Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Вопросы к администрации » Форум захвачен злоумышленником


Форум захвачен злоумышленником

Сообщений 1 страница 17 из 17

1

Здравствуйте, я администратор форума http://911tm.9bb.ru/
21 октября днём, по всей вероятности, у моего аккаунта Dmitry" был взломан пароль.
В настоящий момент форум находится в руках злоумышленника, все модераторы заблокированы.
Форум находится на ведущих позициях каталога mybb, захват форума вызвал большой резонанс.
Я сам заблокирован и не вижу что сейчас происходит на форуме. С участниками общаюсь через ЖЖ.
Помогите пожалуйста вернуть форум мне, настоящему администратору форума.
Пожалуйста остановите работу форума и скажите как мне быть.
У вас должны остаться доказательства что я это я. По IP, по почте, я не знаю как ещё. За меня могут поручится сотни пользователей.

Отредактировано DmitryVodnik (Пн, 22 Окт 2018 08:18:38)

-1

2

Дождитесь администратора сервиса.

0

3

DmitryVodnik написал(а):

и не вижу

глана не вижу

форум доступен

0

4

tartar1 написал(а):

форум доступен

Доступен, всего сутки прошли, но его уже превратили в помойку.

0

5

DmitryVodnik

Попробуйте связаться с Alex_63 в ВК => https://vk.com/mybb_russia (Возможно будет быстрее)

0

6

вобщето да, захватили
хрумером наверна

надо ограничение на ввод паролей сделать

Отредактировано tartar1 (Пн, 22 Окт 2018 18:43:49)

0

7

Удивительная история

DmitryVodnik
Через прокси ты сможешь посмотреть свой форум, кстати.

0

8

DmitryVodnik
Сопоставил данные из Вашего профиля на текущем форуме с данными в логах.
Поскольку всё совпадает, этих доказательств вполне достаточно для восстановления Вашего доступа к форуму.
Все добавленные за вчера блокировки снял, восстановил прежний ник, новый пароль отправил Вам в ЛС.
Если необходимо, Вы можете сделать откат из резервной копии на момент, когда форум еще не был взломан.

+7

9

Alex_63 написал(а):

DmitryVodnik
Сопоставил данные из Вашего профиля на текущем форуме с данными в логах.
Поскольку всё совпадает, этих доказательств вполне достаточно для восстановления Вашего доступа к форуму.
Все добавленные за вчера блокировки снял, восстановил прежний ник, новый пароль отправил Вам в ЛС.
Если необходимо, Вы можете сделать откат из резервной копии на момент, когда форум еще не был взломан.

Alex_63, огромное спасибо. Обязательно посоветуюсь с форумчанами как вас отблагодарить

+1

10

http://funkyimg.com/i/2MqAv.jpg
хакер вновь пытается подобрать пароль

0

11

DmitryVodnik написал(а):

хакер вновь пытается подобрать пароль

Если у Вас надёжный пароль, то флаг ему в руки!  :flag:
Он быстрее постареет, высохнет и стлеет, чем подберёт пароль... ))

+2

12

Знающие, пожалуйста проясните, мог ли быть лазейкой для хакера этот скрипт ? или это невозможно ?

Код:
<script type="text/javascript">
if(GroupID==11){
    $('.button[name="submit"]').click(function (){
      var TxtContent = $(this).parents('#post').find('#main-reply').val().replace(/\[hide(.*?)\]/gi,'').replace(/\[\/hide\]/gi,'');
      $(this).parents('#post').find('#main-reply').val('[hide=99999]'+TxtContent+'[/hide]');
    });
}
</script>


Это замена Премодерации

Отредактировано DmitryVodnik (Пн, 12 Ноя 2018 18:26:48)

0

13

DmitryVodnik
Пусть пытается, если почта защищена и пароль довольно таки не простой то:
5 ошибок - блок на 2 часа
умножаем 2 часа на 10 000 = 20 т часов = 340 дней
Deff писАл.

0

14

tartar1 написал(а):

в

надо ограничение на ввод паролей сделать

Отредактировано tartar1 (Чт, 25 Окт 2018 15:16:52)

0

15

DmitryVodnik написал(а):

хакер вновь пытается подобрать пароль

Смените его еще раз, тогда все ранее им подобранное похерится и придется начинать сначала

+2

16

DmitryVodnik написал(а):

Знающие, пожалуйста проясните, мог ли быть лазейкой для хакера этот скрипт ? или это невозможно ?

Пусть Алекс глянет как автор скрипта.. Я не знаю кто такой swed.loki, кем был доработан скрипт Алекса.. В теории через этот скрипт нельзя взломать аккаунт..

Отредактировано kolobdur74 (Пт, 26 Окт 2018 22:38:28)

+1

17

Поскольку заметил эту тему, отвечу (хоть и с большим опозданием):

DmitryVodnik написал(а):

Знающие, пожалуйста проясните, мог ли быть лазейкой для хакера этот скрипт ? или это невозможно ?

Скрипт не делает ничего, кроме того, что оборачивает введенное в форму ответа в тег [hide] (для пользователей из указанной группы). В остальном - это стандартный формат сообщений, не могу представить, как его можно было бы использовать для взлома.
Взлом любого аккаунта (если, конечно, у Вас пароль 1234 и Вы его не передавали кому-либо в явном виде) чаще всего происходит через взлом почты (обычно рекомендуют к форуму привязывать почту на gmail.com, но и это не гарантия, были прецеденты (не у меня лично) взлома и почт на gmail). Других прецедентов я не знаю, думаю, что взлом непосредственно через форум вряд ли реален.

+3


Вы здесь » Единый форум поддержки » Вопросы к администрации » Форум захвачен злоумышленником