Паранойя. Как узнать, что ваш акк заражён? Что делать?
Day 692, 08:42
•
Published in Russia 
•
by
•
by Keks Vi Moscovia
Хронология событий и расследование
Для тех кто в танке, поясняю, что куки - это такая специальная инфа, которую игра шлёт браузеру, а потом от него обратно получает и таким образом вас "узнаёт".
Итак, что происходит, если украдены куки. Злоумышленник может невозбранно зайти под вашим именем в игру (да, румыны такие румыны). Что это даёт? Это даёт возможность поменять мыло и сделать на него запрос нового пароля. Никаких уведомлений на старое мыло не будет. То есть, вообще не будет.
Что делать? Не паниковать. Куки истекают максимум через 2 недели. Всё это время ценности лучше держать на орге. Так же не лишним будет отдельный браузер, в котором вы залогинитесть с галочкой Remember - это на случай если пароль всё-таки поменяют. Тогда можно будет зайти по старым кукам автологина. Если же пароль всё-таки поменяли, то начинается веселье. А именно, что кука автологина злоумышленником будет обновлена. И тут уже придётся смириться с тем, что к вашему аккаунту имеет доступ кто-то другой. Пишем тикеты админам, плачемся на суровую жизнь.
Можно попробовать сбросить текущую сессию. Для этого для начала логинимся с другого браузера, чтобы не потерять перса, а потом в основном жмём logout и входим заново. Если же это были куки автологина, то сей метод не поможет
Очень надеюсь, что будут всё-таки приняты меры.
UPDATE: Если у вас сейчас вылезло сообщение "Не починили", это значит, что вы всё ещё уязвимы. Выключайте скрипты.
Для тех кто в танке, поясняю, что куки - это такая специальная инфа, которую игра шлёт браузеру, а потом от него обратно получает и таким образом вас "узнаёт".
Итак, что происходит, если украдены куки. Злоумышленник может невозбранно зайти под вашим именем в игру (да, румыны такие румыны). Что это даёт? Это даёт возможность поменять мыло и сделать на него запрос нового пароля. Никаких уведомлений на старое мыло не будет. То есть, вообще не будет.
Что делать? Не паниковать. Куки истекают максимум через 2 недели. Всё это время ценности лучше держать на орге. Так же не лишним будет отдельный браузер, в котором вы залогинитесть с галочкой Remember - это на случай если пароль всё-таки поменяют. Тогда можно будет зайти по старым кукам автологина. Если же пароль всё-таки поменяли, то начинается веселье. А именно, что кука автологина злоумышленником будет обновлена. И тут уже придётся смириться с тем, что к вашему аккаунту имеет доступ кто-то другой. Пишем тикеты админам, плачемся на суровую жизнь.
Можно попробовать сбросить текущую сессию. Для этого для начала логинимся с другого браузера, чтобы не потерять перса, а потом в основном жмём logout и входим заново. Если же это были куки автологина, то сей метод не поможет
Очень надеюсь, что будут всё-таки приняты меры.
UPDATE: Если у вас сейчас вылезло сообщение "Не починили", это значит, что вы всё ещё уязвимы. Выключайте скрипты.
Facebook
Twitter
Discord
Comments
THANKS.
VOTED.
FIRST.
🙂
вотат.
Всё это время ценности лучше держать на орге
Э... предполагается, что кукис от оргового акка не сперли?
St_Vlad, да
@Если же пароль всё-таки поменяли, то начинается веселье. А именно, что кука автологина злоумышленником будет обновлена.@
Кексик. А что мешает в таком случае самому сменить пароль, чтобы кука автологина слетела?)) Но что-то мне подсказывает, что она все равно будет работать.
логаут помогает?
vitalijstr, не поможет.
KasedY, логаут не факт что сбросит сессию.
@vitalijstr, не поможет.@
Ну дык зачем тогда народ пугаешь. По автологину акк будет доступен как тебе, так и злоумышленнику, тут вопрос кто больше наменяет и додумаются ли админы сделать флуш сессий. Тикет я им накатал, но как-то в отличие от возврата денег, они не особо шевелятся.
Спс
Проверил, список донейтов - все чисто, значит мои кукис не тронули? Или это два различные песни?
Меня вот вопрос интересует.
Есть ли в еРепе дыра - при подмене своих кукисов на чужие, не содержащие пароля, пустит или нет?
