Регистрация Забыли пароль?
Объекты Жители Библиотека Блоги
RED
Вячес Редкий написал 8 февраля 2014 в 16:56 [ Назад ]

Важное! Сброс паролей пользователей

Сегодня проект Urban3p.ru был скомпрометирован. Была осуществлена подмена DNS. Проще говоря, сегодня начиная с 10:54 у ряда пользователей открывался сайт, но пропущенный через другой сервер. Основной целью, как мы считаем, был слив мобильного трафика на вирусную страницу (для подписки на какую-то хероту), но чтобы обезопасить себя и вас, мы сбросили пароли для тех пользователей, кто обратился к сайту в это время.

Приносим свои глубочайшие извинения и просим с пониманием отнестись к ситуации.

Если интересны подробности, то они под катом.

Были заменены не основные NS записи, а записи A, которые хранятся у Яндекса. Каким образом это произошло пока толком не ясно, ждём комментариев от Яндекса. У ряда пользователей, у которых провайдеры свои DNS обновляют не часто, до сих пор с мобильного устройства есть редирект на скачивание какого-то «обновления». Настоятельно рекомендуем не вводить туда свой номер телефона.
Закрыт
yzyrpator
Артём yzyrpator написал 8 февраля 2014 в 17:13
Немного не понял, есть смысл кипишить, или уже всё относительно нормально?
+10
Ссылка | 1 отв.
RED
Вячес Редкий RED написал 8 февраля 2014 в 17:24
yzyrpator: Мы сообщим, когда нужно будет кипишить :)

Пока всё находится под наблюдением с нашей стороны.
Pila
Мама Лины Pila написала 8 февраля 2014 в 17:16
Часов в 10 зачем то сайт просил ввести капчу, это норм? Сейчас перелогиниться и менять пароли надо?
0
Ссылка | 1 отв.
RED
Вячес Редкий RED написал 8 февраля 2014 в 17:23
Pila: Ты была в числе тех, кому пароль сбрасывался. Капчу просило потому что все работали через 1 айпишнег.
FliXis
FliXis написал 8 февраля 2014 в 17:19
Заходил на сайт в 14ч, он вообще не грузился, в этом случае пароль менять надо или нет?
+20
Ссылка | 1 отв.
RED
Вячес Редкий RED написал 8 февраля 2014 в 17:22
FliXis: Если пароль не был сброшен и вы смогли зайти под старым, то менять не нужно. Но для профилактики смена пароля никогда не мешала.
Korbi
Korbi написала 8 февраля 2014 в 17:25
Каким образом это произошло пока толком не ясно

Image
+196
Ссылка | 3 отв.
22ek
Urban Stalker 22ek написал 8 февраля 2014 в 19:55
Korbi: у наблюдателей была пересменка :)
DenVO
D V DenVO написал 10 февраля 2014 в 19:49
Korbi: что ты! им такие сложные механизмы работы ни к чему. эти люди умеют делать чисто и красиво
CharlieFreeman
CharlieFreeman написал 15 января 2015 в 20:17
Korbi: кровавая ГэбНя.
22ek
Urban Stalker 22ek написал 8 февраля 2014 в 17:36
Сначала страницы открывались через раз, затем часа на два сайт стал недоступен. Всякий раз вылезала ошибка 502 Bad Gateway.
SkyDiver
Андрей SkyDiver написал 8 февраля 2014 в 18:01
Ну теперь вроде нормально все работает :)
danil
danil написал 8 февраля 2014 в 18:07
А я думал,что меня удалил навсегда :с
cergyh67
serёжа cergyh67 написал 8 февраля 2014 в 18:09
Фух! обошлось! А у меня уже в мыслях было то что всё, накрылся наш urban3p\\

S Мы ещё поживём! :)
DonPicotero
DonPicotero написал 8 февраля 2014 в 18:13
у меня всн ок
FliXis
FliXis написал 8 февраля 2014 в 18:30
Image

Все дело в ней? :)
+95
Ссылка | 1 отв.
rluxxx
Гадим Пихайлов rluxxx написал 8 февраля 2014 в 18:46
FliXis: Нет, в ней :)
Image
Smile
Smile написал 8 февраля 2014 в 18:42
28.01 тоже ведь такая фигня была.
+2
Ссылка | 2 отв.
RED
Вячес Редкий RED написал 8 февраля 2014 в 22:59
Smile: что?
0
Ссылка |  ↑ | 1 отв.
Smile
Smile написал 9 февраля 2014 в 07:55
RED: 28 января тоже не мог зайти на сайт, писало ошибку 503. Так же в это же время не мог зайти Michevskii. Продолжалось это часа два, я еще в группе писал на стене когда обнаружил, а когда заработало - удалил запись.
Jaden
Frau Feldgrau Jaden написала 8 февраля 2014 в 18:54
У меня сегодня вместо урбана выскакивала страница, на которой просили отправить СМС о_О
danil
danil написал 8 февраля 2014 в 19:09
Второй раз пришлось пароль менять :(
Pa3dolBiker
Alexey Dmitrievich Pa3dolBiker написало 8 февраля 2014 в 20:01
Image
+20
Ссылка | 4 отв.
ADigg
ADigg написал 8 февраля 2014 в 20:04
Pa3dolBiker: такое несколько дней назад было кстати :)
Enigma
Enigma написал 8 февраля 2014 в 20:06
Pa3dolBiker: Image

