Украли пароль?

Ну да, но тогда подозреваю, что у ТСа стоял пароль 123456

Стоял 5234586, и что в нём такого. Просто набор цифр.

Роутер сам делал или купил в магазине?

Если купил в мпгазине то сам понимаешь…

Микрот, отстроенный мною конечно (я в т.ч. на них сети строю). Отключал правила на неделю, очень надо было…

Отключал правила на неделю, очень надо было

Так на что жалобы тогда?

У меня висит ханипот на 22, так что я примерно представляю что они брутят. Это работает ну совершенно в идиотских вариантах. Т.е. хардкод всякий и шото типа домен123, админ123 итд итп. Циферные пароли это бред конечно, но скорее вскго история в чем то другом )

Ты использовал эту почту и пароль на каком-то сайте. База паролей этого сайта утекла, теперь они сделали рассылку, в которую ты попал. Никто тебя лично не ломал.

Так на что жалобы тогда?

Так не жалуюсь же, просто спрашиваю стоит ли сносить всё, или нет)

Ты использовал эту почту и пароль на каком-то сайте. База паролей этого сайта утекла, теперь они сделали рассылку, в которую ты попал. Никто тебя лично не ломал.

Почта года с 1998го примерно и используется как раз для всяких сомнительных штук, туда из того что приходит - спам на 90%.

А вот пароль то только на этой машине, вот причина моих переживаний.

Поддержу предыдущего оратора.

Пароль связан с почтой, и не конкретно с сервисом, а как связка логин-пароль был задействован где угодно. Вспоминай.

Персонально этим деятелям ты неинтересен и естестественно никто тебя индивидуально не хакал. Они тупо рассылают всем такие письма по раскрытым базам аккаунтов. Причём, по старым базам, чуть ли не 10-ти летней давности.

А вот пароль то только на этой машине, вот причина моих переживаний.

С вероятность 99% ты не прав, просто забыл. Не работают так массовые взломы. А лично тебя взламывать кому надо, а если и надо, то не писали бы копи-паст фигню про камеру.

Впрочем правила безопасности говорят, что при подозрениях нужно всё переустанавливать (конечно со сменой всех паролей). Поэтому лишним не будет. Но я бы на твоём месте слишком не переживал.

Можешь проверить на https://haveibeenpwned.com/ https://haveibeenpwned.com/Passwords ресурс надёжный.

По уму сносить необходимо, ты ведь не знаешь что у тебя сделали после определения пароля.

ресурс надёжный.

Инфа 146%?

ты ведь не знаешь что у тебя сделали после определения пароля.

после определения пароля.

Ты определенно хочешь убить меня моими же фейспалмами.

https://howsecureismypassword.net/

Главное что пароль был определён, а наличие или отсутствие следов проникновения ничего не значит, атаковавший вполне мог подчистить следы или у тебя не хватает конкретных знаний чтобы их найти и заметить.(Как говорят корейцы «Небеса высоки»)

Да, его владелец это Трой Хант, известный дядька, он репутацию портить не будет. Введённый пароль хешируется и проверяется по базе уже хеш, причём по хитрому алгоритму, сам пароль на сервер не передаётся.

Блин, наверное буду сносить :( Жаль, жаль. А Конфиги (KDE, fstab, из /etc что то по мелочи) стоить переносить или лучше перенастроить потом?

Что с файлопомойкой делать - всё я ручками не переберу - сотни тысяч файлов…

Мне тоже такие письма приходят, с паролем от почты, протухшим лет на 15. Эти пароли берутся откуда-то из базы слитых паролей.

Напишите ваш email — проверю.

Цифровой пароль на ssh? Да ты большой оригинал. И зачем на десктопе открытый доступ по ssh, он одновременно и десктоп и сервер что ли? И на всей этой куче мусора хранится важная информация в виде бухгалтерии и возможно других важных рабочих документов, бекапов которых естественно нет?! Если так, то у меня нет слов. На лицо явное не соблюдение элементарных правил безопасности, которые давно уже расписаны на тысячах сайтов. Не хочется никого обижать, но это самая оригинальная тема за последние пару лет, которую я видел. Жаль что на лоре не выдают каких-то премий в виде медали за такие шедевры!

Цифровой пароль на ssh? Да ты большой оригинал. И зачем на десктопе открытый доступ по ssh, он одновременно и десктоп и сервер что ли? И на всей этой куче мусора хранится важная информация в виде бухгалтерии и возможно других важных рабочих документов, бекапов которых естественно нет?! Если так, то у меня нет слов. На лицо явное не соблюдение элементарных правил безопасности, которые давно уже расписаны на тысячах сайтов. Не хочется никого обижать, но это самая оригинальная тема за последние пару лет, которую я видел. Жаль что на лоре не выдают каких-то премий в виде медали за такие шедевры!

Пароль был простым потому как в роутере всё кроме того что нужно было закрыто. ssh был нужен для локалки, на улицу он был закрыт роутером. Бэкапы естественно есть - начиная от РЭЙДА на компе, так и еженедельным сливом на сторонний диск.

А так да, я не спорю, отключить правила на недельку было с моей стороны странным решением - спешка и не хватка времени и вот.

