли выложены и вы так над нами сейчас измываетесь....

Все пароли хранятся в базе в виде хешей. Из них напрямую узнать пароль нельзя. Только перебором.

[Werdis]

Ты ВЕРДИС еще Serga забыл

Ты мало Вердис информирован: SERG - есть такой участник на форуме - вот смотри список участников внимательнее.

Уважаемый, Санек...
Пользователя SERG, также нет в форуме... Если вы имели ввиду SERJ'a, то пишите его ник правильно!

у него почтовый ящик 2410@tut.by - ну пароль как вы догадались был в названии самого ящика.

А ты на его мыло посмотри и догадайся 2410@tut.by - какой же тут пароль был.......

С твоей логикой, если у меня ящик Werdis@mail.ru, то пароль будет 100% - Werdis? Получается так...
Однако пароль у меня совершенно другой... Странно...
Так откуда ты точно знаешь, что пароль Serj'a находится в названии ящика?

P.S. Вместо того, чтобы безосновательно обвинять модеров во взломе, лучше бы подумал, как вернуть людям аккаунты!!! Слышишь?

[САНЕК]

Вердис - ты не правильно догоняешь.... Я просто попробовал ввести пароль совпадающий с названием почтового ящика - и это получилось - причем этот пароль был угадан с первого раза - я просто объявил это - а ты сразу предъявы кидаешь.
А во-вторых, насчет твоего почтового ящика - ты мне по асе писал - что не пользуешься ими....

[Werdis]

По моему, предъявы начал бросать ты... И я не прав? Тебя процитировать?

[САНЕК]

Предположение не является предъявой....
Вердис - ты начал заходить в ОФФТОП - модераторство погубит тебя, надо быть проще и люди к тебе потянуться......

[Anonymous]

Господа. Вам не надоела эта перепалка под названием "За базар ответишь?" Уверена что хороший хакер при желании взломает что угодно где угодно и когда угодно. Либо ставьте хорошие системы защиты и пароли,как советуют администраторы,либо .......

[САНЕК]

Господа. Вам не надоела эта перепалка под названием "За базар ответишь?" Уверена что хороший хакер при желании взломает что угодно где угодно и когда угодно. Либо ставьте хорошие системы защиты и пароли,как советуют администраторы,либо .......

Либо.... надо хотя бы ввести свой логин, а не козырять тут самой. Пришла тут ляпнула не в тему, миротворец блин, и ушла....

[Werdis]

Восстановлен доступ пользователя asoftby...
Продолжается работа с остальными аккаунтами...

[asoftby]

Спасибо Werdis за помощь! Ниче там страшного такого и не было! А типа "взломан" ящик мой был по Дополнительному вопросу: Как зовут вашу собаку? И один чел знал это, не буду говорить кто! Так вы это называете взломом? Чисто халява и сё!

[Werdis]

Разблокирован аккаунт Watt'a... Новый пароль выслан Kron'y для передачи законному владельцу...