Да 31ого еще
Tepluha
Теплотрасса Тринадцатая Tepluha написал 8 февраля 2014 в 22:01
Pa3dolBiker: было с телефона.
Darky
Говорит Москва Darky написало 9 февраля 2014 в 12:00
Pa3dolBiker: Да, на неделе такое было
F26
Gerlord Loner F26 написал 8 февраля 2014 в 23:03
В середине дня сайт давал 502 ошибку.
Fedko
Fedko написал 8 февраля 2014 в 23:33
А мне предлагало скачать обновление для браузера, когда заходил с телефона.
+24
Ссылка | 7 отв.
DonPicotero
DonPicotero написал 9 февраля 2014 в 00:34
Fedko: + , это не в первый раз тут
0
Ссылка |  ↑ | 6 отв.
RED
Вячес Редкий RED написал 9 февраля 2014 в 00:42
DonRodrigo: когда такое еще было? Почему я узнаю последним? Хотя это больше походит на голословность. До этого, когда ко мне обращались с чем-то похожим, все сводилось либо к вирусам на компьютерах, либо к зараженным роутерам.
0
Ссылка |  ↑ | 5 отв.
FliXis
FliXis написал 9 февраля 2014 в 01:17
RED:
к зараженным роутерам
И такое бывает?
0
Ссылка |  ↑ | 2 отв.
Dest1k
Ринат Ямалиев Dest1k написал 9 февраля 2014 в 01:27
FliXis: ну, там линукс стоит :) А ещё бывают заражённые утюги и холодильники. Нет, я серьёзно :) Где-то читал не так давно про ботнет из таких "умных" устройств :)
DenVO
D V DenVO написал 10 февраля 2014 в 19:52
FliXis: есть такое понятие как "закладки", в коде железа
DonPicotero
DonPicotero написал 9 февраля 2014 в 01:54
RED: Вирусов на телефоне нет; в следующий раз сообщу незамедлительно
Jaden
Frau Feldgrau Jaden написала 9 февраля 2014 в 11:59
RED: У меня такое же было с iPad. Потом перекинул на страницу, просящую отправить СМС.
Ichigo
Кислота Клавулановая Ichigo написал 9 февраля 2014 в 01:24
Хм, у меня последние два дня никаких проблем не было.
fukurukudzu
Господин ПЖ fukurukudzu написал 9 февраля 2014 в 02:54
Спасибо за оперативную реакцию вообщем.
+41
Ссылка | 1 отв.
Leathertail
Куль Leathertail написал 9 февраля 2014 в 07:36
fukurukudzu: поддерживаю, быстро и четко разрулили, спасибо
TinnitusDoll
Зеро TinnitusDoll написал 9 февраля 2014 в 09:03
Спасибо Славе за оперативную починку! Я вчера даже после смены пароляс пятого раза только зашла. Сейчас все норм.
LLlamaN
Бурундук LLlamaN написало 9 февраля 2014 в 10:00 [исправлен через 6 минут]
только что каптчу при входе просило
при смене пароля пишет неверный текущий пароль, хотя если его копипастить в поле входа все работает. кеш, куки, смена браузера не вылечело проблему
0
Ссылка | 9 отв.
Morn
Сергей Лукьянов Morn написал 9 февраля 2014 в 10:15
LLlamaN: Вводи в поле "текущего" пароля свой старый.
0
Ссылка |  ↑ | 8 отв.
mutab0r
клею танчики mutab0r написал 9 февраля 2014 в 13:27
Morn: Пробовал и старый (который был до сброса), и новый, присланный по почте. Ниработает :(
0
Ссылка |  ↑ | 7 отв.
Kengoru
Ушастый Kengoru написал 9 февраля 2014 в 13:42
mutab0r: Та-же ситуация.
0
Ссылка |  ↑ | 6 отв.
elyar113
Извещатель Обьемный elyar113 написал 9 февраля 2014 в 14:21
Kengoru: аналогично теперь постоянно приходится восстанавливать пароль по почте...
0
Ссылка |  ↑ | 5 отв.
Drol
Болотный Кот Drol написал 9 февраля 2014 в 14:33
elyar113: Kengoru: А у меня нормально всё.
Morn
Сергей Лукьянов Morn написал 9 февраля 2014 в 14:44 [исправлен через 13 секунд]
mutab0r, Kengoru, elyar113: Ну лично у меня было так. Для входа подходил сброшенный по почте, а для смены — свой старый. Почему-то вам повезло меньше...
0
Ссылка |  ↑ | 3 отв.
mutab0r
клею танчики mutab0r написал 9 февраля 2014 в 15:13
Morn: Ладно, ждём, что шеф скажет...
Kengoru
Ушастый Kengoru написал 9 февраля 2014 в 16:23
Morn: Я не могу с другого браузера зайти, сменить не могу. Выходить из профиля боюсь :(
+10
Ссылка |  ↑ | 1 отв.
Schutze
Лина Негодуэ Schutze написал 9 февраля 2014 в 17:50
Kengoru:
Выходить из профиля боюсь :(
Жизнь скучна без риска. :)
Trup
Trup написал 9 февраля 2014 в 11:01
Мда... Весело... С этипи паролями честно говоря зае*алсО!!!! Что-б у того, кто ломал сайт было преждевременное семяизвержение и аллергия на латекс!
armahema
Крафт armahema написал 9 февраля 2014 в 11:14
Теперь я должен каждый раз при попытке зайти на сайт, постоянно вводить капчу! :(
+10
Ссылка | 1 отв.
TinnitusDoll
Зеро TinnitusDoll написал 9 февраля 2014 в 20:09
armahema: Кстати да, и браузеровская запоминалка паролей не работает.
Kamelopardalis
Стрыйчич Лины Kamelopardalis написал 9 февраля 2014 в 17:46 [исправлен через 6 минут]
Я думал это кот у меня походил по ноутбуку, а вот как получается. И у меня вчера в 12 часов в аккаунт заходили с французского IP, это тоже нормально?
+10
Ссылка | 12 отв.
Xaolas
Xaolas написал 9 февраля 2014 в 18:04
Kamelopardalis: Случайно не с этого IP? 88.191.179.22
0
Ссылка |  ↑ | 11 отв.
Kamelopardalis
Стрыйчич Лины Kamelopardalis написал 9 февраля 2014 в 18:23
Xaolas: ага, но, оказывается, это я сам заходил. Но я не во Франции (очень жаль). Значит как-то что-то перенаправляется, и видимо, не у меня одного
0
Ссылка |  ↑ | 10 отв.
Xaolas
Xaolas написал 9 февраля 2014 в 18:34
Kamelopardalis: Ну вот у меня тоже этот IP высветился приблизительно в то же время, что и у тебя
0
Ссылка |  ↑ | 9 отв.
Smile
Smile написал 9 февраля 2014 в 18:48
Xaolas: У меня с 08:04 до 12:13 такой же АйПи был.
mutab0r
клею танчики mutab0r написал 9 февраля 2014 в 18:49
Xaolas: +1. Сразу не заметил, т.к. у меня айпишник начинается то на 86, то на 82, то на 89, а теперь сравнил и понял, что вчера заходил раз именно с этого айпишника. И тогда же 503 (кажется) ошибка часто выскакивала! В общем, ждём выхода в свет диска "Золотые посты Урбантрипа" :)
0
Ссылка |  ↑ | 7 отв.
Kamelopardalis
Стрыйчич Лины Kamelopardalis написал 9 февраля 2014 в 18:55
mutab0r: Раз мы все во Франции, надо собраться и выпить кальвадоса или сидра
+48
Ссылка |  ↑ | 6 отв.
TinnitusDoll
Зеро TinnitusDoll написал 9 февраля 2014 в 20:11
Kamelopardalis: Если мы все во Франции, почему здесь так холодно и завтра на работу? :)
+10
Ссылка |  ↑ | 5 отв.
mutab0r
клею танчики mutab0r написал 9 февраля 2014 в 21:10
TinnitusDoll: Значит, ты на французской антарктической станции :)
0
Ссылка |  ↑ | 3 отв.
Koloss
Юный Падаван Koloss написал 9 февраля 2014 в 21:18
mutab0r: чот какая-то дохера большая станция в несколько городов получается :)
0
Ссылка |  ↑ | 2 отв.
TinnitusDoll
Зеро TinnitusDoll написал 9 февраля 2014 в 22:31
Koloss: mutab0r: Я кстати согласна на такой расклад, с северной надбавкой и на работу топать приятнее :)
+10
Ссылка |  ↑ | 1 отв.
mutab0r
клею танчики mutab0r написал 10 февраля 2014 в 00:50
TinnitusDoll: Там южный полюс, надбавка меняет знак :)
Kamelopardalis
Стрыйчич Лины Kamelopardalis написал 10 февраля 2014 в 11:15
TinnitusDoll: мне 165 км до полярного круга и у нас 0. Ты не в той Франции :)
VicLandry
Лис VicLandry написала 9 февраля 2014 в 19:34
спасибо, что предупредили. :)
DonPicotero
DonPicotero написал 9 февраля 2014 в 20:04 [исправлен через 1 минуту]
Я не могу сменить пароль, который мне пришел на почту ВТФ
неверный текущий пароль ><
DonPicotero
DonPicotero написал 9 февраля 2014 в 20:09
РЭЭЭД, помоги !!!!
DonPicotero
DonPicotero написал 9 февраля 2014 в 20:09
Еще раз сброшу :)
DonPicotero
DonPicotero написал 9 февраля 2014 в 20:21
RAGE >_<
0
Ссылка | 1 отв.
mutab0r
клею танчики mutab0r написал 9 февраля 2014 в 21:10
DonRodrigo: Выпей йаду ;-D
ADigg
ADigg написал 10 февраля 2014 в 04:52
Смотрю я на это всё, читаю и думаю - хорошо, что я в это время люто дрых после полазки и не заходил сюда :)
22ek
Urban Stalker 22ek написал 10 февраля 2014 в 10:43
Попробовал сменить пароль, получил - Неверный текущий пароль. Получил новый пароль через восстановление, с ним авторизовался нормально, а сменить пароль всё ровно не могу - Неверный текущий пароль.

