Меня пытаются взломать - что делать??

[Aquamarina]

У меня проблема с форумом, не знаю, что с этим всем делать..

Появился человек, который пытается на моем форуме (IPB v.1.3) испытать свои хакерские способности..

Буквально вчера пытался использовать уязвимость тега video, но поскольку сам ошибся в каком-то месте, у него ничего не получилось. Забанила его по IP и как пользователя.

После этого прошлась по всем уязвимостям и все исправила.

Сегодня он зашел на форум под одним IP, затем почти тут же этот IP изменился на другой и он смог каким-то образом зарегистрироваться под тем же самым ником - разве такое возможно?? И как ему это удалось? И что с этим сделать можно?

Пожалуйста, помогите советом.. Что с ним делать вообще не знаю.. Сейчас его снова забанила по этим двум IP. Но такое ощущение, что это будет продолжаться дальше..

Пока писала сюда сообщение еще по 4-ем IP его забанила.. Что делать?????

[Gray Angel]

Ну во первых есть такая фича как забанить список ип. Если он на диалапе то у него при каждом конекте ип новый. Забань список от самый маленький -25 по последней цифре до самый большой который попадался +25 на некоторое время спасёт.

Проверь нет ли у него прав админа.

ЗЫ напиши мне в ПМ линк на форум, укажи ник того хакера, можт чем помогу!

Удачи!

[Aquamarina]

Gray Angel:

Спасибо за советы :( Но этот товарищ через прокси сидит.. Поэтому банить его по айпи нереально

А можно ли как-нибудь справиться с прокси? Так чтобы люди сидящие через них вообще не могли зайти, например? Или я чушь сказала?

Прав админа нет, никаких прав сейчас нет, потому что все его аккаунты я уже забанила, а регистрацию новых сделала только после разрешения админа. Как временное спасение это подходит.. Но не могу же я так вечно жить?

[saniks]

Aquamarina:

Как правило прокси серверы находятся зарубежом, и поэтому можно запретить доступ с нероссийских ip, как один из выходов.

[HIDE]Кинь мне в ПМ или в асю URL форума и информацию о том чудаке. Помог у чем смогу[/HIDE]

[Aquamarina]

saniks:

Как правило прокси серверы находятся зарубежом, и поэтому можно запретить доступ с нероссийских ip, как один из выходов.

А можешь рассказать об этом поподробней? Потому что его айпишки действительно со всего мира вылезают, но только не из России

[sania]

А можешь рассказать об этом поподробней? Потому что его айпишки действительно со всего мира вылезают, но только не из России

ну и толку ипи банить можно и русскии прокси сервер найти... проблем то....

Если он на диалапе то у него при каждом конекте ип новый.

у меня например выделенка и ипи динамичный...

ИМХО... так что банить по ипи не выхот помойму... и любой человек помойму сооброжает что перед тем как ламануть что то надо ипи реальный свой скрыть....кстате можно узнать его реальный ипи если он не через анонимный прокси сервер сидит... я думаю он пытается ламануть через не анонимный ипишник...а значет можно его вычеслить....

Изменено 28 июля, 2005 пользователем sania

[saniks]

sania:

ну и толку ипи банить можно и русскии прокси найти проблем то....

Очень мало таких от общего количества. И я думаю тот человек не догадается найти русский прокси.

так что банить по ипи не выхот помойму

Банить зарубежные айпи вполне реальный выход ИМХО. На форуме Aquamarinaы ну никак нечего делать иностранцу, соответственно тот, у кого ip зарубежный - сидит через прокси. Но это тоже не идеальный выход. Не попадут хорошие люди, которые тоже сидят через прокси. Соответственно мне видится один выход - лично разбираться с челом.

а значет можно его вычеслить....

Конечно можно, если не анонимный.

[Aquamarina]

Не попадут хорошие люди, которые тоже сидят через прокси.

Основная масса хороших людей проксей не пользуется, им скрываться не от кого. Поэтому расскажите пожалуйста как от иностранных проксей избавиться

[sania]

saniks:

Очень мало таких от общего количества. И я думаю тот человек не догадается найти русский прокси.

ну недо из него совсем оленя делать...есть софт специальный который найдет из нужный нужный тебе страны прокси...я так например ищу русскии прокси (в мирных целях) когда мне надо... и если мы тут до этого догодались то и он может догонит до этого...

Банить зарубежные айпи вполне реальный выход ИМХО.

ну вот и я туда не попаду.....хотя может у меня нормальные намериния....и сижу не через прокси...

Aquamarina: постарайтесь почаще менять пароли на админку форума...и пароли делайте посложнее...потом включите обязательную регестрацию для просмотра форума...тогда я думаю будет сложнее ему ломануть ваш форум тем более если вы будете проверять лично регестрацию каждого пользователя и разрешать ему регистрироватся или нет....

Изменено 28 июля, 2005 пользователем sania

[Aquamarina]

sania:

Обязательную регистрацию для просмотра нельзя включать - форум не будет индексироваться нормально

Да и лично проверять все регистрации - это не выход, можно купить карточку диалаповскую часовую и вот у него уже местный айпи, новый провайдер ну а за мылом дело вообще не станет..

Завтра попробую с ним каким-нибудь образом связаться и пообщаться..

Но получается, что если возможности узнать злобного взламывателя нет - то единственный выход (что по сути и не выход) просто оставить форум как есть и надеяться на бэкапы?.. и пусть над ним опыты ставят?..

[sania]

можно купить карточку диалаповскую часовую и вот у него уже местный айпи, новый провайдер ну а за мылом дело вообще не станет..

ну я сомневаюсь что он по карточкам сидит...

ну а за мылом дело вообще не станет..

причем здесь мыло?

Но получается, что если возможности узнать злобного взламывателя нет - то единственный выход (что по сути и не выход) просто оставить форум как есть

можно залатать все дыры....вот выход...ему надоест их искать.... или у него мозгов не хватет новые найти... и он оставит твой форум в покое...

P.S:

напиши мне в ПМ линк на форум, укажи ник того хакера, можт чем помогу!

Изменено 28 июля, 2005 пользователем sania

[Гость XSL]

Попробуй просто договориться с челом.

Ограничения при необходимости обходятся.

[volgiss]

Попробуй всавить сложные пароли для брута ну например: GW3#*j%-yt%, HB&f-#jJg-%#o

Ещё я думаю можно вставить с перемешкой с кирилецей, но этого я не пробывал

Веб дизайн,создание сайтов

[Darhazer]

Сегодня он зашел на форум под одним IP, затем почти тут же этот IP изменился на другой и он смог каким-то образом зарегистрироваться под тем же самым ником - разве такое возможно?? И как ему это удалось? И что с этим сделать можно?

192642[/snapback]

Если у тебе разрешени ники не на латинице, то M (английское) и М (русское) виглядут одинаково, но различние букви.

Так Darhazer можно зарегистироват 4 раза, меняя только букву a

[Aquamarina]

Darhazer:

Да, там действительно одна буква из кириллицы оказалась

XSL:

Попробуй просто договориться с челом.

Ограничения при необходимости обходятся.

Так и сделаю. Попробую по крайней мере договориться..

Всем огромное спасибо за поддержку :)

[saniks]

IPB v.1.3

Имеет смысл перейти на более новую версию. Это закроет баги. Вдруг придет новый хакер, хотящий взломать форум. Пусть настройка займет время, но оно того стоит ИМХО.

[Gray Angel]

saniks:

Более новые версии ипб денег стоят, а они не у всех есть!

[Aquamarina]

saniks:

Имеет смысл перейти на более новую версию. Это закроет баги. Вдруг придет новый хакер, хотящий взломать форум. Пусть настройка займет время, но оно того стоит ИМХО.

В версии 2.0.* тоже багов достаточно.. Возможно, даже больше чем в 1.3, потому что она более новая, а значит и менее проверенная. Поэтому пока что я не хочу 2-ую.

Gray Angel:

Более новые версии ипб денег стоят, а они не у всех есть!

Теоретически я могу приобрести лицензионную v.2, но на практике - не хочу, т.к. в ней также постоянно находят баги и плюс, я бы хотела сначала удостоверится в том, что проект реально развивается и есть смысл в трате денег и переходе на лицензию. :)

[saniks]

Aquamarina:

Более новые версии ипб денег стоят, а они не у всех есть!

Я могу достать халявную.

Возможно, даже больше чем в 1.3, потому что она более новая, а значит и менее проверенная.

Скажи, ты все баги пропатчила или нет. В 2.0.* багов нашли меньше, хотя они тоже есть. Сегодня только читал о новом сплойте. Но баги в 1.3 более известны, о них знает больше народу. В 2.0* многие из них еще не открыты.

З.Ы. письмо от того человека пришло?

[Aquamarina]

saniks:

Все известные дырки я у себя закрыла. :) Хотя даже это, как все говорят, не может гарантировать 100% безопасность..

Письма еще не было. Но в любом случае в понедельник-вторник буду звонить ему. Телефон достала :)

[Гость Форматцевт]

Aquamarina: Есть такая прога как IP-stels искать как "siapro6int.exe" через Google, он содержит базу хак-IP прокси и разрешенных прокси как в России так и зарубежом, достаточно ее скачать и поставить фильтр на разрешённые, остальные автоматом будут отбрасываться. Так же существыет фильтр по IP, только для этого надо самой вести базу и постороить самой алгоритм, еще прописывать данные в "куки" и контролировать смену IP с учетом записанной информации. А вот насчет откуда я захожу, я сижу через Стримм-Мту-Интел, всегда вхожу через прокси, как и русские так и зарубежные (около 800-1100 прокси серверов), это не я сам, а провайдер мне назначает. Его IP проверь через регистрацию доменов второго уровня и увидишь откуда он ...... адрес сайта не пишу, так вроде это реклама, напишу по запросу через ПМ.

Удачи в борьбе

[saniks]

Aquamarina

Вот почитай статью о методе супербана, что это такое там расписано. Думаю это окончательно решит проблему. ;) Сомнение у меня только в том можно ли это реализовать на IBP, в форумосторении я лох если честно. ;)

[mmap]

Я лицензию на IPB 2.0 приобрёл и не жалею.

[Гость XSL]

kolya7k:

У всех разная материальная обеспеченность. ;)

Изменено 1 августа, 2005 пользователем XSL

[Aquamarina]

Форматцевт: saniks:

Спасибо за советы :)