взломы чата!

Здесь обсуждаются общие вопросы, связанные с программой.
Аватара пользователя
ozgad
Сообщения: 53
Зарегистрирован: 08:07, 23.07.2009
Откуда: г.Озёрск

взломы чата!

Сообщение ozgad »

господа разработчики ! в последнии дни в массовом порядке начались взломы чата. то в бан все летят. то права пропадают. то появляются права у левых людей!. пора с этим чтото делать ! решайте вопрос с безопасностью ! срочно !!!!
чат 212.57.143.84 таких смайлов нет ни у кого !
KGB
Сообщения: 659
Зарегистрирован: 08:54, 13.07.2010
Откуда: Чебоксары, Россия
Контактная информация:

Re: взломы чата!

Сообщение KGB »

Вопрос с безопасностью могут решать администраторы чатов:
  • Если даёте права учеткам, под которыми работают плагины, меняйте им пароль со стандартного.
  • Делайте более сложными пароли для тех учётных записей, у которых есть права.
  • Не давайте удалиться учетным записям с правами
Уверен, что посмотрев логи сервера "взломанного" чата, можно убедиться, что схема была такой:
подбор пароля учетной записи, имеющей права - вход под ней - дальше по вкусу/по правам: баны, удаление прав/учеток.
kamatozzz
Сообщения: 736
Зарегистрирован: 18:58, 21.03.2007
Откуда: Crimea
Контактная информация:

Re: взломы чата!

Сообщение kamatozzz »

ozgad писал(а):господа разработчики ! в последнии дни в массовом порядке начались взломы чата. то в бан все летят. то права пропадают. то появляются права у левых людей!. пора с этим чтото делать ! решайте вопрос с безопасностью ! срочно !!!!

разработчики тут не причем, тут ответственные [удалено как офтопик] РУКИ АДМИНИСТРАТОРА чата.
Тут даже дискуссировать нету смысла.
Жилье в Алуште - http://alushta.us/
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: взломы чата!

Сообщение Maxim Mirgorodsky »

Не давайте удалиться учетным записям с правами
Учетную запись с правами может удалить только администратор чата вручную. Автоматически такие учетные записи не удаляются.
Аватара пользователя
ozgad
Сообщения: 53
Зарегистрирован: 08:07, 23.07.2009
Откуда: г.Озёрск

Re: взломы чата!

Сообщение ozgad »

Maxim Mirgorodsky писал(а):Учетную запись с правами может удалить только администратор чата вручную. Автоматически такие учетные записи не удаляются.
какой в ручную. какой администратор ! вы в инете наберите "взлом чата комфорт " .. и куча видео уроков сразу появится! вы что как с луны свалились.... я даже одобрение на регестрацию включил.... пофиг.... взламывают и входят. и не только у меня одного ! я много с админами других чатов общяюсь. такая же проблема ! так что не нужно спихивать ответственность на держателей !а лучше поглядите в инете как взламывают и примите меры !!!!
чат 212.57.143.84 таких смайлов нет ни у кого !
KGB
Сообщения: 659
Зарегистрирован: 08:54, 13.07.2010
Откуда: Чебоксары, Россия
Контактная информация:

Re: взломы чата!

Сообщение KGB »

Видео уроков по взлому CommFort 3? Насчет взлома 4ки и 5ки - он заключается в подборе паролей к учетным записям, имеющим права, разве нет?
$teelR@t
Сообщения: 348
Зарегистрирован: 19:14, 30.03.2008
Откуда: Украина
Контактная информация:

Re: взломы чата!

Сообщение $teelR@t »

ozgad писал(а):какой в ручную. какой администратор ! вы в инете наберите "взлом чата комфорт " .. и куча видео уроков сразу появится! вы что как с луны свалились.... я даже одобрение на регестрацию включил.... пофиг.... взламывают и входят. и не только у меня одного ! я много с админами других чатов общяюсь. такая же проблема ! так что не нужно спихивать ответственность на держателей !а лучше поглядите в инете как взламывают и примите меры !!!!
Нашел только взлом 3-ей версии. В 5-ой так уже не взломаешь. Единственный вариант - стырить пароль админа, а это делается брутфорсом. Ставьте надежный пароль на все учетки, которые имеют хоть какие-то права в чате. А в идеале - меняйте их раз в месяц.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: взломы чата!

