Марафорум http://maraforum-2.ru/ |
|
Попытка взлома форума http://maraforum-2.ru/viewtopic.php?f=29&t=139 |
Страница 1 из 1 |
Автор: | admin [ 22 дек 2013, 10:59 ] |
Заголовок сообщения: | Попытка взлома форума |
Уважаемые форумчане. В ночь с пятницы 20 декабры на субботу 21 декабря была предпринята попытка взломать форум. 1. Кто-то в настройках учетки admin поменял email, у меня был dkirusha@gmail.com, заменен был на dkirush@gmail.com это можно было сделать заблаговременно, т.к. извещения о личных сообщениях я отключил, а визуально заметить различие в одной букве, если специально не присматриваться, практически невозможно. Вначале адрес был правильным, т.к. раньше я получал уведомления о личных сообщениях, эту опцию отключил позже 2. В пятницу поздно вечером при попытке войти в админскую часть форума получил ошибку "неверный пароль". Моя ошибка исключена, т.к. пароль ввсести пытался несколько раз, в т.ч. по бумажке, раскладку клавиатуры проверил внимательно, как и caps lock, до сих пор ошибок при вводе пароля не делал. Предположительно, владелец адреса dkirush@gmail.com, прикинувшись admin'ом запросил восстановление забытого пароля, т.е. пароль учетки admin был украден. В то время я еще находился online как пользователь, уже установленная сессия не разорвалась, и я тут же отправил личное сообщение A-P. Затем, еще не зная что адрес подменен, я вышел и попытался восстановить забытый пароль, что по понятной причине не удалось. Я связался по ICQ с Dirty Paws, а чуть позже по телефону с A-P. Совместными усилиями доступ к учетке admin мне вернули, никаких вредительских действий на форуме замечено не было. Учитывая изложенное, настоятельно рекомендую всем (кто не получает уведомления о личке на почту) проверить правильность email в учетке. Если у кого-то появилась проблема со входом на форум "неверный пароль" и восстановить пароль через email не получается, пишите администратору на почту, адрес вы найдере на личной сраничке члена IRС с ником Goose |
Автор: | mozg [ 22 дек 2013, 18:20 ] |
Заголовок сообщения: | Re: Попытка взлома форума |
Дмитрий, печально все это.. Надеюсь вы не подумали не меня? Могу посоветовать ограничить доступ к админ панели через .htaccess или с помощью банального php-кода. Хотя, может быть, кто-то взломал ваш почтовый ящик. Бессодержательные сообщения, удалил без объяснения. Сообщения, несущие какую-то информацию, выделил в отдельную тему: хранение паролей Ну а это сообщение оставлю, достойно увековечения. Тему закрываю. admin |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |