Nieuprawniony dostęp do panelu administracyjnego forum

[mercun]

Wygląda na to, że to przekierowanie widzieli wszyscy poza mną, Marcowym i Hero

No nie. Tak dobrze, a raczej źle to nie ma - mnie to zostało oszczędzone, inaczej miałbym jakieś podejrzenia. Jeżdżę na Rudym Lisie z Ognistą Kitą.

[Krytyk Ludowy]

Problem z filestore zniknął. Nie przekierowuje.

[bartolomeo]

Wszystko wskazuje na to, że forum nie doczeka się aktualizacji silnika. W związku z tym podjęto pewne działania mające na celu minimalizację strat w przypadku kolejnych ataków:

• wyłączono wszystkie wtyczki (m.in. Shoutbox),
• usunięto martwe dusze (użytkownicy z zerową liczbą postów, bez logowania się na forum w ciągu ostatnich 3 lat),
• zredukowano liczbę moderatorów pozostawiając wśród nich wyłącznie czynnych forumowiczów.

Przy zachowaniu podstawowych środków bezpieczeństwa konsekwencje kolejnych ataków można zdecydowanie ograniczyć. Jedyną rzeczą, której zapewnić nie jesteśmy w stanie, jest nieprzerwane działanie forum. Wspomniane środki bezpieczeństwa, które bezwzględnie powinien zrealizować każdy forumowicz, są następujące:

• ustawienie do logowania na forum unikalnego hasła, w żadnym przypadku nie może to być hasło ani identyczne ani nawet podobne do jakiegokolwiek hasła stosowanego w jakimkolwiek innym miejscu,
• zmiana adresu pocztowego wskazanego w konfiguracji użytkownika na inny niż główny adres e-mail forumowicza (nie należy na forum podawać adresu, który jest wykorzystywany do jakiejkolwiek komunikacji poza forum). Najlepiej w tym celu utworzyć sobie dedykowane konto pocztowe zabezpieczone hasłem innym niż dostęp do forum,
• wszystkie informacje podawane na forum, zarówno w części otwartej jak i w korespondencji prywatnej (PW) czy w komentarzach w profilach, należy traktować jak dostępne dla każdego internauty mającego jakikolwiek dostęp do sieci,
• jeżeli w jakimkolwiek miejscu forum (wliczając w to prywatne wiadomości) znajdują się dane lub informacje, których nie chcielibyście wypuszczać "na wolność", należy je jak najszybciej usunąć.

Przypominam także o informacjach z pierwszej wiadomości w tym wątku:

sugerujemy podjęcie działań prewencyjnych, które standardowo wykonuje się w tego typu przypadkach. Przede wszystkim jest to zmiana hasła na forum oraz WE WSZYSTKICH INNYCH MIEJSCACH, GDZIE USTAWIONE BYŁO TAKIE SAMO HASŁO. Dodatkowo należy obserwować, czy forum nie wyświetla niecodziennych komunikatów, okienek czy próśb o doinstalowanie czegokolwiek (np. nowych czcionek czy oprogramowania). Wszelkie tego typu sugestie proszę bezwzględnie odrzucać, a jeżeli to możliwe zgłaszać je w tym wątku.

[komisaRz von Ryba]

... Kilka miesięcy temu Komisarz sygnalizował mi tę sytuację...

BTW: filestore zlikwidowałem tymczasowo wyłączając wszelkie rozszerzenia forum (docelowo może to świństwo usunąć wyłącznie upgrade silnika forum). Jednym z dwóch wyłączonych wczoraj rozszerzeń jest szałowy boks, do czasu upgradu nie wróci bo z wraz z nim prędzej lub później wróciłby filestore.

jak by co to znów tak jest, znaczy najpierw strona filestore72 a za 2-gim razem forum

[Slav]

jak by co to znów tak jest, znaczy najpierw strona filestore72 a za 2-gim razem forum

U mnie też.

[delux]

Też mam to g...o

[bacza]

jak by co to znów tak jest, znaczy najpierw strona filestore72 a za 2-gim razem forum

Z ciekawością to przeczytałem, bo u mnie wszystko OK, więc to raczej nie jest sprawa serwera Forum (w "źródle strony" nie mam żadnej wzmianki o filestore...). Może to atak na Wasze modemy / routery z podmianą DNS (to takie serwery, które tłumaczą "ludzki" adres na adres cyfrowy, który rozumieją komputery - w d. uproszczeniu). Od jakich dostawców macie Net-a - może tu jest problem ? Ja - Vectra.

[bacza]

Z ciekawością to przeczytałem, bo u mnie wszystko OK, (...)

No to muszę "odszczekać", przepraszam za niedopatrzenie. Powyższe napisałem po testach na kompie z Linuxem i tablecie z Androidem. Przed chwilą odpaliłem Windows i... darmowy Avast wywalił mi taki komunikat:

zrzut_2.jpg
Widać "linuxowe" systemy same takie zagrożenia eliminują. A więc - problem faktycznie istnieje. Przepraszam za zamieszanie .
To ciekawe, bo wskazany adres kieruje do... emotikonów - może Avast coś pokręcił - nie mam pojęcia...

[Piskal]

Nie wiem, czy to ma związek, ale Avast wywalał mi komputer, najpierw ładował niebieski ekran z komunikatem, że komputer napotkał problem, kod błędu bad pool caller a potem restartował kompa. Wystarczyło usunąć Avasta. Filestre 72 nie miałem.

[Michał]

Witam

Nie wiem, czy to ma związek, ale Avast wywalał mi komputer, najpierw ładował niebieski ekran z komunikatem, że komputer napotkał problem, kod błędu bad pool caller a potem restartował kompa. Wystarczyło usunąć Avasta. Filestre 72 nie miałem.

Nie ma związku
Problem w tym, że strona forum jest źle skonfigurowana. Brak szyfrowanych połączeń szczególnie nie jest fajny,
kiedy się logujesz za pomocą haseł. Poza tym proponuję wszystkim, którzy mają problem z przekierowywaniem,
aby odpowiednio skonfigurować przeglądarkę i powyłączać wszystkie domyślne (prawie wszystkie) pierdoły.
No i ustawić czyszczenie po zamknięciu przeglądarki.
Może to nic nie wnosi co naskrobałem, ale specjalnie zalogowałem się, aby sprawdzić,
czy ten badziew się u mnie pojawi. Na razie nie

Pozdrawiam serdecznie wszystkich bieszczadników.