Шо, про fail2ban не слышал?

Чего тебе неясного? Робот подбирает-ломает пароли и рассылает типовое письмо.

Шо, про fail2ban не слышал?

Слышал. У меня стоит правило на роутере похожее - при попытке ломонуться в SSH, RDP, telnet - летит в бан-лист, надолго)

Вот только говорю же, отключил я все правила с дуру на неделю.

Чего тебе неясного? Робот подбирает-ломает пароли и рассылает типовое письмо.

Да всё ясно, вопрос лишь в том, ограничиваются ли этим. Имея рут доступ и чего либо там не сделать??? Тогда нахера он им?

Имея рут доступ и чего либо там не сделать???

за это можно сесть

Тогда нахера он им?

запугать, чтобы сам поделился

Может. Потому бэкапы нужны и хеши надо сверять каждый раз перед тем, как делать бэкап.

А при чём таймаут? Если соль увели, то таймауты не работают.

я не др**очу на порносайты

А при чём тут это? Хакнуть могут через любое соединение.

Есть много способов «подсмотреть» пароль. Ты уверен, что вводил пароль в бункере с громкой музыкой и в полном одиничестве?

+1
Камеры под потолком нет?

Сделай apt purge openssh* и не будет тебе ̶к̶а̶м̶ш̶о̶т̶о̶в̶ скриншотов.

Чувак посмотрел чёрное зеркало, а вы ведетесь

Пароль уникальный (на других учётках его нигде нет)

Прям вот точно-точно? Потому как эти письма ходят уже не первый год, и таки да, иногда содержат правильные пароли, но только не от E-Mail. А у кого-то, может, и от E-Mail, если один и тот же много где.

Нулёвенький https://www.blockchain.com/btc/address/18jo6prauEUcvt4vkqHkdwA7PGui9c8gCo. К счастью на эти разводы уже никто не ведётся.

Какой эпизод?

Series3 ep 3

Nineteen-year-old Kenny downloads an anti-malware program to fix his infected laptop. Unbeknownst to him, the program activates his laptop camera, which records him masturbating to internet porn. Hackers threaten to e-mail a video of his act to his entire contacts list, unless he follows their instructions.

Мне такое недавно приходило, но только логин и пароль старый от мыла, в инете много баз с паролями ходит, которые когда-то ломали и сливали с разных сервисов. Если пароль раньше засветился, то перебором по такой базе могут залезть.

так в чем проблема? купи уже вебкамеру на конец

ОП, ну как дела? чем все решилось?

Это стандартный шаблон. Рассылают всем, кого нашли в слитых базах. В том числе слитых 10-15 лет назад. Вероятно ты использовал этот пароль где-то еще (возможно у тебя вообще один пароль на всё? хехе). Пароль сменить и больше нигде и никогда не использовать, т.к. он уже в словарях.

этот пароль мною больше ни ГДЕ не используется. Не светиться. Не повторяется. Это пароль был только на этой машине. Только

Сейчас не используется? А раньше использовался? Если так, история прежняя - сломали другой сайт, слили базу юзеров, наломали хеши хашкатом и разослали спам.

А если это супер-пупер уникальный пароль который только на этой машине заводился и никогда и нигде больше не использовался, то у тебя большие проблемы. Тогда подозревай всё, начиная с железа, убивай всё, обновляй всё, включая биосы (а где нет новых версий - перешивай старыми) всех железок. Ну и считай, что все данные, которые есть на этой машине, скомпрометированы. Все пароли, вся информация. И предпринимай соответствующие меры.

Но сначала подумай, может быть ты этот пароль все-таки где-то еще использовал, мм? Скока сил себе сэкономишь, если вовремя вспомнишь.

Второй день в интернете? Хакеры уже взломали телефон, комп, ноутбук и кардиостимулятор собаки, пишу из горящего сапсана.

я так понимаю ты и slowpony и были теми какерами, что прислали письмо ТС. он вам так и не заплатил в прошлом году. вы решили его снова покошмарить? (вдруг теперь поведется)

Зачистку делай, теперь ты в рабстве. Это не мыслимо такой пароль делать! Я бы уже начал другой комп собирать!

ОП, ну как дела? чем все решилось?

Жизнь продолжается, камеру не купил, дрочить не начал. Из хорошего - бросил курить.

Тогда подозревай всё, начиная с железа, убивай всё, обновляй всё, включая биосы (а где нет новых версий - перешивай старыми) всех железок.

Просто переустановил ОС, и таки да обновил УЕФИ. Хотя конечно на моём железе это не очень действенно, оно с завода в инеты смотрит и не остановишь (Сервер IBM).

Ну и пароли пменял вообще везде (4 часа времени). Короч, спасибо анонимусу который хотел заработать - безопасность хоть чуток поправил.

с завода в инеты смотрит и не остановишь

Запрети ему.

Запрети ему.

Выпоять чип)) ?

Это современная цыганщина, забей, тупо угадывают популярные занятия. Пароль поменяй для спокойствия.

Какой пароль-то был?

pA$$w0rd!

Какой пароль-то был?

Хех.. .