[lappa]

В последнее время уж очень часто стали ломать акки. Предлагайте варианты для предотвращения сей напасти. Предлагаю свой вариант. От развода не спасет, конечно, зато позволит быть уверенным, что вы меняетесь именно с настоящим форумчанином, а не с взломанным акком.
1. Вы отправляете НА ПОЧТУ, либо через личку, но без сохранения отправленного письма супермодератору, либо техподдержке письмо в формате
Ник, ссылка на ник, произвольное длинное число.
2. В закрытом разделе форума создается специальная тема из одного поста, где будет эта инфа.
3. При обмене оба одновременно меняющихся пишут в личку (опять же, без сохранения отправленного, чтобы злоумышленник не смог увидеть инфу) любому модератору в личку типа "прошу подтвердить нику *** (с сылкой на ник) мою подлинность для обмена денег и указываете свое число. Модератор проверяет скрытое число в ветке и или подтверждает, либо блокирует ник до выяснения.
Также совет всем форумчанам. Выходя с форума, запоминайте время выхода. При следующем входе в свойм кабинете проверяйте время последней активности.
Все имхо, надеюсь на более интересные идеи и предложения.
пс Если можно, подвесьте плиз тему стикером хотя бы на недельку...

[Galina Galanova]

Тему закрепили, прошу всех читать внимательно и не торопится с обменом !
Но что бы не придумали при обмене, в первую очередь нужно обезопасить себя от взлома ака , а это просто - чаще менять пароль и НЕ ДЕЛАТЬ ЕГО ПРОСТЫМ !!!!
Поэтому и ввели обязательную систему смены пароля.
То что происходит , дело рук одного человека вот он - vladman
Это он подбирает пароли и ломает аки, его IP есть, вот вся информация.
В последнем варианте с MaoZedun, он не оставил сообщения и писал только в чате, а так же в личной почте. Там IP не сохраняется.
Вот что есть:
inetnum: 92.46.183.0 - 92.46.190.255
netname: PVLMETRO
descr: JSC Kazakhtelecom, Pavlodar Affiliate
descr: Metro Ethernet Network
country: KZ
remarks: INFRA-AW
admin-c: EE858-RIPE
tech-c: EE858-RIPE
status: ASSIGNED PA
mnt-by: KNIC-MNT
source: RIPE # Filtered

person: Ernazar Eleuov
address: JSC Kazakhtelecom, Pavlodar Affiliate
address: 60 Ak. Bekturov Str., Pavlodar, 140000
address: Kazakhstan
phone: +7 7182 309030
phone: +7 7182 309016
e-mail: [Зарегистрироваться?]
nic-hdl: EE858-RIPE
source: RIPE # Filtered

% Information related to '92.46.186.0/24AS9198'

route: 92.46.186.0/24
descr: Kazakhtelecom Megaline Pavlodav Network
origin: AS9198
mnt-by: KNIC-MNT
source: RIPE # Filtered
-----------------
Еще раз!!!
Этот человек пользовался именно тем, что у многих форумчан очень легкие пароли, потому БУДЬТЕ ВНИМАТЕЛЬНЫ!!

[krawiec]

Директор, реально ли привлечь человека к ответственности и как лучше это сделать?
Благодарен за предоставленную информацию.

[Galina Galanova]

Цитата:

Сообщение от krawiec

Директор, реально ли привлечь человека к ответственности и как лучше это сделать?
Благодарен за предоставленную информацию.

Пока не знаю, это другое государство..
Сейчас важно это остановить, а так как уже информация есть, проконсультируемся и подумаем как наказать виновного.
Пока это вся информация.

[Dimonka]

я считаю, что было б логично возлагать фин ответственность на того, кого аккаунт поломали.

[positive.]

На самом деле застраховаться в этом случае можно только одним способом. Это использовать vpn. Ведь вся информация уходящая с вашего компа ..ВСЯ...проходит через вашего прова. И "выхватить" кусок или часть инфы не составляет труда. И потом профильтровать на содержание паролей и т.п. А VPN это цепочка такого вида: комп-впн-цель. А в обычном варианте: комп-провайдер-цель. Это я утрируя все написал. Но смысл такой. И по каналу впн инфа идет в зашифрованном виде.
Но даже юзая впн,вы все равно не засрохованы от троянов и т.п...А с ними борьба известна

[stein]

Цитата:

Сообщение от lappa

В последнее время уж очень часто стали ломать акки. Предлагайте варианты для предотвращения сей напасти. Предлагаю свой вариант. От развода не спасет, конечно, зато позволит быть уверенным, что вы меняетесь именно с настоящим форумчанином, а не с взломанным акком.
1. Вы отправляете НА ПОЧТУ, либо через личку, но без сохранения отправленного письма супермодератору, либо техподдержке письмо в формате
Ник, ссылка на ник, произвольное длинное число.
2. В закрытом разделе форума создается специальная тема из одного поста, где будет эта инфа.
3. При обмене оба одновременно меняющихся пишут в личку (опять же, без сохранения отправленного, чтобы злоумышленник не смог увидеть инфу) любому модератору в личку типа "прошу подтвердить нику *** (с сылкой на ник) мою подлинность для обмена денег и указываете свое число. Модератор проверяет скрытое число в ветке и или подтверждает, либо блокирует ник до выяснения.
Также совет всем форумчанам. Выходя с форума, запоминайте время выхода. При следующем входе в свойм кабинете проверяйте время последней активности.
Все имхо, надеюсь на более интересные идеи и предложения.
пс Если можно, подвесьте плиз тему стикером хотя бы на недельку...

