Хотел ответить, но раздумал...

Отредактировано Электроник (Ср, 16 Дек 2009 19:39:15)

Я за время прибывания на mybb уже столько подобного начитался на других ресурсах

Прикольно.
Неужели не можете нормально защиту организовать?

Уже давно написал тут http://support.liveforums.ru/viewtopic.php?id=353#p1853

Ого. Нехило и всё равно сломали? Фантастика.
Можно установить код на форум защищающий от входа в админку юзерами с другим айпиадресом.

Пароли на ящик и аккаут главного админа и дополнительных (если есть) точно сложнейшие?
Типо hiTfG549teUV~BFtE5%3d45y!tRt445#56e$%@323Tg7tr34 ?

Отредактировано RUSSIAN_GOBLIN (Чт, 17 Дек 2009 21:16:48)

Ясно. Главное при таком пароле длинна, пароль должен быть длинным-предлинным, минимум 20 символов.
Если он длинный то это не похоже на подбор пароля. Перебором не попасть в яблочко и за 1000 лет.

Варианты:
1) перехват пакетов с данными или кукисов.
2) на компе сидит троян-кейлоггер.
3) существует некая неустранённая уязвимость скрипта форума.

Сегодня зарегился член группы Администраторы и сейчас регистрация открыта.

Отредактировано RUSSIAN_GOBLIN (Чт, 17 Дек 2009 22:13:39)

ignition
Не настоящий мейл))

глав. админа никто не может забанить...

Ну забанили же!

Нет, не могу!
Пробовал даже регистрироваться с другого  почтового ящика, но судя по всему мне поставили запрет на ай-пи.
+ забанили моего модератора.

Сейчас попробую!

ДОМИНИОН
Impuls 101
Огромное Вам спасибо за быстрый ответ!

Защити свой форум от взлома

Не секрет, что скрипты любых форумов (в том числе и код форума phpBB) могут содержать опасные уязвимости, позволяющие хакерам получить полный или частичный доступ к управлению форумом. Конечно, вновь открытые "дыры", достаточно оперативно закрываются разработчиками форумов, но в любом случае, опасность нельзя недооценивать.

Рекомендации по защите вашего форума:

1. Своевременно обновляйтесь до последней версии форума. Принцип «Промедление смерти подобно» должен стать вашим кредо в этом вопросе. «Дырки» (и соответствующие новые версии-заплатки) выходят с завидной регулярностью и надежда на «авось» к добру не приведет - "шаловливые ручки" некоторых недоброжелателей не дают им покоя и весьма вероятно, что известные "дыры" в коде phpBB будут ими использованы именно на вашем форуме. В phpBB последних версий на главной странице панели администрирования, можно проверить, насколько актуальна на сегодняшний день версия вашего форума.

2. Пользуйтесь безопасными браузерами. Например, форум phpBB вплоть до версии 2.0.18, позволял злоумышленникам получать доступ к администраторским правам в том случае, если администратор пользовался браузером IE. Постарайтесь, чтобы все администраторы и модераторы вашего форума пользовались браузерами Opera или Mozilla (последних версий). Для большей безопасности, старайтесь как можно реже пользоваться своим администраторским аккаунтом на своем форуме. Если есть возможность, пишите на форуме под ником, не имеющим администраторских прав.

3. Установите через панель администрирования вашего хостинга (или с помощью .htaccess) защиту паролем каталога admin. Даже, если хакер получит доступ к администраторским правам, он не сможет войти в администраторскую панель форума, не зная пароль. Конечно же, пароль должен отличаться от пароля администратора форума.

4. Можно незначительно изменить копирайт "подвала" форума. Например, замените некоторые символы в нем на (аналогичные по виду) русские. Дело в том, что "шаловливые ручки" не всегда имеют целью взломать именно Ваш форум. Чаще всего, его находят через поисковые системы, вводя строчку типа "phpBB 2.0.14" или просто "Powered by phpBB".

5. Время от времени проверяйте через phpMyAdmin (должен быть доступен в панели администрирования вашего хостинга) пользователей, которые имеют статус user_level равным 1 (т.е. обладающих администраторскими правами). Поиск и сортировку следует производить в таблице phpbb_users.

6. Используйте длинные пароли (от 10 до 16 символов), которые сложно подобрать с помощью т.н. «брута». В паролях, старайтесь смешивать символы разных регистров, спецсимволы (вроде амперсанда и т.д.) - используйте любые дозволенные символы. Например, пароль "neznayu" можно декодировать достаточно быстро, зная его md5-хэш, в то время, как декодировать пароль "7_pyanih_Ezhikov" практически невозможно.

Примечание: не используйте именно этот пароль - придумайте свой!

7. Не используйте одинаковые пароли для баз данных своих форумов, администраторских аккаунтов и хостинга.

8. Не используйте эти пароли для почтовых серверов, аккаунтов на других форумах, блогах и т.п.

9. Защитите аккаунт своего почтового сервера (если вы указали его адрес в своем профиле на форуме) - установите надежный пароль и контрольный вопрос для восстановления пароля (если есть такая возможность).

10. Не забывайте, время от времени, проверять свой компьютер на наличие т.н. «троянов» (и, скажем, клавиатурных шпионов).

11. Поставьте на свой локальный компьютер надежный firewall и правильно настройте его.

12. Поставьте мод CBACK Cracker Tracker (или подобный ему) - он обеспечит дополнительную защиту вашему форуму. Не забывайте следить за обновлениями мода и своевременно обновлять версию, установленную на вашем форуме.

Примечание: CBACK Cracker Tracker можно скачать здесь:
http://www.cback.de/cback_software/phpbb2mods.php
Русский перевод мода выложен в этом топике:
http://www.phpbbguru.net/community/topic5874.html

13. Делайте backup базы данных хотя бы раз в неделю (даже, если это делается хостингом автоматически).

14. Если все-таки ваш форум взломали, обязательно смените все пароли: к базам, администраторские и модераторские пароли и ,возможно, пароли к хостингу, если они совпадали с вышеперечисленными.

Если есть возможность установить форум заново - сделайте это, восстановив базу данных из backup. При этом, стоит сначала стереть всю папку, в которой находился код форума - возможно, там появились файлы, которые позволят хакерам снова получить доступ к форуму.

Проверьте, что в полях форума, где записан адрес электронной почты администратора, нет дополнительных записей (нажмите клавишу End и проверьте, где заканчивается строка).

Отредактировано luk4196 (Чт, 4 Фев 2010 22:10:32)