Ломают и разводят - бди

Тема в разделе "Новости и объявления", создана пользователем Складчик, 15 июл 2014.

Статус обсуждения:
Комментирование ограничено.
  1. 9 апр 2015
    #301
    Дао
    Дао ЧКЧлен клуба
    рассылки же приходили))
     
  2. 9 апр 2015
    #302
    Янтарь
    Янтарь БанЗабанен
    Ну так, я из рассылки и узнала))... Просто я почту проверяю приблизительно раз в 5 дней)), И обычно после такого уведомления меняю пароль на более сложный ) и на почте и на складчике))
     
  3. 9 апр 2015
    #303
    Boroda
    Boroda БанЗабанен
    а если вас когда нибудь "сломают", то все эти адреса будет знать и взломщик :)
     
  4. 9 апр 2015
    #304
    Янтарь
    Янтарь БанЗабанен
    Ну и пусть знает, хотя вряд ли они ему сильно помогут)))).
    И вообще зачем кому-то конкретно меня взламывать?У мну ничего ценного нет;), и я веду себя крайне осмотрительно).

    Кроме того, опцию отображения IP можно сделать факультативной - мне реально от этого будет спокойнее), а если кто-то не знает, что это такое, так и включать не будет). Опять же почему-то всего говорят о безалаберности пользователей, которые сами нарываются на неприятности .... Но давайте будем реалистами - взламывают или пользуются уязвимостями и гораздо более раскрученных сайтов (ну вот никогда не поверю, что на складчике технарей занимающихся вопросами безопасности больше, чем например на мейле или яндексе)). Ну и другие способы никто не отменял - почему-то вспомнился известный фильм The Departed;) ...

    Так дайте же складчику возможность отслеживать его же активность на ресурсе, который он ценит и доступ к которому не хочет потерять)). А сейчас ситуация следующая - если акк взломан, значит сам дурак\дура. А как ты узнаешь, что кто-то когда ты спишь\работаешь тихонько не пользуется твоей учеткой).
     
  5. 9 апр 2015
    #305
    Boroda
    Boroda БанЗабанен
    тогда максимум что я допускаю (т.е это мое ИМХО) - это сделать логи авторизации без излишних подробностей типа IP адресов.Чтобы юзер мог по этому логу отследить авторизации в то время, когда он обычно не пользуется сайтом. Например когда у него глубокая ночь или наоборот в дневное время когда он на работе. Да и то это лишнее. Если уж акк уведут, то и пароль сменят наверняка в большинстве случаев.
    Всякие авторизации через смс-коды, логи с айпи адресами - это однозначно лишнее для такого ресурса как Складчик. Здесь все таки приветствуется анонимность.
    Почему это лишнее? Ну допустим (чисто гипотетически): любой орг может попасть на такого вредного автора, который захочет его хакнуть и узнать о нем чуточку больше подробностей - и он это сделает (своими или чужими усилиями)
     
  6. 9 апр 2015
    #306
    Янтарь
    Янтарь БанЗабанен
    Если уведут акк, и даже сменят пароль, то пароль -это меньшая из потерь.... поскольку его всегда можно восстановить через стандартную процедуру восстановления пароля... Конечно при условии, что пароль на ресурс не совпадает с паролем эл. почты и администрация не забанит акк , особо невникая в ситуацию ;)

    Если кому-то уж очень захочется получить нужную инфу - он и при нынешней ситуации все получит. Всё и все имеют свою цену.
    .
     
  7. 10 апр 2015
    #307
    Cenarius
    Cenarius БанЗабанен
    А смысл? Все-таки, авторы не настолько круты, чтобы узнав, что их складчину организовал Вася Пупкин под ником Орг, проживающий в деревне Кукуево, прислать к нему бандюков, разобраться. Все же не 90-е уже. А подавать в суд на Орга без толку, формально сама складчина то законы не нарушает, а доказать, что идет незаконное копирование материала, очень и очень трудно. Только что хакнуть ради того, чтобы подвести данного орга под бан, выставив как крысу?
     
  8. 10 апр 2015
    #308
    Boroda
    Boroda БанЗабанен
    torturesru ну я потому и сделал акцент на "чисто гипотетически". Понятно что этим вряд ли кто то из авторов будет заниматься.
    В любом случае я считаю все это лишним (логи и прочее). Отдельная нигде неиспользуемая почта с хорошим паролем и двухфакторной авторизацией (через смс) + стойкий пароль на самом Складчике + внимательность и осторожность == этого вполне достаточно. Понятно что это не сторопроцентная гарантия (такой наверное вобще не бывает), но все же
    Янтарь я понял вашу позицию
     
    1 человеку нравится это.
  9. 22 апр 2015
    #309
    Складчик
    Складчик РоботРобот
    11 пользователям это понравилось.
  10. 22 апр 2015
    #310
    Cenarius
    Cenarius БанЗабанен
    Согласен, плюс, не устанавливать каждую программу, что под руки в инете попалась:) Особливо, когда предлагают файл с левого ФО, а то и торрент в виде экзешника:)
    А по поводу избытка осторожности. Не для складчика, а для работы с банковскими и прочими "денежными" сайтами у меня знакомый вообще использует почти что чистый ноут, где только система и программы от этих самых банков. Больше его ни для чего. Для этого и купил дешевенький:)
     
