Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Проблемы с форумом » Попытка взлома форума


Попытка взлома форума

Сообщений 1 страница 20 из 37

1

Случилась попытка взлома ЭпохА/Теремок/БерлогА http://berlogamisha.mybb.ru/,
где сейчас много тем политических.

Сам с России,Ростов/Дон

Вот с журнала Админки:

30.05.14 16:19 Гость * 193.176.147.231 * Ввод неверного пароля участника Дядя Миша
30.05.14 16:19 Гость * 193.176.147.231 * Ввод неверного пароля участника Дядя Миша
30.05.14 16:19 Гость * 193.176.147.231 * Ввод неверного пароля участника Дядя Миша
30.05.14 16:19 Гость * 193.176.147.231 * Ввод неверного пароля участника Дядя Миша
30.05.14 16:19 Гость * 193.176.147.231 * Ввод неверного пароля участника Дядя Миша

и сегодня:

Сегодня 20:24 Гость * 193.176.147.222 * Ввод неверного пароля участника Дядя Миша
Сегодня 20:24 Гость * 193.176.147.222 * Ввод неверного пароля участника Дядя Миша
Сегодня 20:24 Гость * 193.176.147.222 * Ввод неверного пароля участника Дядя Миша
Сегодня 20:24 Гость * 193.176.147.222 * Ввод неверного пароля участника Дядя Миша
Сегодня 20:24 Гость * 193.176.147.222 * Ввод неверного пароля участника Дядя Миша

IP с Украины,Киев, согласно поиску https://www.nic.ru/whois/
видимо не понравились посты в пару украинских темах

Пишу для справки,может данные IP пробегали на других форумах mybb.ru ....

Отредактировано Дядя Миша (Вс, 1 Июн 2014 21:27:37)

0

2

Дядя Миша написал(а):

Случилась попытка взлома ЭпохА/Теремок/БерлогА http://berlogamisha.mybb.ru/,
где сейчас много тем политических.

Не у одного вас: Проблема с форумом и Проблема с форумом

0

3

Дядя Миша
У меня те же ай-пи  делают то же.

0

4

Я в соседней теме давал рекомендации, но на всякий случай продублирую здесь, может кому полезно будет, раз пошла такая пьянка:

Проверьте сложность своего пароля, он должен состоять из разнообразных комбинаций верхнего и нижнего регистра с применением символики и цифр, без привязки к каким либо словам, что то вроде: Rkx%u5@sAd71v#2? еще можно, чтобы не взломали ящик изменить ящик на майббшный: mybb@mybb.ru Если у вас с этим все в порядке, то думаю, что можно не рыпаться..Взлом происходит как правило либо через подбор пароля, либо через взлом вашего ящика, на который злоумышленники отправляют новый пароль..

Ну, и за компанию проверьте своих администраторов, если они у вас есть, по тому же сценарию.

P.S. Аналогичные проблемы были у Lina-san:

Lina-san написал(а):

Аналогичная проблема. Первая волна с девяти до одиннадцати была. А вторая сегодня ночью  с четыре до пяти утра. И тоже из Украины, Киев. И странный провайдер Оо

И у Сакура-тян:

Сакура-тян написал(а):

Меня сегодня тоже пытались сломать.
Пароли у меня сложные, сама не с первого раза вспоминаю, но все равно пугает.

0

5

Можно еще добавить, что если вы заметили попытки взлома, то надо незамедлительно сделать резервную копию форума - на всякий случай.

И снять лишних модераторов/админов, чтобы их не было по 10-15 штук активных и еще 10-20 штук "мертвых душ", которые давно не заходят на форум. В идеале должно быть не больше 2 админов и 2-3 модераторов.

+2

6

На моем форуме то же попытка взлома.IP -195.66.110.207,address:        Ukraine, Zhytomyr, Pivdenna str, 16

полная информация

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.
% Information related to '195.66.110.0 - 195.66.110.255'
% No abuse contact registered for 195.66.110.0 - 195.66.110.255
inetnum:        195.66.110.0 - 195.66.110.255
netname:        TKS-Polissya-PI
descr:          TKS Polissya LLC
country:        UA
org:            ORG-TPL4-RIPE
admin-c:        KS4713-RIPE
tech-c:         KS4713-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-END-MNT
mnt-lower:      RIPE-NCC-END-MNT
mnt-by:         TKSP-MNT
mnt-by:         MNT-VOKS
mnt-routes:     TKSP-MNT
mnt-routes:     MNT-VOKS
mnt-domains:    TKSP-MNT
mnt-domains:    MNT-VOKS
source:         RIPE # Filtered
organisation:   ORG-TPL4-RIPE
org-name:       TKS Polissya LLC
org-type:       OTHERaddress:        Ukraine, Zhytomyr, Pivdenna 16 str.
mnt-ref:        MNT-VOKS
mnt-by:         MNT-VOKS
source:         RIPE # Filtered
person:         Konstantin Stupak
address:        Ukraine, Zhytomyr, Pivdenna str, 16
phone:          +380412482403
nic-hdl:        KS4713-RIPE
mnt-by:         TKSP-MNT
source:         RIPE # Filtered
% Information related to '195.66.110.0/24AS198085'
route:          195.66.110.0/24
descr:          TKS Polissya LLC
origin:         AS198085
mnt-by:         MNT-VOKS
mnt-by:         TKSP-MNT
source:         RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.73.1 (DBC-WHOIS2)

0

7

svetlay написал(а):

Zhytomyr,

195.66.110.204

0

8

Я у себя пароль на всякий случай поменяла, на более сложный и с хитростью.

kolobdur74 написал(а):

еще можно, чтобы не взломали ящик изменить ящик на майббшный: mybb@mybb.ru

Но если забыть свой пароль/потерять листочек с записанным паролем, то потом можно его так и не возобновить.

А если те айпишки забанить?

0

9

и меня атаковали, айпи точно такоие же как и в первом сообщении т.е. разновидности 193.176.147.222 поиск по айпи выдает Украина, Киев. А еще пришло письмо на почтовый ящик, якобы от МУББа. Не заню может и от мубба, но дата взлома совпадают. Смысл в том, что ко Дню защиты детей прося разместить на форуме информацию о благотворительном фонде и вставить код в админку. Не знаю что и думать....

0

10

Сакура-тян написал(а):

Я у себя пароль на всякий случай поменяла, на более сложный и с хитростью.

Если взломают ваш почтовый ящик, то никакой самый сложный пароль на форуме не поможет..

Сакура-тян написал(а):

Но если забыть свой пароль/потерять листочек с записанным паролем, то потом можно его так и не возобновить.

Ну, это на страх и риск как говорится..При потере придется обращаться к Админу Майбб, но и при взломе придется обращаться к нему же - это вам решать, что лучше, я бы предпочел, чтобы меньше вероятности было взлома..

Сакура-тян написал(а):

А если те айпишки забанить?

Попробуйте - может по диапазону получится, главное не затронуть реальных участников форума.

0

11

anutik2008 написал(а):

А еще пришло письмо на почтовый ящик, якобы от МУББа. Не заню может и от мубба, но дата взлома совпадают. Смысл в том, что ко Дню защиты детей прося разместить на форуме информацию о благотворительном фонде и вставить код в админку. Не знаю что и думать....

Не вздумайте ставить никакие коды! Администрация Майбб не рассылает никакие коды!

Отредактировано kolobdur74 (Пн, 2 Июн 2014 12:44:39)

0

12

kolobdur74 написал(а):

Не вздумайте ставить никакие коды! Администрация Майбб не рассылает никакие коды!

слава богу не поставила... но получается и логин моего ящика уже знают... кому  мы понадобились? По времени с 00.35 до 01.56 кто-то упорно пытался войти...

0

13

anutik2008 написал(а):

слава богу не поставила... но получается и логин моего ящика уже знают... кому  мы понадобились?

Не знаю, но мой совет поменяйте себе и всем админам почтовый ящик:

kolobdur74 написал(а):

чтобы не взломали ящик изменить ящик на майббшный: mybb@mybb.ru

0

14

Тоже:
http://sc.uploads.ru/6Mpcv.png
Мне отвечать не нужно. Ваши ответы видел. Спасибо.

0

15

Спасибо за сообщение.
Подбирать пароль и 10 лет можно.
Следующие IP/сети забанены:

93.173.183.26
193.176.147.0/24
195.66.110.0/24

+3

16

kolobdur74 написал(а):

Если взломают ваш почтовый ящик, то никакой самый сложный пароль на форуме не поможет..

Дык, там тоже пароль изменю
И да, он у меня скрыт ото всех, даже сообщения не приходят на почту. Увидит никто его не может. Это не будет гарантией того, какой у меня ящик?

kolobdur74 написал(а):

Попробуйте - может по диапазону получится, главное не затронуть реальных участников форума.

вроде у нас никого нет с таким диапазоном :dontknow:
Admin
Спасибо, надеюсь это поможет и станет спокойней

0

17

Действительно. И у меня бот пароль подбирал.
А вот письмо пришедшее на почту

Здравствуйте, C3La-NS.

Хотели бы сообщить, что Вы по-прежнему владеете форумом ******** на сервисе MyBB.ru.

Завтра - 1 июня, первый день лета, и международный День защиты детей. Если у Вас есть дети - поздравляем! И также предлагаем сделать вместе несложную вещь, чтобы улучшить судьбу тех детей, у кого родителей нет.

С нами связался наш партнер, Международный благотворительный фонд "Дети Мира". Они занимаются помощью детям-сиротам и реализуют ряд других програм, связанных с образованием и медициной для детей. Просят разместить на Вашем форуме информацию о них, и если это возможно - информацию в шапке Вашего форума, дней на 10. Цель - чтобы все участники Вашего форума, которые захотят помочь детям - смогли узнать об этом, и помочь.

Фонд серьезный, работает с 2003 года, расходование средств строго контролируется попечительским советом, в который входят уважаемые люди:

- Тарпищев Шамиль Анвярович, Президент Федерации тенниса России,
- Нуждин Юрий Феликсович, Начальник управления патриотического воспитания и связи с общественностью Главного управления воспитательной работы Вооруженных Сил РФ,
- Иванова Александра Дмитриевна, Председатель Московского городского союза семей военнослужащих, погибших в Афганистане, член Правления Московского Фонда Мира,
и другие - см. ниже в письме подробности о Фонде.

Текст для размещения статьи на форуме - прилагаем ниже. Если Вы решите его разместить - создайте для него отдельную тему на своем форуме. Можете немного поправить текст (с сохранением содержания), чтобы лучше соответстовало тематике и специфике аудитории Вашего форума.

Чтобы пользователи узнали о существовании этой темы - очень ценно будет также в шапке форума разместить приглашение в эту тему.

Для этого залогиньтесь на своем форуме, зайдите в меню Администрирование - Настройки - Основные - HTML-верх, и там вставьте следующий html-код:

<span
style="font-family: Helvetica,Arial,sans-serif; font-weight: bold;"><span
style="color: rgb(255, 0, 0);">К 1 июня, Дню защиты
детей:</span><br>
<span style="color: rgb(51, 51, 255); text-decoration: underline;">ПОДАРИ
ЧАСТИЧКУ ТЕПЛА &ndash; ПОМОГИ ТОМУ, КТО ТАК В ЭТОМ НУЖДАЕТСЯ!</span></span>

C3La-NS, если у Вас будет желание внести какие-то средства лично, это также будет весьма полезно. Подробности ниже.

С уважением и благодарностью за Ваше участие в судьбе детей-сирот,
Администрация системы форумов MyBB.ru

-------текст для размещения на Вашем форуме----------

Тема:
К 1 июня, Дню защиты детей: Подари частичку тепла – помоги тому, кто так в этом нуждается!
-------------------
Бывает, мы очень сильно ощущаем нехватку каких-либо материальных благ. Нам кажется, что у нас не достаточно модный мобильный телефон, что в квартире нужно сделать евро ремонт, хочется поехать на отдых в жаркие страны. В суматохе собственных проблем мы забываем, что владеем самым главным богатством мира – у нас есть семья. Все невзгоды отступают, когда мы знаем что дома нас ждет теплый семейный очаг, когда у нас есть кому доверить свои секреты и поделиться страхами. Когда мы уверены в поддержке близких людей.

А что делать, когда на белом свете самое близкое тебе создание - это растрепанная игрушка? Ничто не сравниться с грустью и одиночеством сиротской души!

К международному дню защиты детей! Подари частичку тепла – помоги тому, кто так в этом нуждается! Помоги детям-сиротам!

Друзья, откажитесь один раз от пачки сигарет, бутылки пива, чашки кофе, пачке мороженного - отправите со своего телефона SMS со словом БЛАГО или BLAGO на номер 3443 (только РФ). Стоимость пожертвования – 65 рублей.
Чтобы инициировать оплату на свободную сумму с помощью sms, следует отправить sms со словом БЛАГО или BLAGO на номер 3443, и сумму через пробел.

Здесь банковские реквизиты для оказания помощи и почтовым переводом: http://www.deti-mira.ru/news/?i_7=2182

Внести благотворительный взнос или добровольное пожертвование можно через:
Яндекс. Деньги. Кошелек: 41001211598222
QIWI кошелек: 9637120340
Кошелек Элекснет: 9637120340
WebMoney:
R289205296643
Z308796921462
E140319094223
U372494529519
B385247603323

Первые 1000 благотворителей, которые внесут благотворительный взнос от 200 рублей или отправят 3 SMS - получат куклу-оберег, сделаную руками детей с детских домов.

Куколки выглядят так: http://vsehorosho.org/zolotoy-lev/kukolki.jpg

О Фонде:

Работает с 2003 года. Миссия Фонда - забота о подрастающем поколении, защита социальных и правовых интересов семьи, детей и подростков.

Попечительский совет Фонда, наблюдающий за расходованием собранных средств:
- Тарпищев Шамиль Анвярович, Президент Федерации тенниса России,
- Нуждин Юрий Феликсович, Начальник управления патриотического воспитания и связи с общественностью Главного управления воспитательной работы Вооруженных Сил РФ,
- Иванова Александра Дмитриевна, Председатель Московского городского союза семей военнослужащих, погибших в Афганистане, член Правления Московского Фонда Мира,
и другие: http://www.deti-mira.ru/about/sovet/

Благотворительные акции Фонда: http://www.deti-mira.ru/actions/ - более 170 акций.

Благодарности за деятельность Фонда: http://www.deti-mira.ru/about/support/ - более 160 писем и грамот.

Видео-поздравление Фонда и всех детей России и стран СНГ с Днем космонавтики от экипажа Международной Космической Станция с орбиты: http://www.youtube.com/watch?v=wATwJZya … e=youtu.be

Большое Вам спасибо за участие и поддержку. Мир Вашему дому!
МБФ "Дети Мира"
Тел.: +7(495)995-0340 mailto:info@deti-mira.ru
Официальный сайт Фонда: http://www.deti-mira.ru

Вроде бы от <mybb@mybb.ru>.
Так что опасаться его не стоит.

0

18

C3La-NS написал(а):

Вроде бы от <mybb@mybb.ru>.
Так что опасаться его не стоит.

Осталось только спросить Админа рассылал ли он это письмо..Так как тему он читал, а на мое:

kolobdur74 написал(а):

Не вздумайте ставить никакие коды! Администрация Майбб не рассылает никакие коды!

ничего не сказал, то сомневаюсь, что это письмо посылал Админ..На мой взгляд - это похоже на развод..

Вообще с письмами от сервиса я бы рекомендовал приходить сюда и задавать вопросы Максиму в разделе: Вопросы к администрации делал ли он рассылку или это развод..

Отредактировано kolobdur74 (Пн, 2 Июн 2014 15:23:33)

+1

19

Мне тоже такое пришло письмо на два ящика с двух форумов.

0

20

точно такое же письмо и ко мне пришло...

0


Вы здесь » Единый форум поддержки » Проблемы с форумом » Попытка взлома форума