IPB

Здравствуйте, Гость ( Вход | Регистрация )

 
Reply to this topicStart new topicStart Poll

Каскадный · [ Стандартный ] · Линейный

> Хакерская атака на форум Phenomen.Ru, в январе 2008

Phenomen
post Feb 3 2008, 01:17 AM
Отправлено #1


Администратор
***

Группа: Super Moderators
Сообщений: 560

Пол: Male



В конце января 2008 была предпринята хакерская атака на наш форум. Хакер (все данные о котором устанавливаются), пользуясь уязвимостью движка форума IPB, проник на форум под учетной записью администратора (Phenomen) и под моим именем опубликовал объявление-предупреждение. Честно говоря, ценю предупредительность хакера, хотя не могу разделять его методов. Уже и философские ресурсы становятся ареной хакерских атак (не так давно видел вирусную симптоматику на philosophy.ru).

Естественно, что в связи с этим инцидентом был предпринят ряд мер. К сожалению, часть из них может сказаться на наших пользователях, поэтому заранее прошу прощения - это вынужденные меры. Вот часть из них:

- перекрыто большинство потенциально опасных опций форума.
- временно прекращена регистрация новых пользователей на форуме.
- в код скриптов внесено множество изменений в целях безопасности.
- удалены аккаунты пользователей, зарегистрировавшихся на форуме в конце января 2008 (прошу честных пользователей меня извинить за эту жесткую меру).

В связи с произведенными мной многочисленными изменениями в кодах форума, некоторые функции могут работать неправильно - просьба форумчан сообщать мне о неправильно работающих функциях по мылу: admin (at) phenomen.ru .

Конечно, наибольшей угрозе со стороны хакеров подвергаются аккаунты администратора и супермодератора, но и аккаунты наших пользователей могут представлять интерес для хакера.
Для того, чтобы хакеры не смогли завладеть вашей учетной записью и использовать ее на нашем форуме я рекомендую:
- срочно сменить пароль (при невозможности самостоятельной смены, отправьте мне письмо по вышеуказанному адресу). Использовать сложные пароли (буквы, цифры вперемешку, не менее 8 знаков).
- очень желательно нажимать кнопку "выход" после прекращения сеанса работы на форуме, снимать галку "запомнить меня" при входе в систему.
- очень желательно использовать на своем компьютере антивирусное обеспечение известных разработчиков (Dr. Web, Kaspersky Internet Security и т.п.).

P.S. Прискорбно, что никто из форумчан не проинформировал администрацию (у которой не всегда есть время находится в сети), о взломе форума, хотя объявление хакера прочитало немало людей.... Просьба сообщать мне о атаках, если они будут продолжаться.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Федя
post Feb 3 2008, 08:51 PM
Отправлено #2


Старожил
***

Группа: Users
Сообщений: 4 610

Пол: Male



QUOTE(Phenomen @ Feb 3 2008, 01:17 AM)
P.S. Прискорбно, что никто из форумчан не проинформировал администрацию (у которой не всегда есть время находится в сети), о взломе форума, хотя объявление хакера прочитало немало людей.... Просьба сообщать мне о атаках, если они будут продолжаться.
*


Сообщение -предупреждеие пришло под вашим именем и с сылкой, по которой я направил вопросительное письмо- "Что это может означать?" На что получил ответ, что контроль в ваших руках и беспокоится не надо.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Алексей Воробьев
post Feb 16 2008, 09:04 PM
Отправлено #3


Старожил
***

Группа: Club Members
Сообщений: 342

Пол: Male



QUOTE(Федя @ Feb 3 2008, 09:51 PM)
Сообщение -предупреждеие пришло под вашим именем и с сылкой, по которой я направил вопросительное письмо- "Что это может означать?" На что получил ответ, что контроль в ваших руках и беспокоится не надо.
*




Господа, товарищи, братья и сестры!
Ввиду, сложившейся на Форуме ситуации, предлагаю совместными усилиями разрешить текущие проблемы на публикуемых сейчас форумах. Заранее выражаю свою признательность. С уважением, Алексей Воробьев.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Phenomen
post Feb 17 2008, 12:03 AM
Отправлено #4


Администратор
***

Группа: Super Moderators
Сообщений: 560

Пол: Male



Уважаемый Алексей Воробьев!

Не вижу никакой "сложившейся на Форуме ситуации", кроме недоумения, вызванного множеством Ваших последних поступков, которые многие пользователи форума могли лицезреть в "прямом эфире" и оценить самостоятельно. К чему скрывать: это наносит ущерб и бросает тень на весь проект. Часть из сообщений до сих пор доступна, часть я скрыл, чтобы вконец не дискредитировать Феномен.Ру. Один бан "за измену Родине" с формулировкой "расстрел на месте" чего стоит.... Доводы о мифических хакерах меня как администратора проекта, знающего его техническую сторону, проводящего мониторинг, и общавшегося с Вами лично, не могут устроить. Я вообще считаю сеяние пустопорожних слухов вредным и квалифицирующим всякого, кто пытается ввести кого-либо в заблуждение.

В связи с произошедшим ранее я упразднил пост супермодератора и посоветовал Алексею Воробьеву временно отдохнуть от форума. Мои увещевания не возымели никакого действия, и мне ничего не остается, как технически ввести запрет на публикацию для пользователя "Алексей Воробьев", чтобы положить конец такой, с позволения сказать, "политике" и оградить пользователей форума от неадекватных заявлений.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicTopic OptionsStart new topic
 

Текстовая версия Сейчас: 28th March 2024 - 11:37 PM
Реклама: