Не могу залогиниться...

В связи с хакерскими атаками на сайт, мы были вынуждены сменить пароли некоторым участникам форума, так как имели основания полагать, что аккаунтом пользовались злоумышленники.
Если Вам не удается войти на Форум Заряда под своими привычными аккаунтами, то для сбора таких жалоб открыта отдельная почта zaryad_parol (собака) маил ру
Для тех кто не залогинился почта:
zaryad_parol (собака) маил ру
или

moderator (собака) заряд ком

В течение двух недель вы можете написать о своей проблеме с входом и аккаунт будет восстановлен.

С уважением,
администрация Заряда

 

Давно пора было создать такую тему, так как для связи с администрацией в таком случае нужно создавать второй аккаунт...
Теперь хоть мыло есть, куда писать.

 

Наконец мне прислали новый пароль и удалось войти.
После ввода пароля требуется новая активация, это для справки.
После получения нового пароля, рекомендую его сменить.

Мне сообщили, что пароль сломали, я ответил, что это не возможно.
Для этого требовалось бы пинговать сайт запросами с частотой в 4 биллиона в секунду в течении около года.
Всего комбинаций было 131 кавадрилион.

Утечка произошла из вашей базы паролей или проблема в требованиях к новым паролям.
Такие вещи должны быть только у админа сайта, что бы не возникало таких прискорбных ситуаций.

Очевидно, что если эту тему не вывести на передний план на сайте и форуме, то многие пользователи могут быть в замешательстве, что делать.
Я полагаю, посещаемость упала по этой причине.

Если проблема не может быть решена глобально, я полагаю имеет смысл разослать всем пользователям их пароли без их запроса.
Я бы только рекомендовать исключить из этой рассылки администраторов и модераторов, что бы по ошибке пароли не попали злоумышленникам, лучше каждому лично отправить.

Печально.<br /><br />-- 08 июл 2013, 19:29 --<br /><br />Сервис проверки паролей на стойкость к перебору - <a class="postlink" href="https://howsecureismypassword.net/" onclick="window.open(this.href);return false;">https://howsecureismypassword.net/</a>
Теперь будет пароль на 96 миллионов лет перебора...

 

ОБЩИЕ РЕКОМЕНДАЦИИ
1.Рекомендуется всем участникам форума заменить пароли на почте, которую Вы указали на Заряде.
2.Если после этого не удастся войти, то напишите на zaryad_parol(собака)mail.ru
Будет задействована дополнительная возможность.
3.О проблемах входа через соцсети тоже можно писать сюда.

 

По словарю то-же не возможно, бессмысленный набор букв и цифр был, утечка из вашей базы данных, без сомнения.

 

Поскольку было вторжение в базу данных и подмена паролей и почт, то кардинальной мерой будет ЗАМЕНА ПОЧТЫ.
Замена почты доступна в "Личный раздел/Профиль/Личные настройки".
После этого запустится процедура повторной активации через новую почту.
С этого момента Ваш аккаунт уже защищен!

Я так сделал со своим аккаунтом, который мне ломали несколько раз.
Почту зарегистрировал защищенную, на gmail.com.
Затратил 2 минуты времени.

Пострадали в первую очередь наши активные участники: bvs1940, Sunktor, Rakarskiy, ...
Если Вы уже восстановили свой доступ, но в Ваших постах появляются оскорбляющие других правки - это еще одно подтверждение!
Меняйте почту!

 

Вот,что читает тот,кто не может войти на форум
Если после этого не удастся войти, то напишите на[Ссылки видны только зарегистрированным пользователям.]

Куда человеку писать? Да и темы этой для "гостей" не видно,нет кнопочки"Активные темы"

спасибо за наблюдательность, исправил V__C

 

Вчера от моего имени был опубликован пост в теме, которую я не посещал вобще, не то, что-бы писать и давать наставления другим участникам, чего я никогда не делаю.
Судя по времени поста, это было сделано до вчерашней смены пароля, пост от моего имени был опубликован в 15.55
Вот ссылка на пост - <a class="postlink-local" href="http://zaryad.com/forum/viewtopic.php?p=53882#p53882" onclick="window.open(this.href);return false;">viewtopic.php?p=53882#p53882</a>

Посмотрим, что будет дальше с новым паролем, если и впредь будут появляться подобные посты от моего имени, то у вас по прежнему кто-то имеет доступ к базам данных паролей форума.

Что касаемо почты, то она защищена достаточно надежным паролем и её никто еще не ломал и это, я полагаю, не возможно.
За ящик я спокоен, есть несколько способов его подтвердить, ели вдруг его сломают, но это очень вряд ли...

В общем если и далее кто-то будет гадить от моего имени, то у вас явно кто-то не тот имеет лишние права доступа.<br /><br />-- 09 июл 2013, 20:12 --<br /><br />Кстати, пользователь с ником Теест, это я, я зарегистрировался под этим ником, что бы написать о возникшей проблеме, так как не мог зайти под своим.
Я не буду им пользоваться, кроме случаев, если не смогу опять войти на форум.
Ник Тест связан с моим ящиком на яндексе.
И кроме того, я знаю, что пользователей, которые не смогли зайти на форум гораздо больше, чем выше перечислено, намного больше, они просто не знают что делать.
Я думаю скоро это станет очевидно.

 

Оно может и так, а что тебя сюда занесло, такого умного?
Шел бы мимо, есть много форумов по физике, там как раз твой контингент, с ними и общайся, чем тут хамить.

-- 09 июл 2013, 20:40 --

Кстати о ящиках.
Что я заметил, проверьте.
Вчера, когда мне прислали новый пароль, требовалась его активация через почтовый ящик, что нормально.
А вот когда я его изменил через интерфейс сайта, то на почту подтверждение не приходит, что есть большой пробел.

Я считаю, что обязательно при попытке смены пароля нужно делать подтверждение через почтовый ящик.
Проверьте этот момент.

 

Самое не приятное, что как раз перед этими событиями с вредительством, в теме стали появляться люди, у которых что-то могло получаться, по крайней мере, они что-то проверяли, и тут такое, захотят ли они вернуться, уж сомневаюсь.
Надеюсь вы таки подлатаете безопасность ресурса.

 

Вам конечно виднее, как по мне смахивает на простое ребячество, кто-то левый получил доступ куда не нужно и решил отличиться.
Враги какие-то не далекие, мелкопакостные...
Но снижения посещаемости они добились, надеюсь на время, это очевидно.
И все-же осторожнее нужно быть с раздачей админ прав и защитой ресурса.
Желаю, что-бы все утряслось.

 

Да я бы и рад помочь, но сейчас напряг со свободным временем, да-же свой проект забросил, хотя есть материалы, которые не мешало бы добавить...
Пока не могу, увы.

 

Постоянно Касперский ругается на форум:

обнаружено: вредоносная программа URL-адрес: <a class="postlink" href="http://all-x.ru/?i=35171&c=4" onclick="window.open(this.href);return false;">http://all-x.ru/?i=35171&c=4</a>

 

У меня браузер зависает намертво с отправкой сообщения о падении если долго не отправлять набранное сообщение, в соседней теме написал, может у других так-же.
У меня Microsoft Security и все обновления хрюши, но о вирусах не сообщается.

 

Спрашивается: зачем Вы их терпите?
Распрощался с Биллом много лет назад.
Поставил себе OpenSUSE, сейчас обновил версию - 12.3.
И Вам всем советую: http://www.opensuse.org/ru/
Тогда и проблем подобных не будет.