Автор Тема: Кто меняет мой пароль?  (Прочитано 1676 раз)

Оффлайн Тарен

  • Завсегдатай
  • *
  • Сообщений: 78
  • "Жизнь как сон...сплошной обман..."
Кто меняет мой пароль?
« : 01.02.2017 11:23:07 »
   Прошу простить за неуместную тему...так как времени искать место нету!!!!
Проблема такова - ПОСТОЯННО!!!! как только я выхожу из форума кнопью Выход...мой пароль оказывается изменён (без уведомления на почту) и приходится каждый раз восстанавливать пароль. Часто я фиксирую визуально момент изменения моего пароля,о чём говорит изменения зелёного замочка в адресной строке на замочек серого цвета с жёлтым треугольником.
   Что это? и почему это....и кто это делает?
А самый главный вопрос - как этого избежать?
« Последнее редактирование: 05.02.2017 07:29:52 от sb »

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Re: Кто меняет мой пароль?
« Ответ #1 : 01.02.2017 13:08:19 »
Что это? и почему это....и кто это делает?
Без визуализации всего того, о чём вы говорите, нельзя себе представить, что и как у вас происходит. Исходных данных, чтобы на ваш вопрос ответить, недостаточно.

Оффлайн Тарен

  • Завсегдатай
  • *
  • Сообщений: 78
  • "Жизнь как сон...сплошной обман..."
Re: Кто меняет мой пароль?
« Ответ #2 : 05.02.2017 03:07:01 »
    Какой визуально? где визуально? как визуально? я задолбался пытаться прикрутить сюда видео моего стола ...7Мб   .ogv... пытался ещё куда пихнуть его....тоже задолбался ...ни хостинга ни фига не найду.
   А сегодня обнаружил,что замочек в адресной строке начинает ругаться,что соединение не защищённое ,когда захожу в профиль-профиль.
   Интересно то,что пароль не меняется...по крайней мере сегодня

Оффлайн Тарен

  • Завсегдатай
  • *
  • Сообщений: 78
  • "Жизнь как сон...сплошной обман..."
Re: Кто меняет мой пароль?
« Ответ #3 : 05.02.2017 19:26:31 »
Что это? и почему это....и кто это делает?
Без визуализации всего того, о чём вы говорите, нельзя себе представить, что и как у вас происходит. Исходных данных, чтобы на ваш вопрос ответить, недостаточно.
  Пока могу только это ...

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Re: Кто меняет мой пароль?
« Ответ #4 : 05.02.2017 19:43:41 »
Что это? и почему это....и кто это делает?
Без визуализации всего того, о чём вы говорите, нельзя себе представить, что и как у вас происходит. Исходных данных, чтобы на ваш вопрос ответить, недостаточно.
  Пока могу только это ...
Ну, тут не видно никаких изменений пароля или чего-либо подобного - все сообщения форума абсолютно штатные.

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 153
Re: Кто меняет мой пароль?
« Ответ #5 : 05.02.2017 19:47:49 »

  Пока могу только это ...
Насчет замочка. Браузеру что-то не понравилось в защищенном соединении и он отрисовал восклицательный знак на замочке. Кликнете по нему мышкой и посмотрите, что именно ему не понравилось.

Оффлайн Тарен

  • Завсегдатай
  • *
  • Сообщений: 78
  • "Жизнь как сон...сплошной обман..."
Re: Кто меняет мой пароль?
« Ответ #6 : 05.02.2017 22:12:38 »
Насчет замочка. Браузеру что-то не понравилось в защищенном соединении и он отрисовал восклицательный знак на замочке. Кликнете по нему мышкой и посмотрите, что именно ему не понравилось.
   Да...ему не нравится,что соединение с сайтом forum.altlinux.org является не защищённым,часть этой страницы(такие как картинки)не защищеы...и мой пароль почему-то меняется(вот только каким образом я могу вам это показать....я просто не знаю и не понимаю)...зато на других страницах того же форума соединение защищено (!)...а здесь  https://forum.altlinux.org/index.php?topic=38241.msg305285#msg305285  , и здесь  https://forum.altlinux.org/index.php?action=profile;area=forumprofile  не хочет защищаться от врагов РОДины моей.

   Радует одно лищь дело- быстро приходит ссылка на почту для изменения пароля.
« Последнее редактирование: 05.02.2017 23:56:00 от Cвасти_Linux »

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 153
Re: Кто меняет мой пароль?
« Ответ #7 : 06.02.2017 09:52:03 »
Насчет замочка. Браузеру что-то не понравилось в защищенном соединении и он отрисовал восклицательный знак на замочке. Кликнете по нему мышкой и посмотрите, что именно ему не понравилось.
   Да...ему не нравится,что соединение с сайтом forum.altlinux.org является не защищённым,часть этой страницы(такие как картинки)не защищеы...и мой пароль почему-то меняется(вот только каким образом я могу вам это показать....я просто не знаю и не понимаю)...зато на других страницах того же форума соединение защищено (!)...а здесь  https://forum.altlinux.org/index.php?topic=38241.msg305285#msg305285  , и здесь  https://forum.altlinux.org/index.php?action=profile;area=forumprofile  не хочет защищаться от врагов РОДины моей.

