Форум версии 3.3.11
Наблюдается явлении, при котором пользователям форума стали приходить нежелательные
письма, в том числе и со спамом и фишингом на личные e-mail.
При этом электронные почты нигде на форуме не видны, пользователи никому адреса не сообщали.
Отмечу, что нежелательные письма именно с тематикой самого форума, и не всем, а только некоторым пользователям.
Возникает вопрос, где-то происходит утечка данных, в коде?
Как-то из вне с форума вытаскивают электронную почту?
Как защититься от этого?
Или утечка не на форуме, а форум хорошо защищен?
Куда смотреть?
Уважаемые пользователи!
В версии phpBB 3.3.13 обнаружены ошибки при использовании функции поиска по конференции.
Обсуждение проблемы и ее решения здесь Re: Вышел phpBB 3.3.13 [обсуждаем].
В связи с этим, не рекомендуется установка и обновление до phpBB 3.3.13.
Ошибка будет устранена разработчиками в версии phpBB 3.3.14.
Скачать предыдущую версию - phpBB 3.3.12 - можно здесь.
В версии phpBB 3.3.13 обнаружены ошибки при использовании функции поиска по конференции.
Обсуждение проблемы и ее решения здесь Re: Вышел phpBB 3.3.13 [обсуждаем].
В связи с этим, не рекомендуется установка и обновление до phpBB 3.3.13.
Ошибка будет устранена разработчиками в версии phpBB 3.3.14.
Скачать предыдущую версию - phpBB 3.3.12 - можно здесь.
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Вероятность утечки e-mail пользователей
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
-
- phpBB Guru
- Сообщения: 16618
- Стаж: 18 лет 4 месяца
- Откуда: Красноярск
- Благодарил (а): 545 раз
- Поблагодарили: 1820 раз
Re: Вероятность утечки e-mail пользователей
Посмотрите, включена ли функция
Рассылка email-сообщений через конференцию
в настройках почты в админразделе.У вас нет необходимых прав для просмотра вложений в этом сообщении.
Re: Вероятность утечки e-mail пользователей
Рассылка включена.
Но сообщения приходят не с форума, а с сервиса отправки анонимных сообщений, вот в чем дело.
Если приходило бы с форума, то не составило бы труда, заблокировать вредителей.
Но они каким-то образом узнают адреса пользователей, а письма отправляют со стороннего сервиса.
-
- phpBB 2.0.11
- Сообщения: 818
- Стаж: 13 лет 11 месяцев
- Откуда: Оттуда
- Благодарил (а): 51 раз
- Поблагодарили: 87 раз
Re: Вероятность утечки e-mail пользователей
Так может этот вредитель зарегистрирован на твоем форуме, а зарегистрированным пользователям видно емайлы других.
-
- Поддержка
- Сообщения: 5340
- Стаж: 19 лет 8 месяцев
- Откуда: Питер
- Благодарил (а): 191 раз
- Поблагодарили: 821 раз
Re: Вероятность утечки e-mail пользователей
Может какой-то из админов вредитель?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- phpBB 2.0.17
- Сообщения: 1136
- Стаж: 9 лет 6 месяцев
- Благодарил (а): 43 раза
- Поблагодарили: 292 раза
Re: Вероятность утечки e-mail пользователей
Alnico, ваш хостинг тоже имеет доступ к базе емаил которые рассылаются с форума
-
- phpBB 2.0.1
- Сообщения: 258
- Стаж: 17 лет 11 месяцев
- Благодарил (а): 74 раза
- Поблагодарили: 107 раз
Re: Вероятность утечки e-mail пользователей
Я бы ещё проверил целостность всех файлов phpBB на предмет присутствия возможных вирусов в коде.
Потом обязательно бы поменял все пароли: хостинг-панель, FTP, MySQL, а также администраторские и модераторские (всех кто может получить доступ к почтовым ящикам пользователей).
Если есть хоть малейшее подозрение, что хостинг провайдер может сливать такие данные, то переехать к другому хостеру, более авторитетному.
Может где-то хранится бекап базы данных, который утёк? Все архивы с бэкапами тоже лучше паролить.
Тут как бы вариантов много. Но я не думаю, что непосредственно в движке есть дыра подобного рода. О такой проблеме было бы уже давно известно, ИМХО.
Потом обязательно бы поменял все пароли: хостинг-панель, FTP, MySQL, а также администраторские и модераторские (всех кто может получить доступ к почтовым ящикам пользователей).
Если есть хоть малейшее подозрение, что хостинг провайдер может сливать такие данные, то переехать к другому хостеру, более авторитетному.
Может где-то хранится бекап базы данных, который утёк? Все архивы с бэкапами тоже лучше паролить.
Тут как бы вариантов много. Но я не думаю, что непосредственно в движке есть дыра подобного рода. О такой проблеме было бы уже давно известно, ИМХО.