Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)


Защитить форум от взлома (мысли и предложения)

Сообщений 101 страница 120 из 210

101

Электроник написал(а):

Хотел ответить, но раздумал...

Что так?
Смелее. http://mybb.ru/f/collection/0226.gif

0

102

Тварюга написал(а):

Пример как ломают

https://forumupload.ru/uploads/0004/e2/cf/31503-4.gif
Я за время прибывания на mybb уже столько подобного начитался на других ресурсах https://forumupload.ru/uploads/0004/e2/cf/31499-3.gif

0

103

Impuls 101 написал(а):

Я за время прибывания на mybb уже столько подобного начитался на других ресурсах https://forumupload.ru/uploads/0004/e2/cf/31499-3.gif

Нас уже дважды сломали. Только сегодня администратор отбэкапил наш форум, а к вечеру опять его "взломали"
Полюбуйтесь.

0

104

АнтиХламур написал(а):

Нас уже дважды сломали. Только сегодня администратор отбэкапил наш форум, а к вечеру опять его "взломали"
Полюбуйтесь.

Прикольно.
Неужели не можете нормально защиту организовать?

0

105

RUSSIAN_GOBLIN написал(а):

Прикольно.
Неужели не можете нормально защиту организовать?

Прикольно. Какую именно?
Регу закрыли. Пароли сложнейшие сменили на еще более сложные. Мыло левое. Что еще посоветуете?

0

106

Уже давно написал тут http://support.liveforums.ru/viewtopic.php?id=353#p1853

АнтиХламур написал(а):

Регу закрыли. Пароли сложнейшие сменили на еще более сложные. Мыло левое.

Ого. Нехило :) и всё равно сломали? Фантастика.
Можно установить код на форум защищающий от входа в админку юзерами с другим айпиадресом.

Пароли на ящик и аккаут главного админа и дополнительных (если есть) точно сложнейшие?
Типо hiTfG549teUV~BFtE5%3d45y!tRt445#56e$%@323Tg7tr34 ?

Отредактировано RUSSIAN_GOBLIN (Чт, 17 Дек 2009 21:16:48)

0

107

RUSSIAN_GOBLIN написал(а):

Уже давно написал тут http://support.liveforums.ru/viewtopic.php?id=353#p1853
АнтиХламур написал(а):

    Регу закрыли. Пароли сложнейшие сменили на еще более сложные. Мыло левое.

Ого. Нехило :) и всё равно сломали? Фантастика.
Можно установить код на форум защищающий от входа в админку юзерами с другим айпиадресом.

Пароли на ящик и аккаут главного админа и дополнительных (если есть) точно сложнейшие?
Типо hiTfG549teUV~BFtE5%3d45y!tRt445#56e$%@323Tg7tr34 ?

Сломали прямо в день восстановления форума после взлома...
Именно такой пароль. Символы цифры буквы регистр...

0

108

Ясно. Главное при таком пароле длинна, пароль должен быть длинным-предлинным, минимум 20 символов.
Если он длинный то это не похоже на подбор пароля. Перебором не попасть в яблочко и за 1000 лет.

Варианты:
1) перехват пакетов с данными или кукисов.
2) на компе сидит троян-кейлоггер.
3) существует некая неустранённая уязвимость скрипта форума.

АнтиХламур написал(а):

Регу закрыли.

Сегодня зарегился член группы Администраторы и сейчас регистрация открыта.

Отредактировано RUSSIAN_GOBLIN (Чт, 17 Дек 2009 22:13:39)

0

109

RUSSIAN_GOBLIN написал(а):

Сегодня зарегился член группы Администраторы и сейчас регистрация открыта.

регистрацию закрывать не нужно :)
быть более бдительным полезно

особенно это касается
1) перехват пакетов с данными или кукисов. - в том числе и через уязвимые браузеры
2) на компе сидит троян-кейлоггер.
3) восстановление вашего супер сложного пароля на скомпроментированную почту

и некоторых других вещей

0

110

ignition
Не настоящий мейл))

0

111

Ув. админы!
Дело в том, что сегодня нас атаковали!
  Меня как админа, собственно кто-то забанил... и продолжает банить всех участников форума.

http://viertereich.pogovorim.su/

Некто зарегестрировался под ником Hitler устроил форуму кровавую баню.

Ключи и пароли никто никому не выдавал!
У нас два админа, но в нем я тоже уверен как в самом себе.

Вы можете что-либо сделать или посоветовать в данной ситуации?? http://i023.radikal.ru/0806/0e/0f0c289d656c.gif

0

112

Germania30 написал(а):

Меня как админа, собственно кто-то забанил...

глав. админа никто не может забанить...

0

113

Germania30
под своим аккаунтом http://viertereich.pogovorim.su/profile.php?id=2 можете зайти? Заблокирован он быть не может, возможно ваш пароль кто-то узнал(подобрал/взломал почту...)
Можете обратиться в раздел машина времени

0

114

ДОМИНИОН написал(а):

глав. админа никто не может забанить...

Ну забанили же!

Impuls 101 написал(а):

под своим аккаунтом http://viertereich.pogovorim.su/profile.php?id=2 можете зайти?

Нет, не могу!
Пробовал даже регистрироваться с другого  почтового ящика, но судя по всему мне поставили запрет на ай-пи.
+ забанили моего модератора.

Impuls 101 написал(а):

Можете обратиться в раздел машина времени

Сейчас попробую!

ДОМИНИОН
Impuls 101
Огромное Вам спасибо за быстрый ответ!

0

115

Anni-neko написал(а):

спасибо, конечно, Руслану, за удаленный "флуд", но я все же повторю его. При попытке взлома акка (три-пять неправильно введенных пароля) отсылать ЛС  админу. Кто предупрежден, тот вооружен

Во во
как на вобле
я не правильно ввёл пароль 5 раз за это попытки входа блакируется на 30 минут а на е-маил тому юзеру которого хакер хотел взломать приходит письмо типа на ваш акуант неправильно влели пароль 5 раз и он заблакировался на 30 минут

вторжение было за айпи ***.***.***.***

Извините за море ошибок у меня просто клавиатура глючит

0

116

Защити свой форум от взлома


Не секрет, что скрипты любых форумов (в том числе и код форума phpBB) могут содержать опасные уязвимости, позволяющие хакерам получить полный или частичный доступ к управлению форумом. Конечно, вновь открытые "дыры", достаточно оперативно закрываются разработчиками форумов, но в любом случае, опасность нельзя недооценивать.

Рекомендации по защите вашего форума:

1. Своевременно обновляйтесь до последней версии форума. Принцип «Промедление смерти подобно» должен стать вашим кредо в этом вопросе. «Дырки» (и соответствующие новые версии-заплатки) выходят с завидной регулярностью и надежда на «авось» к добру не приведет - "шаловливые ручки" некоторых недоброжелателей не дают им покоя и весьма вероятно, что известные "дыры" в коде phpBB будут ими использованы именно на вашем форуме. В phpBB последних версий на главной странице панели администрирования, можно проверить, насколько актуальна на сегодняшний день версия вашего форума.

2. Пользуйтесь безопасными браузерами. Например, форум phpBB вплоть до версии 2.0.18, позволял злоумышленникам получать доступ к администраторским правам в том случае, если администратор пользовался браузером IE. Постарайтесь, чтобы все администраторы и модераторы вашего форума пользовались браузерами Opera или Mozilla (последних версий). Для большей безопасности, старайтесь как можно реже пользоваться своим администраторским аккаунтом на своем форуме. Если есть возможность, пишите на форуме под ником, не имеющим администраторских прав.

3. Установите через панель администрирования вашего хостинга (или с помощью .htaccess) защиту паролем каталога admin. Даже, если хакер получит доступ к администраторским правам, он не сможет войти в администраторскую панель форума, не зная пароль. Конечно же, пароль должен отличаться от пароля администратора форума.

4. Можно незначительно изменить копирайт "подвала" форума. Например, замените некоторые символы в нем на (аналогичные по виду) русские. Дело в том, что "шаловливые ручки" не всегда имеют целью взломать именно Ваш форум. Чаще всего, его находят через поисковые системы, вводя строчку типа "phpBB 2.0.14" или просто "Powered by phpBB".

5. Время от времени проверяйте через phpMyAdmin (должен быть доступен в панели администрирования вашего хостинга) пользователей, которые имеют статус user_level равным 1 (т.е. обладающих администраторскими правами). Поиск и сортировку следует производить в таблице phpbb_users.

6. Используйте длинные пароли (от 10 до 16 символов), которые сложно подобрать с помощью т.н. «брута». В паролях, старайтесь смешивать символы разных регистров, спецсимволы (вроде амперсанда и т.д.) - используйте любые дозволенные символы. Например, пароль "neznayu" можно декодировать достаточно быстро, зная его md5-хэш, в то время, как декодировать пароль "7_pyanih_Ezhikov" практически невозможно.

Примечание: не используйте именно этот пароль - придумайте свой!

7. Не используйте одинаковые пароли для баз данных своих форумов, администраторских аккаунтов и хостинга.

8. Не используйте эти пароли для почтовых серверов, аккаунтов на других форумах, блогах и т.п.

9. Защитите аккаунт своего почтового сервера (если вы указали его адрес в своем профиле на форуме) - установите надежный пароль и контрольный вопрос для восстановления пароля (если есть такая возможность).

10. Не забывайте, время от времени, проверять свой компьютер на наличие т.н. «троянов» (и, скажем, клавиатурных шпионов).

11. Поставьте на свой локальный компьютер надежный firewall и правильно настройте его.

12. Поставьте мод CBACK Cracker Tracker (или подобный ему) - он обеспечит дополнительную защиту вашему форуму. Не забывайте следить за обновлениями мода и своевременно обновлять версию, установленную на вашем форуме.

Примечание: CBACK Cracker Tracker можно скачать здесь:
http://www.cback.de/cback_software/phpbb2mods.php
Русский перевод мода выложен в этом топике:
http://www.phpbbguru.net/community/topic5874.html

13. Делайте backup базы данных хотя бы раз в неделю (даже, если это делается хостингом автоматически).

14. Если все-таки ваш форум взломали, обязательно смените все пароли: к базам, администраторские и модераторские пароли и ,возможно, пароли к хостингу, если они совпадали с вышеперечисленными.

Если есть возможность установить форум заново - сделайте это, восстановив базу данных из backup. При этом, стоит сначала стереть всю папку, в которой находился код форума - возможно, там появились файлы, которые позволят хакерам снова получить доступ к форуму.

Проверьте, что в полях форума, где записан адрес электронной почты администратора, нет дополнительных записей (нажмите клавишу End и проверьте, где заканчивается строка). http://i023.radikal.ru/0806/0e/0f0c289d656c.gif

Отредактировано luk4196 (Чт, 4 Фев 2010 22:10:32)

0

117

Ещо кое-что нашол посмотрите кому интересно
там в самом низу скрипт  http://i023.radikal.ru/0806/0e/0f0c289d656c.gif

0

118

luk4196
Всетаки в теме приветствуются свои мысли и предположения, а не скопированные статьи, причем бездумно, речь у вас идет совсем о других форумах

0

119

yay...думаю идея тупая но всётаки)Двойная защита если бы на админку ешё можно было установить пароль)))

0

120

(NIKSU) написал(а):

Двойная защита если бы на админку ешё можно было установить пароль)))

поддерживаю, хотя, подбор паролей даже, наверно, и это не спасет

0


Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)