Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Безопасность » Вор паролей

Вор паролей

Страница: 1

Сообщений 1 страница 15 из 15

1

  • Автор: Misery
  • Заслуженный
  • Зарегистрирован: Сб, 18 Июл 2009
  • Сообщений: 12
  • Уважение: 0
  • Позитив: 0
  • Последний визит:
    Вс, 26 Июн 2011 03:21:53

Один из пользователей написал такую фразу:

п.с у вас тут вирус на форуме... для кражи поролей гуляет. Только что антивирус его заблокировал... оО

О чем может идти речь? О сниферах, о которых я только понаслышке знаю? И насколько это опасно?

http://bleach.apbb.ru

0

2

  • Автор: Мих@лыч
  • `
  • Мих@лыч
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 4831
  • Уважение: +701
  • Позитив: +533
  • Пол: Мужской
  • Последний визит:
    Вт, 2 Май 2023 00:07:14

Мой антивирь нечего не заметил, проверил через http://support.drweb.com/ тоже нечего не обнаружил.

0

3

  • Автор: rps
  • Стремясь к новому...
  • rps
  • Зарегистрирован: Вс, 12 Окт 2008
  • Сообщений: 22652
  • Уважение: +4738
  • Позитив: +3431
  • Пол: Мужской
  • Предупреждения: ‡ 1. 2. 3. ... 10!
  • Последний визит:
    Вс, 14 Мар 2021 21:42:57

Misery
На форум нельзя загружать файлы, поэтому файловых вирусов тут не было и быть не может.
Остался вариант того, что это один из скриптов. Внимательно изучите Вашу админку на предмет посторонних скриптов и/или кодов. Оные удалите.Если ничего "горячего" не обнаружите, значит Ваш знакомый поднял ложную тревогу (например в соседней теме обсуждали ситуацию с Касперским) или сказал бред.

0

4

  • Автор: Maquis
  • Модератор
  • Maquis
  • Зарегистрирован: Чт, 5 Ноя 2009
  • Сообщений: 1938
  • Уважение: +1962
  • Позитив: +1658
  • Предупреждения:
  • Последний визит:
    Сб, 26 Фев 2022 23:41:00
Misery написал(а):

О чем может идти речь?

rps написал(а):

Остался вариант того, что это один из скриптов.

В скрипты вставляется пара значков, тогда кто-то другой может распоряжаться форумом.
Я сталкивалась с этим.

Вообще-то я бы переустановила вообще все скрипты по новой.

0

5

  • Автор: Мих@лыч
  • `
  • Мих@лыч
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 4831
  • Уважение: +701
  • Позитив: +533
  • Пол: Мужской
  • Последний визит:
    Вт, 2 Май 2023 00:07:14
Maquis написал(а):

В скрипты вставляется пара значков, тогда кто-то другой может распоряжаться форумом.
Я сталкивалась с этим.

Поподробней можно

0

6

  • Автор: Maquis
  • Модератор
  • Maquis
  • Зарегистрирован: Чт, 5 Ноя 2009
  • Сообщений: 1938
  • Уважение: +1962
  • Позитив: +1658
  • Предупреждения:
  • Последний визит:
    Сб, 26 Фев 2022 23:41:00
Мих@лыч написал(а):

Поподробней можно

А это так - допустили одного добра молодца в админку. Он там много хороших скриптов поставил.

Но в эти скрипты добавил чуть-чуть, чтобы управлять форумом на расстоянии.)))

Вроде бы эти значки ---     ==-1)

Но точнее вам Альб расскажет.)))

Но это то, что точно выловили.

=============================

Но этот парниша не только этим отличился...)))

Отредактировано Maquis (Пн, 23 Ноя 2009 07:56:31)

0

7

  • Автор: rps
  • Стремясь к новому...
  • rps
  • Зарегистрирован: Вс, 12 Окт 2008
  • Сообщений: 22652
  • Уважение: +4738
  • Позитив: +3431
  • Пол: Мужской
  • Предупреждения: ‡ 1. 2. 3. ... 10!
  • Последний визит:
    Вс, 14 Мар 2021 21:42:57

Мих@лыч
Скрипты - это программы, которые выполняют активные сценарии на нашем компьютере.
Поэтому, как сказали выше, достаточно пустить в админку человека, разбирающегося в скриптах, чтоб он туда поставил трояна. А уж какой будет деструктивный эффект - дело вкуса, так сказать. От банальной кражи файлов "куки" до более масштабных последствий.
Кстати, помнится вроде, что когда летом, полтора года назад, хакер терорризировал наши форумы, он говорил, что крал пароли именно скриптом.

Отредактировано rps (Пн, 23 Ноя 2009 17:17:49)

0

8

  • Автор: mkusher
  • Не rocket science
  • Зарегистрирован: Ср, 19 Мар 2008
  • Сообщений: 821
  • Уважение: +1000
  • Позитив: +706
  • Пол: Мужской
  • Последний визит:
    Вт, 7 Янв 2020 15:14:17
Maquis написал(а):

Но в эти скрипты добавил чуть-чуть, чтобы управлять форумом на расстоянии.)))
Вроде бы эти значки ---     ==-1)

через яваскрипты, что ставятся в хтмл-верх/низ максимум что можно сделать опасного, это отыскать файл куки и переслать его злоумышленнику, ну или ссылаться на вредоносный файл(чего доктор веб не обнаружил). Если у вас стоит высокий уровень безопасности в профиле, то этого бояться не стоит. Тот метод что вы написали всего лишь испортит скрипт
В общем получить доступ к управлению форума таким образом нельзя, если он не админ, а если он админ тогда и скрипты не нужны

0

9

  • Автор: rps
  • Стремясь к новому...
  • rps
  • Зарегистрирован: Вс, 12 Окт 2008
  • Сообщений: 22652
  • Уважение: +4738
  • Позитив: +3431
  • Пол: Мужской
  • Предупреждения: ‡ 1. 2. 3. ... 10!
  • Последний визит:
    Вс, 14 Мар 2021 21:42:57

mkusher
Доступ к управлению форумом через скрипт ты никак не получишь.

0

10

  • Автор: mkusher
  • Не rocket science
  • Зарегистрирован: Ср, 19 Мар 2008
  • Сообщений: 821
  • Уважение: +1000
  • Позитив: +706
  • Пол: Мужской
  • Последний визит:
    Вт, 7 Янв 2020 15:14:17
rps написал(а):

Доступ к управлению форумом через скрипт ты никак не получишь.

я об этом и написал

0

11

  • Автор: rps
  • Стремясь к новому...
  • rps
  • Зарегистрирован: Вс, 12 Окт 2008
  • Сообщений: 22652
  • Уважение: +4738
  • Позитив: +3431
  • Пол: Мужской
  • Предупреждения: ‡ 1. 2. 3. ... 10!
  • Последний визит:
    Вс, 14 Мар 2021 21:42:57

mkusher
А я перевёл на русский. :)

0

12

  • Автор: дмитрий32900
  • Заслуженный
  • Зарегистрирован: Вт, 10 Мар 2015
  • Сообщений: 13
  • Уважение: 0
  • Позитив: 0
  • Последний визит:
    Пн, 22 Апр 2024 13:25:43
rps написал(а):

Мих@лыч
Скрипты - это программы, которые выполняют активные сценарии на нашем компьютере.
Поэтому, как сказали выше, достаточно пустить в админку человека, разбирающегося в скриптах, чтоб он туда поставил трояна. А уж какой будет деструктивный эффект - дело вкуса, так сказать. От банальной кражи файлов "куки" до более масштабных последствий.
Кстати, помнится вроде, что когда летом, полтора года назад, хакер терорризировал наши форумы, он говорил, что крал пароли именно скриптом.

Отредактировано rps (Пн, 23 Ноя 2009 14:17:49)

вот пример был мой форум  http://3290.lifeforums.ru никого в админку не пускал!!!! сами видите. и ничего даже админы не могут сделать!!!

0

13

  • Автор: дмитрий32900
  • Заслуженный
  • Зарегистрирован: Вт, 10 Мар 2015
  • Сообщений: 13
  • Уважение: 0
  • Позитив: 0
  • Последний визит:
    Пн, 22 Апр 2024 13:25:43
mkusher написал(а):

вот пример был мой форум  http://3290.lifeforums.ru никого в админку не пускал!!!! сами видите. и ничего даже админы не могут сделать!!!

 

не факт!!вот пример был мой форум  http://3290.lifeforums.ru никого в админку не пускал!!!! сами видите. и ничего даже админы не могут сделать!!!

0

14

  • Автор: Mirra Bell
  • Модератор
  • Mirra Bell
  • Зарегистрирован: Чт, 3 Апр 2014
  • Сообщений: 2184
  • Уважение: +1880
  • Позитив: +2475
  • Пол: Женский
  • Последний визит:
    Чт, 25 Апр 2024 09:45:44

дмитрий32900
Насколько я поняла, те, кто Вам помогает, пытаются разобраться, кто у вас целый год сидел под админским логином, потому что изменения произошли еще год назад, а хватились Вы только сейчас

0

15

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11572
  • Последний визит:
    Сегодня 00:00:20

Просто отключить ява скрипт при залогинивании, затем снять скрипты или логиниться через рестор
Очистить и сохранить все окна настроек
Скрипты могут быть еще и в Описаниях форума и в Окнах доп пунктов меню

Отредактировано Deff (Ср, 12 Авг 2015 16:49:16)

0

Страница: 1

Вы здесь » Единый форум поддержки » Безопасность » Вор паролей