Марафорум
http://maraforum-2.ru/

Попытка взлома форума
http://maraforum-2.ru/viewtopic.php?f=29&t=139
Страница 1 из 1

Автор:  admin [ 22 дек 2013, 10:59 ]
Заголовок сообщения:  Попытка взлома форума

Уважаемые форумчане.
В ночь с пятницы 20 декабры на субботу 21 декабря была предпринята попытка взломать форум.
1. Кто-то в настройках учетки admin поменял email, у меня был dkirusha@gmail.com, заменен был на dkirush@gmail.com это можно было сделать заблаговременно, т.к. извещения о личных сообщениях я отключил, а визуально заметить различие в одной букве, если специально не присматриваться, практически невозможно.
Вначале адрес был правильным, т.к. раньше я получал уведомления о личных сообщениях, эту опцию отключил позже
2. В пятницу поздно вечером при попытке войти в админскую часть форума получил ошибку "неверный пароль". Моя ошибка исключена, т.к. пароль ввсести пытался несколько раз, в т.ч. по бумажке, раскладку клавиатуры проверил внимательно, как и caps lock, до сих пор ошибок при вводе пароля не делал.
Предположительно, владелец адреса dkirush@gmail.com, прикинувшись admin'ом запросил восстановление забытого пароля, т.е. пароль учетки admin был украден.
В то время я еще находился online как пользователь, уже установленная сессия не разорвалась, и я тут же отправил личное сообщение A-P. Затем, еще не зная что адрес подменен, я вышел и попытался восстановить забытый пароль, что по понятной причине не удалось. Я связался по ICQ с Dirty Paws, а чуть позже по телефону с A-P. Совместными усилиями доступ к учетке admin мне вернули, никаких вредительских действий на форуме замечено не было.

Учитывая изложенное, настоятельно рекомендую всем (кто не получает уведомления о личке на почту) проверить правильность email в учетке.
Если у кого-то появилась проблема со входом на форум "неверный пароль" и восстановить пароль через email не получается, пишите администратору на почту, адрес вы найдере на личной сраничке члена IRС с ником Goose

Автор:  mozg [ 22 дек 2013, 18:20 ]
Заголовок сообщения:  Re: Попытка взлома форума

Дмитрий, печально все это.. Надеюсь вы не подумали не меня?
Могу посоветовать ограничить доступ к админ панели через .htaccess или с помощью банального php-кода. Хотя, может быть, кто-то взломал ваш почтовый ящик.

Бессодержательные сообщения, удалил без объяснения. Сообщения, несущие какую-то информацию, выделил в отдельную тему:
хранение паролей
Ну а это сообщение оставлю, достойно увековечения.
Тему закрываю.
admin

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/