Марафорум

форум о любительском беге, тренировках, соревнованиях

ПроБЕГ | КлбМатч | МАТЧИ IRC | УниверМАТЧ
Сервис предварительной регистрации
Сайты и блоги марафорумцев



Сайты и блоги марафорумцев
(по старому)
Текущее время: 13 дек 2018, 08:56

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: Попытка взлома форума
СообщениеДобавлено: 22 дек 2013, 10:59 
Не в сети
Site Admin

Зарегистрирован: мар 09
Сообщения: 310
Уважаемые форумчане.
В ночь с пятницы 20 декабры на субботу 21 декабря была предпринята попытка взломать форум.
1. Кто-то в настройках учетки admin поменял email, у меня был dkirusha@gmail.com, заменен был на dkirush@gmail.com это можно было сделать заблаговременно, т.к. извещения о личных сообщениях я отключил, а визуально заметить различие в одной букве, если специально не присматриваться, практически невозможно.
Вначале адрес был правильным, т.к. раньше я получал уведомления о личных сообщениях, эту опцию отключил позже
2. В пятницу поздно вечером при попытке войти в админскую часть форума получил ошибку "неверный пароль". Моя ошибка исключена, т.к. пароль ввсести пытался несколько раз, в т.ч. по бумажке, раскладку клавиатуры проверил внимательно, как и caps lock, до сих пор ошибок при вводе пароля не делал.
Предположительно, владелец адреса dkirush@gmail.com, прикинувшись admin'ом запросил восстановление забытого пароля, т.е. пароль учетки admin был украден.
В то время я еще находился online как пользователь, уже установленная сессия не разорвалась, и я тут же отправил личное сообщение A-P. Затем, еще не зная что адрес подменен, я вышел и попытался восстановить забытый пароль, что по понятной причине не удалось. Я связался по ICQ с Dirty Paws, а чуть позже по телефону с A-P. Совместными усилиями доступ к учетке admin мне вернули, никаких вредительских действий на форуме замечено не было.

Учитывая изложенное, настоятельно рекомендую всем (кто не получает уведомления о личке на почту) проверить правильность email в учетке.
Если у кого-то появилась проблема со входом на форум "неверный пароль" и восстановить пароль через email не получается, пишите администратору на почту, адрес вы найдере на личной сраничке члена IRС с ником Goose


Вернуться к началу
  Профиль  
 
 Заголовок сообщения: Re: Попытка взлома форума
СообщениеДобавлено: 22 дек 2013, 18:20 
Дмитрий, печально все это.. Надеюсь вы не подумали не меня?
Могу посоветовать ограничить доступ к админ панели через .htaccess или с помощью банального php-кода. Хотя, может быть, кто-то взломал ваш почтовый ящик.

Бессодержательные сообщения, удалил без объяснения. Сообщения, несущие какую-то информацию, выделил в отдельную тему:
хранение паролей
Ну а это сообщение оставлю, достойно увековечения.
Тему закрываю.
admin


Вернуться к началу
   
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот раздел просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB