Проблема с форумом

[DeeJon]

Есть информация, что на наш форум можно зайди с телефона под любым логином.

В последние три дня были удалены заявки от рекрутов и отписи о приеме в клан.

[SWAROG]

Взломан мой акк,удалена практически вся ветка КП экстрим..((((

[Slov0]

может быть просто у кого то пароль 12345?))

[mistiman]

Есть информация, что на наш форум можно зайди с телефона под любым логином.

В последние три дня были удалены заявки от рекрутов и отписи о приеме в клан.

Зайди под моим

[DeeJon]

Нет, проблема вовсе не в паролях

[Slov0]

Нет, проблема вовсе не в паролях

откуда такая уверенность?

[mistiman]

Взломан мой акк,удалена практически вся ветка КП экстрим..((((

Твой акк не взломан, ветка не удалена. Скрыты были 28 сообщений, все они скрывались с твоего IP. Вариант такой возможен только в трех случаях:

1. Ты сам это сделал.

2. Ниндзя в черных масках ворвались к тебе домой, связали тебя и сделали все с твоего компа.

3. Некто сидящий на твоем вайфае перехватил куки и выполнил действия с другого компа, но IP при этом был твой.

[Slov0]

Вот все и прояснилось))))

[Hakami]

Мист, мне недавно жаловались, что когда дают человеку ссылку на тему на нашем форуме, то человек переходя по ссылке оказывается залогиненным под акком того, кто кинул ссылку. Возможно в этом была проблема?

Посмотри по логам LordFobas плз. Заявки по идее закрывались с его аккаунта.

 

2. Ниндзя в черных масках ворвались к тебе домой, связали тебя и сделали все с твоего компа.

 

лол

[SWAROG]

Сообщения удалались от моего имени, хотя в моей модерке даже кнопки "удалить" не было.

Грешу на вай фай....Только в голову не приходит кому в моем доме понадобился наш форум....

[Browdon]

@mistiman, Wi-Fi? Интересно кому из соседей это нужно? Он сам? зачем?

ps с телефона не заходит-.-. Не знаю как у остальных. (если я всё так понял. )

[DeeJon]

откуда такая уверенность?

 

На днях был такой момент:

Приходит человек к нам на форум с телефона, вводит логин ,но оказывается логин занят, но все же доступ к логину он получает

Изменено 25 декабря, 2013 пользователем DeeJon

[mistiman]

Мист, мне недавно жаловались, что когда дают человеку ссылку на тему на нашем форуме, то человек переходя по ссылке оказывается залогиненным под акком того, кто кинул ссылку. Возможно в этом была проблема?

Посмотри по логам LordFobas плз. Заявки по идее закрывались с его аккаунта.

 

 

 

лол

Вчера в 8 утра закрывались заявки с этого акка. IP при этом был его постоянный.

[Notchex]

XSS атака может быть?

Изменено 25 декабря, 2013 пользователем Notchex

[Zubastic]

Не стоит так категорично, говоря что "только" в этих 3-х случаях. Помимо "легального" удаленного доступа есть еще куча нелегальных способов рассылать письма, серфить и т.д. на компе жертвы.

 

В данной ситуации самое неприятное для всех нас, что был не просто получен доступ к акккаунту. У этого взломанного аккаунта появились полномочия, которых раньше не было.

[SWAROG]

Мде зашел на роутер, отключен файрвол. Жесть....

[mistiman]

На днях был такой момент:

Приходит человек к нам на форум с телефона, вводит логин ,но оказывается логин занят, но все же доступ к логину он получает

Говорят в Рязани....

Может начнем говорит конструктивно. Какой логин? Получить чужой логин можно тремя способами:

1. Перехват сессии.

2. Подбор пароля.

3. Восстановление пароля через ломаную почту.

 

В первом случае сменить пароль не получится.

Перехват сессии возможен если вы со "злоумышленником" находитесь в одной вайфай сети или дали ему ссылку с вашим sid . Такая ссылка может генерироваться если ваш браузер не умеет куки или вы заблокировали прием куки от форума. В обоих случаях ССЗБ.

 

Не стоит так категорично, говоря что "только" в этих 3-х случаях. Помимо "легального" удаленного доступа есть еще куча нелегальных способов рассылать письма, серфить и т.д. на компе жертвы.

 

В данной ситуации самое неприятное для всех нас, что был не просто получен доступ к акккаунту. У этого взломанного аккаунта появились полномочия, которых раньше не было.

Ребят, прекращайте истерить и откровенно гнать.

Модерские права у него были, "мнимо" удалять сообщения он право имел. Мнимое удаление подразумевает скрытые сообщения, админы его при этом видят и могут восстановить. Данная опция удаления включена у всех модераторов.

[SWAROG]

Хорошо,Мист как теперь исключить возможность взлома???

[mistiman]

Мде зашел на роутер, отключен файрвол. Жесть....

Пароль на вайфай поменяй и допроси с пристрастием братьев/сестер и прочих хомячков имеющих доступ к твоему вайфаю.

[SWAROG]

Ребят, прекращайте истерить и откровенно гнать.

Модерские права у него были, "мнимо" удалять сообщения он право имел. Мнимое удаление подразумевает скрытые сообщения, админы его при этом видят и могут восстановить. Данная опция удаления включена у всех модераторов.

То есть все посты сохранились и не стерты??

[mistiman]

мало того, они уже восстановлены

[Hakami]

Мист, в ТСку можешь заглянуть на 5 минут?

[mistiman]

Включил ещё проверку браузера и ip при авторизации сессии, плюс время жизни кук уменьшил. Будете логиниться чаще)

 

Мист, в ТСку можешь заглянуть на 5 минут?

Я на работе

[Slov0]

плюс время жизни кук уменьшил

оно разве было не бесконечным?))))

[DeeJon]

По поводу Сварога, вот сессия

178.54.129.130 58 37 минут назад 0 Информация о IP-адресе

178.54.131.55 12 23.12.2013 / 23:36 0 Информация о IP-адресе

10.10.5.240 355 22.12.2013 / 22:24 0 Информация о IP-адресе

178.54.134.233 6 20.12.2013 / 08:59 0 Информация о IP-адресе

178.54.129.161 7 19.12.2013 / 14:49 0 Информация о IP-адресе

178.54.135.67 309 19.12.2013 / 02:36 0 Информация о IP-адресе

 

Стоит обратить внимание, что с 23.12.2013 / 23:36 по 37 минут назад сессия почищена, так же и у Фобоса

 

а атака шла вот отсюда http://www.seogadget...62.118.134.2294

Изменено 25 декабря, 2013 пользователем DeeJon