Кто то пишет от имени модератора

[Alexei111]

Уважаемые друзья!
Прошу помощи или совета.
Стоит самый последний phpBB, форум сам довольно серьезной направленности. Сегодня возникла проблема: от имени модератора кто то написал сообщение, которое дискредитирует его и вызывает раздражение простых пользователей.
Вопрос, как это возможно?
Ну по поводу пароля все понятно...к слову пароль состоял из 8 символов (большие, маленькие латинские буквы;нижнее подчеркивание"_"и нескольких цифр). Такой пароль довольно трудно подобрать.
Сменил заодно пароль админа.
Как это возможно кроме подбора пароля?
Дело очень серьезное, нужно сохранить честь "мундира".
До этого форум работал как часы...с ботами спамерами решил проблему, но вот к такой "засаде" я был не готов. У меня на форуме стоит мод "желтая карточка", т.ч. враг может забанить любого пользователя по идее или удалить сообщение...
Помогите.

[Vladson]

Такой пароль довольно трудно подобрать.

Подбор пароля это каменный век, "хакеры" которые этим занимаются уже давно вымерли. Скорее всего пароль был украден.

Если после смены пароля "злоумышленник" повторит "подвиг" то можно будет начать беспокоиться...

[Alexei111]

Скорее всего пароль был украден.

Ммм...я об этом думал. Но каким образом это возможно?

[edgar]

Но каким образом это возможно?

Через взлом почтового ящика
Через трояна на вашем компьютере
Может модератор с какого то общего компа заходил и нажал "запомнить меня"
Пароль то в итоге был сменен у модератора или старый остался?
И кто "сменил заодно пароль админа" вы или злоумышленник?

[Alexei111]

Через взлом почтового ящика

ящик на майле

Через трояна на вашем компьютере

На работе возможно, дома исключенно...т.к. сам лично контролирую. правда комп круглые сутки в нете, т.к. выделенка ADSL2+

Может модератор с какого то общего компа заходил и нажал "запомнить меня"

В офисе только и все...но там все свои и левый человек не мог такую "пакасть сделать"

Пароль то в итоге был сменен у модератора или старый остался? И кто "сменил заодно пароль админа" вы или злоумышленник?

Нет все пароли поменял я лично, сразу после "покушения".

А возможно через взлом MYSQL узнать пароли?

[edgar]

Нет все пароли поменял я лично, сразу после "покушения".

Значит вы наверно не знаете, поменял злоумышленник пароль или нет?

ящик на майле

В любом случае лучше сменить ящик модератора на форуме или пусть он сменит пароль на ящике.
Иначе если пароль был получен через взлом ящика, его опять получат.

Админам и модераторам лучше скрывать свои ящики, по которым они зарегистрированы на форуме. Тем более, если ящик на мэйле. Если нужен email для связи, лучше использовать не тот ящик, который в учетной записи

А возможно через взлом MYSQL узнать пароли?

Такой пароль как вы описали не реально расшифровать. Да и вообще у вас какое-то глупое хулиганство было. Имхо это случайность или модератор где-то по глупости пароль прощелкал.
Кто будет какие-то MYSQL ломать ради того, чтобы на форуме от имени модератора несколько постов оставить?
:

[Alexei111]

В любом случае лучше сменить ящик модератора на форуме или пусть он сменит пароль на ящике.
Иначе если пароль был получен через взлом ящика, его опять получат.
Админам и модераторам лучше скрывать свои ящики, по которым они зарегистрированы на форуме. Тем более, если ящик на мэйле. Если нужен email для связи, лучше использовать не тот ящик, который в учетной записи

Сомневаюсь, что пароль получен через ПЯ, т.к. у модераторов и админа емайл скрыт. Работает только личная почта. Но пароль всеравно сменил на нем...

[Andrew_spb]

Alexei111 писал(а):
А возможно через взлом MYSQL узнать пароли?
ПАРОЛИ В БАЗЕ ХРАНЯТСЯ В ЗАШИФРОВАНОМ ВИДЕ И РАСШИФРОВАТЬ ИХ НЕПРЕДСТАВЛЯЕТСЯ ВОЗМОЖНЫМ, хотя я видел на этом форуме сообщения от людей, которые говорили что они расшифровывали, но вообще-то алгоритм шифрования паролей в базе расшифровать трудно.
всетаки прислушайтесь к Едгару.

[edgar]

Короткие пароли, и пароли любой длины, которые есть в словарях (английский, русский, немецкий, русский в английской раскладке, только из цифр и др.) расшифровываются довольно быстро. То есть определяются перебором.
На перебор всех вариантов для хэша пароля, который состоит из 8 символов, где есть маленькие и большие буквы и символы понадобится около 50 лет. Явно не стоит столько времени тратить, чтобы написать от имени модера

[incubus]

А зачем при взломе MYSQL подбирать пароль? Его можно просто заменить на свой и все. Если появился доступ к дампу, то это пустяковое дело. Но я такого не еще не видел, чтобы в последней версии так делали. Это нереально. Скорей всего какая-то невнимательность или халатность к секретности. Ведь большой процент взлома исходит из того, что просто где услышал, увидел, нечайно сказали, подсмотрел и т.п. И кто вообще пользуется одним паролем с форумом и почтой например? На форуме имхо вообще дожен быть отдельный сложный пароль, которые нигде не используется.

[edgar]

А зачем при взломе MYSQL подбирать пароль?

А это тут уже пошли разговоры на отвлеченные темы и мы ушли в дебри. Ну например чтобы админ не знал, что его взломали... Или дамп слили, а обратно залить слишком руки кривые...

В сабже говорится

от имени модератора кто то написал сообщение, которое дискредитирует его

Явно тут никто не ломал баз и серваков. Кстати вроде в каком-то ajax-моде была бага с правами модераторов. Может этот мод установлен.
А может модератор где-то забыл свой пароль. Вот и гадаем.

[Romy]

Автор, вы не исключаете возможность того, что злоумышленником мог быть друг/подруга модератора, который/ая сидел/а в гостях модера и стебанулась? В конце концов, сверьте ИП

[Craze]

Alexei111
А можно так сделать
Отменить модератерство этому Модератору на некоторое время.
Вместо него на некоторое время назначить другого до выяснения обстоятельств.
По крайней мере у Вас прибавится уверенность, что за это время ничего дурного не произойдёт, и
можно будет уже в спокойной обстановке разобраться окончательно.