Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Архив » Средства от взлома форумов через модераторов

Средства от взлома форумов через модераторов

Страница: 1 2  

Сообщений 1 страница 20 из 29

1

  • Автор: Evsikoff_Andrey
  • Магистр
  • Evsikoff_Andrey
  • Зарегистрирован: Вт, 16 Янв 2007
  • Сообщений: 510
  • Уважение: +438
  • Позитив: +435
  • Пол: Мужской
  • Последний визит:
    Ср, 3 Апр 2019 11:22:42

Что бы не было таких случаев, как был не давно с likka, я предлагаю немножечко урезоть права модераторов. То есть, они конечно могут удалять темы и сообщения, но только эти темы и сообщения должны не удаляться а перемещаться в определенный скрытый подфорум, который видент ТОЛЬКО 1-ому администратору. И админ сможет из этого подфорума их восстановить.
Редактировать сообщения нужно модерам конечно разрешить, но не больше определенного числа раз в определенное время, ибо если взломщики узнают, что темы не удаляются до конца, то они через редактирование сообщений будут заменять всю инфу на форуме на флуд
Добавлено:Может быть сделать как и Укозе? после 100-а раз неправильно набранного пароля ИП банится
Добавлено:Еще хорошо было бы, что после того, как к аккаунту был 100 раз подряд неправильно пароль, высылать на емейл владельца аккаунта письмо с рекомендацией сменить пароль.

Отредактировано Evsikoff_Andrey (Сб, 7 Июн 2008 20:43:14)

+3

2

  • Автор: :...ПрИнЦеССКа...:
  • Cтарожил
  • :...ПрИнЦеССКа...:
  • Зарегистрирован: Сб, 23 Фев 2008
  • Сообщений: 854
  • Уважение: +330
  • Позитив: +470
  • Пол: Женский
  • Последний визит:
    Ср, 4 Ноя 2009 03:29:58

Evsikoff_Andrey
я согласна)

0

3

  • Автор: likka
  • Cтарожил
  • Зарегистрирован: Ср, 29 Авг 2007
  • Сообщений: 1387
  • Уважение: +1638
  • Позитив: +1370
  • Пол: Женский
  • Последний визит:
    Сб, 15 Фев 2014 22:02:43

да

0

4

  • Автор: coppermine
  • Заслуженный
  • coppermine
  • Зарегистрирован: Ср, 4 Окт 2006
  • Сообщений: 213
  • Уважение: +5
  • Позитив: +13
  • Пол: Мужской
  • Последний визит:
    Пт, 5 Сен 2008 07:03:43
Evsikoff_Andrey написал(а):

Может быть сделать как и Укозе? после 100-а раз неправильно набранного пароля ИП банится

На мэйл.ру IP блокируется с 3-ей попытки подбора пароля на полчаса, но все равно ломают.
От ошибок модераторов никто не застрахован. Запрети им лучше менять личный профиль (в админке---группы), вроде так можно, и впиши туда левый не существующий адрес, наприме, qwerzmxkd@apgkfjdjs.com. Модератор просто не будет читать ЛС в почте, а пароль модератору можно всегда сменить и кинуть в аську ;)

Evsikoff_Andrey написал(а):

ибо если взломщики узнают, что темы не удаляются до конца, то они через редактирование сообщений будут заменять всю инфу на форуме на флуд

Ваши форумы ничего не стоят, кроме потраченного на них времени. "Ломают" форумы или "конкуренты" или те, кому просто заняться не чем. Работа хакера стоит серьезных денег. Форумы на mybb по определению не могут приносить существенного дохода, поэтому взлом становится овчинкой, не стоящей выделки. :)

+1

5

  • Автор: Morfirin
  • Cтарожил
  • Morfirin
  • Зарегистрирован: Чт, 24 Янв 2008
  • Сообщений: 1128
  • Уважение: +366
  • Позитив: +415
  • Пол: Мужской
  • Последний визит:
    Пт, 3 Ноя 2017 03:32:14
coppermine написал(а):

Ваши форумы ничего не стоят, кроме потраченного на них времени. "Ломают" форумы или "конкуренты" или те, кому просто заняться не чем. Работа хакера стоит серьезных денег. Форумы на mybb по определению не могут приносить существенного дохода, поэтому взлом становится овчинкой, не стоящей выделки.

Согласен, форумы Mybb ломают никакие не хакеры, а скорее ламеры, желающие себя хоть как-то проявить. Да и администрация сервиса утверждает, что защита форумов идеальна и следовательно взломать их можно только через пароль, а для его угадывания каких-то сверхспособностей не требуется.

+1

6

  • Автор: Impuls 101
  • Модератор
  • Impuls 101
  • Зарегистрирован: Пн, 28 Апр 2008
  • Сообщений: 3342
  • Уважение: +940
  • Позитив: +1000
  • Пол: Мужской
  • Последний визит:
    Пт, 25 Ноя 2022 21:50:38

Я не вижу смысла таких изменений, если новичок - то не взломает никого, а если опытный - взломает всегда.

