Аккаунт взломан (Читать это) - Спасибо тем, кто помог!

Question

Обновление - любые сообщения FS, которые вы видите в настоящее время для kh1967 на любом гитарном форуме, являются BOGUS. Не отправляйте деньги!

Привет всем,

Что ж, я проснулся сегодня утром от осознания того, что мои учетные записи AGF, UMGF, Collings Forum и Reverb были взломаны. К моему большому удивлению, я заметил, что я продавал кучу гитар, которые я либо продал довольно давно, либо которые мне даже не принадлежали. Излишне говорить, что это расстраивало и беспокоило.

Хакер получил мой пароль, опубликовал темы и затем перечислил контактную информацию в вымышленном электронном письме. Очень здравый смысл, я должен сказать.

Но, с другой стороны, я нашел хороших друзей на этом форуме, и они помогли мне, связавшись с администраторами на всех сайтах, чтобы сообщить им, что происходит.

Особая благодарность Бренкату, Керби, Джону из MFG и администраторам, которые помогли исправить это.

Теперь я собираюсь добавить новый уровень безопасности для всех моих компьютеров, iPad и телефонов. Это был чертов день!

Answer 1

Цитата:

Сообщение от docwatsonfan ↠ извините произошло Я вижу объявление в ubgf (blueridge форум) с вашим именем, для '69 D28 это фальшивка? спасибо, Джим надеюсь, вы получите это отсортировано out .....

UGH ... еще один форум, где меня ударили. Спасибо, что сообщили мне.

D28 определенно не мой список ...

Answer 2

Кх, ты же знаешь, как развлекаться и наслаждаться днем! Рад, что смог помочь, и я надеюсь, что проблемы решены. Может быть, мы все сможем извлечь из этого уроки.

Я думаю, вам нужно немного отдохнуть и поиграть на какой-нибудь маленькой гитаре. :)

Answer 3

Цитата:

Первоначально написал Джереми ↠ Некоторые члены здесь их учетные записи были переданы, щелкнув ссылку, отправленную мошенником через личное сообщение, а затем введя свои учетные данные для входа в это местоположение. Это позволило мошеннику получить информацию для входа в AGF, чтобы разместить здесь мошеннические объявления. Не уверен, что произошло в этом случае, но что-то нужно искать.

Интересно и спасибо за публикацию. В моем случае этого не произошло. Я чрезвычайно осторожен и никогда не нажимаю на ссылки, если я не знаю отправителя.

Я все еще ломаю голову над тем, как это произошло, но это была предостерегающая история, чтобы быть очень осторожным. Само собой разумеется, я теперь зашифрован вне веры!

Answer 4

Некоторым участникам здесь были переданы свои учетные записи, щелкнув ссылку, отправленную мошенником через личное сообщение, а затем введя свои учетные данные для входа в это местоположение. Это позволило мошеннику получить информацию для входа в AGF, чтобы разместить здесь мошеннические объявления.

Не уверен, что произошло в этом случае, но что-то нужно искать.

Answer 5

Это действительно беспокоит. Я надеюсь, что вы решили все проблемы, которые последовали. Это настоящий беспорядок, когда это происходит.

Answer 6

Цитата:

Первоначально написал hockeydave ↠ Неужели вы использовать одно и то же имя пользователя и пароль при настройке всех этих учетных записей, которые были скомпрометированы? Если вы это сделали, вы оставляете себя на милость сайта, который имеет самую слабую защиту, и если он скомпрометирован, то все ваши учетные записи тоже. Вы находитесь в зависимости от разработчика сайта. Не все прилагают усилия к тому, чтобы хранить пароли в хешированном формате, поскольку проще хранить эти данные в виде простого текста в файле, и это делает ваши учетные записи везде уязвимыми для тех, кто имеет доступ к файлам на этом веб-сервере. Я хотел бы предложить, по крайней мере, вы меняете все свои пароли везде. Извините и надеюсь, что все скоро будет исправлено ... Дейв

Эй, Дейв - все хорошие моменты. Мои пароли были разными, поэтому, кто бы ни был этот «человек», они трудолюбивы.

Answer 7

Спасибо всем, кто написал!

Я верю, что большая часть взлома была исправлена. По крайней мере, сегодня никто не связывался с сообщениями о другой фальшивой ветке FS.

Я определенно рад выйти на другую сторону, но это были долгие 24 часа.

Оставайтесь в безопасности !

Answer 8

Цитата:

Первоначально написал hockeydave ↠ Неужели вы использовать одно и то же имя пользователя и пароль при настройке всех этих учетных записей, которые были скомпрометированы? Если вы это сделали, вы оставляете себя на милость сайта, который имеет самую слабую защиту, и если он скомпрометирован, то все ваши учетные записи тоже. Вы находитесь в зависимости от разработчика сайта. Не все прилагают усилия к тому, чтобы хранить пароли в хешированном формате, поскольку проще хранить эти данные в виде простого текста в файле, и это делает ваши учетные записи везде уязвимыми для тех, кто имеет доступ к файлам на этом веб-сервере. Я хотел бы предложить, по крайней мере, вы меняете все свои пароли везде. Извините и надеюсь, что все скоро будет исправлено ... Дэйв

Для всех, кто может быть заинтересован, на этом сайте Ваши пароли хранятся в виде соленого хэша. Если вы не знаете, что это значит, это означает, что ваш пароль достаточно надежен.

Answer 9

Очень жаль это слышать, Кори. Спасибо за внимание, и я надеюсь, что вы скоро это исправите. Дайте мне знать, если я смогу что-нибудь сделать, если не отследить их, конечно, в стиле Лиама Нисона Taken . ;)

Answer 10

Yikes, Кори. Они занимались чем-то еще, или взлом был ограничен членством в форуме?