Бесплатный форум: форум поддержки
Добро пожаловать на форум поддержки сервиса Forum2x2 !

Для полноценной работы с форумом,
пожалуйста, войдите на форум под своим логином (если вы уже зарегистрированы) или же зарегистрируйтесь.


С нашей помощью вы можете создать форум,
похожий на этот!
Мы в социальных сетях

Правила форума

для обязательного прочтения!


Внимание! Важная информация для РЕГИСТРАЦИИ на форуме:

Пожалуйста, не регистрируйтесь на этом форуме с электронными адресами mail.ru, bk.ru, inbox.ru, list.ru - вам может не прийти письмо со ссылкой активации!
Вы можете воспользоваться адресами типа yandex.ru, rambler.ru, gmail.com и т.д.
Интересные решения
Быстрый переход к сервисам: j-p-g.net Видео фоторедактор Транслит

Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Предыдущая тема Следующая тема Перейти вниз

Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Сообщение автор Amedia в Пт 21 Мар - 14:17

Уважаемые админы, у меня сложилась такая странная ситуация, хотелось бы с вашей помощью ее решить. Дело вот в чем: я зарегистрировала самостоятельно несуществующего пользователя, ввела не существующий мейл адрес и активировала аккаунт вручную. После этого забыла про этого пользователя - но записала данные. Через пару недель с утра от этого пользователя появляются на форуме несколько соообщений. Я в шоке. Админ я единственная, модер тоже я, никакого допуска к панели админа ни у кого кроме меня нет, соответственно пароль тоже никто не знает. Я удалила этот аккаунт и все сообщения этого "несуществующего" пользователя. Через несколько дней мне на мейл адрес - который указан в качестве контакта на портале - приходит сообщение примерно следующего содержания " Не могу зайти на форум - написано, что такого пользователя нет, как мне перерегистрироваться, мой логин ХХХ, пароль ******" причем мейл с которго было отправлено это письмо на несколько символов отличался от того вымышленного который ввела я при регистрации этого несуществующего пользователя.
Мое видиние такое - какая то сволочь подобрала пароль к панели админа, выбрала пользователя, подобрала пароль к его аккаунту, написала сообщения - а после того, как его удалили, открыла похожий мейл адрес и пишет письма как мне восстановить аккаунт.
Вопрос первый, как ограничить доступ этому на мой форум, а тем более к панели админа? пароль я конечно же сменила...
Вопрос второй, наивный конечно - но все же - кому это может быть нужно и на какой хрен?
Вопрос третий - получается кто угодно может подобрать пароль (даже программы такие есть) - войти в панель админа и чудить там все что придет в голову... как в таком случае можно обезопасить свой форум? а если эти\этот (типа хакеры, блин) его удалят? его можно как то восстановить?
avatar
Amedia
 

Женщина

Сообщения : 64
Возраст : 31
Регистрация : 2008-02-27
Благодарности : 0

Без предупреждений

Вернуться к началу Перейти вниз

Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Сообщение автор Irbis в Пт 21 Мар - 14:34

Подойдем с двух сторон.
1. Возможно это глюк почтовика и е-маil с регистрационными данными действительно пришел к нему. Тогда ничего страшного.
Ну и
2. Пароль действительно ломанули.
Сам форум взломать нельзя. Потому что он надежно защищен. Вернее можно, но очень проблематично. Не думаю, что кто-то связываться будет. Бесплатные форумы обычно ломают для тренировки или ради развлечения.
Единственный способ - взлом пароля.
Чтобы этого не произошло нужно чтобы:
Пароль был не менее 8 символов и состоял из цифр, букв и символов регистра.
Пример: 8j/nm]2?t - такой пароль не сломает ни одна программа.
Если же символы регистра не поддерживаются, то делайте пароль не меньше 10 - 12 букв и цифр. При бруте такой диапазон никто не задает (двое суток перебирать будет wink ).
И такой же от вашего почтового ящика.


