Полезная информация


----

Начать новую тему Ответить на тему
АвторСообщение

 Сообщение phpBB3 для чайников ;) 2014-05-29

Аватар пользователя

cubanos_ru, вы, видать, тоже в интернет не выходили с 2006 года. сколько наивности в ваших вопросах... мир с тех пор сильно изменился.

Пароль можно подобрать (123456).
Компьютер пользователя может быть заряжен троянцем.
Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль.
Реальный пользователь мог вдрызг напиться и не помнить как он это написал.
И еще много других вариантов.
А данный конкретный случай надо анализировать, если хотите отыскать истину (смотреть IP того кто пришел, смотреть логи этого пользователя и т.д.)



Теги темы
phpbb3, phpbb3 для новичков, phpbb3 для чайников, как установить phpbb3
          Вернуться наверх  
 


Аватар пользователя

Логин не ломается, ломается пароль)) Видимо у вашего пользователя был легкий пароль или он гдето на чужом компе не вышел со своей учетки


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Всем привет!
Спасибо, Борисыч, за развернутый ответ!
После его прочтения я стал похож на человека, который не выходил в интернет с 2007 года...

"1. Пароль можно подобрать (123456)."
Да, такой вариант не пришел мне в голову, он кажется очень простым, но просто я такими делами никогда не занимался. В свое время (как раз в 2006 году, а может и раньше, у меня было несколько программ-перебиралок паролей, но для взлома файлом Ворда, Эксела - они, кстати, работали хорошо, простые пароли до пяти знаков без заглавных букв в английском алфавиту вскрывали легко.
Но вот я хотел спросить и вас, и всех старожилов форумов - а кто-нибудь сталкивался с подобными программами для взлома паролей на форумах phpbb3?
"2. Компьютер пользователя может быть заряжен троянцем".
Вот это я не очень понял. О чем идет речь? Даже и не буду строить догадок, просто хотелось бы пояснений - какого именно пользователя - того, кто взломал, или того, чей пароль взломали? И каким именно образом?
3. "Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль".
Вот это реально интересный вариант получения пароля и, кстати, наиболее вероятный в описываемом мною случае. Еще раз спасибо!
4. "Реальный пользователь мог вдрызг напиться и не помнить как он это написал".
В данном случае исключено.
5. "И еще много других вариантов".
Если есть, напишите, буду признателен.

P.S. Я как раз таки не хочу на форуме обсуждать конкретный случай с описанием деталей, потому что форум открытый и информация доступна всем. Меня скорее интересует в целом возможности и вероятности.
И кстати, вы мне здорово помогли, спасибо!

To DeaDRoMeO
Снова в строю? Рад за вас!
цитата: "он где-то на чужом компе не вышел со своей учетки"
И я так понимаю, что недоброжелатель на том же компе в эту учетку вошел?
В описываемом случае это маловероятно, но как вариант учту на будущее.


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Все варианты вероятны, и невозможно точно установить что и кто виноват


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Всем привет!
Давненько здесь не был, а проблема у меня всё та же: периодически какой-то недоброжелатель ломает очередной "забытый аккаунт" (у меня на форуме таких много, когда человек не выходит с 2007 или 2006 года) и пишет под этим аккаунтом всякую гадость. Я думал, что он как раз использует метод, описанный многоуважаемым Борисычем ("Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль") - но в последнем случае выяснилось, что у пользователя (реального обладателя аккаунта) почтовый ящик не менялся.
В то же время у меня на стене висит распечатанная цитата гуру DeaDRoMeO: "Форум не имеет уязвимостей, все проблемы могут быть из-за легких паролей..."
Я изучил ее наизусть, но мне от этого не легче...
Короче говоря, мы с админами уже вычислили за последнее время около десятка таких сломанных аккаунтов.
Проблема всё остается...
Если есть, что посоветовать, буду признателен.

Пользуясь случаем, поздравляю с пятницей и желаю всем форумчанам всего самого наилучшего!


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Хмм, а почему бы не сделать рассылку мертвым душам, мол, не зайдете в течении недели - удалим учетку, через неделю сортируете по последнему входу и удаляете. Кстати версия форума у вас какая?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Приветствую мастера phpbb3 - DeaDRoMeO!
Версия форума 3.0.12
У меня на форуме вполне так бывает, что люди заходят и через месяц, и через два - а до этого не заходят.
Кстати, такой же пример - я на этом форуме.
К тому же, ряд товарищей в отпуске...
В общем, мне это кажется мерой чрезмерно радикальной.
И вот вам встречный вопрос (ибо, help!) - а если я удаляю учетную запись пользователя, то его сообщения в форуме остаются? Вроде, можно там такую галочку поставить...
В общем, опасность в том, что среди мертвых душ можно удалить несколько живых...
А другого-то пути борьбы со злоумышленниками не имеется? :du_ma_et:
В любом случае, спасибо за совет!


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Удаляйте тех, кто не оставил хотя бы одного сообщения, да и сообщения можно оставлять при удалении пользователей


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Здравствуйте, DeaDRoMeO (Сергей)!
Извините за затянувшееся молчание. Вопрос-то этот меня по-прежнему беспокоит, просто раньше не получалось ответить.
То, что вы предлагаете, удалять пустых пользователей, это не борьба с самой причиной, а какие-то профилактические меры. Они имеют свои плюсы и минусы, о чем сейчас не вижу смысла распространяться.
Меня куда больше волнует другое: как именно злоумышленик или злоумышленники взламывают чужие аккаунты?
Как можно бороться со взломами?
Вы ведь гуру phpBB, к кому же мне еще обратиться?
Просто я делаю вывод, что это у меня одного на форуме такие вещи происходят, а у остальных такого никогда не бывало.
Что ж, можно поздравить форумчан с отсутствием хотя бы одной проблемы на форуме...


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Просто в сети я не видел чтобы был способ взлома форума, хотя видел, но на двойку. Вы один имеете доступ в админку? Меняли пароли от БД, хостинга, админки форума, мыла? Поменяйте


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Идут взломы не форума, а отдельных логинов (аккаунтов) пользователей.
Я и пытаюсь понять: как злоумышленники могут это сделать.
Борисыч привел ряд примеров:
"Пароль можно подобрать (123456).
Компьютер пользователя может быть заряжен троянцем.
Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль.
Реальный пользователь мог вдрызг напиться и не помнить как он это написал".
из которых самым реальным мне показался вот этот:
"Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль".
Но в последнем случае выявления взлома чужого логина (аккаунта) (аккаунт взламывается и там злоумышленник от имени пользователя пишет разную идеологическую хрень), мы связались с реальным владельцем аккаунта, и выяснилось, что почтовый ящик он не менял и не "забрасывал", то есть, механизм взлома был другой.
Вот я и пытаюсь (пока совершенно безрезультатно) выяснить: какой еще может быть способ...
За все ваши советы спасибо, все их я использую.


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Эмм, а по логам админа все чисто? Нет ли входов под вашей учеткой с других айпи? Вы единственный админ форума?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Отвечу кратко: всё чисто.

Сообщение добавлено... спустя 1 минуту 9 секунд:
P.S. Если бы злоумышленник мог входить на форум под админом, он бы "набедокурил", имхо, гораздо основательней.


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Интересный конечно случай, фиг знает в чем тогда беда. А по логам сервера никто не заливает какие нибудь файлы на сервер?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Привет, Сергей!
По мне так, наши обсуждения пришли в тупик.
Я говорю о конкретных взломах аккаунтов пользователей, а ты мне задаешь вопросы по сайту в целом. В данной ситуации я понимаю, что истины мы не откопаем, поэтому, видимо, не стоит дальше и тратить твое время.
Всего тебе наилучшего!
Будут еще вопросы, обязательно задам!


_________________
Подпись:
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
          Вернуться наверх  
 


Аватар пользователя

Подскажите почему так получилось?
И можно ли поправить


          Вернуться наверх  
 


Аватар пользователя

С течением времени ситуация не нормализовалась?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Форум на хосте около месяца. И вот так.


          Вернуться наверх  
 


Аватар пользователя

Дело не в форуме, спросите у хостера почему форум не может получить данные о своей БД, может в настройках хостинга чтото запрещено


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Друзья, меняю стиль к осени на форум и совсем забыла, где правила цвет окантовки этой стрелочки:



сейчас она у меня в фиолетовом ободке, так сказать, хотела бы изменить цвет окантовки, а где менять, не могу найти, буду благодарна за помощь!


          Вернуться наверх  
 
 
Начать новую тему Ответить на тему


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя mChat phpbb3
mChat - модификация для phpbb3, добавляющая на ваш форум удобный чат с расширенным функционалом

DeaDRoMeO

15

961

Аватар пользователя

08 апр 2017, 09:20

белк

Аватар пользователя Top Stats phpbb3
Top Stats - модификация для phpbb3, организующая на главной странице форума 7 блоков с разнообразной статистикой

DeaDRoMeO

73

12013

Аватар пользователя

08 янв 2016, 11:22

DeaDRoMeO

Аватар пользователя Forum SEO phpbb3
Forum SEO phpbb3 - прекрасный мод в плане СЕО оптимизации для форумов phpbb3, позволит вам задать описание и список ключевых слов для каждого раздела и подфорума.

DeaDRoMeO

253

17692

Аватар пользователя

27 ноя 2017, 20:18

DeaDRoMeO

Аватар пользователя Log connections мод phpbb3
Log connections мод поможет увидеть вам кто у вас в гостях

akella1900

34

5765

Аватар пользователя

22 окт 2014, 09:16

DeaDRoMeO

Аватар пользователя FAQ Manager phpbb3
FAQ Manager - модификация для phpbb3, позволяющая редактировать FAQ через администраторский раздел

tralan

15

2910

Аватар пользователя

11 июн 2016, 15:25

Beksssss

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


Самая неформальная поддержка phpBB :P