Что делать?
0
Ссылка | 9 отв.
Drol
Болотный Кот Drol написал 10 февраля 2014 в 10:57
22ek: Зайди в профиль по паролю из почты, зайди в настройки, введи новый пароль, а старый для подтверждения введи который был изначально. Я так сразу сделал и нормально всё.
0
Ссылка |  ↑ | 8 отв.
RED
Вячес Редкий RED написал 10 февраля 2014 в 10:59
Drol: Этот совет будет действовать только для тех, у кого пароли не сбрасывались.
0
Ссылка |  ↑ | 7 отв.
22ek
Urban Stalker 22ek написал 10 февраля 2014 в 11:25
RED: Также не могу зайти на wiki.urban3p.ru/ перекидывает на главную страницу u3pа...
DonPicotero
DonPicotero написал 10 февраля 2014 в 12:19
RED: а что остальным делать ? :)
+10
Ссылка |  ↑ | 3 отв.
RED
Вячес Редкий RED написал 10 февраля 2014 в 13:25
DonRodrigo: Написать мне в личку, тут чаще какие-то индивидуальные проблемы.
0
Ссылка |  ↑ | 2 отв.
DonPicotero
DonPicotero написал 10 февраля 2014 в 17:29
RED: теперь все ок :) в чем проблема была ? :)
0
Ссылка |  ↑ | 1 отв.
RED
Вячес Редкий RED написал 10 февраля 2014 в 18:49
DonRodrigo: Не могу знать. Мы же с тобой это не обсуждали.
Drol
Болотный Кот Drol написал 10 февраля 2014 в 12:58
RED: Так у меня тоже сбрасывался. Просто я в первые минуты работы сайта после этого сделал так как написал, может поэтому всё нормально, я не знаю.. Сейчас у меня свой придуманный пароль.
0
Ссылка |  ↑ | 1 отв.
Morn
Сергей Лукьянов Morn написал 10 февраля 2014 в 13:19
Drol: Аналогично.
DenVO
D V DenVO написал 10 февраля 2014 в 19:53
к слову восстановление пароля в gmail попадает в спам
0
Ссылка | 3 отв.
RED
Вячес Редкий RED написал 10 февраля 2014 в 19:54
DenVO: не у всех, но есть такое дело.
Kaspian
Денис Kaspian написал 10 февраля 2014 в 19:54
DenVO: Инвайты тоже, например.
saw76
Алексей saw76 написал 11 февраля 2014 в 16:45
DenVO: да, я сейчас письмо по восстановлению именно в папке спам увидел :) Смотрите, народ, внимательно! А то можете ждать до весны письма :)
Darky
Говорит Москва Darky написало 10 февраля 2014 в 20:46
Хм, у меня нечто такое произошло ПРЯМ ЩА
Несколько часов нормально заходила на урбан, была залогинена, всё ок
Сейчас открыла главную - разлогинена, мой пароль неверный
На всякий воспользовалась восстановлением пароля и поменяла на новый
+24
Ссылка | 3 отв.
Schutze
Лина Негодуэ Schutze написал 10 февраля 2014 в 20:50
Darky: тоже самое было.
+8
Ссылка |  ↑ | 1 отв.
Taipan
Тайпан Taipan написал 10 февраля 2014 в 21:57
Schutze: аналогично.
RED
Вячес Редкий RED написал 10 февраля 2014 в 22:37
Darky: Некоторые, у кого сбросили пароль, оставались залогинены в системе и не знали, что у них пароль сброшен. Вот сегодня я принудительно таких пользователей вывел в офлайн.
miklekr
Михаил miklekr написал 11 февраля 2014 в 17:40
3 дня уже прошло. Яндекс так и не объяснил этого неприятного инцидента?
0
Ссылка | 1 отв.
RED
Вячес Редкий RED написал 11 февраля 2014 в 17:42
miklekr: Нет, пока обменялись парой писем, но ответа от них вообще никакого по ситуации.
TinnitusDoll
Зеро TinnitusDoll написал 23 февраля 2014 в 06:54
До сих пор просит капчу на КАЖДЫЙ вход. Кстати, капча с первого раза не вводится, минимум с третьего. То ли я так плохо их распознаю, то ли глюк.
+4
Ссылка | 1 отв.
BlackStalker
BlackStalker написал 23 февраля 2014 в 11:51
TinnitusDoll: я ввожу пароль правильный, но все равно требует капчу. Но одного раза хватает.
jonbel
Джон jonbel написал 24 февраля 2014 в 19:46
Опять ерунда творится. Утром разлогинило, требует капчу, иногда не по одному разу. Запоминалка не действует.
+10
Ссылка | 8 отв.
BlackStalker
BlackStalker написал 24 февраля 2014 в 20:23
jonbel: а я наоборот впервые за неделю без капчи с первого раза заходил сегодня.
0
Ссылка |  ↑ | 1 отв.
Leathertail
Куль Leathertail написал 24 февраля 2014 в 20:38
BlackStalker: че вас так кроет то, ребятки?
RED
Вячес Редкий RED написал 24 февраля 2014 в 20:48
jonbel: Если сейчас у кого-то отдельные проблемы, то не надо их лепить к этой ситуации.

