Útok na CSF Web - AKTUALIZOVANÉ!!!

Sun 05. Apr 2015 2:15:42

Útok na CSF Web
Čo sa stalo?



Náš web bol napadnutý hackerom, ktorý pravdepodobne využíval databázu hesiel získanú na v minulosti hacknutom Csrune alebo Rsko.cz fóre. Po viacero neúspešných pokusoch sa mu dnes podarilo preniknúť aj do špeciálne chránenej administrácie fóra a tak sa zmocniť uživateľskej databázy.

Znamená to, že tak získal IP adresy, emailové schránky a zahashované heslá. Prelomiť zahashované heslo je nesmierne obtiažne ale aj napriek tomu sa útočníkovi môže podariť prelomiť niektoré jednoduchšie tzv. slovníkové heslá.

Každý si preto prosím zmeňte heslo na fóre v záujem vlastnej bezpečnosti.

V prípade, že v súčasnosti alebo v minulosti, ste používali rovnaké heslo ako tu na webe svoje heslo aj niekde inde tak si ho tam urýchlene zmeňte.

Nasledovným uživateľom odporúčame skontrolovať si emailové adresy, a rs účty (hráči v hrubom aj heslo na CSF Webe)
    1dedecek
    Anopheles7
    bigboy johny
    Dreik88
    Ferenzs3

    gogy
    Kovajda
    Kwaichi
    LOrd WaFFa
    Mace Dverji
    Matonym
    Maximax78
    Mikel Cz
    Mikronet
    Pavlasman
    pterodaktyl1
    Radanek
    Radqo
    Sqscagas
    TrauTenberg
    vesbos
    Zamorak Cze


Dôledky


O celej situácii bol informovaný Jagex a predali sme im zoznam potenciálne postihnutých RS účtov a IP adries útočníka. V prípade, že ste boli hacknutý v posledných dňoch dajte mi prosím vedieť, môže to byť spojené s týmto prípadom.

Prosím buďte opatrní. Pre maximálne zabezpečenie svojho účtu prosím nepoužívajte svoj runescape email na weboch spojených s hrou a teda ani nie na CSF webe, zároveň používajte odlišné heslá pre weby, odlišné heslo pre runescape a odlišné heslo pre emailové schránky. Runescape Authenticator musí byť samozrejmosťou.

Re: Útok na CSF Web

Sun 05. Apr 2015 10:37:16

Da se nejak vymazat na vrchu fora zprava 2 nových zpráv, kdyz si ty zpravy uz nemuzu precist ?

Re: Útok na CSF Web

Sun 05. Apr 2015 11:19:05

Sun Wukchung wrote:Da se nejak vymazat na vrchu fora zprava 2 nových zpráv, kdyz si ty zpravy uz nemuzu precist ?

Pozriem sa dnes na to.

Re: Útok na CSF Web

Sun 05. Apr 2015 11:27:43

I kdybych používal heslo stejné a stejný mail a oni to prolomili přes JAG a AUTHENTICATOR nejede vlak ne?

Re: Útok na CSF Web

Sun 05. Apr 2015 12:04:19

Vďakabohu nepoužívam rovnaké heslo ale aj keby... A mám hlásenie, že niekto z Česka sa pokúsiil pripojiť na môj účet... Chudák típek, nastastie mame JAG. IP mi však v maili zanechalo :)

" The Jagex Account Guardian is protecting your account and has blocked an unrecognised device accessing your account. The device logged in from Czech Republic with this IP address: 79.141.166.17 "

Re: Útok na CSF Web

Sun 05. Apr 2015 12:34:30

mne na rs toho vela nenajde :D ale idem pocekovat ine veci

Re: Útok na CSF Web

Sun 05. Apr 2015 13:10:26

vesbos wrote:Vďakabohu nepoužívam rovnaké heslo ale aj keby... A mám hlásenie, že niekto z Česka sa pokúsiil pripojiť na môj účet... Chudák típek, nastastie mame JAG. IP mi však v maili zanechalo :)

" The Jagex Account Guardian is protecting your account and has blocked an unrecognised device accessing your account. The device logged in from Czech Republic with this IP address: 79.141.166.17 "



Veľmi podobnú IP Dark získal ani neviem presne odkiaľ - 79.141.166.12.

