Retornando...

13. Re: Retornando...

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 23/08/2019 - 17:46h


edps escreveu:

fabio escreveu:

...Confirmei com um dos 3 usuários e a senha escolhida era bem fraca, algo similar a "panelas".


ainda bem que a minha é forte: 123456, mas assim mesmo vou trocá-la, talvez o inverso já resolva kkk



Kkkkk (de novo).


  


14. Re: Retornando...

Patrick
Freud_Tux

(usa Outra)

Enviado em 23/08/2019 - 19:04h

edps escreveu:

fabio escreveu:

...Confirmei com um dos 3 usuários e a senha escolhida era bem fraca, algo similar a "panelas".


ainda bem que a minha é forte: 123456, mas assim mesmo vou trocá-la, talvez o inverso já resolva kkk



Ai você se loga na minha conta (><)

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";


15. Re: Retornando...

Alberto Federman Neto.
albfneto

(usa Sabayon)

Enviado em 23/08/2019 - 20:52h

trocar a senha forte... 123456 por outra senha forte: VOL2019.
KKKK

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


16. Re: Retornando...

Glaulher Ramalho Medeiros
GRM

(usa Void Linux)

Enviado em 24/08/2019 - 13:38h


fabio escreveu:

Bem vindo de volta André!

Respondendo a questão, 3 contas foram sequestradas e ao que tudo indica foi ataque por força bruta, acesso por tentativa e erro. Confirmei com um dos 3 usuários e a senha escolhida era bem fraca, algo similar a "panelas". Ou seja, uma palavra simples que está no dicionário.

Vou até elogiar o sequestrador neste caso, ele obteve acesso a uma conta de administrador do site e não mexeu em nada. Apenas mudou o nome, foto e a descrição do moderador. Poderia ter alterado texto de artigos, postado trolagens no fórum etc, mas teve bom senso.

Então é isso, continuo por aqui investigando outras hipóteses, mas tudo na #paz.


O site poderia implementar bloqueio de conta após 3 tentativas seguidas de senha errada e só desbloquear via recuperação de e-mail. Já impediria força bruta...

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem


17. Re: Retornando...

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 24/08/2019 - 18:20h

GRM escreveu:

O site poderia implementar bloqueio de conta após 3 tentativas seguidas de senha errada e só desbloquear via recuperação de e-mail. Já impediria força bruta...


Depende do ponto de vista. Aí um script kiddie zueiro poderia pegar a lista de nomes de usuários ativos do fórum e sair tentando logar com a conta de todo mundo só pra bloquear as contas e atrapalhar o fórum.

A melhor solução ao meu ver seria forçar uma senha forte ao se criar a conta. Só que o VOL foca muito no KISS, quanto mais simples e prático a criação de conta e login, melhor. Prefiro não tomar muito tempo do usuário. Até porque não armazenamos nenhum dado sensível dos usuários, o excesso de segurança não é necessário ao meu ver.

Caso problemas como esse se tornem rotineiros, aí sim seremos obrigados a mudar o sistema.


18. Re: Retornando...

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 26/08/2019 - 00:55h

fabio escreveu:
Então é isso, continuo por aqui investigando outras hipóteses, mas tudo na #paz.

Enviei email para voce sobre algo estranho que encontrei.
Infelizmente não manjo nada de programação nem de sites para opinar tecnicamente.
Me abstenho de postar mais detalhes aqui. isso fica a seu critério.


19. Re: Retornando...

Cézar Augusto
Cizordj

(usa Debian)

Enviado em 28/08/2019 - 10:26h

ru4n escreveu:
Pesquisando pela assinatura que ele deixou, pelo visto também tentou ataque XSS de forma persistente, mas nesse caso usou somente um alert para trollar:
https://imgur.com/OkT83yD

Eu vi que esse script estava em várias páginas , mas nem funcionava. Que bom que o servidor imprime as tags ao pé da letra kkk

<script>alert("Kifflom");</script>
________________________________________________
O programador tem a mania de achar que tudo é objeto



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts