Перейти к контенту
  • 0

Предотврщение взлома форума IPB


`Cepera

Вопрос

Ув.пользователи портала IPB,огромная прозьба к вам,подскажите пожалуйста причину взлома моего форума IPB,версия у меня довольно старая,точно не скажу какая! Я принемал все возмоные меры предотвращющие взлом:

1.Некаму не давал пароли от админки и аккаунта!

2.Максимально сложные пароли и везде разные!

3.Ствил защиту с сайт гварда!

4.Есть антивирус,проверяю постоянно компьютер на вирусы!

 

Ломают форум IPB,меняют пароли от ккаунта,потом Email так же меняют пароли,потом ломают ФТП,так же меняют пароли!

 

Я обращался к хакерам,они говарят у меня значит битый клиент(версия) форума IPB,где то есть дырка!

Можно у вас узнать все возможные меры защиты своего форума IPB,что нужно для этого делать?(если можно максимально конкретно поясните)

И можно у вас узнать возможные методы взлома и их предотвращения! Очень прошу помогите разобрться в этом!

 

P.S. Заранее всем спсибо огромное за помощь!

Изменено пользователем `Cepera
Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
Думаю что самый хороший способ предотвращения дальнейших взломов вашего форума это купить лицензию IPB и обновиться до последней актуальной его версии.
  • Лайк 1
Ссылка на комментарий
Поделиться на других сайтах

  • 0
Ну это само сабой а если на таких скажем так "Халявных" версиях!? Я непонимю как мне ещё ломают Билдинг панель от хостинга+фтп+маил! Я писал в поддержку хостингу,тот говорит типо ломают сначало мыло а потом сам сайт(форум),типо там хранятся все пароли и т.д и т.п! Но мне кажется не реально взломать мыло! А всё таки это через дырки на форуме IPB! Ведь я правельно рассуждаю или всё таки через мыло? Ведь у меня и мыло то скрыто,как они его узнают?! Изменено пользователем `Cepera
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Ну это само сабой а если на таких скажем так "Халявных" версиях!?

Нет халявных версий, есть нуленые/взломанные версии, которые и имеют эти дыры.

Кстати юзая эти как вы говорите халявные версии, вы вообще не имеете морального права постить тему на форуме офф. тех. поддержки, ибо это вообще наглость.

На этом форуме с владельцами нулледов разговор короткий, примерно вот такой как во втором сообщении.

Изменено пользователем 4af
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Если хакер получает доступ к FTP, вполне очевидно, что форум тут ни при чем.

Вот в том и прикол как он получает доступ к фтп? КАК?

Изменено пользователем `Cepera
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Вам надо обновиться до самой свежей версии. потому что очень много способов взломать старые версии. а у вас стоит "довольно старая,точно не скажу какая".

так что ответ на ваш вопрос - что же делать? - обновить версию форума. в каждой последующей версии программисты исправляют уязвимости предыдущих.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Ему проверить свой ПК на предмет троянских коней программ надо. Обновление форума дело нужное, но вторичное.

 

Сам форум нигде пароль от FTP не хранит. Так что ищи лошадок, ТС.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Спасибо парни за помощь! Я впринципи так и понял,пароли больше на мыле хранить не буду,комп проверил,урозы удалил! NoD 32 нормуль антивирусник?! Проверил,но он атаки не блокирует я так понял,и как часто проверять тогда компьютер? Новую версию установлю! Т.е. получается,либо через дырки в движке IPB,либо через ТС,лошадок и т.д! Или то что я хранил пароли на мыле! Так получается? А больше способов взлома нету,если есть скажите и как от них защититься?
Ссылка на комментарий
Поделиться на других сайтах

  • 0

1. Провериться НОДом.

2. Провериться AVPtool.

3. Сменить все пароли.

3. Повысить безопасность серфинга в интернете (лично я использую безопасную среду для запуска браузеров и вируальную клавиатуру для ввода паролей которые имеются в Kaspersky IS 2011).

4. Обновить форум до актуальной версии.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

1. Провериться НОДом.

2. Провериться AVPtool.

3. Сменить все пароли.

3. Повысить безопасность серфинга в интернете (лично я использую безопасную среду для запуска браузеров и вируальную клавиатуру для ввода паролей которые имеются в Kaspersky IS 2011).

4. Обновить форум до актуальной версии.

5. Размещть пароли только на компьютере

И в этом случае я полностью обезопашу форум IPB от взлома?! Я правельно вас понимаю?

Изменено пользователем `Cepera
Ссылка на комментарий
Поделиться на других сайтах

  • 0

И в этом случае я полностью обезопашу форум IPB от взлома?!

Нет. Но снизите риск.

А что ещё можно в таком случае сделать?

Изменено пользователем `Cepera
Ссылка на комментарий
Поделиться на других сайтах

  • 0

А что ещё можно в таком случае сделать?

100% защита, это удалить форум.

 

Остальное полумеры...

 

Хороший хостер или свой сервер. Не часто но ломают хостера или панель.

На свой форум не ходить как админ. Админом если только нужны изменения на уровне админа.

Урезать себя в правах в системе Windows. А лучше для администрирование использовать Linux.

 

И так далее...

Изменено пользователем Ph-A
Ссылка на комментарий
Поделиться на других сайтах

  • 0

А что ещё можно в таком случае сделать?

100% защита, это удалить форум.

 

Остальное полумеры...

 

Хороший хостер или свой сервер. Не часто но ломают хостера или панель.

На свой форум не ходить как админ. Админом если только нужны изменения на уровне админа.

Урезать себя в правах в системе Windows. А лучше для администрирование использовать Linux.

 

И так далее...

1.Удалить форум,это не вариант :D

2.Вот как узнаешь хороший хостер или нет,они если взлом всегда ссылаются на пользователя,на себя некогда!

3.А почему как админом зходить не рекомендуется?

4.А в Windows зачем урезать себя в правах,нсчёт Linux это я понял,почему...

Если можно поподробнее! Зарнее спасибо огромное!

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Парни вопрос н засыпку,поставил IPB v.3.1.2 Акк небыл взломан,ФТП аккаунт небыл взломан,мыло небыло взломано,НО каким то образом с ФТП удалили папку admin! Как смогли это сделать? <_< Изменено пользователем `Cepera
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Взламывают чаще всего через троянов, могу поделиться как было у меня, "взломали" сайты на oscommerce.

 

Скачал c какого сайта сборку Total Commander со всякими встроенными плагинами, полазил по ftp через него на своем сайте, нужно было скачать бекап и кое что подправить. И все. Через несколько часов заметил, что на всех станицах с присутствующими в названиях index, main, home встроенные фреймы на какие то сайты, которые не дает открыть антивирусник. Если скачать содержимое сайта себе на комп, то антивирусник реагирует на зараженные страницы как на трояна. Все поудалял со страниц, поменял все пароли, проверил антивирусником комп (ничего нет) - на следующий день то же самое, только фреймы уже на другие сайты. Запросил у хостера лог, оказывается по ftp кроме меня еще несколько "человек" с разными зарубежными ip лазают по моим сайтам, причем одновременно! Снес Total Commander, поменял пароли, поставил FileZilla скачанный с сайта производителя, снес все сайты и восстановил из бекапа. Больше такого не было. Делайте вывод откуда зараза пришла!!!

 

Потом был случай у другого хостера. Сайт на shop-script. Тоже самое с встроенными фреймами. НО я не лазил в нем вообще с полгода, пароли хранил в блокноте, даже не забивал их в ftp-клиент. Однако вдруг появились фреймы. Оказалось, что взломали один из сайтов, который находился на одном сервере с моим и заразили через него все сайты. Хостер сам удалил вирусы на своем сервере и восстановил из бекапа сайт до момента заражения.

Изменено пользователем home_video
Ссылка на комментарий
Поделиться на других сайтах

  • 0
:)Забыли упомянуть серверное ПО php myadmin, msql, bind, exim, php, фтп сервера и прочее что у кого стоит ....их тоже нуно обновлять Изменено пользователем Japonec
Ссылка на комментарий
Поделиться на других сайтах

  • 0

1.Уберите у себя права администратора.

2.Создайте другой 10-символьный логин,сложный пароль.Обязательно скройте его из списка пользователей.

3.Папку админ переименуйте и уберите линк с шаблона естественно.

4.Название базы данных 20-символьное.

5.Корневую папка форума тож переименуйте

Думаю поможет:)

Ссылка на комментарий
Поделиться на других сайтах

  • 0

я сейчас не про взлом по ftp говорил:)

Увы, из наверное сотни виденных мной взломов форумов, все без исключения были взломаны по ФТП.

 

Человек, создающий 20-символьные логины и пароли, наверняка не способен все их держать в памяти, а значит хранит их где-то: как правило, либо в клиенте, либо файлик на рабочем столе, либо неотправленное письмо в своем почтовом ящике. Оттуда и выгребается.

При сегодняшнем раскладе безопаснее 5-символьный пароль один на все свои сервисы держать в памяти: его легко сломать, но в этом направлении не ломают.

Изменено пользователем FatCat
Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.