Последний раз редактировалось: Diesel (Пт 21 Мар - 14:51), всего редактировалось 1 раз(а)
avatar
Irbis
 

Мужчина

Сообщения : 583
Возраст : 31
Регистрация : 2008-02-10
Благодарности : 216

Без предупреждений

http://help.forum2x2.ru/u849

Вернуться к началу Перейти вниз

Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Сообщение автор Amedia в Пт 21 Мар - 14:42

да, про глюк я тоже думала - но с помощью нехитрой проверки выяснила - такого ящика не существует вообще... тот кто этим занимался мог бы зарегить его свободно - тогда бы я вообще офигела. А так ящик был открыт уже после того, как Это вошло на форум и оставило сообщение от несуществующего пользователя... и отличался от вымышленного мной на несколько символов...
avatar
Amedia
 

Женщина

Сообщения : 64
Возраст : 31
Регистрация : 2008-02-27
Благодарности : 0

Без предупреждений

Вернуться к началу Перейти вниз

Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Сообщение автор Amedia в Пт 21 Мар - 16:30

Кстати в конфигурации защиты поледним действием записано - Administration member logged in

такая надпись была только несколько раз, когда в панель администрации заходил другой человек (но, это было очень давно и я после этого несколько раз меняла пароль), посему можно сделать вывод что меня опять посетил некто, но я поменяла пароль и сейчас он 18 символов - подобрать по-моему нереально...

помогите разобраться в чем дело, а то у меня уже начинается какая-то мания...
avatar
Amedia
 

Женщина

Сообщения : 64
Возраст : 31
Регистрация : 2008-02-27
Благодарности : 0

Без предупреждений

Вернуться к началу Перейти вниз

Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Сообщение автор Irbis в Пт 21 Мар - 16:39

Может это вообще бот. Тоже бывает.
avatar
Irbis
 

Мужчина

Сообщения : 583
Возраст : 31
Регистрация : 2008-02-10
Благодарности : 216

Без предупреждений

http://help.forum2x2.ru/u849

Вернуться к началу Перейти вниз

Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Сообщение автор Amedia в Пт 21 Мар - 16:41

м-дааа, так у меня скоро начнется мания преследования...smile
avatar
Amedia
 

Женщина

Сообщения : 64
Возраст : 31
Регистрация : 2008-02-27
Благодарности : 0

Без предупреждений

Вернуться к началу Перейти вниз

Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Сообщение автор Irbis в Пт 21 Мар - 16:46

В оффтоп пишет:ну успокойси :empathy: никто твой форум ломать не будет
avatar
Irbis
 

Мужчина

Сообщения : 583
Возраст : 31
Регистрация : 2008-02-10
Благодарности : 216

Без предупреждений

http://help.forum2x2.ru/u849

Вернуться к началу Перейти вниз

Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Сообщение автор Luz в Пт 21 Мар - 17:23

Amedia,

Не паникуйте smile Вы поменяли ваш пароль - отлично. Если вам не спокойно на душе, поменяйте и мэйл (и то же самое для Аварийных инструментов), особенно если у вас что-нибудь вроде hotmail , с системой проверочных вопросов типа "Какой у вас любимый цвет" smile (такие ящики легко ломаются) . Поменяйте - и на этом успокойтесь .


а если эти\этот (типа хакеры, блин) его удалят? его можно как то восстановить?
Почитайте в "Ответах на наиболее часто зад. вопросы" про Аварийные инструменты и Безопасность и сохранность ваших форумов .
Если форум - тьфу-тьфу - взломают или удалят, его всегда можно установить.

Сейчас я, к сожалению, не могу подробно рассмотреть ваш вопрос (что это было и как это могло случиться), в связи с некоторыми срочными делами на сервисе - но главное не волнуйтесь !
avatar
Luz
Администратор
Администратор

Женщина

Сообщения : 16456
Возраст : 42
Регистрация : 2005-03-01
Благодарности : 2554

Без предупреждений

http://help.forum2x2.ru

Вернуться к началу Перейти вниз

Предыдущая тема Следующая тема Вернуться к началу


 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения