Полезная информация


----

Начать новую тему Ответить на тему
АвторСообщение

 Сообщение phpBB3 для чайников ;) 2014-05-29

Аватар пользователя

cubanos_ru, вы, видать, тоже в интернет не выходили с 2006 года. сколько наивности в ваших вопросах... мир с тех пор сильно изменился.

Пароль можно подобрать (123456).
Компьютер пользователя может быть заряжен троянцем.
Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль.
Реальный пользователь мог вдрызг напиться и не помнить как он это написал.
И еще много других вариантов.
А данный конкретный случай надо анализировать, если хотите отыскать истину (смотреть IP того кто пришел, смотреть логи этого пользователя и т.д.)



Теги темы
phpbb3, phpbb3 для новичков, phpbb3 для чайников, как установить phpbb3
          Вернуться наверх  
 


Аватар пользователя

Логин не ломается, ломается пароль)) Видимо у вашего пользователя был легкий пароль или он гдето на чужом компе не вышел со своей учетки


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Всем привет!
Спасибо, Борисыч, за развернутый ответ!
После его прочтения я стал похож на человека, который не выходил в интернет с 2007 года...

"1. Пароль можно подобрать (123456)."
Да, такой вариант не пришел мне в голову, он кажется очень простым, но просто я такими делами никогда не занимался. В свое время (как раз в 2006 году, а может и раньше, у меня было несколько программ-перебиралок паролей, но для взлома файлом Ворда, Эксела - они, кстати, работали хорошо, простые пароли до пяти знаков без заглавных букв в английском алфавиту вскрывали легко.
Но вот я хотел спросить и вас, и всех старожилов форумов - а кто-нибудь сталкивался с подобными программами для взлома паролей на форумах phpbb3?
"2. Компьютер пользователя может быть заряжен троянцем".
Вот это я не очень понял. О чем идет речь? Даже и не буду строить догадок, просто хотелось бы пояснений - какого именно пользователя - того, кто взломал, или того, чей пароль взломали? И каким именно образом?
3. "Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль".
Вот это реально интересный вариант получения пароля и, кстати, наиболее вероятный в описываемом мною случае. Еще раз спасибо!
4. "Реальный пользователь мог вдрызг напиться и не помнить как он это написал".
В данном случае исключено.
5. "И еще много других вариантов".
Если есть, напишите, буду признателен.

P.S. Я как раз таки не хочу на форуме обсуждать конкретный случай с описанием деталей, потому что форум открытый и информация доступна всем. Меня скорее интересует в целом возможности и вероятности.
И кстати, вы мне здорово помогли, спасибо!

To DeaDRoMeO
Снова в строю? Рад за вас!
цитата: "он где-то на чужом компе не вышел со своей учетки"
И я так понимаю, что недоброжелатель на том же компе в эту учетку вошел?
В описываемом случае это маловероятно, но как вариант учту на будущее.


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Все варианты вероятны, и невозможно точно установить что и кто виноват


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Всем привет!
Давненько здесь не был, а проблема у меня всё та же: периодически какой-то недоброжелатель ломает очередной "забытый аккаунт" (у меня на форуме таких много, когда человек не выходит с 2007 или 2006 года) и пишет под этим аккаунтом всякую гадость. Я думал, что он как раз использует метод, описанный многоуважаемым Борисычем ("Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль") - но в последнем случае выяснилось, что у пользователя (реального обладателя аккаунта) почтовый ящик не менялся.
В то же время у меня на стене висит распечатанная цитата гуру DeaDRoMeO: "Форум не имеет уязвимостей, все проблемы могут быть из-за легких паролей..."
Я изучил ее наизусть, но мне от этого не легче...
Короче говоря, мы с админами уже вычислили за последнее время около десятка таких сломанных аккаунтов.
Проблема всё остается...
Если есть, что посоветовать, буду признателен.

Пользуясь случаем, поздравляю с пятницей и желаю всем форумчанам всего самого наилучшего!


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Хмм, а почему бы не сделать рассылку мертвым душам, мол, не зайдете в течении недели - удалим учетку, через неделю сортируете по последнему входу и удаляете. Кстати версия форума у вас какая?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Приветствую мастера phpbb3 - DeaDRoMeO!
Версия форума 3.0.12
У меня на форуме вполне так бывает, что люди заходят и через месяц, и через два - а до этого не заходят.
Кстати, такой же пример - я на этом форуме.
К тому же, ряд товарищей в отпуске...
В общем, мне это кажется мерой чрезмерно радикальной.
И вот вам встречный вопрос (ибо, help!) - а если я удаляю учетную запись пользователя, то его сообщения в форуме остаются? Вроде, можно там такую галочку поставить...
В общем, опасность в том, что среди мертвых душ можно удалить несколько живых...
А другого-то пути борьбы со злоумышленниками не имеется? :du_ma_et:
В любом случае, спасибо за совет!


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Удаляйте тех, кто не оставил хотя бы одного сообщения, да и сообщения можно оставлять при удалении пользователей


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Здравствуйте, DeaDRoMeO (Сергей)!
Извините за затянувшееся молчание. Вопрос-то этот меня по-прежнему беспокоит, просто раньше не получалось ответить.
То, что вы предлагаете, удалять пустых пользователей, это не борьба с самой причиной, а какие-то профилактические меры. Они имеют свои плюсы и минусы, о чем сейчас не вижу смысла распространяться.
Меня куда больше волнует другое: как именно злоумышленик или злоумышленники взламывают чужие аккаунты?
Как можно бороться со взломами?
Вы ведь гуру phpBB, к кому же мне еще обратиться?
Просто я делаю вывод, что это у меня одного на форуме такие вещи происходят, а у остальных такого никогда не бывало.
Что ж, можно поздравить форумчан с отсутствием хотя бы одной проблемы на форуме...


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Просто в сети я не видел чтобы был способ взлома форума, хотя видел, но на двойку. Вы один имеете доступ в админку? Меняли пароли от БД, хостинга, админки форума, мыла? Поменяйте


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Идут взломы не форума, а отдельных логинов (аккаунтов) пользователей.
Я и пытаюсь понять: как злоумышленники могут это сделать.
Борисыч привел ряд примеров:
"Пароль можно подобрать (123456).
Компьютер пользователя может быть заряжен троянцем.
Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль.
Реальный пользователь мог вдрызг напиться и не помнить как он это написал".
из которых самым реальным мне показался вот этот:
"Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль".
Но в последнем случае выявления взлома чужого логина (аккаунта) (аккаунт взламывается и там злоумышленник от имени пользователя пишет разную идеологическую хрень), мы связались с реальным владельцем аккаунта, и выяснилось, что почтовый ящик он не менял и не "забрасывал", то есть, механизм взлома был другой.
Вот я и пытаюсь (пока совершенно безрезультатно) выяснить: какой еще может быть способ...
За все ваши советы спасибо, все их я использую.


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Эмм, а по логам админа все чисто? Нет ли входов под вашей учеткой с других айпи? Вы единственный админ форума?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Отвечу кратко: всё чисто.

Сообщение добавлено... спустя 1 минуту 9 секунд:
P.S. Если бы злоумышленник мог входить на форум под админом, он бы "набедокурил", имхо, гораздо основательней.


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Интересный конечно случай, фиг знает в чем тогда беда. А по логам сервера никто не заливает какие нибудь файлы на сервер?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Привет, Сергей!
По мне так, наши обсуждения пришли в тупик.
Я говорю о конкретных взломах аккаунтов пользователей, а ты мне задаешь вопросы по сайту в целом. В данной ситуации я понимаю, что истины мы не откопаем, поэтому, видимо, не стоит дальше и тратить твое время.
Всего тебе наилучшего!
Будут еще вопросы, обязательно задам!


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Подскажите почему так получилось?
И можно ли поправить


          Вернуться наверх  
 


Аватар пользователя

С течением времени ситуация не нормализовалась?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Форум на хосте около месяца. И вот так.


          Вернуться наверх  
 


Аватар пользователя

Дело не в форуме, спросите у хостера почему форум не может получить данные о своей БД, может в настройках хостинга чтото запрещено


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Друзья, меняю стиль к осени на форум и совсем забыла, где правила цвет окантовки этой стрелочки:



сейчас она у меня в фиолетовом ободке, так сказать, хотела бы изменить цвет окантовки, а где менять, не могу найти, буду благодарна за помощь!


          Вернуться наверх  
 
 
Начать новую тему Ответить на тему


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя SQL ERROR phpbb3
В данной теме я буду рассматривать всевозможные ошибки Базы Данных и пути решения проблем

DeaDRoMeO

0

429

Аватар пользователя

08 окт 2011, 18:51

DeaDRoMeO

Аватар пользователя Сео-оптимизация phpbb3
Статья посвящена небольшой сео-оптимизации форума, эти правки нужно выполнить всем админам, заботящимся о хорошей выдаче

DeaDRoMeO

362

27995

Аватар пользователя

09 мар 2017, 15:39

DeaDRoMeO

Аватар пользователя NV who was here phpbb3 ? - Кто был на форуме ?
NV who was here phpbb3 ? - модификация добавляет на форум phpbb3 новый информационный блок, содержащий в себе полный список тех, кто был на форуме за день

DeaDRoMeO

52

7346

Аватар пользователя

05 фев 2015, 16:13

DeaDRoMeO

Аватар пользователя BB3Topics phpbb3
BB3Topics - модификация для phpbb3, добавляющая блок на главную страницу форума со следущим содержимым - Новые темы, Последние обьявления, Популярные темы, Обсуждаемые темы, Случайные темы, Темы с опросами

DeaDRoMeO

96

10345

Аватар пользователя

05 мар 2017, 18:36

DeaDRoMeO

Аватар пользователя Who Views Who phpbb3
Who Views Who - модификация для phpbb3, которая немного расширит информацию предоставляемую на странице Кто Онлайн

DeaDRoMeO

8

2543

Аватар пользователя

30 сен 2013, 20:27

DeaDRoMeO

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


cron

Самая неформальная поддержка phpBB :P