Forum Leak 06.03.2018, kasutaja turvalisus.
-
- Liider
- Postitusi: 1161
- Liitunud: 17 Jaan 2016, 19:35
- RSN: 0fflimit
Forum Leak 06.03.2018, kasutaja turvalisus.
Kellel veel teadmata, siis eile 06.03.2018 peale prepi supremacy vastu toimus meil väike intsident, kus saadi teada warlord panicu kasutaja parool. Kust parool saadi, veel ei tea. Arvatavasti mingi vana leaked database, kuna parool mida panic kasutas oli ligi 5a tagune lambi parool, mida mujal ta ei kasuta peale mingi worldclannide kodukal. Seega on alust arvata, et parool võidi saada kunagisest Supremacy leaked databasest.
Muretsemiseks meeletult põhjust pole, kuna mindi admin cp-sse ja sealtkaudu tehti foorumi backup, millega pole mitte sittagi neil teha. Madis proovis kõik võimalikud viisid läbi eraldi backupiga test kodukal, et mingit ohtu sellega nad meile ei kujuta. Samuti saadi "ST Event" ja "Striketeamcc" loginid ja paroolid, aga kuna nad olid suhteliselt lollid ega osanud neid bottima panna siis nagu me teame, keegi ei viitsi lambisel kasutajal 6h tühja sees istuda. Nendega ei olnud midagi tehtud ja probleeme ei ole, kasutajad on taas meie valduses ning mingeid eriskummalisusi ei tohiks tulla.
Mille peale rõhku panna?
Kuna saadi paneeli sisse, siis lekkisid (mitte kindlasti kõigi inimeste omad)
-E-mail millega registreeritud siia foorumisse
-Sünniaeg (kui oli olemas)
-RSN (kui oli olemas)
-IP
EMAIL
Sellega seoses, olge valmis, et teie emailidele võivad tulla kahtlased Phising leheküljed, ala "jagex saadab teile kirja, et olete rwt eest hoiatuse saanud." "Tulge proovige oldschool mobile" jne.
Kindlasti ei ole neil kõikide kasutajate emaile, vaevalt nad käisid üksipulgi läbi ja vaatasid kõik üle ja tegid screenshotid. Aga kindlasti tasuks muuta oma emailide paroolid ära, kui sinu email on kuskil juhuslikult leaki saanud. Selle teada saamiseks võid pwnida oma enda emaili järgmistel lehekülgedel.
https://haveibeenpwned.com/
https://leakedsource.ru/
Kui teie email on kuskil leaki saanud, siis kindlasti muutke parool ja ka aktiveerige 2FA ehk 2 Factor Authentication. Kindlasti on see olemas outlookil ehk siis hotmailidel ning gmailil. Kasutage neid alati, mida turvalisem on teie email, seda parem.
Kindlasti plaanige kolida üle mingitelt sitastelt hot.ee, online.ee emailidelt, kuna need on turvalisuse poolest täis saastad.
IP
Ärge nüüd arvake, et hakkate 24/7 booti saama, kindlasti mitte.
Netipulga kasutajad - igakord kui netipulga välja tõmbate ja uuesti sisse lükkate ja logite sisse on teil uus ip.
Ruuteri kasutajad - Tõmmake oma ruuter 15 sekundiks välja ja lükake uuesti sisse, ip muutub. Kui ei aita, tuleb võtta ühendust enda ISP-ga ehk siis teenuspakkujaga ja anda neile teada, et kas oleks võimalik muuta ip-d. Aga ma vaevalt usun, et siis mingid vennad nüüd booti hakkavad saaama.
Inimesed kes seda tegid?
Hehe.
Kuna need samad inimesd olid nii lollid ja tulid meie teamspeaki juttu ajama ja üles tunnistama, et nemad teevad seda asja, siis me tegutsesime vastavalt. Samal ajal kui juttu sai räägitud siis Vaak recordis kogu jutu üles, uploadis minujaoks ja küsisin paarilt allikalt, kellega võib tegu olla. Kuna kahtlus oli EOP peal, kuna nende praegune liider Ha Own3d2 lampi spämmis panicut IRC-s siis oli juba asi kahtlane.
100% süüdlane - Koshar, ehk siis mingi eop "Manager" rankiga kid.
Ja teine süüdlane on arvatavasti Eop-st nende elder rankiga kid Sean
Samoodi on seotud sellega ka kindlasti ha own3d2 ise
-------------------------------------------------------------------------------------------
Mingeid paroole nad ei saanud, ärge sellepärast muretsege, muutke igaksjuhuks lihtsalt foorumi paroolid ära, samuti kui teil oli rsis sama parool siis ka Runescapes ise ära.
Hoidke oma emailidel silma peal, vaadake kas on leaked saanud, kui jah, muutke paroolid ära, rangel soovitusel 2FA peale.
Peace.
Tim
Muretsemiseks meeletult põhjust pole, kuna mindi admin cp-sse ja sealtkaudu tehti foorumi backup, millega pole mitte sittagi neil teha. Madis proovis kõik võimalikud viisid läbi eraldi backupiga test kodukal, et mingit ohtu sellega nad meile ei kujuta. Samuti saadi "ST Event" ja "Striketeamcc" loginid ja paroolid, aga kuna nad olid suhteliselt lollid ega osanud neid bottima panna siis nagu me teame, keegi ei viitsi lambisel kasutajal 6h tühja sees istuda. Nendega ei olnud midagi tehtud ja probleeme ei ole, kasutajad on taas meie valduses ning mingeid eriskummalisusi ei tohiks tulla.
Mille peale rõhku panna?
Kuna saadi paneeli sisse, siis lekkisid (mitte kindlasti kõigi inimeste omad)
-E-mail millega registreeritud siia foorumisse
-Sünniaeg (kui oli olemas)
-RSN (kui oli olemas)
-IP
Sellega seoses, olge valmis, et teie emailidele võivad tulla kahtlased Phising leheküljed, ala "jagex saadab teile kirja, et olete rwt eest hoiatuse saanud." "Tulge proovige oldschool mobile" jne.
Kindlasti ei ole neil kõikide kasutajate emaile, vaevalt nad käisid üksipulgi läbi ja vaatasid kõik üle ja tegid screenshotid. Aga kindlasti tasuks muuta oma emailide paroolid ära, kui sinu email on kuskil juhuslikult leaki saanud. Selle teada saamiseks võid pwnida oma enda emaili järgmistel lehekülgedel.
https://haveibeenpwned.com/
https://leakedsource.ru/
Kui teie email on kuskil leaki saanud, siis kindlasti muutke parool ja ka aktiveerige 2FA ehk 2 Factor Authentication. Kindlasti on see olemas outlookil ehk siis hotmailidel ning gmailil. Kasutage neid alati, mida turvalisem on teie email, seda parem.
Kindlasti plaanige kolida üle mingitelt sitastelt hot.ee, online.ee emailidelt, kuna need on turvalisuse poolest täis saastad.
IP
Ärge nüüd arvake, et hakkate 24/7 booti saama, kindlasti mitte.
Netipulga kasutajad - igakord kui netipulga välja tõmbate ja uuesti sisse lükkate ja logite sisse on teil uus ip.
Ruuteri kasutajad - Tõmmake oma ruuter 15 sekundiks välja ja lükake uuesti sisse, ip muutub. Kui ei aita, tuleb võtta ühendust enda ISP-ga ehk siis teenuspakkujaga ja anda neile teada, et kas oleks võimalik muuta ip-d. Aga ma vaevalt usun, et siis mingid vennad nüüd booti hakkavad saaama.
Inimesed kes seda tegid?
Hehe.
Kuna need samad inimesd olid nii lollid ja tulid meie teamspeaki juttu ajama ja üles tunnistama, et nemad teevad seda asja, siis me tegutsesime vastavalt. Samal ajal kui juttu sai räägitud siis Vaak recordis kogu jutu üles, uploadis minujaoks ja küsisin paarilt allikalt, kellega võib tegu olla. Kuna kahtlus oli EOP peal, kuna nende praegune liider Ha Own3d2 lampi spämmis panicut IRC-s siis oli juba asi kahtlane.
100% süüdlane - Koshar, ehk siis mingi eop "Manager" rankiga kid.
Ja teine süüdlane on arvatavasti Eop-st nende elder rankiga kid Sean
Samoodi on seotud sellega ka kindlasti ha own3d2 ise
-------------------------------------------------------------------------------------------
Mingeid paroole nad ei saanud, ärge sellepärast muretsege, muutke igaksjuhuks lihtsalt foorumi paroolid ära, samuti kui teil oli rsis sama parool siis ka Runescapes ise ära.
Hoidke oma emailidel silma peal, vaadake kas on leaked saanud, kui jah, muutke paroolid ära, rangel soovitusel 2FA peale.
Peace.
Tim
-
- Kasutaja
- Postitusi: 791
- Liitunud: 15 Apr 2016, 03:31
- RSN: Tey
ma muutsin oma foorumi emaili ära siis kui tim üritas mind nussida kunagi sellega, panin mingi vana Elka logini :DDD
thnx tim
thnx tim
-
- Asutaja
- Postitusi: 551
- Liitunud: 03 Jaan 2016, 00:24
- RSN: Mawts
OSRS pure scene ei väsi üllatamast. Tüübid küsisid 400m et asi korda teha, ehkki ei oleks saanud. Ransomware osrs'i moodi vist.
Andmebaas leaki ei saanud, nad pääsesid vaid Admin Control Panelile ligi, kust näeb kasutajate e-maile ja IP'si, aga neil ei olnud just palju aega, et neid kõiki asju kokku koguda(nad oleks pidanud iga kasutajakonto eraldi profiililt need omale copypastama), ma ei imestaks, kui nad arvasid, et nad saavad selle info phpbb backupiga, aga niipalju kui mina seda lugeda/taastada proovisin väljaspool seda foorumit, see mul ei õnnestunud.
Andmebaas leaki ei saanud, nad pääsesid vaid Admin Control Panelile ligi, kust näeb kasutajate e-maile ja IP'si, aga neil ei olnud just palju aega, et neid kõiki asju kokku koguda(nad oleks pidanud iga kasutajakonto eraldi profiililt need omale copypastama), ma ei imestaks, kui nad arvasid, et nad saavad selle info phpbb backupiga, aga niipalju kui mina seda lugeda/taastada proovisin väljaspool seda foorumit, see mul ei õnnestunud.
- aw panic lol
- Sõjapealik
- Postitusi: 2099
- Liitunud: 17 Jaan 2016, 17:25
- RSN: aw panic lol
preston ka üks süüdlane ha owned spammis seda isiklikult sb ircus l0l.
Naljakas olukord, kuradi sitakotid eopi retardid nv saab neid nussida veits
ty topicu eest tho.
Naljakas olukord, kuradi sitakotid eopi retardid nv saab neid nussida veits
ty topicu eest tho.
- freakz
- Postitusi: 536
- Liitunud: 13 Okt 2016, 23:20
- RSN: freakzy
Suured propsid meie kuttidele ! Sain ise ka öösel kõne et jama majas ja rahvas oli juba TSis olemas probleemi lahendamiseks. Kiire tegutsemine tuli ka kasuks. Nice try ja väga hea õppetund meile igastahes, siit saame õppida!
-
- Kasutaja
- Postitusi: 211
- Liitunud: 11 Okt 2016, 21:07
- RSN: rem0ve kebab
Rag unit valmis panna?
- ST Ants
- Asutaja
- Postitusi: 1001
- Liitunud: 03 Jaan 2016, 00:32
- RSN: A N T S
Eopi võiks küll 15-20 high def low cb mainiga iga pühapäev ragida.
Kas SB topic tuleb ka?
Kas SB topic tuleb ka?
-
- Postitusi: 1863
- Liitunud: 17 Jaan 2016, 19:08
- RSN: Toomas
Iga laupäev v6iks, sest siis me nagunii ise ei tripi
- ST Ants
- Asutaja
- Postitusi: 1001
- Liitunud: 03 Jaan 2016, 00:32
- RSN: A N T S
-
- Kasutaja
- Postitusi: 211
- Liitunud: 11 Okt 2016, 21:07
- RSN: rem0ve kebab
- aw panic lol
- Sõjapealik
- Postitusi: 2099
- Liitunud: 17 Jaan 2016, 17:25
- RSN: aw panic lol
Järgmine pühapäev teeme pulli nendega ja ilmselt see pühapäev ka
- Henrik
- Kasutaja
- Postitusi: 787
- Liitunud: 14 Jaan 2016, 18:33
- RSN: BMW 525TDS
Mul enda isiklik email päris mitme lehe kaudu ammu leaki saanud
-
- Asutaja
- Postitusi: 1534
- Liitunud: 10 Jaan 2016, 00:53
- RSN: Alistamatu
Kes on foorumil
Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 0 külalist