Несколько советов для главных администраторов, чтобы не стать жертвой взлома форума.

3. Смените свой пароль на новый. Желательно, чтобы в нём присутствовали буквы разных регистров (заглавные и прописные), буквы разных языков (например русского и английского), цифры, а также специальные символы (найти их вы сможете перейдя в вашем компьютере пуск---все программы----стандартные----служебные-----таблица спец. символов);
4. Закройте форум от гостей. Для этого перейдите администрирование----группы----выберите необходимую группу(например, гости)---нажмите редактировать и запретите пользователям этой группы просматривать форум, писать сообщения, начинать новые темы и пользоваться поиском как участников, так и поиском по форуму---нажмите сохранить. Таким же образом отредактируйте и другие группы, если сочтёте нужным;
5. Уберите из Вашего профиля номера ICQ (QIP и прочее) СКАЙП, остальное, чтоб избежать возможности получать угрозы через них. Также можно запретить использовать ЛС на форуме. Сделать это вы сможете, перейдя по администрирование----группы----- выбираем группу---жмём редактировать---и ставим "нет" в пункте "Использовать ЛС"---сохраняем;
6. Не читайте письма, пришедшие на e-mail от неизвестного источника или имеющие любые прикреплённые файлы. Они могут содержать трояны;
7. Не принимайте по ICQ (QIP и прочее) СКАЙП и остальное файлы от неизвестных пользователей. Они также могут содержать трояны;
8. Запретите регистрацию новых участников на форуме. Сделать это вы сможете, перейдя по администрарование---настройки----находим пункт "Регистрация пользователей" и ставим галочку на "нет"-----сохраняем;
9. Смените пароль у Вашей почты.
10. Если Ваш форум уже достаточно развит, то не назначайте администраторами и модераторами малознакомых людей. Лучше доверить это проверенным пользователям. Оптимальное колличество администраторов и модераторов на форуме - 3.

Не обязательно использовать все вышеуказанные правила. Можно ограничиться лишь некоторыми. Важно понимать, что своевременно принятые меры спасут Ваш форум от полного уничтожения и сохранят Ваши нервы.
Помните: удалённая с форума информация (темы и сообщения) ВОССТАНОВЛЕНИЮ НЕ ПОДЛЕЖИТ!!!

Отредактировано rps (Вт, 29 Июл 2008 16:26:39)

Хотите получить антивирус, который будет защищать Вас "в прямом эфире"? Узнайте все подробности тут: Как поставить антивирус на мой форум? И платно ли это? 

Что делать, если гость админит/модерирует/читает скрытый раздел/банит кого-то/прячется где-то: Гости читают закрытые темы - что делать? 

http://forum.mybb.ru/viewtopic.php?pid=339680#p339680
На МАЙББ и партнёрах начала действовать функция "Бекапы форумов". В случае взлома вашего форума Вы всегда сможете вернуть назад удалённую информацию, оставив заявку в вышеуказанной теме.

Отредактировано rps (Пн, 8 Сен 2008 22:33:19)

Вообще, открывать приходящие на электронную почту письма, имеющие вложения (прикреплённый фаил) можно тогда, когда точно известно, что письмо получено с безопасного источника, который знаком Вам. Если адрес отправителя Вам не известен, такие письма лучше удалять не открывая. Опасность таких писем заключается в том, что они могут содержать трояны для хищения паролей. Найти подобные троянские программы в сети довольно просто, а отослать их по почте - ещё проще.
Вообще, определить, опасно ли вложение в письме можно по его формату (смотри скриншот).

Важно.doc
То, что подчёркнуто и является форматом файла.
Безопасными форматами можно считать:
- jpg, gif, bmp, tif, png - это форматы графических файлов (картинок);
- txt - формат текстового файла;
- mp3, wma - формат музыкальных файлов.
Некоторую угрозу (но не всегда) могут представлять файлы, с форматами:
- zip, rar - формат архивов (сжатых файлов);
- doc, xls - форматы файлов Microsoft Office.
А вот если вы обнаружите вложенный фаил с форматом exe, com, vbs и подобные (это форматы программ), то такие письма необходимо НЕМЕДЛЕННО УДАЛИТЬ!!! Так как они практически во всех случаях содержат троянские программы.

Добавлено:Иногда злоумышленники намеренно пытаются скрыть истиный формат файла, используя так называемое "двойное расширение", например:
Фото. jpg. exe
Как может показаться, фаил имеет два расширения... В реальности этого быть НЕ МОЖЕТ! Формат всегда ОДИН! И стоит он В САМОМ КОНЦЕ! То есть, в нашем примере, это не фотография, а программа, замаскированная под неё!

Хотелось бы акцентировать внимание вот на какой детали: на многих форумах работает банерообмен (что это такое, думаю, объяснять не надо ). Суть вот в чём: появились такие "умники", которые выдают за код банера код обыкновенного трояна! А неопытные пользователи спокойно ставят его к себе на форум... Не буду долго рассказывать, что и как, короче говоря, в итоге Вы можете лишиться (и вероятнее всего лишитесь) своего форума. Говоря проще, его взломают, украв с помощью этого самого трояна пароль главного админа.
Я всё это к чему: внимательно смотрите, что за коды вы ставите!
Вот код банера:

<a href="ссылка_на_ваш_форум"> 
<img src="ссылка_на_картинку" width="88" height="31" border="0" alt="описание_форума"> 
</a>

Всегда придерживайтесь именно этого кода,  другие никогда не ставьте.

И запомните раз и навсегда: никогда, повторяю, никогда не ставьте коды, начинающиеся с <style type="text/css">, <style> или <script type="text/javascript">!!! Они не имеют никакого отношения к банерам!

Отредактировано rps (Вт, 9 Сен 2008 20:36:44)

Некоторые антивирусы принимают за вредоносное ПО рекламный баннер МАЙББ. Или, возможно, за вирус может быть принято всплывающее окошко с рекламой, которое появляется на конкретном партнёре. В этих случаях нет причин для беспокойства.
Так же не стоит беспокоиться, что на форуме хранится один или несколько вирусов в виде файлов. ПОМНИТЕ: на форумы МАЙБББ и партнёров нельзя заливать любые файлы кроме картинок. А в графике вирусы содержаться не могут. Поэтому единственный источник, откуда можно схватить файловый вирус - это ссылки с Вашего форума на сторонние ресурсы. Рекомендуется проверять их, сомнительные удалять вообще.
НИКОГДА НЕ ПЕРЕХОДИТЕ ПО НЕИЗВЕСТНЫМ ССЫЛКАМ ОТ ГОСТЕЙ ИЛИ ТОЛЬКО ЧТО ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ! ЭТО ОПАСНО!
А вот скриптовые трояны и вирусы могут представлять опасность даже через Ваш форум. Ведь по сути дела это скрипт, только его действие направлено не на пользу, а во вред. Поэтому будьте внимательны, маркеруйте каждый скрипт, который ставите, а если заметили неизвестный Вам скрипт, который Вы явно не ставили, его попросту надо удалить. Рекомендуется так же поменять  пароль от аккаунтов всех админов на форуме (не исключено, что Вас сломали и по тихому воткнули в админку этот скрипт).
Обратите внимание: в сообщениях от антивируса при обнаружении скриптового вируса должна числиться пометка JS. Вот пример-иллюстрация:

При любых подозрительных случаях обращайтесь на форум поддержки.

Отредактировано rps (Сб, 16 Май 2009 17:33:37)