• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Разъяснение ситуации от акционеров форума MMGP.COM - Страница 27

Статус
В этой теме нельзя размещать новые ответы.

Павел

Интересующийся
Регистрация
11.05.2008
Сообщения
97
Реакции
40
Поинты
0.000

Честно ответить? Не очень доходчиво. Рассказчик с Вас, так себе.

Но в целом суть понятна. Что перебирали пароли и вытащили все, что плохо лежит.

Непонятен следующий момент:
Я уже постил. Меня взломали. Причем, тут есть мнение, что вероятно поцык лох словил фишинг. Не угадал. Тут всё однозначно. Только на .ру скормил свой древний пароль, который не менял на заброшенных мною крипто биржах.

И позже пишите:
БД движка форума использует зашифрованную базу паролей, потому и увели только то, что смогли вытащить методом перебора

С учетом того, что написал модератор на другом форуме:
В разделе действительно зафиксированы сообщения от взломанных учетных записей.

Но, нужно понять следствием чего это является. База форума была взломана, если не ошибаюсь в декабре 14 года. Темы об этом есть и на ком и на ру. ваших паролей в базе нет, но там есть их хеши. виновных поймали и по шеям настучали, но похоже они успели продать ее не одному мошеннику.

По хешам, современное ПО позволяет восстановить весьма заметное кол-во паролей.
Вот такая беда. Чтоб вашу учетку не угнали, просто поменяйте пароль, если Вы не меняли его с 14-го года. Не нужно вводить свой пароль к ком, просто нажмите восстановление, и укажите другой. Да кого я учу Тут большинство отлично знает, что к разным ресурсам пароли должны быть разными.

Так лох или нет, раз ставишь одинаковые пароли на разные ресурсы? :rolleyes:

Из всех рассказов, правильно ли я понял, что в любом движке админ может узнать пароль пользователя, только из засекреченного хеша, путем перебора?
 

ipman

Интересующийся
Регистрация
25.03.2013
Сообщения
57
Реакции
7
Поинты
0.000
Ох ёптель, я думал это очевидно всем! Но хоть кто-то вынес конструктив из сего срача!

Но в целом суть понятна. Что перебирали пароли и вытащили все, что плохо лежит.
- Ну конечно!

Из всех рассказов, правильно ли я понял, что в любом движке админ может узнать пароль пользователя, только из засекреченного хеша, путем перебора?
- ДА!

Только на .ру скормил свой древний пароль, который не менял на заброшенных мною крипто биржах.
- Уловил, не?

Так лох или нет, раз ставишь одинаковые пароли на разные ресурсы?
Я понимаю, что инфа не для среднего ума, ну ладно. Это пробный был пароль, мне по%еру, кто им воспользуется. И вообще-то речь про май 2019. Что было раньше не имеет значения абсолютно.

А рушный форум, на мой взгляд, занял политику типа, "мы разъясним вам, почему так, готовьте уши поудобнее, всё не так уж однозначно"
 

Павел

Интересующийся
Регистрация
11.05.2008
Сообщения
97
Реакции
40
Поинты
0.000

Не. А знаешь почему?

Потому что твой древний пароль в 15 году хакеры не могли взломать путем перебора. А админы .ру в 19 из 450К пользователей выбрали именно твой акк и взломали. Не мой, не Альгамбра, не dimkaoinvest, не Meggido, не bond777, не UNTRUSTED, а именно твой? И дальше пошли искать из сотен тысяч сайтов, на каких сайтах у тебя пароли хранятся.

Оттого и пачку, что не все! Мой пароль не уводили, потому как на тот момент я использовал сгененый форумом пароль, типа этого Jdien1IEQ.


Мальчик, ох и сказки ты нам всем тут втираешь.
 

ipman

Интересующийся
Регистрация
25.03.2013
Сообщения
57
Реакции
7
Поинты
0.000
Перешли на ты? Хорошо. Ты чего меня пытаешься поймать на слове, ты случаем не из той же секты по MMGP.COM, не засланный казачок ли часом? Может всем рассказать, как это возможно?
Ахаха, ну ок. Раз уж обещал тебе разжевать, то пожалуйста.

Потому что твой древний пароль в 15 году хакеры не могли взломать путем перебора.

В контексте 2019-го если верная инфа, что домен с древней базой продали прежние владельцы кому-то %ер пойми кому, то всё сходится.
Объясняю. Если ты владелец сайта, ты можешь не заморачиваться перебором хэшей. А тупо сливаешь авторизацию на входе. Главное, чтоб человек зашел на страницу логина и ввел пароль. Не выдергивай из контекста. Про 2015 то совсем другой случай. Там хакеры не были хозяевами сервера и получили доступ только к базе данных, но не к самим файлам, это разные вещи.

Да и при чем тут 15-й год! Какая в опу разница! Взломали это ещё не известно сколько. Это я тут заморочился и выкладываю, вообще мне тут распинаться не сдалось, просто день выдался такой, решил развлечся хоть чем нибудь.
Вашим же языком: где там 450К??? Это вам там нарисовали? Ты точно не разрабочик веба. Если зашедший чел д%рак, то он и не поймёт, что лоханулся.

