И вот кому это нужно все? Для чего? Ну украдут они мой пароль и логин, а дальше?

а нафига был этот взлом сайтов? я просто не следил особо... а от сейчас заинтересовался...

Фишинг - популярный по сей день способ кибермошеничества...
Либо хакер набивает руку, либо есть план по превращению чьих-то учетных данных в источник заработка.

Grizzly,
До сих пор многие пользуются одним логином и паролем на все сайты, в том числе на почту.

А это нормально, что Яой-тян единственный без https?

А можно, пожалуйста ЕЩЕ БОЛЬШЕ информационных постов?
Так удобно сайт просматривать стало

PrOfSil,
тут сайты чуть не угнали, а теперь на их месте делают копию, а ты возмущаешься, что об этом информируют?

Umka, скорее о двух постах почти месячной давности.

Сейчас розривусь!!! Почему Яой-тян и Манга-тян не работают?

И какой идиот на старые залезит, мы как были 1000 олдов, так и остались (1000+24к )

PrOfSil,
Сам же потом попадёшь в ловушку, и это не Астольфо с Феликосм

chiccu, я, конечно не уверен, но

Холодец,
У меня ощущение что угнали просто, даже не понимая что они именно угнали . Какие-то порно сайты с мультиками, для не понимающих... Хотя кто в 2к19 аниме всё ещё мультиками называет, хотя от правды не далеко ушли

делать им больше нечего что ли, мы же безобидные твари)

Сначала блокировка аниме-сайтов, после разные неприятные случайности, потом поддельные сайты, а затем и это...
Жили анимешники в своём мирке и никого не трогали (виртуозно выражаясь), а потом пошло-поехало. Очень надеюсь, что эта история закончится радушно, и в будущем ещё посмеёмся над этим (как говорится).

эй там можно смотреть лоликон без впн, прокси и регистрации, наверно это из-за того что у них нет отдельного сайта для лоликона.
хотелось бы что бы сайт для лоликона перенесли, тогда он бы открывалься в казахстане

Nibutani Sagiri,
Для хулиганства можно бы было "просто" поменять пароль от админки, захерачить баннер на весь экран и, ололошнув, скрыться восвояси.
А когда домен угоняют, да еще и развертывают на нем поддельный сайт, это делается не "просто так". Не факт, что это было что-то личное, но назвать это "от нехрен делать" как-то язык не поворачивается.

7Max, смотря о какой атаке речь, если ддосят, то нужен серв с ддос защитой. так же, нужно поставить последние версии двига, там с защитой лучше.

Как я понимаю, все домены оформлены не на администраторов, а на левых лиц, раз они не могут их вернуть, поэтому, ничего удивительного в том, что их угнали -нет. Чаще всего, такое происходит по простым и очень банальным причинам: слабые пароли, инфицированный ПК админа.

Grizzly,
Твой логи и пароль попадает в базу, а потом покупатель базы пробует его на всех остальных ресурсах. Осоенно почтовые. Вдруг можно гунать игровые акунту или с сервис типо нетфлекс, их можно продать. Кошельки защищены телефонами так что их врятли скомуниздят.

Во что, бл.. превращается интернет...
Вернулась спустя полгода с лихом, думала расслаблюсь духовно, похихикаю, новинки и тренды узнаю. А тут такое...
И как мне узнать, что я на правильном сайте? По опубликованным постам?

Главное не забыть убрать из сохранённых паролей те сайты. А то случайно зайдёшь и автоматический отдашь им логины и пароли.

DrXak,
Вернее будет в принципе не доверять браузеру/расширениям хранить свои пароли..

Холодец, почему это? Если ты печатаешь все пароли сам, то перехватывая весь ввод можно украсть все введённые пароли. По-моему это проще чем получить доступ к шифрованному хранилищу паролей с двухфакторной аутентификацией.
Темболее по первому способу ты явно не будешь составлять проли вида fP9N6nAY8vLE потому что ты их не запомнишь, а что-то типо 22NewYork33, что можно подобрать, или похожие пароли типо animechanNyewYork666, hentaichanNewYork666. Узнав один пароль узнаешь все. Или вообще вводить один пароль везде.

DrXak, а что не так с паролями типа fP9N6nAY8vLE? Вполне легко запоминаются, зачастую требуются и гораздо более длинные - записал на физическую аналоговую бумажку, оставил в "сейфе", живи спокойно пока не забудешь пароль от сейфа, разумеется.

Для ленивых есть лайфхак - блокнот цифровой с невзрачным названием где-нибудь в подкаталогах; или более продвинутые и шифрованные хранилища: сделал копи-пасту, живи сравнительно спокойно. Если есть антивирь, то шанс того, что некие злоумышленники найдут в твоих дебрях твои неподписанные от чего многочисленные пароли невелик.
А если вдруг и найдут и раскочегарят от чего оно (что возможно только если, к примеру, самому отнесли в белы ручки комп в сервис и там покопались на твоём винте некие недобросовестные товариСЧи), то на самом важном уже давно у многих стоит минимум двухфакторка.

Но аналоговая бумажка понадёжнее, но вводить придётся руками в случае разлогина. На всё остальное есть печеньки (куки). Всегда забирайте и ешьте свои печеньки, если логинитесь где-то в ненадёжном месте, к примеру, на работе при доступе к машине прочих лиц.

Rokha, бумажка по-моему менее надёжная, потому что где-то читал что в большинстве случаев пароли крадут знакомые люди. Плюс ввод руками делает бессмысленным остальные методы предостарожности. У меня у знакомой и антивирус стоял и пароль длиннющий и сложный, но злоумышленники всегда его крали, потому что перехватывали весь ввод с клавиатуры.
> более продвинутые и шифрованные хранилища
Чем и являются менеджеры паролей. Плюс к этому у них есть автозаполнение полей, что исключает возможность подсмотреть пароль.

DrXak, плохой антивирус стоял, раз уж кейлогер (чуть ли ни самый примитивный тип вирусов) не видел.

Но для таких кадров есть простая фишка (для параноиков): вводишь пароль, выделяешь часть напечатанного мышой, пишешь часть пароля заново. Кейлогер, даже если он есть, в итоге снимает неверную запись (он не может в мышу, ну не может). Так же можно сделать то же самое через блокнот + копи-пасту, в т.ч. кусками.

А "знакомые" если крадут, то уж звиняй, это уже вина полностью человека, который выбирает неверные знакомства.

По менеджерам паролей, там тоже всё не так уж гладко, как тебе кажется, но оставайся при своём мнении, будешь спать спокойнее.

Единственная стопроцентная гарантия защиты пк - это полностью изолированный от интернета пк. У любых прочих всегда есть какие-либо риски, одним из главных которых является человеческий фактор под наименованием "юзер обыкновенниус".

Не просто от интеренета, а от любого дистанционного воздействия. АРМ с "секреткой" нередко комплектуют специальныи глушилками.

Rokha, дело не в антивирусе. Я могу спокойно простую программу написать которая перехватывает все данные (в том числе и действия мышкой) и оно не будет распознаваться как вирус. А почему оно собственно должно? Ставишь её на комп знакомого и вуаля.

> А "знакомые" если крадут, то уж звиняй, это уже вина полностью человека, который выбирает неверные знакомства.
Это вина человека который украл. В преступлении виноват преступник.

> По менеджерам паролей, там тоже всё не так уж гладко, как тебе кажется
Я как бы выше писал что у него тоже есть недостатки.

> Единственная стопроцентная гарантия защиты ...
Единственный способ это не иметь то чего надо защищать.

DrXak, данные должны как-то отправляться создателю данного приложения - вот это уже и распознаётся как вирус. К слову, любой неявный перехват устройств ввода распознаётся как кейлогер.

Если юзер пишет в заражённый блокнот, то сам блокнот может не распознаваться, а вот по эвристике действие перехвата и отправки информации по сети уже распознаётся как клавиатурный перехватчик, в итоге зараженный софт распознаётся тоже. Если уж кто-то позволил руками физически установить на свой пк из-под прав админа вирус и ввёл его в исключения антивиря то тут уж да, но это явная дурость самого пользователя, а не мастерство "хакера".

Движения мышкой тебе ничего не дадут, даже если ты их перехватишь - ты ж с экрана видео не пишешь, чтобы знать, к чему они приводят - ресурсов и места не хватит на такую глупость, а потом ещё и смотреть многочасовое не пойми что... так проще уж сразу удалёнку сделать и караулить.

Если уж ты физически притопаешь забрать инфу и тебе это дадут, то уж извини, твой юзер совершенно виноват сам, ибо это диагноз.

Мы обсуждали выше как бы обычные классические алгоритмы, а не такие детские игры "друзей" хацкеро-мошенников.

Так что описанный выше по постам метод весьма эффективен против любых перехватчиков клавиатуры, в т.ч. любых устройств ввода.

> Это вина человека который украл. В преступлении виноват преступник

Тут уж кто-то именно что позволил себя ограбить, водясь с сомнительными личностями. Явная глупость - вина потерпевшего. Спасение утопающего - дело рук самого утопающего.

Вопросик на засыпку.
Если перейти по предоставленным вами ссылкам, то яндекс начинает ругаться (Караул! Вирус!), а если искать мангу-тян самостоятельно, то на нашедшемся сайте нет моего профиля.
Внимание вопрос - кто виноват и что делать?