Ещё один взгляд на взломы и прочее

Гомер жопа

Что произошло:

1. Взломали АДСЛклуб 2. Заменили главную страницу на адслклубе 3. Под логином svtol зашли на форум 1nsk и удалили несколько аккуантов 4. аналогично зашли на форум техроддержки Сибирьтелеком и так же побаловались в форуме. 5. Укарали путем смены пароля icq, адреса почты и прочие аккаунты пользователей.

Кто пострадал:

svtol - удален аккуант на 1нск. IVM - украдены номер ICQ, удален аккаунт на chany.info, es-nso woddy - украден номер ICQ и e-mail, акк на ес-нсо и adslclub.ru alexcom - украдены аккаунты на es-nso.ru и adslclub.ru BorPas - украден номер ICQ, аккаунты на es-nso.ru и adslclub.ru, аккуанты на yandex и google Lecactus - украдены аккаунты на es-nso.ru

Как могло произойти:

Варинат 1 - пароли взяты с адслклуба

Да клуб ломали, к базе паролей зашифрованных в MD5 возможно и был доступ, но: а) сложность паролей svtol - пароль был простой (6 цифр) его можно было расшифровать с адслклуба IVM - пароль 8 латинских букв - не словарный, случайно сгенерированный woddy - 8 символов из низ 2 спецзнака alexcom - пророль простой 6 символов (слово набранное в другой раскладке) BorPas -8 символов, цифры и буквы Lecactus - 12 символов, буквы, цифры, 1 спецсимвол б) где были подобные пароли: svtol - es-nso, adslclub, 1nsk, rinet IVM - es-nso, adslclub, 1nsk, icq, mail, sibnet woddy - es-nso, adslclub, mail, sibnet (пароль icq содержался в одном из писем на e-mail) alexcom - es-nso, adslclub BorPas - icq, es-nso, adsl-club, sibnet Lecactus - es-nso, adsl-club, sibnet в) Время необходимое на подбор пароля: Из вышенаписанного делаем выод: как минимум не все пароли взяты с адслклуба. это можно сказать со 100% точностью. Следовательно:

Вариант 2 - пароли взяты не только с адслклуба

  • Злоумышленник который ломал адслклуб уже знал пароли некоторых пользователей.
  • Причем пароль Lecactus он знал в открытом виде это 100% (сами видите сколько нужно времени что бы расшифровать такой пароль из MD5).
  • На расшифровку ещё 3 паролей потребовалось бы около полутора суток. Которых у злоумышленника не было.
  • Самые простые два парля - svtol и alexcom скорее всего взяты с адслклуба. На их расшифровку из MD5 понадобится всего несколько секунд.
  • Вариант I у всех на компьтере были некие трояны или вирусы которые собственно и сообщили злоумышленнику пароли. Варинат II пострадавшие сами сообщеили свои пароли злоумышленнику Вариант III по заявлению сибнет взлома сайта не происходило, по поводу подозрений во взломе одного из сотрудников компании в пресс-релизе ничего не сказано. Вобщем делайте выводы сами... Для себя я на этом делаю точку. Других подробностей видимо не будет, а мусолить одно и тоже надоело.... Для расчета скорости подбора пароля использован журнал Xakep, номер #068, стр. 068-064-4

    Ссылки по теме:

    Новость о взломе на 1нск Топик на форуме техподдержки Информация о человеке которого многие подозревают Официальный ответ сибнета на происходящее Обсуждение ответа на форуме sibnet.ru PS: если где ошибся - сообщите, я поправлю.
    - +



    Аватара не загружена
    - +
    Грустно всё это. Такое ощущение, что завёлся мелкий воришка и шарит по карманам.
    Аватара не загружена
    - +
    хватит уже это всё обсуждать, надоело и скучно :) есть дела и поинтереснее!
    Шевчук Юрий Юлианович
    - +
    дык собственно никто не обсуждает... да и что обсуждать по третьему кругу. я для себя этим постом ставлю точку во всей этой истории. те вещи которые я хотел выяснить - я выяснил. для себя выводы сделал (буду посложнее пароли делать) и кстати почему скучно то? мне дак вся эта история кажется забавной :)
    Аватара не загружена
    - +
    Ну взломали...Ну сташили... Побаловались...с кем не бывает?
    Аватара не загружена
    - +
    в свою очередь это будет уроком для нас всех. Не соит делать маленькие пароли на акки. Вот у меня пароль минимум 10 символов
    Аватара не загружена
    - +
    Сложный пароль целесообразно ставить на ценные вещи... Хотя щаз себя проверил - от 9-ти букв+цифр, не слова русского и английского - заученные комбинации букв..... Плюс, пароли разные на всех ресурсах (про форумы), большинство которых автогенерённые, да и "помнит" их у меня их только браузер - я помню пароли на почту, на асю и админские пароли (ВСЕ разные)
    Шевчук Юрий Юлианович
    - +
    посмотрите на длинну пароля кактуса... ему это не помогло :)
    Аватара не загружена
    - +
    ну можно придумать такой пароль, который никому в голову непридет типа "РОЗОВЫЕТАПОЧКИМОЕГОДРУГА"=)
    Шевчук Юрий Юлианович
    - +
    у него пароль по словаоб не подбирается... взломать его из МД5 в ближаеше пару тысяч лет невозможно...
    Аватара не загружена
    - +
    Делали бы как у меня пароль. Состоит после этого интедента всегото из 20 символов =) Правда пришлось делать только из цифр, а то фиг ведь запомню... итак неделя понадобилась =)
    Аватара не загружена
    - +
    составил сегодня я реестр всех своих паролей. около 50штук. длиной от 8 до 25 символов. запомнить все нереально просто, учитывая что на работе помню около 100паролей . пришлось все распечатать на памятку :)
    Аватара не загружена
    - +
    Вношу поправки: 1. У меня e-mail цел. 2. Аккаунт на adslclub.ru цел. Я туда не ходил почти год. Сегодня зашёл под паролем, который и был в аське и на 1нск.ру. Всё работает. Скорее всего злоумышленник не нашёл меня там поиском (не работает он там), а перебирать пользователей замудряться не стал. Или вовсе искал по числу сообщений, а их у меня там всего 18.
    Шевчук Юрий Юлианович
    - +
    хм... поиском. он и не искал скорее всего поиском. он мог сделать в скл запрос вида SELECT pass FROM users WHERE userlogin = \'IVM\' и получить твой пароль в МД5, потом пол дня расшифровывать его...
    Аватара не загружена
    - +
    Это все помогает только если пароль ваш не лежит в открытом виде нигде.
    аватара
    - +
    так-так. Или что-то случилось, или одно из двух.
    Аватара не загружена
    - +
    помнится, зимой один мой камрад сканил файлриспру каким-то сканером уязвимостей и нашёл энное количество дыр, в т.ч. позволяющих выполнять скуль-запросы. не удивлюсь, если на сибнете прикрыли не все :D п.с.: камрад к взлому непричастен - у него вообще сибсети :)
    Аватара не загружена
    - +
    http://1nsk.ru/forum/showthread.php?p=163762
    Аватара не загружена
    - +
    так нет же, пароли все были в открытом виде! :)

    Подписаться