Я вот никогда автологоном не пользовался по причине того, что постоянно туда-сюда захожу то с одной орги, то с другой, то с акка.
Грозит или не грозит?
2 Seido
Ну хоть ты скрипт-то не вставляй, а...
"Починили", "починили"...
Достаточно и Кексовского комментария со скриптом.
Adalon Industries, в том-то и дело, что пустит...
Adalon Industries,
Кукисы ерепы не содержат никаких паролей.
Скажите, какого такого лешего
Karolina Jesieniecka has transfered 0.1 RUB to your account. 4 minutes ago
Karolina Jesieniecka has transfered 0.1 RUB to your account. 1 hours ago
???
Отключил Жаву - это весь писец 😁
Круче будет только в командной строке играться.
тайная поклонница xD
Она же обещала обратно пожертвования разослать
http://www.erepublik.com/ru/article/false-donations-979609/1/20" target="_blank">http://www.erepublik.com/ru/article/fals[..]/1/20
теперь у меня не вылезает "ещё не починили)))"
Я сейчас сам сменил мейл в профиле - айди сессии (в куках - "symfony") сменился.
Поцоны, подтвердите.
@Кукисы ерепы не содержат никаких паролей.@
Что, тупо булевскую переменную id="remember" и все? 8(
И это весь кукис по которому потом ерепа пускает без логона?
Бред какой-то.
P.S.
Ну просил же - убери свой скрипт.
Задалбливает 2 раза ОК нажимать.
BorisVolodkin,
>айди сессии (в куках - "symfony") сменился.
И? Старый айди стал невалидным, по-твоему?
Нет, не булеву, а длинную такую переменную - идентификатор сессии.
Adalon Industries,
>убери свой скрипт.
Есть предложение получше: отключи скрипты. А то ведь распрощаешься со своими компаниями.
Noodlle, я понимаю там, 100 Голдов от поклонницы. Но 10 коп.???
Это уже ненесение оскорбления!! 😠
Ладно "Не починили"
А что ещё за "починили" ??
@Я сейчас сам сменил мейл в профиле - айди сессии (в куках - "symfony") сменился.
Поцоны, подтвердите.@
Поменял мыл. Поменял пароль. Потом снова поменял мыл и восстановил пароль. ИД сессии тот же и все работает прекрасно. ЧЯДНТ?
Восстановил через восстановление пароля естественно.
>> Karolina Jesieniecka 2009-10-12 09:02:29
>> 1. посмотри свои соственный донейты.
>> 2. выключи яву в браузере когда ходишь по каментам и статьям
>> 3. и не отсылай мне деньги, я запарился их отсылать
>> я запарился их отсылать
>> я запарился
>> запарился
СЕНСАЦИЯ!
У Каролины таки ЯЙЦА!!! 8 ( )
@СЕНСАЦИЯ!
У Каролины таки ЯЙЦА!!! 8 ( )@
Слоупок детектед))
Рудмины тоже ппц. Про сессии вообще ни слова не ответили.
2 Seido
@Есть предложение получше: отключи скрипты. А то ведь распрощаешься со своими компаниями.@
Предлагаешь попить боржоми?
Мессаг "ke ke ke" видели многие.
Так что уже усе там.
От новых кулхацкеров это и спасет, но от старого нет.
Что за мессаг ке-ке-ке?
И кекс - что за "починили" ??
В статье только про "не починили" есьмь
Можно еще пояснить для слоу и тупарей...
Я никогда пароль не сохраняю, сперев мой куки кулхацкеры все равно смогут залогиниться на акк?
XSS это уже по-серьезнее будет. /me оборачивается в простыню и ползет на кладбище.
А можно ли этот скрипт в заголовок статьи вынести или в шауты? Чтоб заражение сразу происходило, как только главную страницу открываешь?
Dubrovin, делай релогин и молись, что у админов часто очищаются сессии.
>ЧЯДНТ?
Полагаю ЯЧТСНТ, и это пичаль...
Впрочем мне-то чего печалиться, я 4 лвл. За едержаву разве что.
"За едержаву разве что."
Гордись едержавой. Особенно едер-жителем, который скрипт повесил в комментариях к очередной админской беспощадной статье. По-всякому румын оскорбляли, но это уже плевок в лицо.
Ой вэй, действительно я этот момент прослоупочил. Горжусь, румынских админов порицаю и насмехаюсь над ними!
а мне пофиг, у меня noscript
уи хэв жаст фан 😁