Strona 1 z 2 1 2 OstatniOstatni
Pokaż wyniki od 1 do 10 z 13

Wątek: Nieuprawniony dostęp do panelu administracyjnego forum

  1. #1
    Fotografik Roku 2010
    Fotografik Roku 2009
    Fotografik Roku 2008

    Awatar bartolomeo
    Na forum od
    07.2005
    Postów
    3,317

    Exclamation Nieuprawniony dostęp do panelu administracyjnego forum

    Dziś po południu nieuprawniona osoba spoza forum zdobyła dostęp do panelu administracyjnego forum. My, niżej podpisani administratorzy forum (a de facto moderatorzy z poszerzonymi uprawnieniami), nie mamy dostępu ani do serwera, ani logów generowanych przez silnik forum, nie jesteśmy więc w stanie stwierdzić, czy cokolwiek zostało na forum zmienione czy z niego skopiowane.

    Pocieszające jest to, że z poziomu panelu administracyjnego żaden użytkownik (nawet z naszymi uprawnieniami) nie ma możliwości czytania cudzej poczty ani podglądania haseł. Osoba niepowołana może jednak zmienić ustawienia w panelu każdego z użytkowników i poznać adres e-mailowy czy datę urodzenia (jeżeli została wprowadzona), a także inne tego typu ustawienia.

    W związku z tym sugerujemy podjęcie działań prewencyjnych, które standardowo wykonuje się w tego typu przypadkach. Przede wszystkim jest to zmiana hasła na forum oraz WE WSZYSTKICH INNYCH MIEJSCACH, GDZIE USTAWIONE BYŁO TAKIE SAMO HASŁO. Dodatkowo należy obserwować, czy forum nie wyświetla niecodziennych komunikatów, okienek czy próśb o doinstalowanie czegokolwiek (np. nowych czcionek czy oprogramowania). Wszelkie tego typu sugestie proszę bezwzględnie odrzucać, a jeżeli to możliwe zgłaszać je w tym wątku.

    Poinformowaliśmy właściciela forum o tej sytuacji. Na razie brak odpowiedzi, ale mamy nadzieję, że zostaną podjęte odpowiednie działania.

    Pozdrawiamy,

    bartolomeo, Hero i Marcowy
    Czterech panów B.

  2. #2
    Bieszczadnik Awatar piotrf
    Na forum od
    08.2005
    Postów
    32

    Domyślnie Odp: Nieuprawniony dostęp do panelu administracyjnego forum

    Jeśli to typowy włam to użytkownicy forum powinni spodziewać się prób logowania i przejęcia kont email, a potem facebook, allegro, twitter itp na których ustawiony jest ten sam email co na tym forum. Z reguły przejęcie jest realizowane poprzez reset hasła.

  3. #3
    Bieszczadnik Awatar Krytyk Ludowy
    Na forum od
    08.2013
    Rodem z
    Południowe rubieże naszego nieszczęśliwego kraju - Kraków
    Postów
    61

    Domyślnie Odp: Nieuprawniony dostęp do panelu administracyjnego forum

    Cytat Zamieszczone przez piotrf Zobacz posta
    Jeśli to typowy włam to użytkownicy forum powinni spodziewać się prób logowania i przejęcia kont email, a potem facebook, allegro, twitter itp na których ustawiony jest ten sam email co na tym forum. Z reguły przejęcie jest realizowane poprzez reset hasła.
    Nie wiem czy to ma jakieś znaczenie, ale od dawna przy wchodzeniu na stronę bieszczady.info najpierw prawie zawsze wskakuje mi jakaś dziwna stroniczka, z której muszę się wycofać i dopiero za drugim razem wchodzi to, co trzeba, czyli "bieszczady".

  4. #4
    Fotografik Roku 2010
    Fotografik Roku 2009
    Fotografik Roku 2008

    Awatar bartolomeo
    Na forum od
    07.2005
    Postów
    3,317

    Domyślnie Odp: Nieuprawniony dostęp do panelu administracyjnego forum

    Cytat Zamieszczone przez piotrf Zobacz posta
    Jeśli to typowy włam to użytkownicy forum powinni spodziewać się prób logowania i przejęcia kont email, a potem facebook, allegro, twitter itp na których ustawiony jest ten sam email co na tym forum.
    Ten sam e-mail i to samo hasło, przynajmniej do poczty. Dlatego zalecamy prewencyjną zmianę haseł, w pierwszej kolejności do e-maila podanego w ustawieniach forum.

    Cytat Zamieszczone przez Krytyk Ludowy Zobacz posta
    Nie wiem czy to ma jakieś znaczenie, ale od dawna przy wchodzeniu na stronę bieszczady.info najpierw prawie zawsze wskakuje mi jakaś dziwna stroniczka, z której muszę się wycofać i dopiero za drugim razem wchodzi to, co trzeba, czyli "bieszczady".
    Wchodzisz przez wyszukiwarkę (np. Google)? Jeżeli tak to obstawiam jakieś świństwo w Twojej przeglądarce. Zupełnie niezależne od tego co się dzieje na forum.
    Czterech panów B.

  5. #5
    Bieszczadnik Awatar Krytyk Ludowy
    Na forum od
    08.2013
    Rodem z
    Południowe rubieże naszego nieszczęśliwego kraju - Kraków
    Postów
    61

    Domyślnie Odp: Nieuprawniony dostęp do panelu administracyjnego forum

    Tak, gugl chrom, ale to samo dzieje się gdy wchodzę z kilku innych kompów gdzie indziej. Różnymi przeglądaczkami. Więc może świnstwo ale dziwnym trafem takie samo w różnych miejscach. Najpierw wydaje się człekowi, że jest kierowany tam gdzie chce, ale pakuje go na niejakie filestore72.info. Ciekawostka. I dopiero za drugim razem gdy klika w bieszczady info - jest kierowany na bieszczady info. Zauważył ktoś podobne przekierowanie?

  6. #6
    Fotografik Roku 2010
    Fotografik Roku 2009
    Fotografik Roku 2008

    Awatar bartolomeo
    Na forum od
    07.2005
    Postów
    3,317

    Domyślnie Odp: Nieuprawniony dostęp do panelu administracyjnego forum

    Muszę zweryfikować swoje stanowisko, to może być jeden z prezentów pozostawionych na forum przez nieproszonych gości. Wg opisów jego szkodliwość polega "jedynie" (cudzysłów celowy) na przekierowaniu na filestore.

    Z poziomu naszych uprawnień nie da się tego z forum usunąć. Zgłoszę tę sprawę właścicielowi forum.
    Czterech panów B.

  7. #7
    Fotografik Roku 2010
    Fotografik Roku 2009
    Fotografik Roku 2008

    Awatar bartolomeo
    Na forum od
    07.2005
    Postów
    3,317

    Domyślnie Odp: Nieuprawniony dostęp do panelu administracyjnego forum

    Proszę o weryfikację, czy problem z przekierowaniem na filestore nadal ma miejsce. Wystarczy jedno potwierdzenie, że nadal występuje.
    Czterech panów B.

  8. #8
    Bieszczadnik Awatar DUCHPRZESZŁOŚCI
    Na forum od
    10.2006
    Rodem z
    z brzozowego gaju na Podlasiu, obecnie piaski mazowieckie
    Postów
    568

    Domyślnie Odp: Nieuprawniony dostęp do panelu administracyjnego forum

    Cytat Zamieszczone przez Krytyk Ludowy Zobacz posta
    Tak, gugl chrom, ale to samo dzieje się gdy wchodzę z kilku innych kompów gdzie indziej. Różnymi przeglądaczkami. Więc może świnstwo ale dziwnym trafem takie samo w różnych miejscach. Najpierw wydaje się człekowi, że jest kierowany tam gdzie chce, ale pakuje go na niejakie filestore72.info. Ciekawostka. I dopiero za drugim razem gdy klika w bieszczady info - jest kierowany na bieszczady info. Zauważył ktoś podobne przekierowanie?
    Przez 6 a może 8 ostatnich miesięcy miałem to samo. Przez ostatni tydzień nie wchodziłem na forum, dzisiaj po raz pierwszy udało mi się wejść bezpośrednio bez przekierowywania. Nie zgłaszałem tego bo myślałem że coś się dzieje z moim komputerem a nie z forum.
    Pozdrawiam
    DUCHPRZESZŁOŚCI

  9. #9

    Domyślnie Odp: Nieuprawniony dostęp do panelu administracyjnego forum

    W tym temacie mam dokładnie to samo, co DUCHPRZESZŁOŚCI. To przekierowanie było irytujące. Dziś ok.

  10. #10
    Fotografik Roku 2010
    Fotografik Roku 2009
    Fotografik Roku 2008

    Awatar bartolomeo
    Na forum od
    07.2005
    Postów
    3,317

    Domyślnie Odp: Nieuprawniony dostęp do panelu administracyjnego forum

    Wygląda na to, że to przekierowanie widzieli wszyscy poza mną, Marcowym i Hero Ja na forum wchodzę albo przez zakładki albo piszę od razu pełny adres, przekierowanie było widoczne wyłącznie przy wejściu na forum z linka wyszukiwarki Google. Kilka miesięcy temu Komisarz sygnalizował mi tę sytuację ale sprawdzałem u siebie zawzięcie (wchodząc zawsze z zakładki) i nigdy nie udało mi się tego przekierowania zobaczyć. SOA#1 Nauczka dla nas wszystkich: dziwne zachowania należy sygnalizować.

    BTW: filestore zlikwidowałem tymczasowo wyłączając wszelkie rozszerzenia forum (docelowo może to świństwo usunąć wyłącznie upgrade silnika forum). Jednym z dwóch wyłączonych wczoraj rozszerzeń jest szałowy boks, do czasu upgradu nie wróci bo z wraz z nim prędzej lub później wróciłby filestore.
    Czterech panów B.

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Nowy dział z ograniczonym dostępem
    Przez bartolomeo w dziale Techniczne
    Odpowiedzi: 43
    Ostatni post / autor: 07-09-2015, 17:17
  2. Odpowiedzi: 6
    Ostatni post / autor: 16-04-2013, 08:12
  3. Zalew Soliński - dostępne z wody miejsca biwakowe
    Przez gelorad w dziale Bieszczady praktycznie
    Odpowiedzi: 1
    Ostatni post / autor: 26-04-2011, 18:46
  4. Dostęp do szał-boksu - w pewnym stopniu sonda
    Przez dziabka1 w dziale Techniczne
    Odpowiedzi: 14
    Ostatni post / autor: 27-02-2010, 20:49
  5. Forum nie forum ..... kupa
    Przez Michał w dziale Bieszczady praktycznie
    Odpowiedzi: 11
    Ostatni post / autor: 16-05-2003, 22:14

Zakładki

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •