Дорогая администрация у нас кто пользуется вашими услугами постепенно взламывают по очереди форумы. Вы можете подсказать как защитить свой форум , чтоб такого не произошло. Пожалуйста не проигнорируйте это письмо так как уже взломано и уничтожено 4 форума. Большая просьба ответьте поскорее.

Самая лучшая защита форума это бдительность администраторов.
Потому что сейчас используются следующие методы взлома:
1) Подбор пароля к аккаунту администратора (типа 123456, QWERTY и т.д.).
Защита: установка сложного пароля (используйте цифры и буквы).

2) Подбор пароля к email администратору, а дальше делается запрос на восстановления пароля от форума и на этот email приходит пароль.
Защита: установка сложного пароля на email (используйте цифры и буквы).

3) Различные трояны/сниферы которыми можно отловить пароль при вводе или передаче по сети.
Отчасти решается установкой антивируса (рекомендую бесплатную версию Avast, см http://avast.ru)

4) Подбор ответов на секретные вопросы для email (yandex почта/mail.ru/rambler и д.р.).
Например: не сложно выяснить девечью фамилию Вашей матери и кличку питомца (особенно если недруг - Ваша школьная знакомая).
Это очень популярный метод - подбирают ответы к вопросам - получают контроль над email`ом и дальше контроль над форумом.
Защита: установите более сложные ответы, например на ворос девичья фамилия матери - вводите ответ что то вроде 'НеИванова' или 'Малинина69' (год рождения).

5) Кроме того учтите - нельзя первого встречного делать админом и даже к выбору модератора нужно относится крайне осторожно.
Помните - чем больше администраторов форума тем больше вероятность взлома форума.
Защита: здравомыслие

Что нужно делать сразу после взлома?
Снять права администратора с лже админа, если же он Вас забанил - -- очищайте список забаненных пользователей.
Если он входит под Вашим аккаунтом - меняйте пароль. Если он уже сменил пароль раньше Вас - используйте восстановление пароля на email
(и не забудьте сменить пароль на email тоже). Если ему удалось отнять Ваш email - используйте восстановление пароля (секретные вопросы).
Если он сменил на них ответы. Заводит новые email ящик и пишите о взломе в техническую поддержку Вашего провайдера почты (они должны
сверить данные об IP адресах и вернуть Вам email аккаунт), вообщем отвоёвывайте email и восстанавливайте пароль к форуму.

Хорошо пароль написать на чужом языке   вот например слова на греческом естественно греческими буквами

Freiheit87
Нет, нельзя, Выражаясь жаргоном "Форум здох, аминь"

К сожалению восстановить форум http://forumtokiohotel.0pk.ru/ не получится.
Призываю ВСЕХ к бдительности!

Перечитайте еще раз сообщение Взлом меняйте регулярно пароли и проверьте Ваши секретные вопросы.

я ведь уже начинал тему - "Не боитесь ли вы?"

кажись один козёл блуждает в поисках неприятностей!
(выразился как мог культурней)

У меня давно ещё форум на ролка взломали люди с этих айпи, точнее это компания целая, которая заодно:
217.172.29.90
Host name: host-217-172-29-90.starnet.ru
IP адрес: 78.106.204.145
Host name: 78-106-204-145.broadband.corbina.ru
IP адрес: 78.37.196.46
Host name: ppp78-37-196-46.pppoe.avangarddsl.ru
77.232.15.177 и 83.167.116.105

Отредактировано Азалия (2008-06-18 13:14:22)

Вчера на моем форуме взломали профиль одного с модеров...в результате было безвозвратно уничтожено два раздела..

Внимание всем!

- Не ставте в якости модеров и админов людей которым не доверяете!
- Ставте на профиль пароль с минимум 16 знаков, с набором цыфр и букв!
- Прикажите(именно прикажите) всем админам и модерам зделать тоже самое!
- Не используйте почту mail.ru
- Пароль на почту должен быть не менее сложный чем на форум!

Взломы продолжаються каждый день, так что буть осторожны! И следуйте всем правилам безопасности!

Похоже и правдо удалили...

Стой! Ты неторопись! Я могу и ошибатся...

Детский сад Ребята та повзрослейте немного вы же администраторы форумов. Айпи сменить легче чем в туалет сходить! У  меня лично айпи меняется после каждой перегрузки компа и у многих так же.