Форум версии 3.3.11
Наблюдается явлении, при котором пользователям форума стали приходить нежелательные
письма, в том числе и со спамом и фишингом на личные e-mail.
При этом электронные почты нигде на форуме не видны, пользователи никому адреса не сообщали.
Отмечу, что нежелательные письма именно с тематикой самого форума, и не всем, а только некоторым пользователям.
Возникает вопрос, где-то происходит утечка данных, в коде?
Как-то из вне с форума вытаскивают электронную почту?
Как защититься от этого?
Или утечка не на форуме, а форум хорошо защищен?
Куда смотреть?
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Вероятность утечки e-mail пользователей
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
-
- phpBB Guru
- Сообщения: 16700
- Стаж: 18 лет 6 месяцев
- Откуда: Красноярск
- Благодарил (а): 558 раз
- Поблагодарили: 1848 раз
Re: Вероятность утечки e-mail пользователей
Посмотрите, включена ли функция
Рассылка email-сообщений через конференцию
в настройках почты в админразделе.У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- phpBB 1.4.0
- Сообщения: 33
- Стаж: 3 года 7 месяцев
- Благодарил (а): 2 раза
- Поблагодарили: 2 раза
Re: Вероятность утечки e-mail пользователей
Рассылка включена.rxu писал(а): 22.06.2024 6:50 Посмотрите, включена ли функция Рассылка email-сообщений через конференцию в настройках почты в админразделе.
Но сообщения приходят не с форума, а с сервиса отправки анонимных сообщений, вот в чем дело.
Если приходило бы с форума, то не составило бы труда, заблокировать вредителей.
Но они каким-то образом узнают адреса пользователей, а письма отправляют со стороннего сервиса.
-
- phpBB 2.0.11
- Сообщения: 846
- Стаж: 14 лет 1 месяц
- Откуда: Оттуда
- Благодарил (а): 54 раза
- Поблагодарили: 89 раз
Re: Вероятность утечки e-mail пользователей
Так может этот вредитель зарегистрирован на твоем форуме, а зарегистрированным пользователям видно емайлы других.
-
- Поддержка
- Сообщения: 5360
- Стаж: 19 лет 10 месяцев
- Откуда: Питер
- Благодарил (а): 192 раза
- Поблагодарили: 828 раз
Re: Вероятность утечки e-mail пользователей
Может какой-то из админов вредитель?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- phpBB 2.0.17
- Сообщения: 1143
- Стаж: 9 лет 8 месяцев
- Благодарил (а): 43 раза
- Поблагодарили: 295 раз
Re: Вероятность утечки e-mail пользователей
Alnico, ваш хостинг тоже имеет доступ к базе емаил которые рассылаются с форума
-
- phpBB 1.4.0
- Сообщения: 33
- Стаж: 3 года 7 месяцев
- Благодарил (а): 2 раза
- Поблагодарили: 2 раза
Re: Вероятность утечки e-mail пользователей
Так и что собственно можно сделать?KEMnEP писал(а): 23.06.2024 17:38 Alnico, ваш хостинг тоже имеет доступ к базе емаил которые рассылаются с форума
-
- phpBB 2.0.1
- Сообщения: 277
- Стаж: 18 лет 1 месяц
- Благодарил (а): 80 раз
- Поблагодарили: 119 раз
Re: Вероятность утечки e-mail пользователей
Я бы ещё проверил целостность всех файлов phpBB на предмет присутствия возможных вирусов в коде.
Потом обязательно бы поменял все пароли: хостинг-панель, FTP, MySQL, а также администраторские и модераторские (всех кто может получить доступ к почтовым ящикам пользователей).
Если есть хоть малейшее подозрение, что хостинг провайдер может сливать такие данные, то переехать к другому хостеру, более авторитетному.
Может где-то хранится бекап базы данных, который утёк? Все архивы с бэкапами тоже лучше паролить.
Тут как бы вариантов много. Но я не думаю, что непосредственно в движке есть дыра подобного рода. О такой проблеме было бы уже давно известно, ИМХО.
Потом обязательно бы поменял все пароли: хостинг-панель, FTP, MySQL, а также администраторские и модераторские (всех кто может получить доступ к почтовым ящикам пользователей).
Если есть хоть малейшее подозрение, что хостинг провайдер может сливать такие данные, то переехать к другому хостеру, более авторитетному.
Может где-то хранится бекап базы данных, который утёк? Все архивы с бэкапами тоже лучше паролить.
Тут как бы вариантов много. Но я не думаю, что непосредственно в движке есть дыра подобного рода. О такой проблеме было бы уже давно известно, ИМХО.