Nieuprawniony dostęp do panelu administracyjnego forum
Dziś po południu nieuprawniona osoba spoza forum zdobyła dostęp do panelu administracyjnego forum. My, niżej podpisani administratorzy forum (a de facto moderatorzy z poszerzonymi uprawnieniami), nie mamy dostępu ani do serwera, ani logów generowanych przez silnik forum, nie jesteśmy więc w stanie stwierdzić, czy cokolwiek zostało na forum zmienione czy z niego skopiowane.
Pocieszające jest to, że z poziomu panelu administracyjnego żaden użytkownik (nawet z naszymi uprawnieniami) nie ma możliwości czytania cudzej poczty ani podglądania haseł. Osoba niepowołana może jednak zmienić ustawienia w panelu każdego z użytkowników i poznać adres e-mailowy czy datę urodzenia (jeżeli została wprowadzona), a także inne tego typu ustawienia.
W związku z tym sugerujemy podjęcie działań prewencyjnych, które standardowo wykonuje się w tego typu przypadkach. Przede wszystkim jest to zmiana hasła na forum oraz WE WSZYSTKICH INNYCH MIEJSCACH, GDZIE USTAWIONE BYŁO TAKIE SAMO HASŁO. Dodatkowo należy obserwować, czy forum nie wyświetla niecodziennych komunikatów, okienek czy próśb o doinstalowanie czegokolwiek (np. nowych czcionek czy oprogramowania). Wszelkie tego typu sugestie proszę bezwzględnie odrzucać, a jeżeli to możliwe zgłaszać je w tym wątku.
Poinformowaliśmy właściciela forum o tej sytuacji. Na razie brak odpowiedzi, ale mamy nadzieję, że zostaną podjęte odpowiednie działania.
Pozdrawiamy,
bartolomeo, Hero i Marcowy
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Jeśli to typowy włam to użytkownicy forum powinni spodziewać się prób logowania i przejęcia kont email, a potem facebook, allegro, twitter itp na których ustawiony jest ten sam email co na tym forum. Z reguły przejęcie jest realizowane poprzez reset hasła.
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
piotrf
Jeśli to typowy włam to użytkownicy forum powinni spodziewać się prób logowania i przejęcia kont email, a potem facebook, allegro, twitter itp na których ustawiony jest ten sam email co na tym forum. Z reguły przejęcie jest realizowane poprzez reset hasła.
Nie wiem czy to ma jakieś znaczenie, ale od dawna przy wchodzeniu na stronę bieszczady.info najpierw prawie zawsze wskakuje mi jakaś dziwna stroniczka, z której muszę się wycofać i dopiero za drugim razem wchodzi to, co trzeba, czyli "bieszczady".
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
piotrf
Jeśli to typowy włam to użytkownicy forum powinni spodziewać się prób logowania i przejęcia kont email, a potem facebook, allegro, twitter itp na których ustawiony jest ten sam email co na tym forum.
Ten sam e-mail i to samo hasło, przynajmniej do poczty. Dlatego zalecamy prewencyjną zmianę haseł, w pierwszej kolejności do e-maila podanego w ustawieniach forum.
Cytat:
Zamieszczone przez
Krytyk Ludowy
Nie wiem czy to ma jakieś znaczenie, ale od dawna przy wchodzeniu na stronę bieszczady.info najpierw prawie zawsze wskakuje mi jakaś dziwna stroniczka, z której muszę się wycofać i dopiero za drugim razem wchodzi to, co trzeba, czyli "bieszczady".
Wchodzisz przez wyszukiwarkę (np. Google)? Jeżeli tak to obstawiam jakieś świństwo w Twojej przeglądarce. Zupełnie niezależne od tego co się dzieje na forum.
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Tak, gugl chrom, ale to samo dzieje się gdy wchodzę z kilku innych kompów gdzie indziej. Różnymi przeglądaczkami. Więc może świnstwo ale dziwnym trafem takie samo w różnych miejscach. Najpierw wydaje się człekowi, że jest kierowany tam gdzie chce, ale pakuje go na niejakie filestore72.info. Ciekawostka. I dopiero za drugim razem gdy klika w bieszczady info - jest kierowany na bieszczady info. Zauważył ktoś podobne przekierowanie?
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Muszę zweryfikować swoje stanowisko, to może być jeden z prezentów pozostawionych na forum przez nieproszonych gości. Wg opisów jego szkodliwość polega "jedynie" (cudzysłów celowy) na przekierowaniu na filestore.
Z poziomu naszych uprawnień nie da się tego z forum usunąć. Zgłoszę tę sprawę właścicielowi forum.
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Proszę o weryfikację, czy problem z przekierowaniem na filestore nadal ma miejsce. Wystarczy jedno potwierdzenie, że nadal występuje.
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
Krytyk Ludowy
Tak, gugl chrom, ale to samo dzieje się gdy wchodzę z kilku innych kompów gdzie indziej. Różnymi przeglądaczkami. Więc może świnstwo ale dziwnym trafem takie samo w różnych miejscach. Najpierw wydaje się człekowi, że jest kierowany tam gdzie chce, ale pakuje go na niejakie filestore72.info. Ciekawostka. I dopiero za drugim razem gdy klika w bieszczady info - jest kierowany na bieszczady info. Zauważył ktoś podobne przekierowanie?
Przez 6 a może 8 ostatnich miesięcy miałem to samo. Przez ostatni tydzień nie wchodziłem na forum, dzisiaj po raz pierwszy udało mi się wejść bezpośrednio bez przekierowywania. Nie zgłaszałem tego bo myślałem że coś się dzieje z moim komputerem a nie z forum.
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
W tym temacie mam dokładnie to samo, co DUCHPRZESZŁOŚCI. To przekierowanie było irytujące. Dziś ok.
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Wygląda na to, że to przekierowanie widzieli wszyscy poza mną, Marcowym i Hero :smile: Ja na forum wchodzę albo przez zakładki albo piszę od razu pełny adres, przekierowanie było widoczne wyłącznie przy wejściu na forum z linka wyszukiwarki Google. Kilka miesięcy temu Komisarz sygnalizował mi tę sytuację ale sprawdzałem u siebie zawzięcie (wchodząc zawsze z zakładki) i nigdy nie udało mi się tego przekierowania zobaczyć. SOA#1 :mrgreen: Nauczka dla nas wszystkich: dziwne zachowania należy sygnalizować.
BTW: filestore zlikwidowałem tymczasowo wyłączając wszelkie rozszerzenia forum (docelowo może to świństwo usunąć wyłącznie upgrade silnika forum). Jednym z dwóch wyłączonych wczoraj rozszerzeń jest szałowy boks, do czasu upgradu nie wróci bo z wraz z nim prędzej lub później wróciłby filestore.