0

7

  • Автор: prizrak
  • призрак форума
  • prizrak
  • Зарегистрирован: Вс, 7 Окт 2007
  • Сообщений: 4298
  • Уважение: +895
  • Позитив: +693
  • Пол: Мужской
  • Последний визит:
    Чт, 15 Фев 2024 20:39:53
Evsikoff_Andrey написал(а):

я предлагаю немножечко урезоть права модераторов.

много раз уже я это предлагал.. тока как оказалось вся тп немного слеповата и начинает суетиться только тогда когда приспичит)))

0

8

  • Автор: Evsikoff_Andrey
  • Магистр
  • Evsikoff_Andrey
  • Зарегистрирован: Вт, 16 Янв 2007
  • Сообщений: 510
  • Уважение: +438
  • Позитив: +435
  • Пол: Мужской
  • Последний визит:
    Ср, 3 Апр 2019 11:22:42
coppermine написал(а):

Ваши форумы ничего не стоят, кроме потраченного на них времени. "Ломают" форумы или "конкуренты" или те, кому просто заняться не чем. Работа хакера стоит серьезных денег. Форумы на mybb по определению не могут приносить существенного дохода, поэтому взлом становится овчинкой, не стоящей выделки. :)

Те же конкуренты могут заменить флуд на еще более тупой флуд. Ну преставь: все сообщения содержат "ыЫыЫыыыы"

Morfirin написал(а):

Согласен, форумы Mybb ломают никакие не хакеры, а скорее ламеры, желающие себя хоть как-то проявить. Да и администрация сервиса утверждает, что защита форумов идеальна и следовательно взломать их можно только через пароль, а для его угадывания каких-то сверхспособностей не требуется.

+1. Согласен, поэтому нужно усложнять систему защиты. Если реализовать то, что я предложил, то новечки и ламеры не смогут подобрать пароль, а продажные модераторы не смогут испортить или удалит БД форума

Impuls 101 написал(а):

если новичок - то не взломает никого, а если опытный - взломает всегда.

Я никогда ничего не ломал, но прочитав на этом форуме много всякого я думаю, что у меня это получится.

+1

9

  • Автор: prizrak
  • призрак форума
  • prizrak
  • Зарегистрирован: Вс, 7 Окт 2007
  • Сообщений: 4298
  • Уважение: +895
  • Позитив: +693
  • Пол: Мужской
  • Последний визит:
    Чт, 15 Фев 2024 20:39:53
coppermine написал(а):

Форумы на mybb по определению не могут приносить существенного дохода

не согласен.. если иметь хотя бы 1000 уникальных посетителей в сутки (как у меня например ^^) уже как-то можно крутиться ;)

Evsikoff_Andrey написал(а):

нужно усложнять систему защиты. Если реализовать то, что я предложил, то новечки и ламеры не смогут подобрать пароль, а продажные модераторы не смогут испортить или удалит БД форума

+1

0

10

  • Автор: :...ПрИнЦеССКа...:
  • Cтарожил
  • :...ПрИнЦеССКа...:
  • Зарегистрирован: Сб, 23 Фев 2008
  • Сообщений: 854
  • Уважение: +330
  • Позитив: +470
  • Пол: Женский
  • Последний визит:
    Ср, 4 Ноя 2009 03:29:58
Evsikoff_Andrey написал(а):

Я никогда ничего не ломал, но прочитав на этом форуме много всякого я думаю, что у меня это получится.

каким интересно образом? =) с помощью брута? все знают что он пароли перебирать может веками особенно длинные, или с помощью обмана) на что уже никто почти неклюет :rolleyes:
я лазила по хак форумам и много инфы читало, однако чтобы взломать нуна знать чем, и как=) прости если не прова...

а так поддерживаю полностью идею!

0

11

  • Автор: Evsikoff_Andrey
  • Магистр
  • Evsikoff_Andrey
  • Зарегистрирован: Вт, 16 Янв 2007
  • Сообщений: 510
  • Уважение: +438
  • Позитив: +435
  • Пол: Мужской
  • Последний визит:
    Ср, 3 Апр 2019 11:22:42
:...ПрИнЦеССКа...: написал(а):

с помощью брута? все знают что он пароли перебирать может веками особенно длинные, или с помощью обмана) на что уже никто почти неклюет

Ты задумывалась почему ломает чаще через модеров, а не админов? Хакер ищет того у кого пароль состоит только из цифр. Такой пароль брут быстро возьмет.

+1

12

  • Автор: prizrak
  • призрак форума
  • prizrak
  • Зарегистрирован: Вс, 7 Окт 2007
  • Сообщений: 4298
  • Уважение: +895
  • Позитив: +693
  • Пол: Мужской
  • Последний визит:
    Чт, 15 Фев 2024 20:39:53
Evsikoff_Andrey написал(а):

Хакер ищет того у кого пароль состоит только из цифр.

