Это сообщение уже было в одной из веток ушедших в корзину, дублирую что бы сохранить для истории, так как некоторые пользователи интересуются но не могут найти.
Лучшая защита форума это бдительность администраторов и модераторов форума.
5 наиболее распространенных методов взлома форума и методы защиты от них:
1. Подбор пароля к аккаунту администратора (типа 123456, QWERTY и т.д.).
Защита: установка сложного пароля (используйте цифры и буквы).
2. Подбор пароля к email администратору, а дальше делается запрос на восстановления пароля от форума и на этот email приходит пароль.
Защита: установка сложного пароля на email (используйте цифры и буквы).
3. Различные трояны/сниферы которыми можно отловить пароль при вводе или передаче по сети.
Отчасти решается установкой антивируса (рекомендую бесплатную версию Avast, см http://avast.ru)
4. Подбор ответов на секретные вопросы для email (yandex почта/mail.ru/rambler и д.р.).
Например: не сложно выяснить девечью фамилию Вашей матери и кличку питомца (особенно если недруг - Ваша школьная знакомая).
Это очень популярный метод - подбирают ответы к вопросам - получают контроль над email`ом и дальше контроль над форумом.
Защита: установите более сложные ответы, например на ворос девичья фамилия матери - вводите ответ что то вроде 'НеИванова' или 'Малинина69' (год рождения).
5. Кроме того учтите - нельзя первого встречного делать админом и даже к выбору модератора нужно относится крайне осторожно.
Помните - чем больше администраторов форума тем больше вероятность взлома форума.
Защита: здравомыслие
Что нужно делать сразу после взлома?
Сообщить администрации сервиса (например отправив личное сообщение пользователю KAFLAN на этом форуме, или отправив сообщение на номер ICQ 195007021,
также работает email - dmitry@kaflan.ru).
Снять права администратора с лже администратора, если же он Вас забанил - очищайте список забаненных пользователей.
Если он входит под Вашим аккаунтом - меняйте пароль. Если он уже сменил пароль раньше Вас - используйте восстановление пароля на email
(и не забудьте сменить пароль на email тоже). Если ему удалось отнять Ваш email - используйте восстановление пароля (секретные вопросы).
Если он сменил на них ответы. Заводит новые email ящик и пишите о взломе в техническую поддержку Вашего провайдера почты (они должны
сверить данные об IP адресах и вернуть Вам email аккаунт), вообщем отвоёвывайте email и восстанавливайте пароль к форуму.
Кроме того есть вариант - откатить форум до того дня когда он предположительно был взломан, делается это посредством подачи заявки в тему: https://forums.0pk.me/viewtopic.php?id=943
После отката форума всё равно необходимо проделать описанные Выше оперативные меры (то есть сменить все пароли, установить антивирус если его еще нет и попросить туже процедуру проделать администраторам и модераторам).
Какой выбрать антивирус?
Мы не рекомендуем брать взломанные версии дистрибутивов антивирусного ПО, это не надежно и не законно.
Мы рекомендуем следующие антивирусы:
Если у Вас Windows 95, 98, ME, 2000, 2003, XP - Ваш выбор Avast Home Editon, бесплатный антивирус от компании Avast, скачать и установить. Этот антивирус потребляет незначительное количество системных ресурсов, не тормозит
Ваш компьютер, не показывает никакой рекламы и неоднократно подтверждал свою эффективность.
Если у Вас Windows Vista или Windows 7 лучше выбрать Microsoft Security Essentials, бесплатный антивирус от Microsoft. Попробуйте его скачать с сайта
компании по этой ссылке если же Вам говорят что для Вашей страны данные продукт
пока не предоставляется, попробуйте скачать антивирус по одной из ссылок - в поиске Microsoft. Преимущество данного антивируса - лучшая интеграция с ОС (хорошая поддержка Vista, 7),
но к сожалению пока нет русской версии, хотя для антивируса это не так важно.
Отредактировано KAFLAN (2009-11-15 18:32:37)