   Радует одно лищь дело- быстро приходит ссылка на почту для изменения пароля.
У меня так же на этих страницах выдает предупреждение. Если заглянуть в содержимое (в firefox: информация о странице - мультимениа), то видно, что некоторые картинки действительно берутся по протоколу http (а не https). На первой приведённой Вами странице это http://status.icq.com/online.gif?img=5&icq=17495960 , а на второй в странице профиля http://194.107.17.160/avatars/blank.gif

Но у меня при этом пароли не слетают.

Оффлайн Тарен

  • Завсегдатай
  • *
  • Сообщений: 78
  • "Жизнь как сон...сплошной обман..."
Re: Кто меняет мой пароль?
« Ответ #8 : 06.02.2017 14:39:22 »
Ясейчас на форуме без повторной авторизации...в браузере отметил Запомнить пароль...Спустя несколько часов включил комп и молча открыл страницу в браузере....щас попробую выйти и снова зайти.

Оффлайн Тарен

  • Завсегдатай
  • *
  • Сообщений: 78
  • "Жизнь как сон...сплошной обман..."
Re: Кто меняет мой пароль?
« Ответ #9 : 06.02.2017 14:44:46 »
   Чего и требовалось доказать.....вылетел....ииии полетел бычара пьяный..
не узнаёт при попытке авторизации...пишет Немае такого пользователя,пока не восстановлю пароль

Неужели это только я такой счастливый"""?

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: Кто меняет мой пароль?
« Ответ #10 : 06.02.2017 16:44:04 »
а здесь  https://forum.altlinux.org/index.php?topic=38241.msg305285#msg305285  , и здесь  https://forum.altlinux.org/index.php?action=profile;area=forumprofile  не хочет защищаться

Журнал сетевых запросов uBlock говорит что

здесь
а здесь  https://forum.altlinux.org/index.php?topic=38241.msg305285#msg305285  ,

под аватаркой Skull висит картинка icq  и объект image получен по незащищённому протоколу
16:23:36 image http://status.icq.com/online.gif?img=5&icq=что-то

а здесь
и здесь  https://forum.altlinux.org/index.php?action=profile;area=forumprofile  не хочет защищаться

получена gif-ка по незащищённому протоколу
16:35:42 image http://194.107.17.160/avatars/blank.gif

Публичный онлайновый сканер говорит что
Цитировать
IP   194.107.17.160
Хост   forum.altlinux.org
Код страны   RU
Страна   Флаг Россия (Russian Federation) Россия (Russian Federation)
Код региона   48
Регион   Moscow City
Город   Moscow
и т.д.


См.
mozilla support:   Как мне узнать, является ли мое соединение с веб-сайтом безопасным?


И завязывайте с пропагандистским срачем:
не хочет защищаться от врагов РОДины моей.

Это проблемы форума и Вашингтон здесь совершенно ни при чём.
« Последнее редактирование: 06.02.2017 17:19:06 от Speccyfighter »

Оффлайн Тарен

  • Завсегдатай
  • *
  • Сообщений: 78
  • "Жизнь как сон...сплошной обман..."
Re: Кто меняет мой пароль?
« Ответ #11 : 06.02.2017 22:39:54 »
а здесь
Цитата: Cвасти_Linux от Вчера в 22:12:38

    и здесь  https://forum.altlinux.org/index.php?action=profile;area=forumprofile  не хочет защищаться


получена gif-ка по незащищённому протоколу
Код: [Выделить]

16:35:42            image   http://194.107.17.160/avatars/blank.gif
   Всё оно хорошо-то....благодарю за проделанную работу...мне уже не удобно этот вопрос мурыжить....
 это,как я понимаю - мой профиль,но там нет никаких gif-ок и тем более моя аватара загружена с моего компа...
то бишь я ничё не пойму тогда
...но чует моё сердце,что эти козни в моей системе доведут меня до бана
« Последнее редактирование: 06.02.2017 22:57:47 от Cвасти_Linux »

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 153
Re: Кто меняет мой пароль?
« Ответ #12 : 06.02.2017 23:12:08 »
а здесь
Цитата: Cвасти_Linux от Вчера в 22:12:38

    и здесь  https://forum.altlinux.org/index.php?action=profile;area=forumprofile  не хочет защищаться


получена gif-ка по незащищённому протоколу
Код: [Выделить]

16:35:42            image   http://194.107.17.160/avatars/blank.gif
   Всё оно хорошо-то....благодарю за проделанную работу...мне уже не удобно этот вопрос мурыжить....
 это,как я понимаю - мой профиль,но там нет никаких gif-ок и тем более моя аватара загружена с моего компа...
то бишь я ничё не пойму тогда
Это уже вопрос к вебмастеру форума - почему обращение к файлу идет не по отностительному пути, а по прямому и к тому же по ip? Обычно такие картинки размером в одну точку вставляют в элемент таблицы, чтобы она не "схлопывалась" в некоторых браузерах. Возможно, это "огрызок" от какой-то старой наработки или от теста.  По-хорошему, надо бы причесать.
« Последнее редактирование: 06.02.2017 23:13:49 от Alexander Yereshenko »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: Кто меняет мой пароль?
« Ответ #13 : 06.02.2017 23:57:41 »
   Всё оно хорошо-то....благодарю за проделанную работу...мне уже не удобно этот вопрос мурыжить....
 это,как я понимаю - мой профиль,но там нет никаких gif-ок и тем более моя аватара загружена с моего компа...
то бишь я ничё не пойму тогда

Саша уже сказал, остаётся только добавить:
$ du -b blank.gif
43      blank.gif

Причём что характерно, увидеть что обращение идёт по http и через ip можно только в журнале сетевых запросов. Любая попытка открыть элемент напрямую в браузере, через http и ip как прямой адрес в журнале, приведёт к запросу через https и доменное имя:
https://forum.altlinux.org/avatars/blank.gif

Оффлайн Тарен

  • Завсегдатай
  • *
  • Сообщений: 78
  • "Жизнь как сон...сплошной обман..."
Re: Кто меняет мой пароль?
« Ответ #14 : 20.04.2017 10:41:05 »
    Приветсвую всех терпеливых и таких же упёртых линуксоидов,как я....прошу подсказки...как мне вычислить и предотвратить вмешательство в мою систему через сеть интернета. ?
    Я понимаю...линуцкс-это сетевая система....но именно в этом и обнаруживается уязвимость моего
Альт СПТ 7.0.5 . Стоит выйти в интепрнет,как минут через 30 мне меняют пароль рута и юзера. В каком журнале и какая запись об этом говорить будет? как предотвратить подобное?(лучший способ я знаю-не ходить в сеть)
    P.S.-я очень давно здесь не был....но посмотрел  сообщения с момента моего последнего посещения - только сегодня и вчера были написаны....  так оно и есть? или что-то здесь не так?
  Вот из журнала безопасности в период последней смены пароля -
Спойлер
  Apr 19 22:56:10 kali login[2788]: pam_tcb(login:auth): Bad username
Apr 19 22:56:10 kali login[2788]: pam_tcb(login:auth): Authentication failed for UNKNOWN USER from LOGIN(uid=0)
Apr 19 23:11:50 kali kdm: :0[2609]: pam_tcb(kde4:auth): Authentication passed for swintogor from (uid=0)
Apr 19 23:11:50 kali kdm: :0[2609]: pam_tcb(kde4:session): Session opened for swintogor by (uid=0)
Apr 19 23:18:02 kali consolehelper[3439]: pam_tcb(packageinstall:auth): Authentication passed for root from swintogor(uid=500)
Apr 19 23:36:46 kali consolehelper[4204]: pam_tcb(synaptic:auth): Authentication passed for root from swintogor(uid=500)
Apr 19 23:38:59 kali kdm: :0[2609]: pam_tcb(kde4:session): Session closed for swintogor
Apr 19 23:39:08 kali kdm: :0[4412]: pam_tcb(kde4:auth): Authentication passed for swintogor from (uid=0)
Apr 19 23:39:08 kali kdm: :0[4412]: pam_tcb(kde4:session): Session opened for swintogor by (uid=0)
Apr 19 23:39:59 kali kdm: :0[4412]: pam_tcb(kde4:session): Session closed for swintogor
Apr 19 23:40:46 kali kdm: :0[2626]: pam_tcb(kde4:auth): Authentication passed for swintogor from (uid=0)
Apr 19 23:40:46 kali kdm: :0[2626]: pam_tcb(kde4:session): Session opened for swintogor by (uid=0)
Apr 19 23:45:07 kali consolehelper[3438]: pam_tcb(synaptic:auth): Authentication passed for root from swintogor(uid=500)
Apr 19 23:54:35 kali groupadd[5800]: group added to /etc/group: name=hsqldb, GID=446
Apr 19 23:54:35 kali groupadd[5800]: group added to /etc/gshadow: name=hsqldb
Apr 19 23:54:35 kali groupadd[5800]: new group: name=hsqldb, GID=446
Apr 19 23:54:35 kali useradd[5804]: new user: name=hsqldb, UID=474, GID=446, home=/var/lib/hsqldb, shell=/sbin/nologin
Apr 19 23:54:35 kali groupadd[5831]: group added to /etc/group: name=jetty, GID=445
Apr 19 23:54:35 kali groupadd[5831]: group added to /etc/gshadow: name=jetty
Apr 19 23:54:35 kali groupadd[5831]: new group: name=jetty, GID=445
Apr 19 23:54:35 kali useradd[5836]: new user: name=jetty, UID=473, GID=445, home=/usr/share/jetty, shell=/bin/sh
Apr 20 00:09:18 kali consolehelper[10597]: pam_tcb(acc:auth): Authentication failed for root from swintogor(uid=500)
Apr 20 00:09:33 kali consolehelper[10602]: pam_tcb(acc:auth): Authentication failed for root from swintogor(uid=500)
Apr 20 00:10:00 kali consolehelper[10606]: pam_tcb(acc:auth): Authentication failed for root from swintogor(uid=500)
Apr 20 00:11:02 kali polkit-agent-helper-1[10900]: pam_tcb(polkit-1:auth): Authentication failed for swintogor from swintogor(uid=500)
Apr 20 00:11:39 kali polkit-agent-helper-1[10904]: pam_tcb(polkit-1:auth): Authentication failed for swintogor from swintogor(uid=500)
Apr 20 00:11:51 kali polkit-agent-helper-1[10909]: pam_tcb(polkit-1:auth): Authentication failed for swintogor from swintogor(uid=500)
Apr 20 00:12:31 kali polkit-agent-helper-1[10923]: pam_tcb(polkit-1:auth): Authentication failed for swintogor from swintogor(uid=500)
Apr 20 00:12:43 kali polkit-agent-helper-1[10927]: pam_tcb(polkit-1:auth): Authentication failed for swintogor from swintogor(uid=500)
Apr 20 00:13:34 kali consolehelper[10934]: pam_tcb(acc:auth): Authentication failed for root from swintogor(uid=500)
Apr 20 00:13:44 kali consolehelper[10938]: pam_tcb(acc:auth): Authentication failed for root from swintogor(uid=500)
Apr 20 00:13:52 kali consolehelper[10942]: pam_tcb(acc:auth): Authentication failed for root from swintogor(uid=500)
Apr 20 00:14:09 kali consolehelper[10946]: pam_tcb(acc:auth): Authentication failed for root from swintogor(uid=500)
Apr 20 00:14:33 kali consolehelper[10950]: pam_tcb(acc:auth): Authentication failed for root from swintogor(uid=500)
Apr 20 00:35:25 kali sudo[13442]: pam_tcb(sudo:auth): Authentication failed for swintogor from swintogor(uid=0)
Apr 20 00:35:30 kali sudo[13442]: pam_tcb(sudo:auth): Authentication failed for swintogor from swintogor(uid=0)
Apr 20 00:35:32 kali sudo[13442]: swintogor : 1 incorrect password attempt ; TTY=pts/1 ; PWD=/home/swintogor ; USER=root ; COMMAND=re
Apr 20 00:35:44 kali su[13447]: pam_tcb(su:auth): Authentication failed for root from swintogor(uid=500)
Apr 20 00:36:30 kali kdm: :0[2626]: pam_tcb(kde4:session): Session closed for swintogor
Apr 20 00:43:21 kali kdm: :0[2627]: pam_tcb(kde4:auth): Authentication failed for swintogor from (uid=0)
Apr 20 00:43:50 kali login[717]: pam_tcb(login:auth): Bad username
Apr 20 00:43:50 kali login[717]: pam_tcb(login:auth): Authentication failed for UNKNOWN USER from LOGIN(uid=0)
Apr 20 00:43:51 kali login[717]: pam_tcb(login:auth): Bad username
Apr 20 00:43:51 kali login[717]: pam_tcb(login:auth): Authentication failed for UNKNOWN USER from LOGIN(uid=0)
Apr 20 00:43:54 kali login[717]: pam_tcb(login:auth): Bad username
Apr 20 00:43:54 kali login[717]: pam_tcb(login:auth): Authentication failed for UNKNOWN USER from LOGIN(uid=0)
Apr 20 00:45:50 kali polkitd[781]: Loading rules from directory /etc/polkit-1/rules.d
Apr 20 00:45:50 kali polkitd[781]: Loading rules from directory /usr/share/polkit-1/rules.d
Apr 20 00:45:50 kali polkitd[781]: Finished loading, compiling and executing 3 rules
Apr 20 00:45:50 kali polkitd[781]: Acquired the name org.freedesktop.PolicyKit1 on the system bus
Apr 20 00:45:56 kali kdm: :0[2643]: pam_tcb(kde4:auth): Authentication failed for swintogor from (uid=0)

я так понимаю,что это чудо мне нахамило.... name=jetty
« Последнее редактирование: 20.04.2017 11:08:42 от Тарен »