Rozšířené hledání} Informace o členství Kontaktní informace Seznam uživatelů Kalendář Spřátelené weby Honda-club.cz Přihlásit se k emailu
[1]
Linka Uživatelské skupiny Linka Galerie avatarů Linka Kdo je online Linka
Linka Jak se stát členem klubu Linka Stáhnout stanovy sdružení Linka Výhody pro členy klubu Linka
  Obsah fóra Honda-club.cz   
Utok na forum, smazaní účtů
Fórum: Klubové záležitosti
Zobrazit příspěvky z předchozích:
 Řadit příspěvky dle: 
Jdi na stránku Předchozí  1, 2, 3, 4  Další 
 Zaslat odpověď

  Strana 2 z 4
Hellborn je teď offline  Hellborn
5 háček
Členství: Žádné
PříspěvekZaslal: 10.6.2014 , 12:54   Citovat  

si ty hesla budu muset začít někam psát... zmatenej
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 24364 2016 Civic i-VTEC  
Koubelec je teď offline  Koubelec
1 háčko
Členství: Žádné
PříspěvekZaslal: 10.6.2014 , 12:59   Citovat  

Hellborn napsal:
si ty hesla budu muset začít někam psát... zmatenej

To jsou problémy..
Držim palce, ať to vyřešíte co nejrychleji.
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 428 2006 Accord Type-S  
rooney je teď offline  rooney
Tajný agent
PříspěvekZaslal: 10.6.2014 , 13:33   Citovat  

Tak se mě to nakonec podařilo s pomocí operátorů rozlousknout. A dostal jsem zpět do svého primárního emailu. Škody, smazaná veškerá historie, příchozí odchozí pošta + adresář. Nicméně nejdůležitější je že email je opět funkční a mám k němu přístup. Opravdu paradox že jsem tady zrovna včera psal že si nemyslím že by mě mohla vzniknout nějaká škoda po tomto napadení. Úsměv

tudy Takže varovaní pro všechno kdo má někde stejná hesla, opravdu si ty hesla střídejte a nemějte na vícero serverech stejná, za ty nervy a stresy když se něco stane to opravdu nestojí. Úsměv
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2119 1994 CR-X DelSol  
83427 je teď offline  83427
4 háčka
Členství: Žádné
PříspěvekZaslal: 10.6.2014 , 13:33   Citovat  

nejhorší je, že tu řešim kšefty a ono se to vždycky vrátí zpátky a ony užitečný informace s číslem účtu apod. ze soukromých zpráv zmizí... Tak to valím bulvy A zrovna u jednoho týpka díky tomu nevim ani nick takže dokud mi nenapíše tak nevim kdo mi to nabízel a nemam na něj kontakt


edit: HC nemá hesla v databázi v šifrovaný podobě Cooo???
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 2886  
SaKaL je teď offline  SaKaL
Moderátor
Členství: Žádné
PříspěvekZaslal: 10.6.2014 , 13:55   Citovat  

Sakrrra, před 14ti dny jsem brblal, že si po letech musim změnit heslo na eBay a teď se děje tohle tady u nás... Smutný
Ach jo, držim palce ať to dobře dopadne a radši nikam nic psát nebudu, neb mě to nebaví vymejšlet furt dokola...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 3027 1998 CR-X DelSol  
M@jk je teď offline  M@jk
Moderátor
Členství: Gold
PříspěvekZaslal: 10.6.2014 , 16:49   Citovat  

Hoší,
díky za tipy a rady ...

Hesla mám jiná byt někde podobná a střídám to.

přátele
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 17752 1992 Civic VTEC  
rooney je teď offline  rooney
Tajný agent
PříspěvekZaslal: 10.6.2014 , 17:59   Citovat  

to M@jk: Víš co je zvláštní, když jsem se dneska dostal po útoku na svůj soukromý email. Tak první věc co jsem udělal bylo to že jsem si šel hnedka změnit nově vygenerované heslo, včetně sekundárního emailu kde ti zašlou nové heslo a podrobnosti v případě napadení primárního emailu a měl jsem tam zadanou emailovou adresu michal.duda@quick.com a místo svého telefoního čísla tam bylo 777****** ´Velmi šťastný
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2119 1994 CR-X DelSol  
FilipZapletal88 je teď offline  FilipZapletal88
PříspěvekZaslal: 10.6.2014 , 18:04   Citovat  

A beztak je to sabotáž od kolegů co jezdí v koncernových autech a nemůžou vydýchat, že Honda je prostě lepší a na křižovatkách jim trháme pr..zadnice.... HaHaaa
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 14  
M@jk je teď offline  M@jk
Moderátor
Členství: Gold
PříspěvekZaslal: 10.6.2014 , 18:31   Citovat  

rooney napsal:
to M@jk: Víš co je zvláštní, když jsem se dneska dostal po útoku na svůj soukromý email. Tak první věc co jsem udělal bylo to že jsem si šel hnedka změnit nově vygenerované heslo, včetně sekundárního emailu kde ti zašlou nové heslo a podrobnosti v případě napadení primárního emailu a měl jsem tam zadanou emailovou adresu michal.duda@quick.com a místo svého telefoního čísla tam bylo 777****** ´Velmi šťastný


Míšo,
to si dělaš zadnici ne???

Můj starý již nepoužívaný mail byl: michal.duda@quick.cz ... takže haluze ... hele. Nyní používám: michal.duda1979 @o2active.cz

sopťa sopťa
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 17752 1992 Civic VTEC  
Hlavator je teď offline  Hlavator
Partner H-C
Členství: Žádné
PříspěvekZaslal: 10.6.2014 , 19:18   Citovat  

ze by dalsi problem..nejde nove ani stare heslo..jde ted zas jen to co sem zadal po 1. napadeni a vyzve k vymene hesel..zacinam se v tech podelanych passech ztracet KO
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 5177 2008 Civic i-VTEC  
M@jk je teď offline  M@jk
Moderátor
Členství: Gold
PříspěvekZaslal: 10.6.2014 , 19:19   Citovat  

Hlavator napsal:
ze by dalsi problem..nejde nove ani stare heslo..jde ted zas jen to co sem zadal po 1. napadeni a vyzve k vymene hesel..zacinam se v tech podelanych passech ztracet KO


Kecáš ... tak raději neodhlašovat vůbec ...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 17752 1992 Civic VTEC  
Hlavator je teď offline  Hlavator
Partner H-C
Členství: Žádné
PříspěvekZaslal: 10.6.2014 , 19:23   Citovat  

uz nic nemenim sopťa sopťa uz jak tu nekdo psal..zacalo to eBay..uz tam sem byl vytrandanej neco vymyslet..nejsem moc kreativni co se hesel tyce a navic pak zapominam kdyz vymyslim blbosti Úsměv
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 5177 2008 Civic i-VTEC  
sablos je teď offline  sablos
5 háček
Členství: Žádné
PříspěvekZaslal: 10.6.2014 , 19:31   Citovat  

Hlavator napsal:
uz nic nemenim sopťa sopťa uz jak tu nekdo psal..zacalo to eBay..uz tam sem byl vytrandanej neco vymyslet..nejsem moc kreativni co se hesel tyce a navic pak zapominam kdyz vymyslim blbosti Úsměv
přesně, ono nám někdo chce vyčistit fórum a prej útok Velmi šťastný Velmi šťastný
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 10086 2002 CR-V  
silenec je teď offline  silenec
Partner H-C
Členství: Žádné
PříspěvekZaslal: 10.6.2014 , 19:52   Citovat  

Pokud máte problém si pamatovat více hesel, doporučuju používat např. https://lastpass.com/ (zdarma) - pod jedním heslem je pak uložen neomezený počet různých hesel na různé stránky, takže pokud někdo ukradne jedno heslo, ostatní účty jsou stále v bezpečí (a navíc už není potřeba si ostatní hesla pamatovat) - při použití pluginu do prohlížeče je možné přihlašovací údaje i automaticky vyplňovat.
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2671 2000 Civic VTEC-E  
SaKaL je teď offline  SaKaL
Moderátor
Členství: Žádné
PříspěvekZaslal: 10.6.2014 , 20:19   Citovat  

Já používám KeePass... tudy odkaz, nicméně si pokaždé (u těchto různě volně šiřitelných freeware) říkám, zda to není jen další brána do mých všemožných účtů a hesel to mi hlava nebere , ale za ta léta jsem si prostě zvykl...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 3027 1998 CR-X DelSol  
rooney je teď offline  rooney
Tajný agent
PříspěvekZaslal: 10.6.2014 , 20:30   Citovat  

M@jk napsal:
Míšo,
to si dělaš zadnici ne???

Můj starý již nepoužívaný mail byl: michal.duda@quick.cz ... takže haluze ... hele. Nyní používám: michal.duda1979 @o2active.cz

sopťa sopťa


Ne ne nedělám, opravdu byly moje údaje smazány a místo nich tam byly ty tvé. Tím se alespoň potvrzuje spojitost s útokem na HC.
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2119 1994 CR-X DelSol  
CJMonty je teď offline  CJMonty
Tajný agent
PříspěvekZaslal: 10.6.2014 , 20:36   Citovat  

jezis tady jeste nekdo vymysli hesla? Zkuste odkaz je to lepsi, pak uz jen nejakej password vault, nebo aspon zaheslovanej excel a jen copy / paste...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 1795 2002 Civic  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 10.6.2014 , 22:33   Citovat  

Moc to nechápu, hesla jsou uložený šifrovaně ... ok já měl své heslo nešifrované ještě v konfigu, když jsem testoval nastavení a zapomněl to smazat ... samozřejmě stejný heslo k emailu ... email vyhákovanej Smutný

To jsem zvědavej, co všechno ještě bude Tak to koukám!
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
lhator2 je teď offline  lhator2
1 háčko
PříspěvekZaslal: 11.6.2014 , 1:54   Citovat  

Ono viem že asi momentálne nič iného nenapadá iba zálohovať proste častejšie ale touto metódou vznika ta istá diera do systému pre toho kto tu dieru už raz našiel. Niekde sa riešilo tuším pri výpadkoch fora že beží cele forum vo virtuálnej mašine. Neviem ako presne to mate poriešené ale v systémoch ktoré spravujem ja to riešime tak že DB je úplne na inom stroji či už virtuálnej mašine alebo úplne fyzickej. V prístupe k db je úzko definovaná IP alebo DNS záznam na DB a teda k DB vie pristupovať priamo iba server a nie človek z vonku. A za ďalšie DB sú pomocou replikácie robene asi na ďalšie dve miesta v sieti z atribútom iba pre čítanie čo vlastne zabezpečí to že pokial už aj niekto zbúcha DB útokom tak zálohy zostanú nedotknute za prve ich on z pohľadu prieniku nevidí že sa niekde robia a za druhe nemá k nim prístup. Keď tak SZ poskytnem dve nezávisle miesta pre zálohu DB Mrk
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 207 2000 Civic VTEC-E  
dj-bobr je teď offline  dj-bobr
4 háčka
Členství: Žádné
PříspěvekZaslal: 11.6.2014 , 5:48   Citovat  

Jsou ty hesla osolený a zahashovaný? To je asi jediná varianta, jak uložit heslo do db tak, aby ukradená db k ničemu nebyla..

Jinak příznaky odpovídají na Cupid attack..
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 4973 1992 Civic  
lhator2 je teď offline  lhator2
1 háčko
PříspěvekZaslal: 11.6.2014 , 6:24   Citovat  

Myslím si že sú zahešované pretože keď si daš obnovu hesla alebo zabudneš heslo systém ti vygeneruje nové heslo to je znak že tvoje povodne nevie ukázať pretože je zahešované Úsměv ale to nič nemení na tom že pokiaľ útočník nájde hešovací klúč sú pre neho hesla ako na dlani Úsměv Treba to poriadne pozrieť a nájsť hľavne tu dieru kade sa sem dostáva.
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 207 2000 Civic VTEC-E  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 11.6.2014 , 7:29   Citovat  

Máme VMWare ESXi 5.5 Hypervisor ... ale free verzi a ta neumí realtime replikaci ... na druhou stranu umí snapshoty a to možná není upe blbej nápad ... na třetí stranu jde ale vždy o problém DB, takže jsme udělali hodinový backup a hotovo. Nicméně mě včera napadlo ještě odpálit administrační rozhraní fóra, přes které útočník vniká do systému a protože zatím jedem, tak to asi byl dobrý tah Úsměv

Hesla jsou bohužel pouze MD5 ... salt v tý době ještě nebyl Tak to valím bulvy
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
gregy4 je teď offline  gregy4
1 háčko
PříspěvekZaslal: 11.6.2014 , 7:30   Citovat  

myslim ze hesla pokud se zadavaji pres http resit nemusime Úsměv

jinak nestalo by za to resit ten problem v nejake mensi skupine ktera o bezpecnosti neco vi ? myslim si ze tady musi byt dost lidi kteri se tim aspon okrajove zabyvali a mohli by pomoct.
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 200  
83427 je teď offline  83427
4 háčka
Členství: Žádné
PříspěvekZaslal: 11.6.2014 , 7:39   Citovat  

gregy4 napsal:
myslim ze hesla pokud se zadavaji pres http resit nemusime Úsměv


Cooo??? kuky kuk to mi hlava nebere

mimochodem to, že si někdo vysosá hesla v MD5 přece ještě neznamená, že ví mý heslo. Zná jen hash. což je jako když znáš výsledek výpočtu, ke kterýmu se ale můžeš dostat různými způsoby. Takže sice může najít heslo, jehož zadánim někam docílí stejnýho hashe a přihlásí se, ale pořád neví původní heslo. Stačí aby někdo napsal malej skriptík a nespoléhal při práci s hesly na MD5 a už mu bude tahle metoda na nic. Ale přiznávam že cca polovina webů asi opravdu spoléhá jen na MD5 hash
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 2886  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 11.6.2014 , 8:35   Citovat  

To pozor, hash, ať už MD5 nebo SHA apod, je konstruován tak, aby byl vždy unikátní ... nevím jestli je tam nějaká triliardinová šance, že vypočítáš stejný, ale nevím o tom ... tzn. pokud heslo nezná, tak hash nevypočítá

gregy ale mluvil o posílání hesel nezabezpečeným protokolem http, který je snadno napadnutelný ... nicméně v našem případě to podle mě není ten způsob neboť hacker nebyl nikde hlouběji, než v aplikaci fora.

BTW já přišel o email na seznamu, který mám od roku '98 ... co jsem tam tehdy zadal za datum narození nevím a po telefonu heslo neudělaj, pouze formulář ... tím pádem varování pro majitele účtu na seznamu, raději si zkontrolujte profil naštvanej Bueee
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
dj-bobr je teď offline  dj-bobr
4 háčka
Členství: Žádné
PříspěvekZaslal: 11.6.2014 , 9:37   Citovat  

Vypočítat reverzně z hashe původní text samozřejmě nejde, ale zrovna MD5 kolize není až zas tak vzácná věc.. a při existenci rainbow tables se dá vztah hash-heslo najít instantně. Běžně se předgenerované tabulky válí na netu (torrent), pár desítek giga to mívá.. tomuhle by mohla právě zabránit vhodná sůl Nápad je tu!

https řeší transportní vrstvu, nikoli aplikační (i když by samozřejmě nebylo špatné login tlačit přes https, to nepochybně; tadyten problém by to nejspíš neřešilo)
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 4973 1992 Civic  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 11.6.2014 , 10:01   Citovat  

MD5 je krám starej, o tom víme ... tabulky jsem taky viděl, ale na druhou stranu, vůbec si nejsem vědom, že by se hacker dostal k DB to mi hlava nebere
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
Prelude je teď offline  Prelude
4 háčka
Členství: Žádné
PříspěvekZaslal: 14.6.2014 , 16:53   Citovat  

Můžou mít ti pacholci taky na svědomí to,že u SZ nejdou přílohy a nebo je chyb někde na mém PC? to mi hlava nebere
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 3104 1994 Prelude Si  
AccoJDM je teď offline  AccoJDM
1 háčko
PříspěvekZaslal: 14.6.2014 , 18:08   Citovat  

Prelude napsal:
Můžou mít ti pacholci taky na svědomí to,že u SZ nejdou přílohy a nebo je chyb někde na mém PC? to mi hlava nebere


Bud klidny,nejde to nikomu...jsou to lumpi,nechapu co z toho maji to mi hlava nebere
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 202  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 14.6.2014 , 20:37   Citovat  

Netuším jak, ale přílohy byly vypnuté .. tak jsem to obnovil je to dobrý
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  

  Obsah fóra Honda-club.cz   
Utok na forum, smazaní účtů
Fórum: Klubové záležitosti
Zobrazit příspěvky z předchozích:
 Řadit příspěvky dle: 
Jdi na stránku Předchozí  1, 2, 3, 4  Další 
 Zaslat odpověď

 Časy uváděny v GMT + 1 hodina  
    
 Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Můžete k příspěvkům připojovat soubory
Můžete stahovat a prohlížet přiložené soubory
Nemůžete moderovat Vaše témata v tomto fóru.



Board Security

(104575 útoků) 		:: www.honda-club.cz :: Témata RSS TOPlist

[ Čas: 0.1980s ][ Dotazy: 145 (0.0194s) ][ GZIP on - Debug on ]