Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Вопросы к администрации » Форум захвачен злоумышленником

Форум захвачен злоумышленником

Страница: 1
Тема закрыта

Сообщений 1 страница 17 из 17

1

  • Автор: DmitryVodnik
  • Заслуженный
  • Зарегистрирован: Сб, 17 Мар 2012
  • Сообщений: 49
  • Уважение: +1
  • Позитив: +9
  • Последний визит:
    Вс, 1 Дек 2024 16:27:59

Здравствуйте, я администратор форума http://911tm.9bb.ru/
21 октября днём, по всей вероятности, у моего аккаунта Dmitry" был взломан пароль.
В настоящий момент форум находится в руках злоумышленника, все модераторы заблокированы.
Форум находится на ведущих позициях каталога mybb, захват форума вызвал большой резонанс.
Я сам заблокирован и не вижу что сейчас происходит на форуме. С участниками общаюсь через ЖЖ.
Помогите пожалуйста вернуть форум мне, настоящему администратору форума.
Пожалуйста остановите работу форума и скажите как мне быть.
У вас должны остаться доказательства что я это я. По IP, по почте, я не знаю как ещё. За меня могут поручится сотни пользователей.

Отредактировано DmitryVodnik (Пн, 22 Окт 2018 08:18:38)

-1

2

  • Автор: Maquis
  • Модератор
  • Maquis
  • Зарегистрирован: Чт, 5 Ноя 2009
  • Сообщений: 1938
  • Уважение: +1963
  • Позитив: +1658
  • Предупреждения:
  • Последний визит:
    Сб, 26 Фев 2022 23:41:00

Дождитесь администратора сервиса.

0

3

  • Автор: tartar1
  • поэт..
  • Зарегистрирован: Вс, 16 Апр 2017
  • Сообщений: 1736
  • Уважение: +208
  • Позитив: +1070
  • Предупреждения: 1+1+1 ‡
  • Последний визит:
    Вт, 17 Дек 2024 00:10:40
DmitryVodnik написал(а):

и не вижу

глана не вижу

форум доступен

0

4

  • Автор: DmitryVodnik
  • Заслуженный
  • Зарегистрирован: Сб, 17 Мар 2012
  • Сообщений: 49
  • Уважение: +1
  • Позитив: +9
  • Последний визит:
    Вс, 1 Дек 2024 16:27:59
tartar1 написал(а):

форум доступен

Доступен, всего сутки прошли, но его уже превратили в помойку.

0

5

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51439
  • Уважение: +15399
  • Позитив: +11949
  • Последний визит:
    Сегодня 13:44:11

DmitryVodnik

Попробуйте связаться с Alex_63 в ВК => https://vk.com/mybb_russia (Возможно будет быстрее)

0

6

  • Автор: tartar1
  • поэт..
  • Зарегистрирован: Вс, 16 Апр 2017
  • Сообщений: 1736
  • Уважение: +208
  • Позитив: +1070
  • Предупреждения: 1+1+1 ‡
  • Последний визит:
    Вт, 17 Дек 2024 00:10:40

вобщето да, захватили
хрумером наверна

надо ограничение на ввод паролей сделать

Отредактировано tartar1 (Пн, 22 Окт 2018 18:43:49)

0

7

  • Автор: Неспетый
  • Заслуженный
  • Зарегистрирован: Вс, 5 Июл 2015
  • Сообщений: 148
  • Уважение: +28
  • Позитив: +47
  • Последний визит:
    Ср, 26 Авг 2020 00:50:55

Удивительная история

DmitryVodnik
Через прокси ты сможешь посмотреть свой форум, кстати.

0

8

  • Автор: Alex_63
  • Администратор
  • Alex_63
  • Зарегистрирован: Чт, 11 Дек 2014
  • Сообщений: 11331
  • Уважение: +7750
  • Позитив: +5542
  • Пол: Мужской
  • Последний визит:
    Сегодня 13:34:47

DmitryVodnik
Сопоставил данные из Вашего профиля на текущем форуме с данными в логах.
Поскольку всё совпадает, этих доказательств вполне достаточно для восстановления Вашего доступа к форуму.
Все добавленные за вчера блокировки снял, восстановил прежний ник, новый пароль отправил Вам в ЛС.
Если необходимо, Вы можете сделать откат из резервной копии на момент, когда форум еще не был взломан.

+7

9

  • Автор: DmitryVodnik
  • Заслуженный
  • Зарегистрирован: Сб, 17 Мар 2012
  • Сообщений: 49
  • Уважение: +1
  • Позитив: +9
  • Последний визит:
    Вс, 1 Дек 2024 16:27:59
Alex_63 написал(а):

DmitryVodnik
Сопоставил данные из Вашего профиля на текущем форуме с данными в логах.
Поскольку всё совпадает, этих доказательств вполне достаточно для восстановления Вашего доступа к форуму.
Все добавленные за вчера блокировки снял, восстановил прежний ник, новый пароль отправил Вам в ЛС.
Если необходимо, Вы можете сделать откат из резервной копии на момент, когда форум еще не был взломан.

Alex_63, огромное спасибо. Обязательно посоветуюсь с форумчанами как вас отблагодарить

+1

10

  • Автор: DmitryVodnik
  • Заслуженный
  • Зарегистрирован: Сб, 17 Мар 2012
  • Сообщений: 49
  • Уважение: +1
  • Позитив: +9
  • Последний визит:
    Вс, 1 Дек 2024 16:27:59

http://funkyimg.com/i/2MqAv.jpg
хакер вновь пытается подобрать пароль

0

11

  • Автор: Income
  • Заслуженный
  • Income
  • Зарегистрирован: Сб, 12 Дек 2015
  • Сообщений: 237
  • Уважение: +197
  • Позитив: +215
  • Пол: Мужской
  • Последний визит:
    Чт, 3 Фев 2022 18:43:43
DmitryVodnik написал(а):

хакер вновь пытается подобрать пароль

Если у Вас надёжный пароль, то флаг ему в руки!  :flag:
Он быстрее постареет, высохнет и стлеет, чем подберёт пароль... ))

+2

12

  • Автор: DmitryVodnik
  • Заслуженный
  • Зарегистрирован: Сб, 17 Мар 2012
  • Сообщений: 49
  • Уважение: +1
  • Позитив: +9
  • Последний визит:
    Вс, 1 Дек 2024 16:27:59

Знающие, пожалуйста проясните, мог ли быть лазейкой для хакера этот скрипт ? или это невозможно ?

Код:
<script type="text/javascript">
if(GroupID==11){
    $('.button[name="submit"]').click(function (){
      var TxtContent = $(this).parents('#post').find('#main-reply').val().replace(/\[hide(.*?)\]/gi,'').replace(/\[\/hide\]/gi,'');
      $(this).parents('#post').find('#main-reply').val('[hide=99999]'+TxtContent+'[/hide]');
    });
}
</script>

Это замена Премодерации

Отредактировано DmitryVodnik (Пн, 12 Ноя 2018 18:26:48)

0

13

  • Автор: ACT3255
  • Заслуженный
  • ACT3255
  • Зарегистрирован: Пт, 7 Ноя 2014
  • Сообщений: 2912
  • Уважение: +1607
  • Позитив: +2202
  • Пол: Мужской
  • Последний визит:
    Сегодня 11:14:39

DmitryVodnik
Пусть пытается, если почта защищена и пароль довольно таки не простой то:
5 ошибок - блок на 2 часа
умножаем 2 часа на 10 000 = 20 т часов = 340 дней
Deff писАл.

0

14

  • Автор: tartar1
  • поэт..
  • Зарегистрирован: Вс, 16 Апр 2017
  • Сообщений: 1736
  • Уважение: +208
  • Позитив: +1070
  • Предупреждения: 1+1+1 ‡
  • Последний визит:
    Вт, 17 Дек 2024 00:10:40
tartar1 написал(а):

в

надо ограничение на ввод паролей сделать

Отредактировано tartar1 (Чт, 25 Окт 2018 15:16:52)

0

15

  • Автор: Mirra Bell
  • Модератор
  • Mirra Bell
  • Зарегистрирован: Чт, 3 Апр 2014
  • Сообщений: 2184
  • Уважение: +1880
  • Позитив: +2478
  • Пол: Женский
  • Последний визит:
    Чт, 19 Дек 2024 10:28:29
DmitryVodnik написал(а):

хакер вновь пытается подобрать пароль

Смените его еще раз, тогда все ранее им подобранное похерится и придется начинать сначала

+2

16

  • Автор: kolobdur74
  • ...
  • kolobdur74
  • Зарегистрирован: Пн, 6 Сен 2010
  • Сообщений: 7393
  • Уважение: +5894
  • Позитив: +6521
  • Пол: Мужской
  • Последний визит:
    Сегодня 14:52:52
DmitryVodnik написал(а):

Знающие, пожалуйста проясните, мог ли быть лазейкой для хакера этот скрипт ? или это невозможно ?

Пусть Алекс глянет как автор скрипта.. Я не знаю кто такой swed.loki, кем был доработан скрипт Алекса.. В теории через этот скрипт нельзя взломать аккаунт..

Отредактировано kolobdur74 (Пт, 26 Окт 2018 22:38:28)

+1

17

  • Автор: Alex_63
  • Администратор
  • Alex_63
  • Зарегистрирован: Чт, 11 Дек 2014
  • Сообщений: 11331
  • Уважение: +7750
  • Позитив: +5542
  • Пол: Мужской
  • Последний визит:
    Сегодня 13:34:47

Поскольку заметил эту тему, отвечу (хоть и с большим опозданием):

DmitryVodnik написал(а):

Знающие, пожалуйста проясните, мог ли быть лазейкой для хакера этот скрипт ? или это невозможно ?

Скрипт не делает ничего, кроме того, что оборачивает введенное в форму ответа в тег [hide] (для пользователей из указанной группы). В остальном - это стандартный формат сообщений, не могу представить, как его можно было бы использовать для взлома.
Взлом любого аккаунта (если, конечно, у Вас пароль 1234 и Вы его не передавали кому-либо в явном виде) чаще всего происходит через взлом почты (обычно рекомендуют к форуму привязывать почту на gmail.com, но и это не гарантия, были прецеденты (не у меня лично) взлома и почт на gmail). Других прецедентов я не знаю, думаю, что взлом непосредственно через форум вряд ли реален.

+3

Тема закрыта
Страница: 1

Вы здесь » Единый форум поддержки » Вопросы к администрации » Форум захвачен злоумышленником