Хакерская атака на форум Phenomen.Ru, в январе 2008
Здравствуйте, Гость ( Вход | Регистрация )
Хакерская атака на форум Phenomen.Ru, в январе 2008
Phenomen |
Feb 3 2008, 01:17 AM
Отправлено
#1
|
Администратор Группа: Super Moderators Сообщений: 560 Пол: Male |
В конце января 2008 была предпринята хакерская атака на наш форум. Хакер (все данные о котором устанавливаются), пользуясь уязвимостью движка форума IPB, проник на форум под учетной записью администратора (Phenomen) и под моим именем опубликовал объявление-предупреждение. Честно говоря, ценю предупредительность хакера, хотя не могу разделять его методов. Уже и философские ресурсы становятся ареной хакерских атак (не так давно видел вирусную симптоматику на philosophy.ru).
Естественно, что в связи с этим инцидентом был предпринят ряд мер. К сожалению, часть из них может сказаться на наших пользователях, поэтому заранее прошу прощения - это вынужденные меры. Вот часть из них: - перекрыто большинство потенциально опасных опций форума. - временно прекращена регистрация новых пользователей на форуме. - в код скриптов внесено множество изменений в целях безопасности. - удалены аккаунты пользователей, зарегистрировавшихся на форуме в конце января 2008 (прошу честных пользователей меня извинить за эту жесткую меру). В связи с произведенными мной многочисленными изменениями в кодах форума, некоторые функции могут работать неправильно - просьба форумчан сообщать мне о неправильно работающих функциях по мылу: admin (at) phenomen.ru . Конечно, наибольшей угрозе со стороны хакеров подвергаются аккаунты администратора и супермодератора, но и аккаунты наших пользователей могут представлять интерес для хакера. Для того, чтобы хакеры не смогли завладеть вашей учетной записью и использовать ее на нашем форуме я рекомендую: - срочно сменить пароль (при невозможности самостоятельной смены, отправьте мне письмо по вышеуказанному адресу). Использовать сложные пароли (буквы, цифры вперемешку, не менее 8 знаков). - очень желательно нажимать кнопку "выход" после прекращения сеанса работы на форуме, снимать галку "запомнить меня" при входе в систему. - очень желательно использовать на своем компьютере антивирусное обеспечение известных разработчиков (Dr. Web, Kaspersky Internet Security и т.п.). P.S. Прискорбно, что никто из форумчан не проинформировал администрацию (у которой не всегда есть время находится в сети), о взломе форума, хотя объявление хакера прочитало немало людей.... Просьба сообщать мне о атаках, если они будут продолжаться. |
Текстовая версия | Сейчас: 19th April 2024 - 11:30 AM |