добавлено через 9 минут
И дальше пошли искать из сотен тысяч сайтов, на каких сайтах у тебя пароли хранятся.
Бабло не пахнет!
Да и каких сотен тысяч. Топ 100, дальше ловить нечего. И то, думаешь они ручками там вводят? Парсингом не только на рушке там орудуют, значит что-то смыслят.
А вообще, если админ не м%дак, то он не будет копрометировать пароли даже для себя. А так, да, любой хозяин сервера так может делать. Не мудрено
 
Последнее редактирование:

Павел

Интересующийся
Регистрация
11.05.2008
Сообщения
97
Реакции
40
Поинты
0.000
ты случаем не из той же секты по MMGP.COM, не засланный казачок ли часом?

Ну вот, мы с тобой на личности начала переходить. Обычно такое бывает, когда по существу сказать нечего.


Объясняю. Если ты владелец сайта, ты можешь не заморачиваться перебором хэшей. А тупо сливаешь авторизацию на входе. Главное, чтоб человек зашел на страницу логина и ввел пароль.

Ну выше я цитировал модератора с другого форума. Он сказал прямо: ставь разные пароли, на разные сайты. И будет тебе счастье.


И дальше пошли искать из сотен тысяч сайтов, на каких сайтах у тебя пароли хранятся.
Этот момент, кстати ты так и не объяснил.


Это я тут заморочился и выкладываю, вообще мне тут распинаться не сдалось, просто день выдался такой, решил развлечся хоть чем нибудь.

Бросай это не нужное дело.

 

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
ты случаем не из той же секты по MMGP.COM, не засланный казачок ли часом? Может всем рассказать, как это возможно?
Нет не он. Я из этой секты и казачок тоже я засланный. Дальше что? Легче стало от этого вам?
 

Stas0n

МАСТЕР
Регистрация
19.09.2013
Сообщения
3,929
Реакции
1,099
Поинты
0.000
Галстук публично готовы съесть, если информация до вторника не появится? Вы уже раз обещали, четыре месяца уже ждем.
Суетиться заставляют не обязательства, а конкуренты

Шура, сколько вам надо денег для счастья? (с)
Пилите, Шура, пилите. Они золотые
 

ipman

Интересующийся
Регистрация
25.03.2013
Сообщения
57
Реакции
7
Поинты
0.000
И дальше пошли искать из сотен тысяч сайтов, на каких сайтах у тебя пароли хранятся.
Этот момент, кстати ты так и не объяснил.

Объяснил там же этажом ниже

И на последок...

Ну выше я цитировал модератора с другого форума. Он сказал прямо: ставь разные пароли, на разные сайты. И будет тебе счастье.
Пыль в глаза и общепринятые фразы, но не показатель честности модератора :trollface2:
 

mihail1

ТОП-МАСТЕР
Регистрация
06.07.2013
Сообщения
5,250
Реакции
2,750
Поинты
1.290

Павел

Интересующийся
Регистрация
11.05.2008
Сообщения
97
Реакции
40
Поинты
0.000
Пасаны, хватить флудить о тех паролях.
Не интересно.

Согласен на все 200 %. Запасаемся кофе и наблюдаем, как во вторник Димон будет свой галстук жрать. Если не придумает что то более правдоподобное, с документами.
 

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
Запасаемся кофе и наблюдаем, как во вторник Димон будет свой галстук жрать
Миша, хорошо ел свой, с достоинством и вкусом. Только посолить он его забыл тогда.
 

dimkaoinvest

ТОП-МАСТЕР
Регистрация
04.05.2011
Сообщения
6,623
Реакции
3,871
Поинты
0.001
Я бы не стал делить пользователей некогда одного форума, на наших и не наших.
Я от тоже не понял, почему вы на меня "там" напали, написали: "пришел в гости". Даже отвечать не стал.

Какие гости, я на форуме с 2011 года, если он затих был на некоторое время, это не значит, что пользователи гостями стали.

Нам то (да и вам в частности) все равно, кто чей владелец и т.д, была бы посещаемость, активность и развитие.

ТУт вроде модеры в основном из старого состава, там некоторый молодняк, который начал диалог с ярых претензий, пока побудем здесь, пусть там "оботруться" если даже и настоящие.

Еще мне прикалывает как пишут - если вы на ком сидите вы поддерживаете нехорошие дела, какие дела, мы свой бизнес ведем, они свой, междуусобки нас не касаются
 

mihail1

ТОП-МАСТЕР
Регистрация
06.07.2013
Сообщения
5,250
Реакции
2,750
Поинты
1.290
Еще мне прикалывает как пишут - если вы на ком сидите вы поддерживаете нехорошие дела, какие дела, мы свой бизнес ведем, они свой, междуусобки нас не касаются
Думал и я туда зайти. Не понравилось, как некоторые, неизвестные никому модераторы агрессивно с оскорблениями диалог ведут.
Пусть сначала поучатся, как общаться, если нужны клиенты.
 

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
  • Like
Реакции: tigr

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,238
Реакции
13,210
Поинты
46.823

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
Последнее редактирование:

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,238
Реакции
13,210
Поинты
46.823

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282

Winance

Специалист
Верифицирован
Регистрация
09.02.2017
Сообщения
542
Реакции
449
Поинты
0.000
Не позднее вторника информация будет размещена
Не понятно только какого вторника ждать :rolleyes: :biggrin2:
Судя по тому, как выполняют работу модераторы форума, ждать придется

Прошло....4 месяца.
Не меньше :thumbsup:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу