Jump to content
СофтФорум - всё о компьютерах и не только

Меня пытаются взломать - что делать??


Recommended Posts

У меня проблема с форумом, не знаю, что с этим всем делать..

Появился человек, который пытается на моем форуме (IPB v.1.3) испытать свои хакерские способности..

Буквально вчера пытался использовать уязвимость тега video, но поскольку сам ошибся в каком-то месте, у него ничего не получилось. Забанила его по IP и как пользователя.

После этого прошлась по всем уязвимостям и все исправила.

Сегодня он зашел на форум под одним IP, затем почти тут же этот IP изменился на другой и он смог каким-то образом зарегистрироваться под тем же самым ником - разве такое возможно?? И как ему это удалось? И что с этим сделать можно?

Пожалуйста, помогите советом.. Что с ним делать вообще не знаю.. Сейчас его снова забанила по этим двум IP. Но такое ощущение, что это будет продолжаться дальше..

Пока писала сюда сообщение еще по 4-ем IP его забанила.. Что делать????? :g:

Link to comment
Share on other sites

Ну во первых есть такая фича как забанить список ип. Если он на диалапе то у него при каждом конекте ип новый. Забань список от самый маленький -25 по последней цифре до самый большой который попадался +25 на некоторое время спасёт.

Проверь нет ли у него прав админа.

ЗЫ напиши мне в ПМ линк на форум, укажи ник того хакера, можт чем помогу!

Удачи! :g:

Link to comment
Share on other sites

Gray Angel:

Спасибо за советы :( Но этот товарищ через прокси сидит.. Поэтому банить его по айпи нереально :g:

А можно ли как-нибудь справиться с прокси? Так чтобы люди сидящие через них вообще не могли зайти, например? Или я чушь сказала?

Прав админа нет, никаких прав сейчас нет, потому что все его аккаунты я уже забанила, а регистрацию новых сделала только после разрешения админа. Как временное спасение это подходит.. Но не могу же я так вечно жить?

Link to comment
Share on other sites

Aquamarina:

Как правило прокси серверы находятся зарубежом, и поэтому можно запретить доступ с нероссийских ip, как один из выходов.

[HIDE]Кинь мне в ПМ или в асю URL форума и информацию о том чудаке. Помог у чем смогу[/HIDE]

Link to comment
Share on other sites

saniks:

Как правило прокси серверы находятся зарубежом, и поэтому можно запретить доступ с нероссийских ip, как один из выходов.

А можешь рассказать об этом поподробней? Потому что его айпишки действительно со всего мира вылезают, но только не из России :bleh:

Link to comment
Share on other sites

А можешь рассказать об этом поподробней? Потому что его айпишки действительно со всего мира вылезают, но только не из России
ну и толку ипи банить можно и русскии прокси сервер найти... проблем то....
Если он на диалапе то у него при каждом конекте ип новый.
у меня например выделенка и ипи динамичный...

ИМХО... так что банить по ипи не выхот помойму... и любой человек помойму сооброжает что перед тем как ламануть что то надо ипи реальный свой скрыть....кстате можно узнать его реальный ипи если он не через анонимный прокси сервер сидит... я думаю он пытается ламануть через не анонимный ипишник...а значет можно его вычеслить....

Edited by sania
Link to comment
Share on other sites

sania:

ну и толку ипи банить можно и русскии прокси найти проблем то....

Очень мало таких от общего количества. И я думаю тот человек не догадается найти русский прокси.

так что банить по ипи не выхот помойму

Банить зарубежные айпи вполне реальный выход ИМХО. На форуме Aquamarinaы ну никак нечего делать иностранцу, соответственно тот, у кого ip зарубежный - сидит через прокси. Но это тоже не идеальный выход. Не попадут хорошие люди, которые тоже сидят через прокси. Соответственно мне видится один выход - лично разбираться с челом.

а значет можно его вычеслить....

Конечно можно, если не анонимный.

Link to comment
Share on other sites

Не попадут хорошие люди, которые тоже сидят через прокси.

Основная масса хороших людей проксей не пользуется, им скрываться не от кого. Поэтому расскажите пожалуйста как от иностранных проксей избавиться :bleh:

Link to comment
Share on other sites

saniks:

Очень мало таких от общего количества. И я думаю тот человек не догадается найти русский прокси.
ну недо из него совсем оленя делать...есть софт специальный который найдет из нужный нужный тебе страны прокси...я так например ищу русскии прокси (в мирных целях) когда мне надо... и если мы тут до этого догодались то и он может догонит до этого...
Банить зарубежные айпи вполне реальный выход ИМХО.
ну вот и я туда не попаду.....хотя может у меня нормальные намериния....и сижу не через прокси...

Aquamarina: постарайтесь почаще менять пароли на админку форума...и пароли делайте посложнее...потом включите обязательную регестрацию для просмотра форума...тогда я думаю будет сложнее ему ломануть ваш форум тем более если вы будете проверять лично регестрацию каждого пользователя и разрешать ему регистрироватся или нет....

Edited by sania
Link to comment
Share on other sites

sania:

Обязательную регистрацию для просмотра нельзя включать - форум не будет индексироваться нормально :bye1:

Да и лично проверять все регистрации - это не выход, можно купить карточку диалаповскую часовую и вот у него уже местный айпи, новый провайдер ну а за мылом дело вообще не станет..

Завтра попробую с ним каким-нибудь образом связаться и пообщаться..

Но получается, что если возможности узнать злобного взламывателя нет - то единственный выход (что по сути и не выход) просто оставить форум как есть и надеяться на бэкапы?.. и пусть над ним опыты ставят?..

Link to comment
Share on other sites

можно купить карточку диалаповскую часовую и вот у него уже местный айпи, новый провайдер ну а за мылом дело вообще не станет..
ну я сомневаюсь что он по карточкам сидит...
ну а за мылом дело вообще не станет..
причем здесь мыло?
Но получается, что если возможности узнать злобного взламывателя нет - то единственный выход (что по сути и не выход) просто оставить форум как есть

можно залатать все дыры....вот выход...ему надоест их искать.... или у него мозгов не хватет новые найти... и он оставит твой форум в покое...

P.S:

напиши мне в ПМ линк на форум, укажи ник того хакера, можт чем помогу!
Edited by sania
Link to comment
Share on other sites

Попробуй просто договориться с челом.

Ограничения при необходимости обходятся.

Link to comment
Share on other sites

Сегодня он зашел на форум под одним IP, затем почти тут же этот IP изменился на другой и он смог каким-то образом зарегистрироваться под тем же самым ником - разве такое возможно?? И как ему это удалось? И что с этим сделать можно?

192642[/snapback]

Если у тебе разрешени ники не на латинице, то M (английское) и М (русское) виглядут одинаково, но различние букви.

Так Darhazer можно зарегистироват 4 раза, меняя только букву a

Link to comment
Share on other sites

Darhazer:

Да, там действительно одна буква из кириллицы оказалась :g:

XSL:

Попробуй просто договориться с челом.

Ограничения при необходимости обходятся.

Так и сделаю. Попробую по крайней мере договориться..

Всем огромное спасибо за поддержку :)

Link to comment
Share on other sites

IPB v.1.3

Имеет смысл перейти на более новую версию. Это закроет баги. Вдруг придет новый хакер, хотящий взломать форум. Пусть настройка займет время, но оно того стоит ИМХО.

Link to comment
Share on other sites

saniks:

Имеет смысл перейти на более новую версию. Это закроет баги. Вдруг придет новый хакер, хотящий взломать форум. Пусть настройка займет время, но оно того стоит ИМХО.

В версии 2.0.* тоже багов достаточно.. Возможно, даже больше чем в 1.3, потому что она более новая, а значит и менее проверенная. Поэтому пока что я не хочу 2-ую.

Gray Angel:

Более новые версии ипб денег стоят, а они не у всех есть!

Теоретически я могу приобрести лицензионную v.2, но на практике - не хочу, т.к. в ней также постоянно находят баги и плюс, я бы хотела сначала удостоверится в том, что проект реально развивается и есть смысл в трате денег и переходе на лицензию. :)

Link to comment
Share on other sites

Aquamarina:

Более новые версии ипб денег стоят, а они не у всех есть!

Я могу достать халявную.

Возможно, даже больше чем в 1.3, потому что она более новая, а значит и менее проверенная.

Скажи, ты все баги пропатчила или нет. В 2.0.* багов нашли меньше, хотя они тоже есть. Сегодня только читал о новом сплойте. Но баги в 1.3 более известны, о них знает больше народу. В 2.0* многие из них еще не открыты.

З.Ы. письмо от того человека пришло?

Link to comment
Share on other sites

saniks:

Все известные дырки я у себя закрыла. :) Хотя даже это, как все говорят, не может гарантировать 100% безопасность..

Письма еще не было. Но в любом случае в понедельник-вторник буду звонить ему. Телефон достала :)

Link to comment
Share on other sites

Guest Форматцевт

Aquamarina: Есть такая прога как IP-stels искать как "siapro6int.exe" через Google, он содержит базу хак-IP прокси и разрешенных прокси как в России так и зарубежом, достаточно ее скачать и поставить фильтр на разрешённые, остальные автоматом будут отбрасываться. Так же существыет фильтр по IP, только для этого надо самой вести базу и постороить самой алгоритм, еще прописывать данные в "куки" и контролировать смену IP с учетом записанной информации. А вот насчет откуда я захожу, я сижу через Стримм-Мту-Интел, всегда вхожу через прокси, как и русские так и зарубежные (около 800-1100 прокси серверов), это не я сам, а провайдер мне назначает. Его IP проверь через регистрацию доменов второго уровня и увидишь откуда он ...... адрес сайта не пишу, так вроде это реклама, напишу по запросу через ПМ.

Удачи в борьбе :blushing:

Link to comment
Share on other sites

Aquamarina

Вот почитай статью о методе супербана, что это такое там расписано. Думаю это окончательно решит проблему. ;) Сомнение у меня только в том можно ли это реализовать на IBP, в форумосторении я лох если честно. ;)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...