    4 пользователям это понравилось.
  11. 23 апр 2015
    #311
    Натали_Лисица
    Натали_Лисица ЧКЧлен клуба
    Мне случается всё чаще чистить семейный комп от вирусов.
    Муж вечно найдет где скачать какую-нибудь фигню типа торрента, а там вирус в экзешнике :D
    Тем не менее, самый явный способ потерять тут аккаунт - провести действие, связанное с введением своих данных не туда.
    Это подставные страницы входа, это ламанные скрипты и программы для складчика, скачанные на халяву где-то...
    Просто надо быть чуточку внимательнее. И если вас вдруг взломали - писать в обратную связь и подробно объяснять что делали с компом с момента последнего входа на сайт. Администрация тоже люди, и разберутся в проблеме.
    А самое безопасное - иметь разные пароли для разных ресурсов, желательно и различные почты для важных.
    И можно обойтись без параноидальных маний преследования. Чаще всего Лично Вы - нафиг никому не нужны. :eek::D
     
  12. 26 апр 2015
    #312
    max_007
    max_007 ЧКЧлен клуба
    Освойте программу KeePass и радости не будет предела. Скачивайте только с оф. сайта, она бесплатна и на ютубе есть уроки (нудноватые правда). А базу с паролями всегда сможете держать в облаке или на сменном носителе (дублируйте только). Не панацея, но 5 десятков паролей и адресов с периодической генерацией новых (напоминалка + встроенный генератор) помогает хранить и оперативно пользоваться (автонабор реализован).
     
  13. 27 апр 2015
    #313
    Intergot
    Intergot БанЗабанен
    Здравствуйте, все не дает мне покоя мой забаненный аккаунт. С недоумением обнаружил что мой прошлый и весьма большой аккаунт (много все было куплено, большинство складчин с обновлениями на год, не говоря уже о том что были некоторые складчины которые по пол года собирались и не были активными до набора пользователей), со статусом "членом клуба" забанили с формулировкой "фишинг # гори в аду".
    Сссылка в статусе была только на шаблон по ВП. Сообщения и ответы особенно нигде ничего не писал, тем более с ссылками на какие то любые ресурсы. Тут в ветке прочитал что с основном идут взломы в приватных темах. На одной складчине я пытался ответить писавшему и в тело сообщения выделил пользователя и методом драг энд дроп вставил в поле сообщения после чего был немедленно забанен.

    Я конечно могу признавать вину, но если она действительно имеет место быть (был прицедент по мультиакку по неосторожности, выплатил штраф - было справделиво). Но написавши несколько тикетов вразумительного объяснения моего бана (вины) кроме формулировки "поставлена ссылка на сторонний ресурс копии складчины где надо ввести логин и пароль" не последовало. Как то ситуация то боли обидная!

    Надеюсь на какой то справедливый суд, что ли. Надеюсь Администрация форума должна как то решать арбитражные вопросы, а не сразу казнить без разбирательств.
    Пользователь - Rostaman.
     
  14. 27 апр 2015
    #314
    Intergot
    Intergot БанЗабанен
    Конечно спасибо за понимание, тикеты писались и не раз, как уже говорил выдали формулировку и больше не отвечали. Так и не понял главного - ЗА ЧТО? Ну не давал я никаких никуда ссылок! да и времени нет общаться набирая симпатий и прочего, а то что этот забанят ввиду прошлых событий не удивлюсь, пока действую в рамках правил.
     
  15. 27 апр 2015
    #315
    Дао
    Дао ЧКЧлен клуба
    ну, тада тебя забанят вновь...
     
  16. 27 апр 2015
    #316
    Intergot
    Intergot БанЗабанен
    Я прошу справедливости, ничего больше. Пока увидел только без доказательственные обвинения. От меня требуют гарантии "успешного пребывания в клубе", я их выполняю, но гарантию того что я по каким то причинам из вне (не по моей вине) не буду выкинут с клуба у меня нет. Честно говоря сомневаюсь что политика без доказательственного обвинения это кредо администрации, но считаю что апелляция должна какая то быть для пользователей, особенно тех кто не первый год, не нарушал правила и вел себе спокойную жизнь никому не мешая, выполняя все требования по оплате, не разглашению и т.п. Если же это все не убедительно, то ничего не остается, как смерится с тем, что - "вот как то это так получилось"

    Да и к слову у меня нет никакой дюжины аккаунтов, этот создался только для того, чтобы хотя бы попытаться найти справедливость и выход из ситуации у администрации.
     
  17. 27 апр 2015
    #317
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    У каждого она своя...
    Тебе какую?
     
  18. 27 апр 2015
    #318
    П0зитив
    П0зитив БанЗабанен
    Лично как по мне, это тупиковый путь разговора.
    Если даже щас из всего этого что-то "развести", всё равно придём в логическому нет, а не к истине..
     
    1 человеку нравится это.
  19. 27 апр 2015
    #319
    Intergot
    Intergot БанЗабанен
    По большому счету согласен! Если это тупик, то значит - "как то все это так получилось" Если администрация пожелает разобраться в ситуации с открытыми глазами, то шанс есть на восстановлении. Если никто не захочет заморачиваться выяснением то селя ви, пойду еще раз пореву и в конце концов успокоюсь. Главное что я считаю себя не виновным. Остальное не на моей совести.
     
    1 человеку нравится это.
  20. 27 апр 2015
    #320
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Ну конечно! Тут 99,9 прОцентов забаненных - не виновны! Это я тебе совершенно авторитетно заявляю (скрипач свидетель!)...
     
    1 человеку нравится это.
Статус обсуждения:
Комментирование ограничено.