Смена паролей пользователей форума

Daedalus · Сообщение **Daedalus** » 10.09.2007 19:49

Друзья, один хакер, с которым мы давно не дружим, взломал мой сайт на котором стоял phpBB2. Взлом произошел НЕ через phpBB (по очень тупой оплошности одного из админов), однако злоумышленник смог получить хэши паролей (вероятно). Подскажите пожалуйста, как лучше сменить пароли пользователям и согласовать с ними это? Существуют ли моды для этого?
Спасибо.

IndividuaJl · Сообщение **IndividuaJl** » 10.09.2007 20:42

можно сделать массовую рассылку личных сообщений или почты, и в письме написать, чтобы получили или сменили пароль!

Палыч · Сообщение **Палыч** » 10.09.2007 21:45

Daedalus
Вывесить объявление типа:
Вследствие разрушения индексного файла из-за технических проблемам, просьба ко всем пользователям при возникновении затруднений со входом (логином) на форум, воспользоваться ссылкой "Забыл пароль". С уважением, Администрация.

И запросом сбросить все пароли в ноль.

IndividuaJl · Сообщение **IndividuaJl** » 10.09.2007 22:58

Палыч
если форум взломан, то это сообщение быстро потрут, на мой взгляд. Хотя тоже как вариант. Главное, чтобы мыло не потерли у всех.

Daedalus · Сообщение **Daedalus** » 11.09.2007 2:26

Палыч писал(а):Daedalus
Вывесить объявление типа:
Вследствие разрушения индексного файла из-за технических проблемам, просьба ко всем пользователям при возникновении затруднений со входом (логином) на форум, воспользоваться ссылкой "Забыл пароль". С уважением, Администрация.

И запросом сбросить все пароли в ноль.

Так и сделали. Спасибо, Палыч!

У так называемого хакера немногое получилось сделать и сейчас он никак не может проникнуть на сайт.
Благо в cPanel 11 есть функция просмотров лога всех запросов на сайт, это очень помогло выявить и устранить проблему.

crash · Сообщение **crash** » 11.09.2007 2:32

IndividuaJl писал(а):если форум взломан, то это сообщение быстро потрут, на мой взгляд

При таком взгляде тогда и не стоит менять пароли пользователей. Ибо если пишет админ, то даже получив пароль пользователя никто не сотрет то что написано админом.

Естственно что пароли админов, модераторов, доступа к бд, фтп и т.д. должны быть помененны в первую очередь. Либо на период смены пароля все должны быть лишине прав администратора и модератора, кроме главного админа, который все это заметил и начал лечить.

Daedalus · Сообщение **Daedalus** » 11.09.2007 22:11

У меня еще один вопрос возник — не уверен, что он достоин новой темы: можно ли как-нибудь проверить, какие люди имеют доступ к определенным закрытым форумам? У меня 1100 юзеров и хакер мог бы вполне открыть доступ кому-нибудь в закрытый форум.

IndividuaJl · Сообщение **IndividuaJl** » 11.09.2007 22:55

crash писал(а):При таком взгляде тогда и не стоит менять пароли пользователей. Ибо если пишет админ, то даже получив пароль пользователя никто не сотрет то что написано админом.

ну да ,я потом до этого допер

Добавлено спустя 4 минуты 8 секунд:

Daedalus писал(а):У меня еще один вопрос возник — не уверен, что он достоин новой темы: можно ли как-нибудь проверить, какие люди имеют доступ к определенным закрытым форумам? У меня 1100 юзеров и хакер мог бы вполне открыть доступ кому-нибудь в закрытый форум.

если вы выдавали не лично доступ,а по группам, то можно попробовать сделать так - открыть общий доступ, потом его закрыть и потом открыть для группы. Интересно, будет ли сброшен доступ для тех, кому был выставлен индивидуально!

Палыч · Сообщение **Палыч** » 11.09.2007 23:37

Daedalus писал(а):У меня еще один вопрос возник — не уверен, что он достоин новой темы: можно ли как-нибудь проверить, какие люди имеют доступ к определенным закрытым форумам?

Закрыт - открыт - это не категория прав доступа. Это запрет на размещение сообщений. Постить там могут администраторы и модераторы (данного форума). Это определяется по статусту пользователя (user_level),
Права доступа в расширенном режиме выставляются на приватные форумы. Если у вас есть такие и вы определённым образом их конфигурировали, то вся информация об этом хранится в таблице ваш_префикс_auth_access
group_id - ID группы, кому установлен доступ
forum_id - ID форума на который установлен доступ
auth_view, auth_read, auth_post, auth_reply и т.д. - конкретные права (0 - нет, 1 - да)

Форум можно посмотреть в таблице ваш_префикс_forums (соответсвие forum_id и forum_name)
Группы можно посмотреть в таблице ваш_префикс_groups (соответствие group_id и group_name). Если group_name пустое поле, а поле group_description=Personal User - это так называемая персональная группа, которая есть у каждого пользователя, найти данного пользователя можно через таблицу ваш_префикс_user_group (соответствие group_id и user_id) Пристуствие таких group_id в таблице ваш_префикс_auth_access означает, что доступ к приватным форумам устанавливался в том числе через конфигурацию прав доступа конкретных пользователей, а не только через конфигурацию прав доступа групп.

IndividuaJl писал(а): Интересно, будет ли сброшен доступ для тех, кому был выставлен индивидуально!

Нет.

Daedalus · Сообщение **Daedalus** » 12.09.2007 18:00

Палыч
спасибо, все получилось. Нашли этого самого непрошенного пользователя.

IndividuaJl · Сообщение **IndividuaJl** » 12.09.2007 21:46

Палыч писал(а):Закрыт - открыт - это не категория прав доступа

нет, Вы не поняли. Я имел ввиду открыть общий доступ, то есть там есть права же - приватный, приватный спрятанный, и вот эти права менять...то есть если стоял например - Приватный [спрятанный], то мы сбрасываем на публичный, а потом опять ставим старый.

Палыч · Сообщение **Палыч** » 13.09.2007 2:11

IndividuaJl
Я вас понял и ответил

Палыч писал(а):Нет.