phpBB3 для чайников ;)

В данном подфоруме будут располагаться все статьи, помогающие освоиться в администрировании форума.

Модераторы: Vl@d1m1r, Lorem Ipsum, Atlas

Правила форума
----
Ответить
Аватара пользователя
БОРИСЫЧ
Зашел немного посидеть
Зашел немного посидеть
Сообщения: 89
Стаж: 10 лет
Откуда: Москва
Контактная информация:

phpBB3 для чайников ;)

Сообщение БОРИСЫЧ »

cubanos_ru, вы, видать, тоже в интернет не выходили с 2006 года. сколько наивности в ваших вопросах... мир с тех пор сильно изменился.

Пароль можно подобрать (123456).
Компьютер пользователя может быть заряжен троянцем.
Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль.
Реальный пользователь мог вдрызг напиться и не помнить как он это написал.
И еще много других вариантов.
А данный конкретный случай надо анализировать, если хотите отыскать истину (смотреть IP того кто пришел, смотреть логи этого пользователя и т.д.)
#301
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

phpBB3 для чайников ;)

Сообщение DeaDRoMeO »

Логин не ломается, ломается пароль)) Видимо у вашего пользователя был легкий пароль или он гдето на чужом компе не вышел со своей учетки
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#302
Аватара пользователя
cubanos_ru
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 106
Стаж: 10 лет 5 месяцев
Откуда: Санкт-Петербург
Контактная информация:

phpBB3 для чайников ;)

Сообщение cubanos_ru »

Всем привет!
Спасибо, Борисыч, за развернутый ответ!
После его прочтения я стал похож на человека, который не выходил в интернет с 2007 года...

"1. Пароль можно подобрать (123456)."
Да, такой вариант не пришел мне в голову, он кажется очень простым, но просто я такими делами никогда не занимался. В свое время (как раз в 2006 году, а может и раньше, у меня было несколько программ-перебиралок паролей, но для взлома файлом Ворда, Эксела - они, кстати, работали хорошо, простые пароли до пяти знаков без заглавных букв в английском алфавиту вскрывали легко.
Но вот я хотел спросить и вас, и всех старожилов форумов - а кто-нибудь сталкивался с подобными программами для взлома паролей на форумах phpbb3?
"2. Компьютер пользователя может быть заряжен троянцем".
Вот это я не очень понял. О чем идет речь? Даже и не буду строить догадок, просто хотелось бы пояснений - какого именно пользователя - того, кто взломал, или того, чей пароль взломали? И каким именно образом?
3. "Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль".
Вот это реально интересный вариант получения пароля и, кстати, наиболее вероятный в описываемом мною случае. Еще раз спасибо!
4. "Реальный пользователь мог вдрызг напиться и не помнить как он это написал".
В данном случае исключено.
5. "И еще много других вариантов".
Если есть, напишите, буду признателен.

P.S. Я как раз таки не хочу на форуме обсуждать конкретный случай с описанием деталей, потому что форум открытый и информация доступна всем. Меня скорее интересует в целом возможности и вероятности.
И кстати, вы мне здорово помогли, спасибо!

To DeaDRoMeO
Снова в строю? Рад за вас!
цитата: "он где-то на чужом компе не вышел со своей учетки"
И я так понимаю, что недоброжелатель на том же компе в эту учетку вошел?
В описываемом случае это маловероятно, но как вариант учту на будущее.
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
#303
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

phpBB3 для чайников ;)

Сообщение DeaDRoMeO »

Все варианты вероятны, и невозможно точно установить что и кто виноват
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#304
Аватара пользователя
cubanos_ru
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 106
Стаж: 10 лет 5 месяцев
Откуда: Санкт-Петербург
Контактная информация:

phpBB3 для чайников ;)

Сообщение cubanos_ru »

Всем привет!
Давненько здесь не был, а проблема у меня всё та же: периодически какой-то недоброжелатель ломает очередной "забытый аккаунт" (у меня на форуме таких много, когда человек не выходит с 2007 или 2006 года) и пишет под этим аккаунтом всякую гадость. Я думал, что он как раз использует метод, описанный многоуважаемым Борисычем ("Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль") - но в последнем случае выяснилось, что у пользователя (реального обладателя аккаунта) почтовый ящик не менялся.
В то же время у меня на стене висит распечатанная цитата гуру DeaDRoMeO: "Форум не имеет уязвимостей, все проблемы могут быть из-за легких паролей..."
Я изучил ее наизусть, но мне от этого не легче...
Короче говоря, мы с админами уже вычислили за последнее время около десятка таких сломанных аккаунтов.
Проблема всё остается...
Если есть, что посоветовать, буду признателен.

Пользуясь случаем, поздравляю с пятницей и желаю всем форумчанам всего самого наилучшего!
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
#305
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

phpBB3 для чайников ;)

Сообщение DeaDRoMeO »

Хмм, а почему бы не сделать рассылку мертвым душам, мол, не зайдете в течении недели - удалим учетку, через неделю сортируете по последнему входу и удаляете. Кстати версия форума у вас какая?
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#306
Аватара пользователя
cubanos_ru
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 106
Стаж: 10 лет 5 месяцев
Откуда: Санкт-Петербург
Контактная информация:

phpBB3 для чайников ;)

Сообщение cubanos_ru »

Приветствую мастера phpbb3 - DeaDRoMeO!
Версия форума 3.0.12
У меня на форуме вполне так бывает, что люди заходят и через месяц, и через два - а до этого не заходят.
Кстати, такой же пример - я на этом форуме.
К тому же, ряд товарищей в отпуске...
В общем, мне это кажется мерой чрезмерно радикальной.
И вот вам встречный вопрос (ибо, help!) - а если я удаляю учетную запись пользователя, то его сообщения в форуме остаются? Вроде, можно там такую галочку поставить...
В общем, опасность в том, что среди мертвых душ можно удалить несколько живых...
А другого-то пути борьбы со злоумышленниками не имеется? :du_ma_et:
В любом случае, спасибо за совет!
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
#307
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

phpBB3 для чайников ;)

Сообщение DeaDRoMeO »

Удаляйте тех, кто не оставил хотя бы одного сообщения, да и сообщения можно оставлять при удалении пользователей
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#308
Аватара пользователя
cubanos_ru
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 106
Стаж: 10 лет 5 месяцев
Откуда: Санкт-Петербург
Контактная информация:

phpBB3 для чайников ;)

Сообщение cubanos_ru »

Здравствуйте, DeaDRoMeO (Сергей)!
Извините за затянувшееся молчание. Вопрос-то этот меня по-прежнему беспокоит, просто раньше не получалось ответить.
То, что вы предлагаете, удалять пустых пользователей, это не борьба с самой причиной, а какие-то профилактические меры. Они имеют свои плюсы и минусы, о чем сейчас не вижу смысла распространяться.
Меня куда больше волнует другое: как именно злоумышленик или злоумышленники взламывают чужие аккаунты?
Как можно бороться со взломами?
Вы ведь гуру phpBB, к кому же мне еще обратиться?
Просто я делаю вывод, что это у меня одного на форуме такие вещи происходят, а у остальных такого никогда не бывало.
Что ж, можно поздравить форумчан с отсутствием хотя бы одной проблемы на форуме...
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
#309
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

phpBB3 для чайников ;)

Сообщение DeaDRoMeO »

Просто в сети я не видел чтобы был способ взлома форума, хотя видел, но на двойку. Вы один имеете доступ в админку? Меняли пароли от БД, хостинга, админки форума, мыла? Поменяйте
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#310
Аватара пользователя
cubanos_ru
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 106
Стаж: 10 лет 5 месяцев
Откуда: Санкт-Петербург
Контактная информация:

phpBB3 для чайников ;)

Сообщение cubanos_ru »

Идут взломы не форума, а отдельных логинов (аккаунтов) пользователей.
Я и пытаюсь понять: как злоумышленники могут это сделать.
Борисыч привел ряд примеров:
"Пароль можно подобрать (123456).
Компьютер пользователя может быть заряжен троянцем.
Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль.
Реальный пользователь мог вдрызг напиться и не помнить как он это написал".
из которых самым реальным мне показался вот этот:
"Почтовый ящик пользователя удален и потом кто-то другой этот ящик зарегил и восстановил пароль".
Но в последнем случае выявления взлома чужого логина (аккаунта) (аккаунт взламывается и там злоумышленник от имени пользователя пишет разную идеологическую хрень), мы связались с реальным владельцем аккаунта, и выяснилось, что почтовый ящик он не менял и не "забрасывал", то есть, механизм взлома был другой.
Вот я и пытаюсь (пока совершенно безрезультатно) выяснить: какой еще может быть способ...
За все ваши советы спасибо, все их я использую.
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
#311
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

phpBB3 для чайников ;)

Сообщение DeaDRoMeO »

Эмм, а по логам админа все чисто? Нет ли входов под вашей учеткой с других айпи? Вы единственный админ форума?
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#312
Аватара пользователя
cubanos_ru
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 106
Стаж: 10 лет 5 месяцев
Откуда: Санкт-Петербург
Контактная информация:

phpBB3 для чайников ;)

Сообщение cubanos_ru »

Отвечу кратко: всё чисто.

Сообщение добавлено... спустя 1 минуту 9 секунд:
P.S. Если бы злоумышленник мог входить на форум под админом, он бы "набедокурил", имхо, гораздо основательней.
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
#313
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

phpBB3 для чайников ;)

Сообщение DeaDRoMeO »

Интересный конечно случай, фиг знает в чем тогда беда. А по логам сервера никто не заливает какие нибудь файлы на сервер?
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#314
Аватара пользователя
cubanos_ru
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 106
Стаж: 10 лет 5 месяцев
Откуда: Санкт-Петербург
Контактная информация:

phpBB3 для чайников ;)

Сообщение cubanos_ru »

Привет, Сергей!
По мне так, наши обсуждения пришли в тупик.
Я говорю о конкретных взломах аккаунтов пользователей, а ты мне задаешь вопросы по сайту в целом. В данной ситуации я понимаю, что истины мы не откопаем, поэтому, видимо, не стоит дальше и тратить твое время.
Всего тебе наилучшего!
Будут еще вопросы, обязательно задам!
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
#315
Аватара пользователя
bublik89
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 138
Стаж: 10 лет 1 месяц
Откуда: Тольятти
Контактная информация:

phpBB3 для чайников ;)

Сообщение bublik89 »

Подскажите почему так получилось?
И можно ли поправить
#316
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

phpBB3 для чайников ;)

Сообщение DeaDRoMeO »

С течением времени ситуация не нормализовалась?
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#317
Аватара пользователя
bublik89
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 138
Стаж: 10 лет 1 месяц
Откуда: Тольятти
Контактная информация:

phpBB3 для чайников ;)

Сообщение bublik89 »

Форум на хосте около месяца. И вот так.
#318
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

phpBB3 для чайников ;)

Сообщение DeaDRoMeO »

Дело не в форуме, спросите у хостера почему форум не может получить данные о своей БД, может в настройках хостинга чтото запрещено
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#319
Аватара пользователя
tanyxa
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 125
Стаж: 10 лет 5 месяцев
Откуда: Московская область
Контактная информация:

phpBB3 для чайников ;)

Сообщение tanyxa »

Друзья, меняю стиль к осени на форум и совсем забыла, где правила цвет окантовки этой стрелочки:



сейчас она у меня в фиолетовом ободке, так сказать, хотела бы изменить цвет окантовки, а где менять, не могу найти, буду благодарна за помощь!
#320
Ответить