Уважаемые участники форума!
В связи с участившимися вирусными атаками на форум хотим довести до вашего сведения следующую информацию.
Возможно, некоторые из вас сталкивались с сообщением форума при попытке авторизоваться
Это – следствие работы злобного программного обеспечения ((C) русская страница Google), ориентированных на перебор паролей пользователей с целью получения доступа к форуму от имени чужого аккаунта.Уважаемый(ая),
Ваша учётная запись на Одесский форум заблокирована! Кто-то пытался войти с вашим именем пользователя и неверным паролем более пяти раз. Вы сможете предпринять попытку авторизации по прошествии 15 минут.
Лицо, пытавшееся войти, используя вашу учётную запись, действовало со следующего IP адреса: xxx.xxx.xxx.xxx
Что это за вирусы, откуда берутся, что им нужно?
Так называемые «Троянские вирусы», заражены ими компьютеры таких же пользователей как мы все, но проявивших неосторожность и подцепивших где-то заразу, либо просто не сделавшие вовремя обновление операционной системы, что привело к использованию какой-либо уязвимости, позволившей вирусу установиться на их компьютер.
После установки эти вирусы начинают производить самые разнообразные действия, выгодные их хозяину, одно из таких действий – перебор паролей зарегистрированных пользователей на всех найденных форумах, в том числе и нашем.
Делается это для того, чтобы затем от имени украденного аккаунта пользователя постить на форуме сообщения содержащие рекламу, ссылки на страницы других сайтов, которые так же могут привести к заражению вирусом (непосредственно на страницы форума такой вирус быть записан посредством воровства пароля не может).
Перебор паролей пользователей – это новая тактика вирусописателей, набравшая популярность после того, как автоматическая регистрация на форумах новых аккаунтов с помощью программного обеспечения стала очень затруднена в виду использования защиты с вводом кода с картинки (CAPTCHA).
Конечно, есть системы, которые позволяют распознавать коды с картинок, но на таких форумах как наш - установлена сложно читаемая CAPTCHA, программно её распознать довольно не просто. Хотя и это не всегда является защитой.
Чем грозят нам вирусы, если будут прорываться на форум
Как я уже сказал – могут постить рекламу где попало, ссылки на «зараженные» сайты. Кроме того, это проблема для того, у кого аккаунт был украден, так как очень быстро он будет заблокирован.
Как защитить свой аккаунт
Ответ прост и очевиден – выбирать не тривиальный, необычный пароль.
Взломщики не станут выполнять полный перебор, это слишком долго. Гораздо проще воспользоваться словарём слов, которые могут быть использованы как пароли.
Ещё один момент – довольно проблематично подобрать пароль к каому-либо аккаунту, перебирать весь словарь в надежде, что пользователь использовал одно из слов… но задачи подобрать пароль к конкретному аккаунту не стоит, значит можно сделать проще перебирать аккаунты под пароль. Например, как было сказано в фильме «Хакеры» (да, это там где Анджелина Джоли с голыми сиськами) – самые популярные пароли – God, Sex. Это, конечно, не факт, но рейтинг определённо существует.
Вышесказанное значит, что мы можем взять пароль <любой популярный> и попробовать под ним зайти по очереди каждым из зарегистрированных на нашем форуме аккаунтов. Уверен, за один такой проход будет найдео ни одно и не два совпадения…
Все у кого пароль «QWERTY” – вздрогнули.
Если вы думаете, что последовательное сочетание клавиш на клавиатуре – надёжный «случайный» пароль – вы ошибаетесь. Все популярные сочетания клавиш в строку и по диагоналям – уже в словарях.
Выбирайте пароль не короче 6-8 символов, не «словарных», желательно, чтобы это было вообще случайно сочетание символов, хорошо бы чтобы были и цифры, можно чтобы это были два слова, вместе или раздельно.
Если вы подозреваете, что ваш пароль не достаточно надёжен – смените его сейчас (только не забудьте, смотрите).
Ещё немного информации здесь - Как защититься от спама и вирусов.
Социальные закладки