Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Взламывают?!

Сообщений 1 страница 12 из 12

1

Ресурс: http://medieval.rolebb.com/
Замечены были гости, с украинских айпишников. Регистрировались.
При обновлении страницы, мой акк сбрасывался, я был гостем, а под админским логином сидел другой. Заходил снова, снова сброс и так раз 5.
Поменял пароль, уже не сбрасывался. Пароль надежный стоял, методом подбора перебирать эдак месяцами, если не годами.
Потом самарский айпишник регистрировался 95.67.226.141, но через время активность пропала.

Взлом? Может дыряха где-то?

0

2

Журнал:

Сегодня 14:43:25 Ivan * 37.235.53.247 * Изменение пароля участника Ivan
Сегодня 14:39:06 Ivan * 37.235.53.247 * Редактирование настроек форума «html_header, html_footer, search_all_forums, regs_verify»
Сегодня 14:36:36 Ivan * 37.235.53.247 * Редактирование настроек форума «html_header, html_footer, search_all_forums, regs_verify»

Причем айпи одинаковый.
Операции не производились мной: 14:39:06 и 14:36:36. В это время были активны гости в "Регистрация".
В это время я правил пароли неписей только.

Отредактировано Ivan_V (Сб, 28 Ноя 2015 16:14:54)

0

3

Ivan_V написал(а):

Операции не производились мной:

Ни наю, (может просто попытались зайти в Админку - Настройки

Ксать IP 95.67.226.141 - не наю, чей это, - у мну другой(мну из Самары)

+1

4

Ivan_V
Смените пароль и мыло, взламывают(или узнают) типично мыло и пароль на него и перезапрашивают пароль,
Пока возможность взлома через сервис mybb не отслеживалась с 2008 года
================
Проверьте комп на вирусы, есть трояны с хищением ников-паролей из браузера, или кей-логи, отправляющие всё введённое с клавиатуры

Отредактировано Deff (Сб, 28 Ноя 2015 16:32:14)

0

5

Снова...

0

6

Сменил пароль и мыло, сейчас понаблюдаю.

0

7

Хм.. может быть расширение Hola делает обновы IP-адреса? Но я те операции о которых упоминал, не производил..

0

8

Ivan_V
Ну всякие прибамбасы браузера могут лишь дублировать ваши же действия, не добавляя своих. Тем паче в отправка(а редактирование HTML низ-верх это отправка)

+1

9

вырубил расширение, посмотрю как без него.
Регистрация с одного айпи не более трех, надо было клепануть 4-ех неписей, пришлось холу устанавливать.

0

10

Спасибо за быстрое реагирование Alex_63 и Deff, а также за внимание, возможно и так )) А то сидел как на мине, думал

regs_verify

- это код отвечающий за регистрацию и кто-то его ламает или переписывает ))

0

11

Ivan_V написал(а):

- это код отвечающий за регистрацию

Это правки в Администрирование - Настройки, регистрация пользовалей
Логи пишут это всегда, при правках в Администрирование - Настройках, независимо, что правилось (к примеру ток HTML верх)

Отредактировано Deff (Сб, 28 Ноя 2015 17:05:40)

+1

12

Спасибо, теперь буду знать  :flag:

0