Сообщение Maxim Mirgorodsky »

ozgad писал(а): какой в ручную. какой администратор ! вы в инете наберите "взлом чата комфорт " .. и куча видео уроков сразу появится! вы что как с луны свалились.... я даже одобрение на регестрацию включил.... пофиг.... взламывают и входят. и не только у меня одного ! я много с админами других чатов общяюсь. такая же проблема ! так что не нужно спихивать ответственность на держателей !а лучше поглядите в инете как взламывают и примите меры !!!!
Включите протоколирование авторизации и смотрите этот лог в сочетании с логом событий. Увидите под какой именно учетной записью авторизируется злоумышленник. Далее проверьте сложность пароля для этой учетной записи (чтобы исключить перебор), защищенность клиента с этой учетной записью (чтобы исключить кражу хэш-кода пароля с клиента) и, самое главное, если это виртуальный пользователь плагина - необходимо обязательно изменить ему стандартный пароль.
Pro100Ser
Сообщения: 9
Зарегистрирован: 18:46, 06.01.2011

Re: взломы чата!

Сообщение Pro100Ser »

По моему "взломать commFort" не возможно!
Сколько бы не лазил в интернете везде видео уроки по "взлому чата" на версию 3.* на 4 и 5 не чего нету.
Аватара пользователя
SV
Сообщения: 797
Зарегистрирован: 00:11, 06.09.2010
Откуда: Киров

Re: взломы чата!

Сообщение SV »

Pro100Ser писал(а):По моему "взломать commFort" не возможно!
Сколько бы не лазил в интернете везде видео уроки по "взлому чата" на версию 3.* на 4 и 5 не чего нету.
Возможно. Причём было сказано как,подбором пароля к учётке.
Gunner
Сообщения: 10
Зарегистрирован: 09:22, 26.02.2010

Re: взломы чата!

Сообщение Gunner »

только что ломанули и не с админских записей. Админские права принадлежат только нашим сотрудникам
после взлома появилась запись
На Вас наложено ограничение, запрещающее доступ к серверу. До истечения срока ограничения осталось 9999998 дней, 23 часов, 5 минут. Причина ограничения: "переводимся на ип адрис 95.158.10.74 c уважением администрация чата".
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: взломы чата!

Сообщение Maxim Mirgorodsky »

Просьба обратить внимание администраторов на данную проблему. Простые пароли пользователей с правами изменить на сложные. Проверить пароли виртуальных пользователей плагинов.

Адрес 95.158.10.74 и связанный с ним домен исключены из списка серверов.
Gunner
Сообщения: 10
Зарегистрирован: 09:22, 26.02.2010

Re: взломы чата!

Сообщение Gunner »

немогли бы вы подсказать как убрать все баны сразу
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: взломы чата!

Сообщение Maxim Mirgorodsky »

Перейдите на сервере к меню "Данные>Открыть папку с базами данных" и удалите файл Bans5.cfd, предварительно закрыв сервер.
@serg@
Сообщения: 702
Зарегистрирован: 14:50, 20.07.2009

Re: взломы чата!

Сообщение @serg@ »

Gunner писал(а):только что ломанули и не с админских записей. Админские права принадлежат только нашим сотрудникам
после взлома появилась запись
На Вас наложено ограничение, запрещающее доступ к серверу. До истечения срока ограничения осталось 9999998 дней, 23 часов, 5 минут. Причина ограничения: "переводимся на ип адрис 95.158.10.74 c уважением администрация чата".
Ну и посмотри кто из твоих сотрудников баны раздаёт, к тому и притензии.
Ответить