а ищет он их исключительно своими телепатическими способностями :D

+1

13

  • Автор: :...ПрИнЦеССКа...:
  • Cтарожил
  • :...ПрИнЦеССКа...:
  • Зарегистрирован: Сб, 23 Фев 2008
  • Сообщений: 854
  • Уважение: +330
  • Позитив: +470
  • Пол: Женский
  • Последний визит:
    Ср, 4 Ноя 2009 03:29:58
prizrak написал(а):

а ищет он их исключительно своими телепатическими способностями

жаль что я такими не обладаю =)  :D

0

14

  • Автор: coppermine
  • Заслуженный
  • coppermine
  • Зарегистрирован: Ср, 4 Окт 2006
  • Сообщений: 213
  • Уважение: +5
  • Позитив: +13
  • Пол: Мужской
  • Последний визит:
    Пт, 5 Сен 2008 07:03:43
prizrak написал(а):

не согласен.. если иметь хотя бы 1000 уникальных посетителей в сутки

prizrak , не придирайтесь к словам :)  Я имел ввиду, что это не та ситуация, когда в проект вкладывают огромные суммы (хостинг, траффик, защита от ДДоСа, патчи и т.п.). За нас все это уже сделали и поставили баннеры. В данном случае прибыль приносит или покрывает расходы форум, созданный на mybb :) Естественно, Админу mybb не выгодно, чтобы ломали форумы.

0

15

  • Автор: Evsikoff_Andrey
  • Магистр
  • Evsikoff_Andrey
  • Зарегистрирован: Вт, 16 Янв 2007
  • Сообщений: 510
  • Уважение: +438
  • Позитив: +435
  • Пол: Мужской
  • Последний визит:
    Ср, 3 Апр 2019 11:22:42
prizrak написал(а):

а ищет он их исключительно своими телепатическими способностями

Подбирает пароль ко всем первым лицам на форуме. А почему по твоему тогда взлом идет через аккаунт модеров, а не админа, ведь это проще намного?

+1

16

  • Автор: prizrak
  • призрак форума
  • prizrak
  • Зарегистрирован: Вс, 7 Окт 2007
  • Сообщений: 4298
  • Уважение: +895
  • Позитив: +693
  • Пол: Мужской
  • Последний визит:
    Чт, 15 Фев 2024 20:39:53
coppermine написал(а):

Естественно, Админу mybb не выгодно, чтобы ломали форумы.

поэтому он должен обратить своё внимание на всё здесь происходящие и сделать что-нибудь ^_^

+1

17

  • Автор: prizrak
  • призрак форума
  • prizrak
  • Зарегистрирован: Вс, 7 Окт 2007
  • Сообщений: 4298
  • Уважение: +895
  • Позитив: +693
  • Пол: Мужской
  • Последний визит:
    Чт, 15 Фев 2024 20:39:53
Evsikoff_Andrey написал(а):

А почему по твоему тогда взлом идет через аккаунт модеров, а не админа, ведь это проще намного?

но не факт что у кого-то из модеров вообще окажется пароль только из цифр.
вообще существует намного проще способ взлома.. элементарно заслать троян ворующий кукисы - и дело в шляпе, главное чтобы жертва запустила файл приманку ^^

0

18

  • Автор: Evsikoff_Andrey
  • Магистр
  • Evsikoff_Andrey
  • Зарегистрирован: Вт, 16 Янв 2007
  • Сообщений: 510
  • Уважение: +438
  • Позитив: +435
  • Пол: Мужской
  • Последний визит:
    Ср, 3 Апр 2019 11:22:42
prizrak написал(а):

элементарно заслать троян ворующий кукисы

Их еще расшифровать надо, а это уметь нужно... А подбор паролей - дело не хитрое...

0

19

  • Автор: prizrak
  • призрак форума
  • prizrak
  • Зарегистрирован: Вс, 7 Окт 2007
  • Сообщений: 4298
  • Уважение: +895
  • Позитив: +693
  • Пол: Мужской
  • Последний визит:
    Чт, 15 Фев 2024 20:39:53
Evsikoff_Andrey написал(а):

Их еще расшифровать надо, а это уметь нужно... А подбор паролей - дело не хитрое...

согласен.. новичок вряд ли смог бы кукисы своровать.. а вот подбор паролей надо как-то прикрывать!

0

20

  • Автор: :...ПрИнЦеССКа...:
  • Cтарожил
  • :...ПрИнЦеССКа...:
  • Зарегистрирован: Сб, 23 Фев 2008
  • Сообщений: 854
  • Уважение: +330
  • Позитив: +470
  • Пол: Женский
  • Последний визит:
    Ср, 4 Ноя 2009 03:29:58
prizrak написал(а):

согласен.. новичок вряд ли смог бы кукисы своровать.. а вот подбор паролей надо как-то прикрывать!

угу, только врядли их прикроют=(((((( этих брутфорсов развелось, ужасть

0

Страница: 1 2  

Вы здесь » Единый форум поддержки » Архив » Средства от взлома форумов через модераторов