был установлен новый роутер, в котором я беспечно не стал разбираться и не проверил, как настроили. А настроен он был изначально на хакерский DNS Ясненько. Так у Вас повторение истории получилось, только все зашло несколько дальше. антивирус он прошёл, как нож сквозь масло А что за антивирус, кстати?
|
|
|
Намекает на spectre и meltdown Так это все равно пришлось бы троянцев засылать на компьютер. Либо JS в браузере, но, во-первых, браузеры сейчас все в заплатках уже (новые версии, по крайней мере), а во-вторых, потребовался бы какой-нибудь сайт или вредоносный рекламный блок для запуска. То есть, опять требуется взлом фишинг или какой-нибудь еще социальная-инженерия-ход-конем, чтобы заманить туда пользователя. диапазон вирусов сейчас огромный Под сниффером подразумевалась специализированная программа-анализатор траффика (типа Wireshark или tcpdump). Вирусы - отдельная тема. а почему на форуме не сделают просто двухфакторную аутентификацию через гугл-аутентификатор тот же самый? Потому что всем лень это все отложено до нового движка. Хотя уже говорилось, что, если найдется умелец, который напишет 2FA-заплатку для текущего SMF-старца, theymos вполне может ее прикрутить.
|
|
|
Почему я должен платить за то, что кто-то с моего IP совершал гадости на форуме? Не должны. Не платите, если не хотите. Но IP этот, очевидно, не Ваш, раз им уже пользовался кто-то другой (и, вероятно, будет пользоваться еще кто-то). А раз так, то Вы вряд ли имеете на него какие-то права - и вряд ли имеете основания возмущаться и тем более выдвигать требования. скажите пожалуйста, возможно ли как-то возобновить акк , когда пишет что заблокировали Это оффтоп. Вам в эту тему.
|
|
|
возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши А что он там покуда "вешает"? Из лапши.
|
|
|
Взломщику удалось выкачать письма, которые валялись в ящике Сижу, перелопачиваю инфу с поисковика... Атака "на подступах" (посредине, между Вашим компьютером и почтовиком) может быть организована через сниффер, но снифферу нужно находиться где-то рядом с машиной - на промежуточном/связанном компе, в зоне действия Wi-Fi или еще где-то в пределах доступа, чтобы можно было перехватывать траффик. И учитывая, что общение с почтовиками сейчас в основном идет по зашифрованным протоколам (вроде SSL), этот вариант представляется еще более сомнительным. Скорее всего либо был взломан компьютер (посредством какого-нибудь трояна), либо все-таки ломалась напрямую почта. И тогда мы были неправы и он таки имеет доступ к почте. Причём в браузере они как непрочитанные были и по логам только с моего IP обращение шло Про браузер и непрочитанное taikuri13, в принципе, ответил. А насчет IP - взломщик мог задействовать IP-спуфинг (подменить свой IP на Ваш). Но вот чего для меня во всей этой истории остается неясным: если почта все же "уплыла" (или тем паче была взломана машина), почему ущерб такой мизерный? Он Вас просто потроллить таким образом решил, что ли?
|
|
|
Мне правда очень интересно, что ж за посты у вас такие Мои посты - не есть тайна, покрытая мраком. Заходите в профиль, тыкаете синюю ссылку "Merit" и смотрите, что там за посты. Сразу говорю: лично я не думаю, что прямо каждый из этих постов достоин мерита (хотя у меня и бытует надежда, что беспросветной фигни я все же не пишу). Но это мое мнение - оно может не совпадать с мнением того, кто "меритит".:)
|
|
|
никто их просто так не раздает, пиши хоть техно поэмы "Просто так" и не должны раздавать - должны раздавать за пользу. Техно-поэма с этой точки зрения может быть прикольной, но не полезной - и, соответственно, ловить аплодисменты, а не мериты. А вообще мне видится, что все это брюзжание (про "невозможно получить") - от лукавого. Большинству просто лень напрягаться. На самом деле-то многие люди гораздо креативнее, чем даже они сами о себе думают - просто для того, чтобы это проявилось, надо прилагать усилия. А им неохота - им охота халявного заработка.
|
|
|
в принципе какой есть стимул у кого-либо мерит отдавать кому-либо? Поощрять хорошие посты, в чем логика поощрения? А почему бы и нет-то, собственно? Солить его, что ли, смерит этот?:) Если пост вызывает душевный отклик и вы прямо чувствуете, что вы с автором на одной волне - почему бы это не выразить? А красивая зеленая надпись, возможно, привлечет к вам еще больше "сопричастных" и вот вы уже понимаете, что поучаствовали в чьей-то судьбе. Короче говоря, дарить мериты приятно - для обеих сторон. Другое дело, что всякая чушь сопереживаний и катарсисов не вызывает, а чуши на форуме гораздо больше, чем пользы. Но ничего - гордый "Варяг" не сдается! Рано или поздно я найду тот самый заветный пост и поставлю ему мерит.
|
|
|
Второй Ledger у меня есть и с ним такая же беда, я об этом написал My bad. Что ж, если бы подобная ситуация возникла у меня, думаю, мои шаги были бы следующими: 1. Восстановить данные где-то на неаппаратном кошельке по "спасительной" фразе. Просто на всякий случай. 2. Взять один из леджеров и ресетнуть его (сбросить к заводским настройкам), после чего создать на нем "чистый" кошелек и проверить работоспособность. 3. Если работоспособность нормальная - значит, дело действительно в вещах вроде субаккаунтов. Настроить новый кошелек так, чтобы исключить эту проблему, перевести средства на новые адреса. 4. Если работоспособность ненормальная - значит, дело либо в устройствах (свезло получить два "брака"), либо в Сети, либо в неправильном расположении звезд на небе еще чем-нибудь более глобальном. В этом случае проблема не решится, но будет получена новая информация. Схема более-менее безопасная, но в известной степени теоретическая. Пробовать или нет - смотрите сами.
|
|
|
Если простые пользователи видят, почему админы не замечают? У админов не 1000 глаз на 1000 мониторов, чтобы одновременно просматривать 1000 веток. Они не успевают уследить за всем. Поэтому, собственно, и просили использовать умные кнопки. Плагиат это святое, только интересно почему таких людей не наказывают Потому что о них не знают. Если узнают - отправят в бан. И в Ваших силах помочь администрации в этом. Сейчас период бурного развития баунти компаний Кому-то необходимо быстро прокачать аккаунт и повысить в ранг? У кого-то завал из-за ненаписанных постов? У кого-то не хватает времени осмысленно писать сообщения? Это все личные трудности этого "кого-то". Ни форум, ни другие пользователи не должны расплачиваться за то, что "кто-то" не умеет организовывать собственный график или не блещет креативом.
|
|
|
Как можно узнать где именно будет реклама на форуме В анонсе аукциона (ниже даю перевод - оригинальная тема аукциона, который идет в данный момент, доступна по клику на заголовке цитаты): Форум продает рекламное место под первым постом на каждой странице каждой темы Поднимите глаза повыше на этой странице, к примеру - увидите объявление между первым и вторым постами. Если обновите страницу - объявление поменяется. какая посещаемость сайта и отдельных страниц сайта где будет реклама Получить представление о посещаемости сайта и просмотрах отдельных страниц можно на странице статистики (кроме того, имеется статистика показов).
|
|
|
просто бесконечно синхронизируется при открытии приложения а через время просто зависает В связи с обновлением 1.4.1 у них сервера перегружены - синхронизация в теории может подвиснуть из-за этого. Но если просто устройство решило приказать долго жить (а любое устройство может приказать долго жить рано или поздно), можно попробовать восстановить кошелек на другом кошельке. Главное, чтобы: - "спасительная" фраза из 24 слов была в сохранности и при Вас; - кошелек, используемый для восстановления, был BIP39/BIP32/BIP44-совместим. Естественно, если у Вас в запасе есть второй Ledger Nano (или еще какой Ledger), никаких проблем вообще не должно быть. Просто используйте Restore Configuration. Если второго устройства нет, можно попробовать один из неаппаратных кошельков. Но к процессу выбора подходите с умом: все-таки Вы с более защищенного переносите на менее защищенное. Еще тема про то же на Reddit'е
|
|
|
если я веду несколько аккаунтов, но самостоятельно, не меняя Ip, и делаю это в течении, допустим часа, получается могу попасть под бан? Вы неправильно поняли то сообщение, что процитировали. На форуме нет каких-то ограничений по количеству аккаунтов. За использование нескольких аккаунтов не банят. За использование нескольких аккаунтов, зарегистрированных с одного IP, не банят. За использование нескольких аккаунтов на одном отрезке времени не банят. За использование нескольких аккаунтов в одном помещении не банят. За использование нескольких аккаунтов с одной клавы или под одну и ту же бутылку пива тоже не банят. Но. Если Вы регулярно нарушаете правила форума с одного из этих аккаунтов и выяснится, что остальные аккаунты принадлежат Вам, забанить могут все Ваши аккаунты. Есть ли какой то предел ведения аккаунтов? 10, 20... и т.д? Нет. Где-то мне попадался пост, что у какого-то рекордсмена на форуме более трехсот, что ли, аккаунтов. Приведу тут ссылку, если найду.
|
|
|
какие действия должны быть с моей стороны? Если Ваш аккаунт взломали - проверьте почту (папку со спамом, если в основной папке пусто). 1. Если там ничего нет (никаких оповещений, кроме оповещения о смене пароля) - адрес e-mail в профиле скорее всего не трогали. В этом случае Вам стоит: - воспользоваться функцией восстановления пароля на форуме (которая "Forgot your password?") и поменять пароль обратно через почту; только ни в коем случае не восстанавливайте пароль через секретный вопрос (не ставьте галочку "Ask my question"); - можно также поменять e-mail, который прописан в профиле (на какой-нибудь новый и лучше секретный) - на всякий случай. 2. Если Ваш адрес e-mail в профиле поменяли, Вы увидите в ящике оповещение с ссылкой на блокировку аккаунта. Эта ссылка действует 14 дней, и ею стоит воспользоваться, чтобы хакер не мог что-либо делать с Вашей учетной записи. Тогда в дальнейшем Вам придется предпринять действия для восстановления аккаунта, расписанные в этой теме в первом посте, то есть: - подписать с кошелька новое сообщение, доказывающее, что Вы по-прежнему имеете доступ к кошельку с тем адресом (с указанием даты); - написать администратору Cyrus письмо с просьбой разблокировать аккаунт, приложив это подписанное сообщение, ссылку на то первое сообщение, которым Вы "верифицировали" аккаунт (пост на форуме, письмо в ЛС и т.д.) и новый адрес e-mail; - подождать ответа две недели; - если Cyrus не ответит - написать аналогичное письмо администратору theymos; - снова подождать ответа две недели; - если и theymos не ответит - создать тему с просьбой о восстановлении и всеми доказательствами в разделе Meta. 3. Иногда бывает так, что аккаунт "уплывает" вместе с почтой, или письмо с блокировкой на почту по каким-то причинам не приходит, или Вы просто в процессе лишаетесь почты - и так далее. В этом случае процедура та же, что описана в п.2 - просто исключается этап с блокировкой. Хотя некоторые сразу создают тему в разделе Meta и просят глобальных модераторов заблокировать аккаунт вручную.
|
|
|
theymos предполагает, что проблема где-то посредине. Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя. И вот это уже становится любопытным.
|
|
|
Maybe he had an easy password According to logs (the screenshot link is above) password was reseted via email. Also it would be odd to request the password reset (thus notifying the user), then spend 30 minutes twiddling one's thumbs and finally change password, obtained somewhere at the beginning. I'd doubt mental faculties of such a hacker.:)
|
|
|
сейчас почту просто так не сменишь. На старый адрес приходит ссылка, которая 14 дней действует Предполагаю, что поэтому взломщик и не стал менять e-mail после смены пароля. Энтони оказывается и у нас на форуме тусит [...] Чувак говорит, что знаком с ним лично Так это все те же лица, что в том топике болтали. То есть вся шайка может быть тут (если их таки группа лиц). В принципе, закономерно: "ломать" аккаунт скорее попытался бы кто-то из здесь присутствующих, а не какой-то перец со стороны.
|
|
|
|