Я хренею в этом зоопарке. Наконец-то,может хоть тогда форум нормально заживёт! ... Время покажет ...

Опять началось это безобразие((((

мдаа
ну нафиг.. сегодня там лучше не появляться..

Настоятельно советую всем сменить пароли на этом форуме.
Чтобы они не совпадли с паролями на эпифоруме и в асе.
Всему модерско-администраторскому составу сменить пароли обязательно!

спасибо.

403- второй день..
ну нельзя, так нельзя, подумаешь :\

Повтярюсь.
Переезд.
Лучше пока никого не трогать.
Процесс сложным оказался. И делается всё в аврале.

пароли в хеше хранятся. такчто не страшна

Хэши ломаются на раз.
Есть проги для расшифровки хэшей.

эээ ... хеши делаются по необратимым алгоритмам ...
получить пароль из хеша не возможно
простой пример, самый популярный сейчас алгоритм MD5 из строки ЛЮБОЙ длины (хоть 1000 символов) создаёт хеш длиной 32 байта ... из этих 32 байт "восстановить" 1000 невозможно (иначе бы у нас были офигенные "архиваторы" ) ... все подобные алгоритмы имеют потери на стадии хеширования ... поэтому и называются необратимыми.
пароль можно подобрать исключительно прямым перебором,
успех обеспечивается наличием "правильных" словарей и офигенным желанием

хеш нельзя сломать. на то он и хешь...
как грится фарш нельзя провернуть назад.

однако можно подобрать его..зная алгоритм, но ето тоже самый брутфорс

Пипец форум замутили!

Хочется верить что хоть теперь нормально всё будет. Интересно все дыры залатали... и посмотрели варианты возможного взлома... Блин если нет,то петух жареный в жопу до сих пор их неклюнул!

А вообще для взломщика и ненадо особо чтобы пароль совпадал, нужно чтобы у подобранного пароля и истинного были одинаковые хэши. Чтобы было тяжелее сломать в старших версиях ИПБ введена такая тема соль, она подмешивается в пароль, отчего хэш вообще невесть какой становится, но если упереть и её... тогда можно вполне легко сломать любой пароль.
Насчет Кипфорума, его реально ломали таким же образом: удалением БД с пользователями, ломали раза четыре, после чего в экстренном порядке был проапгрейжен форум. По ходу дела тут работает какой то особо "умный" долбаёб. Насчет тупления администрации: во первых неизвестно через какую дырку велось нападение, во вторых в версии 2.1.7 их было слишком много. В третьих база данных форума НАСТОЛЬКО большая, что реально с ней что то серьезное делать невозможно, запросы валятся просто. Посему пришлось именно так делать. Это опять же заняло больше времени, чем планировалось, из за большого количества всевозможных сбоев и накладок. К слову сказать защита во времена Феанаро и Дрэгонлорда была куда более дырявой, им просто везло... Да и форум при них очень часто выдавал to many connections. Новые админы не виноваты, что на них вот такие беды свалились и в принципе с ними пока справляются
ЗЫ
По поводу форума архива: Как я уже говорил проблема тут в слишком большой базе, которую Мускул уже неможет нормально обрабатывать. Каждый запрос на поиск чего либо в такой махине по понятным причинам происходит черезчур долго. Поэтому создание такого вот форума и обнуление текущего необходимость. Всё же в небольшой базе запросы гораздо быстрее исполняются и меньше вероятность, что они вообще обвалятся, да и обновления проще делать. А так я надеюсь скоро и дизайн устаканится, да и новые фишки можно будет начать добавлять

На счет форума Саурон прав.
В последние несколько дней его безбожно ломали.. доходило до 6 взломов в день, и не понятно было как.. похоже у злоумышленников были пароли от базы или хоста..
Создать форум-архив мы собирались ко 2 декабря (Презинтации альбома) как подарок для всех поклонников, но всвязи со взломами решили все-таки в скрочном порядке обновится.. по этому собственно оно и было столь болезненно...
но на сегодняшний момент мы все держим под контролем.. пароли сменены, форум обновлен, дыры залатаны.. потихоньку чистятся и переносятся важные темы на новый форум.. параллельно мы напали на след возможного заказчика взломов, отправлено официальное письмо его провайдеру..

Гык, Шарм вэлькомен

Спасибо )
вот я и сюда добрался... нужна будет помощь-ищите меня на эпифоруме

да эпи форум васче чета ужасное!более никаких коменнтов

извини, но это бред)) хеш генерится путём преобразований ПАРОЛЯ и для каждого пароля хеш уникален, поэтому чтобы получить одинаковые хеши нужно знать именно сам пароль! никакой "подобранный пароль" не будет иметь тот же хеш что и "истенный" если только вы не нашли этот самый истенный ...

мускул без проблем обрабатывает огромные базы, весом более 2 Гб, например ... размер базы Эпифорума думаю не привышает 200 Мб ... например размер базы этого форума около 30 Мб))
здесь дело может бытьтолько в том, что сервер на котором он стоит либо слишком загружен, либо просто хреновый и не предназначен вообще для использования на нём баз данных ... (на нормальных серверах обычно выполняется соотношение объём RAM = 1/2 максимального обёма баз данных).

ого ничего себе

А вот здесь, батенька, вы не правы.. хеш не уникален.. и у двух разных паролей может быть одинаковый хеш.. тока фича в том, что длин одного пароля может быть 2 байта, а другого с таким же хешем 1002 байта

А на счет базы эпи.. сейчас уже не помню, скока там было, но че-то около 400 мб
короче жопа

гыы... у мну на эпифоруме статус убрали) и ваще куда то колличество мессаг делось... мне конешно это не очень важно просто интерестно кто потер?)

Если не заметил, то форум новый

опять чтоли......


Закрыто в знак протеста © Juron

простите, всю тему не осилил, но в знак протеста против чего юрон закрыл сайт?

Присоеденяюсь к вопросу, wazzup?

очередной взлом походу

ххх...на самом деле эпифорум давно пора причислить к сайтам-героям по кол-ву взломов и атак...эх лаптев)

Письмо провайдеру предполагаемого злоумышленника (Димы Билана) походу не принесло результатов

мдя,а если реально,на что Юра обидился?

M.Juanito Вы не вкурсе, что же там такое криминальное случилось???

ничего.
Видима ктото Юру обидел чемто.
это не взлом.

а так - не в курсе

все уже пашет

пашет

Юра - хитрец))))

ВСе кто числится в списках ФК на эпифоруме добавленны в группу Фанклуб.. проверяйте

Afrodita
Да,есть такое, спасибо.

народ у меня там новый ник на эпифоруме-Пушистиk, смените группу

угу, так оно и есть) спс)

Пушистик, так ты ж был на эпифоруме О_о
Пока ты ждёшь активации я ничего не могу сделать.

Круто! Шрам забанил Пифорум

ага, теперь все сюда стекутся)))

дяяя...
за 2 с хреном года не банили и даже процентов не вешали.
а топик был развесёлый!

так где мой поп корн?

есть контакт!

что за топик? А забанены были абсолютно все, наверное по профилактике. А может и изза вас...

В ПБ последняя битва с Драгоном

Даааа... очередную веселуху пропустили многие )

вообще полный

вообще полный ахтунг - регюсь на эпи форуме и через день немогу войти мол нправильное сочетание пароль- ник(((мдя

и чего там весь день твориццо???

вечером началось...
Х его З .. ни до кого достучаться не могу