Вернуться   Форум об интернет-маркетинге > > >
Ответ
 
Опции темы
Старый 09.10.2019, 18:26   #21
orlove
Дипломник
 
Регистрация: 06.04.2011
Сообщений: 78
Репутация: 5743

ТопикСтартер Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от burunduk Посмотреть сообщение
если смешно - то зачем топик?
вы сами себе злобный буратино используете скомпрометированные пароли, не используете предоставленные системы защиты, непонятно зачем используете vpn/прокси причём явно используемые совсем не в белых целях

а потом удивляетесь что вас взломали
Я отвечу зачем топик. Поддержка mainlink.ru проигнорировала все попытки показать что у них есть дыры в безопасности, поэтому попробовал достучаться другим способом. Что из этого получилось вы сами видите. Хотя я больше чем уверен что никто пароли не подбирал. Все факты налицо. Начиная с замены мыла в аккаунте. Без этого все остальные операции не было бы возможности сделать. А теперь простой вопрос зачем это делать если есть доступ к почте "жертвы"?
Извините, зачем обвинять другого человека не зная его и его деятельности от слова совсем. Я могу привести миллион причин для чего люди используют прокси и vpn для белых целей.
orlove вне форума   Ответить с цитированием

Реклама
Старый 09.10.2019, 18:35   #22
burunduk
Super Moderator
 
Аватар для burunduk
 
Регистрация: 09.01.2007
Сообщений: 18,249
Репутация: 2344333

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от orlove Посмотреть сообщение
Хотя я больше чем уверен что никто пароли не подбирал
зачем подбирать то что есть практически в открытом доступе?
я даже более чем уверен что вы сами по своей неосторожности, слили свои данные, я же приводил ссылку почти 64к раз ваш пароль попал в различные базы пар логин/пароль, как вы думаете сколько из этих 64к ваши?

вы же не воспользовались ни одним из предложенных системой защиты, это не дыра в безопасности - это ваше решение, вы бы ещё в паблик сами выложили все свои пароли
__________________
правильный конструктор сайтов
burunduk вне форума   Ответить с цитированием
Старый 09.10.2019, 19:29   #23
mainlink
Академик
 
Аватар для mainlink
 
Регистрация: 10.10.2006
Сообщений: 1,812
Репутация: 394596

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от orlove Посмотреть сообщение
Хотя я больше чем уверен что никто пароли не подбирал.
у нас с 04.09 по текущий день 1.5Гб логов по подбору паролей.
Кинуть фрагмент для интереса? (тут посл. строка для каждого ip до того, как он отправляется в бан)
07.10.2019 21:11:44 176.65.118.5 Login: barbos password: k9a5b3 request_kol: 16
07.10.2019 21:11:44 178.219.147.17 Login: Irina password: 27121992 request_kol: 16
07.10.2019 21:11:44 178.22.192.119 Login: piligrim password: stasstsa19 request_kol: 16
07.10.2019 21:11:45 194.143.250.50 Login: MrMorgan password: kravchuk request_kol: 16
07.10.2019 21:11:48 188.64.133.155 Login: sergey password: sima2012 request_kol: 16
07.10.2019 21:11:48 109.106.141.208 Login: vadim password: bro140494 request_kol: 16
если с одного ip более 15 попыток, то ip банится, причем там подсетей сотни тысяч, а ip миллионы. Тут весьма неплохой ботнет.
Подбирают, и еще как, потому что баз засвеченных паролей хоть пруд пруди.

Если у кого есть предложения по защите от такой атаке - выслушаю с удовольствием. Вообще удивляюсь, как сервера справляются и не падают при такой нагрузке..
__________________
Продвижение сайта с оценкой качества каждой ссылки - SeoHammer
Коммерческий недорогой трафик для интернет-магазинов - ShopContext
Для экстренной связи поскрипывает телега @mainlink
mainlink вне форума   Ответить с цитированием
Старый 09.10.2019, 19:47   #24
anser06
Титановые фаберже
 
Аватар для anser06
 
Регистрация: 11.03.2006
Сообщений: 3,114
Репутация: 632623
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

mainlink, показывайте всем капчу для второй и последующей попытки авторизации.
__________________
Акне, прыщи и угри на коже - как лечить прыщи (из личного опыта). Польско-русский словарь по ВМВ.
anser06 вне форума   Ответить с цитированием
Сказали спасибо:
Старый 09.10.2019, 20:04   #25
GamletOrtikov
Аспирант
 
Аватар для GamletOrtikov
 
Регистрация: 26.08.2011
Сообщений: 199
Репутация: 11033

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Мне иногда выдаётся IP из заблокированных ))
GamletOrtikov вне форума   Ответить с цитированием
Старый 10.10.2019, 10:06   #26
Glueon
★ есть много IPv4/IPv6 ★
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Адрес: телега @contactroot
Сообщений: 1,995
Репутация: 182205
Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Аккаунт в Telegram

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от mainlink Посмотреть сообщение
у нас с 04.09 по текущий день 1.5Гб логов по подбору паролей.
Кинуть фрагмент для интереса? (тут посл. строка для каждого ip до того, как он отправляется в бан)
07.10.2019 21:11:44 176.65.118.5 Login: barbos password: k9a5b3 request_kol: 16
07.10.2019 21:11:44 178.219.147.17 Login: Irina password: 27121992 request_kol: 16
07.10.2019 21:11:44 178.22.192.119 Login: piligrim password: stasstsa19 request_kol: 16
07.10.2019 21:11:45 194.143.250.50 Login: MrMorgan password: kravchuk request_kol: 16
07.10.2019 21:11:48 188.64.133.155 Login: sergey password: sima2012 request_kol: 16
07.10.2019 21:11:48 109.106.141.208 Login: vadim password: bro140494 request_kol: 16
если с одного ip более 15 попыток, то ip банится, причем там подсетей сотни тысяч, а ip миллионы. Тут весьма неплохой ботнет.
Подбирают, и еще как, потому что баз засвеченных паролей хоть пруд пруди.

Если у кого есть предложения по защите от такой атаке - выслушаю с удовольствием. Вообще удивляюсь, как сервера справляются и не падают при такой нагрузке..
Странный лог довольно, как и ваши действия. Вы хедеры вообще не собираете что ли или другие фингерпринты? Сейчас как бы на рынке недостатка в прокси нет и опираться на блокировку по айпи + давать еще по 15 попыток - это так себе решение. Против вас работают каким-то скриптом, ваша задача выявить признаки этого скрипта и отсечь дальнейшие попытки.
__________________
Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot
⚒ ContactRoot команда опытных сисадминов, свой LIR: сдаем в аренду сети IPv4/v6.
Glueon вне форума   Ответить с цитированием
Сказали спасибо:
Старый 10.10.2019, 18:38   #27
mainlink
Академик
 
Аватар для mainlink
 
Регистрация: 10.10.2006
Сообщений: 1,812
Репутация: 394596

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Лог был фрагментом и доказательством того, что перебор был.
Коллеги, благодарю за советы, мы примем и усилим меры безопасности.
mainlink вне форума   Ответить с цитированием
Старый 10.10.2019, 22:23   #28
nsite
Профессор
 
Регистрация: 18.05.2015
Сообщений: 512
Репутация: 40560

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

за лимиты ругал, ругаю и буду ругать, а вот по безопасности всё у них ок, нужно не быть полудурком, и делать сложные пароли. млнк я с вами хрен знает сколько лет и не было взломов у меня ни разу, в старом фейсе, раза 2-3 блок ипа только.
__________________
Статейное продвижение Ваших сайтов на 700+ сайтов уа и рф без конских комиссий как у бирж.
10 лет работы. Лучшее 100% качество написания статей.
nsite вне форума   Ответить с цитированием
Старый 10.10.2019, 22:58   #29
dndz-sat
Профессор
 
Регистрация: 20.05.2014
Сообщений: 762
Репутация: 117676

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от nsite Посмотреть сообщение
за лимиты ругал, ругаю и буду ругать, а вот по безопасности всё у них ок, нужно не быть полудурком, и делать сложные пароли. млнк я с вами хрен знает сколько лет и не было взломов у меня ни разу, в старом фейсе, раза 2-3 блок ипа только.
За лимиты ругать не совсем корректно. Логично, что если сервис или биржа дает совсем копеечный доход или фактическая комиссия в разы больше, то и лимитов никаких не нужно, отправить заработанные ВМ средства на электронку не проблема.

И то, я думаю данная проблема за 1-2 года во многом исчерпается.
dndz-sat вне форума   Ответить с цитированием
Старый 13.10.2019, 23:47   #30
RiDDi
Академик
 
Аватар для RiDDi
 
Регистрация: 06.06.2010
Сообщений: 2,682
Репутация: 540437

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Любая "крыса" будет работать в направлении ПП или другого вида монетизации админресурса. Никто в здравом уме просто сливать баланс юзеров не будет.
Пароль не пробовали нормальный создавать?

Цитата:
Сообщение от mainlink Посмотреть сообщение
даже по хешу пароль был простой
По хешу технически невозможно определить никакие параметры исходных данных. На то он и хэш.

Цитата:
Сообщение от mainlink Посмотреть сообщение
у нас в базе счет на заблокированные ip и подсети уже исчисляется сотнями тысяч
Разблокируйте. Блокировка по айпи это первый признак слабых технических специалистов и именно такие ресурсы в первую очередь пытаются атаковать. Не бывает ситуаций когда бы сильно помогло тупое непущание по айпи.
__________________
Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.

Последний раз редактировалось RiDDi; 13.10.2019 в 23:58..
RiDDi вне форума   Ответить с цитированием
Сказали спасибо:
Ответ

Метки
mainlink.ru , аккаунт , взлом



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны