Важная информация!
Правила форума
для обязательного прочтения!
Пожалуйста, не регистрируйтесь на этом форуме с электронными адресами mail.ru, bk.ru, inbox.ru, list.ru - вам может не прийти письмо со ссылкой активации!
Вы можете воспользоваться адресами типа yandex.ru, rambler.ru, gmail.com и т.д.
(забыл / потерял пароль)
Общий FAQ по управлению форумом
FAQ: реклама на форуме
Туториалы по разным функциям ваших форумов
Алфавитный указатель
Интересные решения для форумов
Наши видео-туториалы
Условия пользования сервисом
Ссылки на полезные ресурсы
Последние темы
» Как поменять вид нумерации страниц тем?автор Goodmonday Вчера в 21:04
» Форум не корректно загружается.
автор anna4842 Апрель 12th 2024, 23:48
» Не корректное отображение картинок
автор Красноперова О.А. Апрель 12th 2024, 15:49
» Ошибка на форуме: Could not obtain topic posts informations
автор fatalone Апрель 9th 2024, 13:43
» Переход с 2x2forum.ru на 2x2forum.com
автор Luz Март 28th 2024, 12:13
» Проблема с метатегом Description
автор VeraLV Март 18th 2024, 15:31
» 1 марта будет запрет на ВПН, это отразится на работе платформы?
автор Svet007 Март 14th 2024, 11:43
» нужен скрипт сумма просмотров тем в разделе
автор лексей2222 Март 5th 2024, 07:37
» Новое: Откройте для себя функцию "Подписка на пользователей"
автор лексей2222 Март 1st 2024, 17:26
» 301 редирект
автор Dana Domirani Февраль 25th 2024, 18:28
Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)
Участников: 3
Бесплатный форум: форум поддержки :: Взаимопомощь и Поддержка :: Разные проблемы :: [Архив] Разные проблемы
Страница 1 из 1
Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)
Уважаемые админы, у меня сложилась такая странная ситуация, хотелось бы с вашей помощью ее решить. Дело вот в чем: я зарегистрировала самостоятельно несуществующего пользователя, ввела не существующий мейл адрес и активировала аккаунт вручную. После этого забыла про этого пользователя - но записала данные. Через пару недель с утра от этого пользователя появляются на форуме несколько соообщений. Я в шоке. Админ я единственная, модер тоже я, никакого допуска к панели админа ни у кого кроме меня нет, соответственно пароль тоже никто не знает. Я удалила этот аккаунт и все сообщения этого "несуществующего" пользователя. Через несколько дней мне на мейл адрес - который указан в качестве контакта на портале - приходит сообщение примерно следующего содержания " Не могу зайти на форум - написано, что такого пользователя нет, как мне перерегистрироваться, мой логин ХХХ, пароль ******" причем мейл с которго было отправлено это письмо на несколько символов отличался от того вымышленного который ввела я при регистрации этого несуществующего пользователя.
Мое видиние такое - какая то сволочь подобрала пароль к панели админа, выбрала пользователя, подобрала пароль к его аккаунту, написала сообщения - а после того, как его удалили, открыла похожий мейл адрес и пишет письма как мне восстановить аккаунт.
Вопрос первый, как ограничить доступ этому на мой форум, а тем более к панели админа? пароль я конечно же сменила...
Вопрос второй, наивный конечно - но все же - кому это может быть нужно и на какой хрен?
Вопрос третий - получается кто угодно может подобрать пароль (даже программы такие есть) - войти в панель админа и чудить там все что придет в голову... как в таком случае можно обезопасить свой форум? а если эти\этот (типа хакеры, блин) его удалят? его можно как то восстановить?
Мое видиние такое - какая то сволочь подобрала пароль к панели админа, выбрала пользователя, подобрала пароль к его аккаунту, написала сообщения - а после того, как его удалили, открыла похожий мейл адрес и пишет письма как мне восстановить аккаунт.
Вопрос первый, как ограничить доступ этому на мой форум, а тем более к панели админа? пароль я конечно же сменила...
Вопрос второй, наивный конечно - но все же - кому это может быть нужно и на какой хрен?
Вопрос третий - получается кто угодно может подобрать пароль (даже программы такие есть) - войти в панель админа и чудить там все что придет в голову... как в таком случае можно обезопасить свой форум? а если эти\этот (типа хакеры, блин) его удалят? его можно как то восстановить?
Amedia-
-
Сообщения : 64
Возраст : 38
Регистрация : 2008-02-27
Благодарности : 0
Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)
Подойдем с двух сторон.
1. Возможно это глюк почтовика и е-маil с регистрационными данными действительно пришел к нему. Тогда ничего страшного.
Ну и
2. Пароль действительно ломанули.
Сам форум взломать нельзя. Потому что он надежно защищен. Вернее можно, но очень проблематично. Не думаю, что кто-то связываться будет. Бесплатные форумы обычно ломают для тренировки или ради развлечения.
Единственный способ - взлом пароля.
Чтобы этого не произошло нужно чтобы:
Пароль был не менее 8 символов и состоял из цифр, букв и символов регистра.