Re: Útok na CSF Web

Sun 05. Apr 2015 13:26:26

Chmmm.... No aspon mám důvod lognout na rs :D

Re: Útok na CSF Web

Sun 05. Apr 2015 16:05:26

Dá se zjistit odkud byl veden útok ? Jestli to byl cz/sk nebo někdo úplně mimo ?

jinak GJ dobře že se nedostal do administrace

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Sun 05. Apr 2015 16:07:38

Aktualizované. Pri dnešnom attacku medzi 2 a 3 hodinou sa útočníkovi podarilo prelomiť aj sekundárnu vrstvu ochrany fóre a preniknúť do administrácie. Mohol tak získať kompletnú databázu so zahashovanými heslami a všetkými informáciami o uživateľoch.

Všetky získané prístupy sme mu odňali, a zmenili všetky heslá. Situáciu monitorujeme.

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Sun 05. Apr 2015 16:54:12

Tyjo, děsný. :D Ještě, že na OSRS mám jinej mail.

Ale heslo jdu změnit tady teda no. :shock: :D

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Sun 05. Apr 2015 19:04:29

Ehm, mohl by si napsat, že nově musí být v heslu i velké písmeno. Chvilku mi to zabralo, než sem přišel na to, proč mi to nejde.

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Sun 05. Apr 2015 19:58:50

Zamorak Cze wrote:Ehm, mohl by si napsat, že nově musí být v heslu i velké písmeno. Chvilku mi to zabralo, než sem přišel na to, proč mi to nejde.


Dík :D

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Sun 05. Apr 2015 21:25:11

To je už dnes snad základ, ne? 8-)

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Sun 05. Apr 2015 21:37:02

Pro jistotu, kdo ještě nemá.

viewtopic.php?f=420&t=7501


btw, taky jsem si to až teď aktivoval :akon:

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Tue 07. Apr 2015 3:58:41

Utocnik sa stale snazi dostat na ucty viacerych uzivatelov fora. V niektorych pripadoch, kvoli tomu, ze si uzivatel doteraz nezmenil heslo stale uspesne. V pripade kazdeho, kto uz ma heslo zmenene utocnik neuspel a bol odstaveny.

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Tue 07. Apr 2015 8:15:01

Každý kdo má Autheticator se nemá čeho bát :akon:

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Tue 07. Apr 2015 10:19:25

Fritol wrote:Pro jistotu, kdo ještě nemá.

viewtopic.php?f=420&t=7501


btw, taky jsem si to až teď aktivoval :akon:



co vim tak cagace scamnuli a tuto sluzbu mel aktivovanou rikal "ale kdo vi jak to bylo " btw na me se nedivali? :D ja mel docela jednoduche heslo :D ale to jen tady na webu :D

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Tue 07. Apr 2015 23:11:14

V neděli mi volal 1Dědeček, že se mu díky heslu tady na foru dostali na mail a následně se pokoušeli i na FB, tak to neberte na lehkou váhu.

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Wed 08. Apr 2015 18:08:17

Fritol wrote:V neděli mi volal 1Dědeček, že se mu díky heslu tady na foru dostali na mail a následně se pokoušeli i na FB, tak to neberte na lehkou váhu.

To si teda píšte, že to neberte na ľahkú váhu... Môjmu bratovi sa dostal na mail, FB aj RS. Dávajte si pozor!

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Wed 08. Apr 2015 18:57:57

ja som mal dve stastia:
1 stary mail
2 ze som zabudol heslo a Matonym mi ho pred rokom zmenil :D

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Wed 08. Apr 2015 21:13:27

Viktor 36 wrote:
Fritol wrote:V neděli mi volal 1Dědeček, že se mu díky heslu tady na foru dostali na mail a následně se pokoušeli i na FB, tak to neberte na lehkou váhu.

To si teda píšte, že to neberte na ľahkú váhu... Môjmu bratovi sa dostal na mail, FB aj RS. Dávajte si pozor!


Tak tak, mně se dostali na mail a RS, štěstí, že ne na FB

Re: Útok na CSF Web - AKTUALIZOVANÉ!!!

Tue 21. Apr 2015 8:49:25

Heslo změněno, na RS ani mailu žádné podezřelé přihlášení nezaznamenány. Díky za upozornění :)