В первый пункт надо еще добавить номер аськи и возможного поручителя.

Можно сделать список людей прошедших данную процедуру.
И отдельный список для людей неинтересующихся обменом.

[Yura]

Лаппа, навёрнуто :(.
Сильно сомневаюсь, что технически сделают, но идеальный вариант - ограничение постинга в обменнике по IP. IP текущий сравнивается со старыми (скажем, недельной давности и старше), при несовпадении адреса/подсети - запрет постинга и письмо модерам/админам.

[D. Levisoff]

Цитата:

Сообщение от PositiveIQ

На самом деле застраховаться в этом случае можно только одним способом. Это использовать vpn. Ведь вся информация уходящая с вашего компа ..ВСЯ...проходит через вашего прова. И "выхватить" кусок или часть инфы не составляет труда. И потом профильтровать на содержание паролей и т.п. А VPN это цепочка такого вида: комп-впн-цель. А в обычном варианте: комп-провайдер-цель. Это я утрируя все написал. Но смысл такой. И по каналу впн инфа идет в зашифрованном виде.
Но даже юзая впн,вы все равно не засрохованы от троянов и т.п...А с ними борьба известна

не комп-впн-цель а комп-провайдер-впн-цель

[positive.]

Цитата:

Сообщение от D. Levisoff

не комп-впн-цель а комп-провайдер-впн-цель

Ошибаетесь. поток идет сразу в канал впн.минуя прова.

[09e6y]

Цитата:

Сообщение от Dimonka

я считаю, что было б логично возлагать фин ответственность на того, кого аккаунт поломали.

Бред. Если потерпевший, стал жертвой взломанного аккаунта, то это в первую очередь проблема потерпевшего, который понадеялся на ничем не подкрепленный рейтинг или подобное, а не на здравый рассудок.

[popopo09]

Цитата:

Сообщение от Dimonka

я считаю, что было б логично возлагать фин ответственность на того, кого аккаунт поломали.

просто для себя обдумай что ты вообще сказал, как это может быть основано с какими то юридическими основами, да и банальной логикой.

[Победит]

Цитата:

Сообщение от Директор

Это он подбирает пароли и ломает аки,
Еще раз!!!
Этот человек пользовался именно тем, что у многих форумчан очень легкие пароли, потому БУДЬТЕ ВНИМАТЕЛЬНЫ!!

Не знаю насколько сложно сделать технически, но система МБ которая не даёт больше двух раз ввести неправильный пароль и на третий раз отправляет восстанавливать(и в случае неправильного ввода пароля высылается уведомление на мыло), будет наиболее уместна в борьбе с тупым подбором пароля.

[Yura]

Есть у кого контакт с seregaxx? Опять в обменнике предложение с его акка. Этот акк ему вернули? Надо бы решить этот вопрос

[stein]

Цитата:

Сообщение от Yura

Есть у кого контакт с seregaxx? Опять в обменнике предложение с его акка. Этот акк ему вернули? Надо бы решить этот вопрос

Он писал, что вообще обменами не интересуется

[gros]

Цитата:

Сообщение от Yura

Есть у кого контакт с seregaxx? Опять в обменнике предложение с его акка. Этот акк ему вернули? Надо бы решить этот вопрос

ну и?
ака взломан.
все об этом знают.
сам серега писал что обменами не занимаеться и не будет заниматься.

будем смотреть на его объявы в обмене?

[LuckyGod]

Насчет vpn - 99% процентов посетителей cgm не будут с этим заморачиватся, а вот если бы владельцы форума озаботились приобретением SSL сертификата для своего форума, это было бы другое дело.
По поводу всяких секретных чисел: не нужно изобретать велосипед, есть вполне готовые решения, для тех кого волнует своя безопасность.
Тупо устанавливается программа PGP или GnuPG и генерируется личный ключ для электронной цифровой подписи. Можете даже создать тему на форуме с отпечатками ключей пользователей. Удостоверится в личности кого-либо тогда не составляет труда, "подозреваемый" просто подписывает какой нибудь текст своим ключом и его подпись сверяется в PGP. Было бы желание.

[TastyAA]

может такая схема будет работать? садим довереного человека на обмен, когда стороны договариваются об обмене, они стучат в icq довереному человеку, сперва пересылаются вмз довереному человеку без всяких протекций и т.д, человек который должен выслать буки -получает подтверждение перевода wmz и шлет буки напрямую получателю, довереный человек получает подтверждение о том что буки пришли и высылает wmz, правда получается что комисся процента 2 от суммы съест. вот.
могу занятся этим т.к у меня три паспорта и билеты в индию уже на руках :o

[gros]

Цитата:

Сообщение от TastyAA

может такая схема будет работать? садим довереного человека на обмен, когда стороны договариваются об обмене, они стучат в icq довереному человеку, сперва пересылаются вмз довереному человеку без всяких протекций и т.д, человек который должен выслать буки -получает подтверждение перевода wmz и шлет буки напрямую получателю, довереный человек получает подтверждение о том что буки пришли и высылает wmz, правда получается что комисся процента 2 от суммы съест. вот.
могу занятся этим т.к у меня три паспорта и билеты в индию уже на руках :o

хорошая идея но
буксы заблочат.

[TastyAA]

Цитата:

Сообщение от gros

хорошая идея но
буксы заблочат.

буксы не заблочат, буксы будут отправлятся на прямую от отправителя к получателю, без посредника