Aquamarina Posted July 28, 2005 Report Share Posted July 28, 2005 У меня проблема с форумом, не знаю, что с этим всем делать.. Появился человек, который пытается на моем форуме (IPB v.1.3) испытать свои хакерские способности.. Буквально вчера пытался использовать уязвимость тега video, но поскольку сам ошибся в каком-то месте, у него ничего не получилось. Забанила его по IP и как пользователя. После этого прошлась по всем уязвимостям и все исправила. Сегодня он зашел на форум под одним IP, затем почти тут же этот IP изменился на другой и он смог каким-то образом зарегистрироваться под тем же самым ником - разве такое возможно?? И как ему это удалось? И что с этим сделать можно? Пожалуйста, помогите советом.. Что с ним делать вообще не знаю.. Сейчас его снова забанила по этим двум IP. Но такое ощущение, что это будет продолжаться дальше.. Пока писала сюда сообщение еще по 4-ем IP его забанила.. Что делать????? Quote Link to comment Share on other sites More sharing options...
Gray Angel Posted July 28, 2005 Report Share Posted July 28, 2005 Ну во первых есть такая фича как забанить список ип. Если он на диалапе то у него при каждом конекте ип новый. Забань список от самый маленький -25 по последней цифре до самый большой который попадался +25 на некоторое время спасёт. Проверь нет ли у него прав админа. ЗЫ напиши мне в ПМ линк на форум, укажи ник того хакера, можт чем помогу! Удачи! Quote Link to comment Share on other sites More sharing options...
Aquamarina Posted July 28, 2005 Author Report Share Posted July 28, 2005 Gray Angel: Спасибо за советы :( Но этот товарищ через прокси сидит.. Поэтому банить его по айпи нереально А можно ли как-нибудь справиться с прокси? Так чтобы люди сидящие через них вообще не могли зайти, например? Или я чушь сказала? Прав админа нет, никаких прав сейчас нет, потому что все его аккаунты я уже забанила, а регистрацию новых сделала только после разрешения админа. Как временное спасение это подходит.. Но не могу же я так вечно жить? Quote Link to comment Share on other sites More sharing options...
saniks Posted July 28, 2005 Report Share Posted July 28, 2005 Aquamarina: Как правило прокси серверы находятся зарубежом, и поэтому можно запретить доступ с нероссийских ip, как один из выходов. [HIDE]Кинь мне в ПМ или в асю URL форума и информацию о том чудаке. Помог у чем смогу[/HIDE] Quote Link to comment Share on other sites More sharing options...
Aquamarina Posted July 28, 2005 Author Report Share Posted July 28, 2005 saniks: Как правило прокси серверы находятся зарубежом, и поэтому можно запретить доступ с нероссийских ip, как один из выходов. А можешь рассказать об этом поподробней? Потому что его айпишки действительно со всего мира вылезают, но только не из России Quote Link to comment Share on other sites More sharing options...
sania Posted July 28, 2005 Report Share Posted July 28, 2005 (edited) А можешь рассказать об этом поподробней? Потому что его айпишки действительно со всего мира вылезают, но только не из Россиину и толку ипи банить можно и русскии прокси сервер найти... проблем то.... Если он на диалапе то у него при каждом конекте ип новый.у меня например выделенка и ипи динамичный...ИМХО... так что банить по ипи не выхот помойму... и любой человек помойму сооброжает что перед тем как ламануть что то надо ипи реальный свой скрыть....кстате можно узнать его реальный ипи если он не через анонимный прокси сервер сидит... я думаю он пытается ламануть через не анонимный ипишник...а значет можно его вычеслить.... Edited July 28, 2005 by sania Quote Link to comment Share on other sites More sharing options...
saniks Posted July 28, 2005 Report Share Posted July 28, 2005 sania: ну и толку ипи банить можно и русскии прокси найти проблем то.... Очень мало таких от общего количества. И я думаю тот человек не догадается найти русский прокси. так что банить по ипи не выхот помойму Банить зарубежные айпи вполне реальный выход ИМХО. На форуме Aquamarinaы ну никак нечего делать иностранцу, соответственно тот, у кого ip зарубежный - сидит через прокси. Но это тоже не идеальный выход. Не попадут хорошие люди, которые тоже сидят через прокси. Соответственно мне видится один выход - лично разбираться с челом. а значет можно его вычеслить.... Конечно можно, если не анонимный. Quote Link to comment Share on other sites More sharing options...
Aquamarina Posted July 28, 2005 Author Report Share Posted July 28, 2005 Не попадут хорошие люди, которые тоже сидят через прокси. Основная масса хороших людей проксей не пользуется, им скрываться не от кого. Поэтому расскажите пожалуйста как от иностранных проксей избавиться Quote Link to comment Share on other sites More sharing options...
sania Posted July 28, 2005 Report Share Posted July 28, 2005 (edited) saniks: Очень мало таких от общего количества. И я думаю тот человек не догадается найти русский прокси.ну недо из него совсем оленя делать...есть софт специальный который найдет из нужный нужный тебе страны прокси...я так например ищу русскии прокси (в мирных целях) когда мне надо... и если мы тут до этого догодались то и он может догонит до этого...Банить зарубежные айпи вполне реальный выход ИМХО.ну вот и я туда не попаду.....хотя может у меня нормальные намериния....и сижу не через прокси... Aquamarina: постарайтесь почаще менять пароли на админку форума...и пароли делайте посложнее...потом включите обязательную регестрацию для просмотра форума...тогда я думаю будет сложнее ему ломануть ваш форум тем более если вы будете проверять лично регестрацию каждого пользователя и разрешать ему регистрироватся или нет.... Edited July 28, 2005 by sania Quote Link to comment Share on other sites More sharing options...
Aquamarina Posted July 28, 2005 Author Report Share Posted July 28, 2005 sania: Обязательную регистрацию для просмотра нельзя включать - форум не будет индексироваться нормально Да и лично проверять все регистрации - это не выход, можно купить карточку диалаповскую часовую и вот у него уже местный айпи, новый провайдер ну а за мылом дело вообще не станет.. Завтра попробую с ним каким-нибудь образом связаться и пообщаться.. Но получается, что если возможности узнать злобного взламывателя нет - то единственный выход (что по сути и не выход) просто оставить форум как есть и надеяться на бэкапы?.. и пусть над ним опыты ставят?.. Quote Link to comment Share on other sites More sharing options...
sania Posted July 28, 2005 Report Share Posted July 28, 2005 (edited) можно купить карточку диалаповскую часовую и вот у него уже местный айпи, новый провайдер ну а за мылом дело вообще не станет..ну я сомневаюсь что он по карточкам сидит...ну а за мылом дело вообще не станет..причем здесь мыло?Но получается, что если возможности узнать злобного взламывателя нет - то единственный выход (что по сути и не выход) просто оставить форум как есть можно залатать все дыры....вот выход...ему надоест их искать.... или у него мозгов не хватет новые найти... и он оставит твой форум в покое... P.S: напиши мне в ПМ линк на форум, укажи ник того хакера, можт чем помогу! Edited July 28, 2005 by sania Quote Link to comment Share on other sites More sharing options...
Guest XSL Posted July 29, 2005 Report Share Posted July 29, 2005 Попробуй просто договориться с челом. Ограничения при необходимости обходятся. Quote Link to comment Share on other sites More sharing options...
volgiss Posted July 29, 2005 Report Share Posted July 29, 2005 Попробуй всавить сложные пароли для брута ну например: GW3#*j%-yt%, HB&f-#jJg-%#o Ещё я думаю можно вставить с перемешкой с кирилецей, но этого я не пробывал Веб дизайн,создание сайтов Quote Link to comment Share on other sites More sharing options...
Darhazer Posted July 29, 2005 Report Share Posted July 29, 2005 Сегодня он зашел на форум под одним IP, затем почти тут же этот IP изменился на другой и он смог каким-то образом зарегистрироваться под тем же самым ником - разве такое возможно?? И как ему это удалось? И что с этим сделать можно?192642[/snapback] Если у тебе разрешени ники не на латинице, то M (английское) и М (русское) виглядут одинаково, но различние букви. Так Darhazer можно зарегистироват 4 раза, меняя только букву a Quote Link to comment Share on other sites More sharing options...
Aquamarina Posted July 29, 2005 Author Report Share Posted July 29, 2005 Darhazer: Да, там действительно одна буква из кириллицы оказалась XSL: Попробуй просто договориться с челом.Ограничения при необходимости обходятся. Так и сделаю. Попробую по крайней мере договориться.. Всем огромное спасибо за поддержку :) Quote Link to comment Share on other sites More sharing options...
saniks Posted July 29, 2005 Report Share Posted July 29, 2005 IPB v.1.3 Имеет смысл перейти на более новую версию. Это закроет баги. Вдруг придет новый хакер, хотящий взломать форум. Пусть настройка займет время, но оно того стоит ИМХО. Quote Link to comment Share on other sites More sharing options...
Gray Angel Posted July 30, 2005 Report Share Posted July 30, 2005 saniks: Более новые версии ипб денег стоят, а они не у всех есть! Quote Link to comment Share on other sites More sharing options...
Aquamarina Posted July 30, 2005 Author Report Share Posted July 30, 2005 saniks: Имеет смысл перейти на более новую версию. Это закроет баги. Вдруг придет новый хакер, хотящий взломать форум. Пусть настройка займет время, но оно того стоит ИМХО. В версии 2.0.* тоже багов достаточно.. Возможно, даже больше чем в 1.3, потому что она более новая, а значит и менее проверенная. Поэтому пока что я не хочу 2-ую. Gray Angel: Более новые версии ипб денег стоят, а они не у всех есть! Теоретически я могу приобрести лицензионную v.2, но на практике - не хочу, т.к. в ней также постоянно находят баги и плюс, я бы хотела сначала удостоверится в том, что проект реально развивается и есть смысл в трате денег и переходе на лицензию. :) Quote Link to comment Share on other sites More sharing options...
saniks Posted July 30, 2005 Report Share Posted July 30, 2005 Aquamarina: Более новые версии ипб денег стоят, а они не у всех есть! Я могу достать халявную. Возможно, даже больше чем в 1.3, потому что она более новая, а значит и менее проверенная. Скажи, ты все баги пропатчила или нет. В 2.0.* багов нашли меньше, хотя они тоже есть. Сегодня только читал о новом сплойте. Но баги в 1.3 более известны, о них знает больше народу. В 2.0* многие из них еще не открыты. З.Ы. письмо от того человека пришло? Quote Link to comment Share on other sites More sharing options...
Aquamarina Posted July 30, 2005 Author Report Share Posted July 30, 2005 saniks: Все известные дырки я у себя закрыла. :) Хотя даже это, как все говорят, не может гарантировать 100% безопасность.. Письма еще не было. Но в любом случае в понедельник-вторник буду звонить ему. Телефон достала :) Quote Link to comment Share on other sites More sharing options...
Guest Форматцевт Posted July 31, 2005 Report Share Posted July 31, 2005 Aquamarina: Есть такая прога как IP-stels искать как "siapro6int.exe" через Google, он содержит базу хак-IP прокси и разрешенных прокси как в России так и зарубежом, достаточно ее скачать и поставить фильтр на разрешённые, остальные автоматом будут отбрасываться. Так же существыет фильтр по IP, только для этого надо самой вести базу и постороить самой алгоритм, еще прописывать данные в "куки" и контролировать смену IP с учетом записанной информации. А вот насчет откуда я захожу, я сижу через Стримм-Мту-Интел, всегда вхожу через прокси, как и русские так и зарубежные (около 800-1100 прокси серверов), это не я сам, а провайдер мне назначает. Его IP проверь через регистрацию доменов второго уровня и увидишь откуда он ...... адрес сайта не пишу, так вроде это реклама, напишу по запросу через ПМ. Удачи в борьбе Quote Link to comment Share on other sites More sharing options...
saniks Posted July 31, 2005 Report Share Posted July 31, 2005 Aquamarina Вот почитай статью о методе супербана, что это такое там расписано. Думаю это окончательно решит проблему. ;) Сомнение у меня только в том можно ли это реализовать на IBP, в форумосторении я лох если честно. ;) Quote Link to comment Share on other sites More sharing options...
mmap Posted August 1, 2005 Report Share Posted August 1, 2005 Я лицензию на IPB 2.0 приобрёл и не жалею. Quote Link to comment Share on other sites More sharing options...
Guest XSL Posted August 1, 2005 Report Share Posted August 1, 2005 (edited) kolya7k: У всех разная материальная обеспеченность. ;) Edited August 1, 2005 by XSL Quote Link to comment Share on other sites More sharing options...
Aquamarina Posted August 3, 2005 Author Report Share Posted August 3, 2005 Форматцевт: saniks: Спасибо за советы :) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.