Хакерская атака на форум Phenomen.Ru, в январе 2008
Здравствуйте, Гость ( Вход | Регистрация )
Хакерская атака на форум Phenomen.Ru, в январе 2008
Phenomen |
Feb 3 2008, 01:17 AM
Отправлено
#1
|
Администратор Группа: Super Moderators Сообщений: 560 Пол: Male |
В конце января 2008 была предпринята хакерская атака на наш форум. Хакер (все данные о котором устанавливаются), пользуясь уязвимостью движка форума IPB, проник на форум под учетной записью администратора (Phenomen) и под моим именем опубликовал объявление-предупреждение. Честно говоря, ценю предупредительность хакера, хотя не могу разделять его методов. Уже и философские ресурсы становятся ареной хакерских атак (не так давно видел вирусную симптоматику на philosophy.ru).
Естественно, что в связи с этим инцидентом был предпринят ряд мер. К сожалению, часть из них может сказаться на наших пользователях, поэтому заранее прошу прощения - это вынужденные меры. Вот часть из них: - перекрыто большинство потенциально опасных опций форума. - временно прекращена регистрация новых пользователей на форуме. - в код скриптов внесено множество изменений в целях безопасности. - удалены аккаунты пользователей, зарегистрировавшихся на форуме в конце января 2008 (прошу честных пользователей меня извинить за эту жесткую меру). В связи с произведенными мной многочисленными изменениями в кодах форума, некоторые функции могут работать неправильно - просьба форумчан сообщать мне о неправильно работающих функциях по мылу: admin (at) phenomen.ru . Конечно, наибольшей угрозе со стороны хакеров подвергаются аккаунты администратора и супермодератора, но и аккаунты наших пользователей могут представлять интерес для хакера. Для того, чтобы хакеры не смогли завладеть вашей учетной записью и использовать ее на нашем форуме я рекомендую: - срочно сменить пароль (при невозможности самостоятельной смены, отправьте мне письмо по вышеуказанному адресу). Использовать сложные пароли (буквы, цифры вперемешку, не менее 8 знаков). - очень желательно нажимать кнопку "выход" после прекращения сеанса работы на форуме, снимать галку "запомнить меня" при входе в систему. - очень желательно использовать на своем компьютере антивирусное обеспечение известных разработчиков (Dr. Web, Kaspersky Internet Security и т.п.). P.S. Прискорбно, что никто из форумчан не проинформировал администрацию (у которой не всегда есть время находится в сети), о взломе форума, хотя объявление хакера прочитало немало людей.... Просьба сообщать мне о атаках, если они будут продолжаться. |
Федя |
Feb 3 2008, 08:51 PM
Отправлено
#2
|
Старожил Группа: Users Сообщений: 4 610 Пол: Male |
QUOTE(Phenomen @ Feb 3 2008, 01:17 AM) P.S. Прискорбно, что никто из форумчан не проинформировал администрацию (у которой не всегда есть время находится в сети), о взломе форума, хотя объявление хакера прочитало немало людей.... Просьба сообщать мне о атаках, если они будут продолжаться. Сообщение -предупреждеие пришло под вашим именем и с сылкой, по которой я направил вопросительное письмо- "Что это может означать?" На что получил ответ, что контроль в ваших руках и беспокоится не надо. |
Алексей Воробьев |
Feb 16 2008, 09:04 PM
Отправлено
#3
|
Старожил Группа: Club Members Сообщений: 342 Пол: Male |
QUOTE(Федя @ Feb 3 2008, 09:51 PM) Сообщение -предупреждеие пришло под вашим именем и с сылкой, по которой я направил вопросительное письмо- "Что это может означать?" На что получил ответ, что контроль в ваших руках и беспокоится не надо. Господа, товарищи, братья и сестры! Ввиду, сложившейся на Форуме ситуации, предлагаю совместными усилиями разрешить текущие проблемы на публикуемых сейчас форумах. Заранее выражаю свою признательность. С уважением, Алексей Воробьев. |
Phenomen |
Feb 17 2008, 12:03 AM
Отправлено
#4
|
Администратор Группа: Super Moderators Сообщений: 560 Пол: Male |
Уважаемый Алексей Воробьев!
Не вижу никакой "сложившейся на Форуме ситуации", кроме недоумения, вызванного множеством Ваших последних поступков, которые многие пользователи форума могли лицезреть в "прямом эфире" и оценить самостоятельно. К чему скрывать: это наносит ущерб и бросает тень на весь проект. Часть из сообщений до сих пор доступна, часть я скрыл, чтобы вконец не дискредитировать Феномен.Ру. Один бан "за измену Родине" с формулировкой "расстрел на месте" чего стоит.... Доводы о мифических хакерах меня как администратора проекта, знающего его техническую сторону, проводящего мониторинг, и общавшегося с Вами лично, не могут устроить. Я вообще считаю сеяние пустопорожних слухов вредным и квалифицирующим всякого, кто пытается ввести кого-либо в заблуждение. В связи с произошедшим ранее я упразднил пост супермодератора и посоветовал Алексею Воробьеву временно отдохнуть от форума. Мои увещевания не возымели никакого действия, и мне ничего не остается, как технически ввести запрет на публикацию для пользователя "Алексей Воробьев", чтобы положить конец такой, с позволения сказать, "политике" и оградить пользователей форума от неадекватных заявлений. |
Текстовая версия | Сейчас: 18th January 2025 - 05:25 PM |