Разлогинить может из-за того, что изначально зашли с «Запомнить» на одном устройстве, а потом с «Запомнить» на втором. В этом случае первая сессия закроется. На Урбане уже несколько лет с «Запомнить» может быть открыта только одна сессия.
0
Ссылка |  ↑ | 5 отв.
BlackStalker
BlackStalker написал 24 февраля 2014 в 20:50
RED: я, например, захожу только с одного устройства.
TinnitusDoll
Зеро TinnitusDoll написал 24 февраля 2014 в 21:49
RED: Я на телефоне пароль никогда не сохраняю, просто лень целиться в маленькую кнопку "запомнить". И один фиг разлогинивает, а потом даже с верным паролем капчу по несколько раз требует. А что до привязки к данной ситуации, несколько человек страдают от одинаковой проблемы именно после истории, описанной в посте. Не отдельную ж тему создавать.
0
Ссылка |  ↑ | 2 отв.
RED
Вячес Редкий RED написал 24 февраля 2014 в 21:59
TinnitusDoll: Капча появляется у IP-адреса, если с него был зафиксирован ошибочный ввод пароля. И держится 24 часа.
0
Ссылка |  ↑ | 1 отв.
TinnitusDoll
Зеро TinnitusDoll написал 24 февраля 2014 в 22:28
RED: У меня с восьмого февраля каждый ввод с капчой. Пароль свой даже во сне без ошибок наберу.
jonbel
Джон jonbel написал 24 февраля 2014 в 23:56
RED: нет, уже больше месяца ни откуда, кроме домашнего компа не заходил.
Tepluha
Теплотрасса Тринадцатая Tepluha написал 24 февраля 2014 в 23:15 [исправлен через 25 секунд]
Я крайне извиняюсь за оффтоп, но у меня перестали отображаться комментарии для меня. (а они есть)
Только жители сайта могут оставлять комментарии.