Пример: 8j/nm]2?t - такой пароль не сломает ни одна программа.
Если же символы регистра не поддерживаются, то делайте пароль не меньше 10 - 12 букв и цифр. При бруте такой диапазон никто не задает (двое суток перебирать будет ).
И такой же от вашего почтового ящика.
1. Возможно это глюк почтовика и е-маil с регистрационными данными действительно пришел к нему. Тогда ничего страшного.
Ну и
2. Пароль действительно ломанули.
Сам форум взломать нельзя. Потому что он надежно защищен. Вернее можно, но очень проблематично. Не думаю, что кто-то связываться будет. Бесплатные форумы обычно ломают для тренировки или ради развлечения.
Единственный способ - взлом пароля.
Чтобы этого не произошло нужно чтобы:
Пароль был не менее 8 символов и состоял из цифр, букв и символов регистра.
Пример: 8j/nm]2?t - такой пароль не сломает ни одна программа.
Если же символы регистра не поддерживаются, то делайте пароль не меньше 10 - 12 букв и цифр. При бруте такой диапазон никто не задает (двое суток перебирать будет ).
И такой же от вашего почтового ящика.
Последний раз редактировалось: Diesel (Март 21st 2008, 14:51), всего редактировалось 1 раз(а)
Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)
да, про глюк я тоже думала - но с помощью нехитрой проверки выяснила - такого ящика не существует вообще... тот кто этим занимался мог бы зарегить его свободно - тогда бы я вообще офигела. А так ящик был открыт уже после того, как Это вошло на форум и оставило сообщение от несуществующего пользователя... и отличался от вымышленного мной на несколько символов...
Amedia-
-
Сообщения : 64
Возраст : 38
Регистрация : 2008-02-27
Благодарности : 0
Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)
Кстати в конфигурации защиты поледним действием записано - Administration member logged in
такая надпись была только несколько раз, когда в панель администрации заходил другой человек (но, это было очень давно и я после этого несколько раз меняла пароль), посему можно сделать вывод что меня опять посетил некто, но я поменяла пароль и сейчас он 18 символов - подобрать по-моему нереально...
помогите разобраться в чем дело, а то у меня уже начинается какая-то мания...
такая надпись была только несколько раз, когда в панель администрации заходил другой человек (но, это было очень давно и я после этого несколько раз меняла пароль), посему можно сделать вывод что меня опять посетил некто, но я поменяла пароль и сейчас он 18 символов - подобрать по-моему нереально...
помогите разобраться в чем дело, а то у меня уже начинается какая-то мания...
Amedia-
-
Сообщения : 64
Возраст : 38
Регистрация : 2008-02-27
Благодарности : 0
Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)
Может это вообще бот. Тоже бывает.
Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)
м-дааа, так у меня скоро начнется мания преследования...
Amedia-
-
Сообщения : 64
Возраст : 38
Регистрация : 2008-02-27
Благодарности : 0
Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)
В оффтоп пишет:ну успокойси :empathy: никто твой форум ломать не будет
Re: Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)
Amedia,
Не паникуйте Вы поменяли ваш пароль - отлично. Если вам не спокойно на душе, поменяйте и мэйл (и то же самое для Аварийных инструментов), особенно если у вас что-нибудь вроде hotmail , с системой проверочных вопросов типа "Какой у вас любимый цвет" (такие ящики легко ломаются) . Поменяйте - и на этом успокойтесь .
Если форум - тьфу-тьфу - взломают или удалят, его всегда можно установить.
Сейчас я, к сожалению, не могу подробно рассмотреть ваш вопрос (что это было и как это могло случиться), в связи с некоторыми срочными делами на сервисе - но главное не волнуйтесь !
Не паникуйте Вы поменяли ваш пароль - отлично. Если вам не спокойно на душе, поменяйте и мэйл (и то же самое для Аварийных инструментов), особенно если у вас что-нибудь вроде hotmail , с системой проверочных вопросов типа "Какой у вас любимый цвет" (такие ящики легко ломаются) . Поменяйте - и на этом успокойтесь .
Почитайте в "Ответах на наиболее часто зад. вопросы" про Аварийные инструменты и Безопасность и сохранность ваших форумов .
а если эти\этот (типа хакеры, блин) его удалят? его можно как то восстановить?
Если форум - тьфу-тьфу - взломают или удалят, его всегда можно установить.
Сейчас я, к сожалению, не могу подробно рассмотреть ваш вопрос (что это было и как это могло случиться), в связи с некоторыми срочными делами на сервисе - но главное не волнуйтесь !
Похожие темы
» Помогите придумать звания
» Помогите разобраться
» помогите мне разобраться
» Помогите разобраться с кодами...
» Помогите разобраться с аудиоплеером
» Помогите разобраться
» помогите мне разобраться
» Помогите разобраться с кодами...
» Помогите разобраться с аудиоплеером
Бесплатный форум: форум поддержки :: Взаимопомощь и Поддержка :: Разные проблемы :: [Архив] Разные проблемы
Страница 1 из 1
Права доступа к этому форуму:
Вы не можете отвечать на сообщения