CommFort

господа разработчики ! в последнии дни в массовом порядке начались взломы чата. то в бан все летят. то права пропадают. то появляются права у левых людей!. пора с этим чтото делать ! решайте вопрос с безопасностью ! срочно !!!!

Вопрос с безопасностью могут решать администраторы чатов:

• Если даёте права учеткам, под которыми работают плагины, меняйте им пароль со стандартного.
• Делайте более сложными пароли для тех учётных записей, у которых есть права.
• Не давайте удалиться учетным записям с правами

Уверен, что посмотрев логи сервера "взломанного" чата, можно убедиться, что схема была такой:
подбор пароля учетной записи, имеющей права - вход под ней - дальше по вкусу/по правам: баны, удаление прав/учеток.

ozgad писал(а):господа разработчики ! в последнии дни в массовом порядке начались взломы чата. то в бан все летят. то права пропадают. то появляются права у левых людей!. пора с этим чтото делать ! решайте вопрос с безопасностью ! срочно !!!!

разработчики тут не причем, тут ответственные [удалено как офтопик] РУКИ АДМИНИСТРАТОРА чата.
Тут даже дискуссировать нету смысла.

Не давайте удалиться учетным записям с правами

Учетную запись с правами может удалить только администратор чата вручную. Автоматически такие учетные записи не удаляются.

Maxim Mirgorodsky писал(а):Учетную запись с правами может удалить только администратор чата вручную. Автоматически такие учетные записи не удаляются.

какой в ручную. какой администратор ! вы в инете наберите "взлом чата комфорт " .. и куча видео уроков сразу появится! вы что как с луны свалились.... я даже одобрение на регестрацию включил.... пофиг.... взламывают и входят. и не только у меня одного ! я много с админами других чатов общяюсь. такая же проблема ! так что не нужно спихивать ответственность на держателей !а лучше поглядите в инете как взламывают и примите меры !!!!

Видео уроков по взлому CommFort 3? Насчет взлома 4ки и 5ки - он заключается в подборе паролей к учетным записям, имеющим права, разве нет?

ozgad писал(а):какой в ручную. какой администратор ! вы в инете наберите "взлом чата комфорт " .. и куча видео уроков сразу появится! вы что как с луны свалились.... я даже одобрение на регестрацию включил.... пофиг.... взламывают и входят. и не только у меня одного ! я много с админами других чатов общяюсь. такая же проблема ! так что не нужно спихивать ответственность на держателей !а лучше поглядите в инете как взламывают и примите меры !!!!

Нашел только взлом 3-ей версии. В 5-ой так уже не взломаешь. Единственный вариант - стырить пароль админа, а это делается брутфорсом. Ставьте надежный пароль на все учетки, которые имеют хоть какие-то права в чате. А в идеале - меняйте их раз в месяц.

ozgad писал(а): какой в ручную. какой администратор ! вы в инете наберите "взлом чата комфорт " .. и куча видео уроков сразу появится! вы что как с луны свалились.... я даже одобрение на регестрацию включил.... пофиг.... взламывают и входят. и не только у меня одного ! я много с админами других чатов общяюсь. такая же проблема ! так что не нужно спихивать ответственность на держателей !а лучше поглядите в инете как взламывают и примите меры !!!!

Включите протоколирование авторизации и смотрите этот лог в сочетании с логом событий. Увидите под какой именно учетной записью авторизируется злоумышленник. Далее проверьте сложность пароля для этой учетной записи (чтобы исключить перебор), защищенность клиента с этой учетной записью (чтобы исключить кражу хэш-кода пароля с клиента) и, самое главное, если это виртуальный пользователь плагина - необходимо обязательно изменить ему стандартный пароль.

По моему "взломать commFort" не возможно!
Сколько бы не лазил в интернете везде видео уроки по "взлому чата" на версию 3.* на 4 и 5 не чего нету.

Pro100Ser писал(а):По моему "взломать commFort" не возможно!
Сколько бы не лазил в интернете везде видео уроки по "взлому чата" на версию 3.* на 4 и 5 не чего нету.

Возможно. Причём было сказано как,подбором пароля к учётке.

только что ломанули и не с админских записей. Админские права принадлежат только нашим сотрудникам
после взлома появилась запись
На Вас наложено ограничение, запрещающее доступ к серверу. До истечения срока ограничения осталось 9999998 дней, 23 часов, 5 минут. Причина ограничения: "переводимся на ип адрис 95.158.10.74 c уважением администрация чата".

Просьба обратить внимание администраторов на данную проблему. Простые пароли пользователей с правами изменить на сложные. Проверить пароли виртуальных пользователей плагинов.

Адрес 95.158.10.74 и связанный с ним домен исключены из списка серверов.

немогли бы вы подсказать как убрать все баны сразу

Перейдите на сервере к меню "Данные>Открыть папку с базами данных" и удалите файл Bans5.cfd, предварительно закрыв сервер.

Gunner писал(а):только что ломанули и не с админских записей. Админские права принадлежат только нашим сотрудникам
после взлома появилась запись
На Вас наложено ограничение, запрещающее доступ к серверу. До истечения срока ограничения осталось 9999998 дней, 23 часов, 5 минут. Причина ограничения: "переводимся на ип адрис 95.158.10.74 c уважением администрация чата".

Ну и посмотри кто из твоих сотрудников баны раздаёт, к тому и притензии.