Уважаемые пользователи!
Напоминаем, что с 7 ноября 2020 года phpBB Group прекратила выпуск обновлений для phpBB версии 3.2.
С учетом этого, рекомендуется обновить конференции до версии 3.3.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до отдельного объявления.

Безопасность форума.

Проблемы с установкой или работой phpBB 3.1.x? Получите помощь здесь!
С 1 июля 2018 года phpBB Group прекращает поддержку phpBB версии 3.1.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.1 до 1 января 2019 года.
Подробнее: Окончание поддержки phpBB 3.1.
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
Gubkin
phpBB 2.0.16
Сообщения: 1080
Стаж: 7 лет 2 месяца
Благодарил (а): 223 раза
Поблагодарили: 108 раз

Re: Безопасность форума.

Сообщение Gubkin »

Кто-нить может откомментировать скрин с лога админа ?

Изображение

Что ещё за Anonymous заходил... IP вообще краснодарский
меня взломали ? :D
чо делать ?
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 11336
Стаж: 11 лет 1 месяц
Благодарил (а): 135 раз
Поблагодарили: 2102 раза

Re: Безопасность форума.

Сообщение Татьяна5 »

Никуда гость не заходил. Входа под администратором не отмечено
Pozitiffa
phpBB 1.0.0
Сообщения: 2
Стаж: 6 лет 2 месяца
Благодарил (а): 1 раз

Re: Безопасность форума.

Сообщение Pozitiffa »

Здравствуйте!
Подскажите, пожалуйста, Anonymous активировал учетную запись пользователя, и не одну, а много. Это взлом? Активация учетных записей - сообщением на почту пользователей.
2016-07-17_22-28-14.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5000
Стаж: 17 лет 8 месяцев
Откуда: Питер
Благодарил (а): 157 раз
Поблагодарили: 674 раза

Re: Безопасность форума.

Сообщение Siava »

Pozitiffa, ничего страшного, это пользователь активировал свою учётную запись.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x, 3.1.x 3.5.x)
Emperor1
phpBB 1.4.3
Сообщения: 92
Стаж: 7 лет 1 месяц
Благодарил (а): 11 раз
Поблагодарили: 3 раза

Re: Безопасность форума.

Сообщение Emperor1 »

У меня было подобное. В бб код [img] в теме кидали ссылку, но не на картинку, а на скрипт .php. В итоге злоумышленник воровал сессию тех, кто просматривает эту тему и управлял их аккаунтами.
Аватара пользователя
Sumanai
phpBB 3.0.0 RC5
Сообщения: 1668
Стаж: 7 лет 11 месяцев
Благодарил (а): 257 раз
Поблагодарили: 195 раз

Re: Безопасность форума.

Сообщение Sumanai »

Не верю. Разве что этот ваш злоумышленник сидел с вами на одном домене или у вас некорректно настроены параметры кук и в URL всегда SID присутствует.
Emperor1
phpBB 1.4.3
Сообщения: 92
Стаж: 7 лет 1 месяц
Благодарил (а): 11 раз
Поблагодарили: 3 раза

Re: Безопасность форума.

Сообщение Emperor1 »

С куками всегда всё нормально было. Ещё есть варианты?
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2204
Стаж: 14 лет 9 месяцев
Откуда: Павлодар
Благодарил (а): 5 раз
Поблагодарили: 150 раз

Re: Безопасность форума.

Сообщение nissin »

В принципе SID периодически выходит в URL, но для взлома ещё нужно что бы контроль сессий по IP был отключен, либо установлен низкий уровень.
Скорей всего сайт уже был взломан через уязвимости в других скриптах.
Всё повторяется. nurlan.info
Emperor1
phpBB 1.4.3
Сообщения: 92
Стаж: 7 лет 1 месяц
Благодарил (а): 11 раз
Поблагодарили: 3 раза

Re: Безопасность форума.

Сообщение Emperor1 »

nissin, Это уже ближе к реальности. Есть ли ещё способы обезопасить форум от подобных взломов кроме запрета img?
Shadow116
phpBB 1.4.1
Сообщения: 43
Стаж: 9 лет 4 месяца
Благодарил (а): 3 раза

Re: Безопасность форума.

Сообщение Shadow116 »

Каким образом при регистрации и активации через почту нового пользователя, пользователь может попасть в группу Администраторы?
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 11336
Стаж: 11 лет 1 месяц
Благодарил (а): 135 раз
Поблагодарили: 2102 раза

Re: Безопасность форума.

Сообщение Татьяна5 »

Shadow116, он туда попасть не может
Shadow116
phpBB 1.4.1
Сообщения: 43
Стаж: 9 лет 4 месяца
Благодарил (а): 3 раза

Re: Безопасность форума.

Сообщение Shadow116 »

Татьяна5, тоже так думал.
Этот уже 3ий случай. Ни я, ни другие админы не добавляли в группу админов, в логах ничего нет. Активация через почту.
Случайно увидели первых 2х, зашел в "Наша команда" и чуть со стула не упал.
IMG-20160725-WA0006.jpg
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Sumanai
phpBB 3.0.0 RC5
Сообщения: 1668
Стаж: 7 лет 11 месяцев
Благодарил (а): 257 раз
Поблагодарили: 195 раз

Re: Безопасность форума.

Сообщение Sumanai »

Shadow116, вас поимели. Какие расширения используете?
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 11336
Стаж: 11 лет 1 месяц
Благодарил (а): 135 раз
Поблагодарили: 2102 раза

Re: Безопасность форума.

Сообщение Татьяна5 »

Shadow116, вариант раз - какое-то расширение чудит (вроде автогрупп или нечто подобного), вариант два (маловероятный) - переписали названия групп, и эти "администраторы" на самом деле "новые пользователи"
Shadow116
phpBB 1.4.1
Сообщения: 43
Стаж: 9 лет 4 месяца
Благодарил (а): 3 раза

Re: Безопасность форума.

Сообщение Shadow116 »

Screen Shot 07-26-16 at 11.12 AM.PNG
Переписать не могли, в логах никто из этих "администраторов" ничего не делал и в админку не заходил.
Видимо какое-то расширение... Причем не все в группу админов попадают. 5 регистрируются нормально, 1 в "дамки".
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Вернуться в «Поддержка phpBB 3.1.x»