взломы чата!

[•NormaBot•]

deadsik,надо читать тему "Список забаненых спамеров" ( http://www.commfort.com/ru/forum/viewto ... f=1&t=4445 ),особенно её последние страницы.Там много пишется об этих пиииип(цензура)с того сервера.Так же в той теме было написано про других людей взламывающих учётки.Маленькая рекомендация.При каждой заявке из интернета смотреть(на этом сайте http://whatismyipaddress.com/ ) по ай пи откуда этот человек.Если из Иркутска или где то рядом,то можно и не пускать.Кстате,не понял что именно ты подразумевал под фразой "Помогите , что Делать ????".Если как всех разбанить,то удали файл Bans5.cfd из настроек сервера,а потом его перезапусти.И ещё,скажи пожалуйста данные(ай пи и ай ди) того MISTER ADM.Пошлю его заочно и у себя на сервере,и впишу на форуме в соотвествующую тему.

[deadsik]

У меня взломал(а) сервер вот

я чаты не ломал и не занимался спамом всё она
может жалобу провайдеру отправить ????

вот скрин 2

[deadsik]

вот дал на ип , ид и на ник.....

[20:58:21] CommFort запретил доступ к серверу пользователю Дианка (9999999 дней, 0 часов, 0 минут). Причина: "спамерам тут не место.....".

[•NormaBot•]

Спасибо! Хотя лучше бы дал данные из лога сервера,а то тут не всех людей ты давал координаты.Хочу заметить что IVAN c предпоследнего скрина у меня спамил несколько дней назад.

[deadsik]

спасибо за ссылку на ип. адреса спамеров!!!

[•NormaBot•]

Я же просил из лога сервера.Как к примеру я вычислю данные Serv?

[deadsik]

[•NormaBot•]

Я сказал к примеру его.И просил именно из логов сервера?Или не ты его хозяин и не сможешь его достать?

[deadsik]

Я сказал к примеру его.И просил именно из логов сервера?Или не ты его хозяин и не сможешь его достать?

вот

E18 [27.01.2011 16:18:20.281] Дианка (2.72.127.172): активировал учетные записи пользователей: ~Lenok~
E13 [27.01.2011 16:18:43.531] Дианка (2.72.127.172): добавил ограничение. Объект: "~Lenok~ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "пашол нахуй"
E14 [27.01.2011 16:19:02.468] OnG BaG™ (95.191.246.208): снял ограничение. Объект: "~Lenok~ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999998, часы: 23, минуты: 59". Причина снятия: "это тож свая))) "
E15 [27.01.2011 16:21:06.625] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E13 [27.01.2011 16:22:10.953] Дианка (2.72.127.172): добавил ограничение. Объект: "К@тюшк@ - К@н@плюшк@ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "пошла нахуй тварь ебаная"
E15 [27.01.2011 16:26:35.234] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E15 [27.01.2011 17:17:53.421] Дианка (2.72.127.172): изменил права для учетной записи Аристократ
E15 [27.01.2011 17:18:01.640] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E15 [27.01.2011 17:20:26.468] OnG BaG™ (95.191.246.208): изменил права для учетной записи Serv
E14 [27.01.2011 17:25:41.437] OnG BaG™ (95.191.246.208): снял ограничение. Объект: "К@тюшк@ - К@н@плюшк@ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999998, часы: 22, минуты: 56". Причина снятия: "это моя подруга)) "
E14 [27.01.2011 17:30:06.218] _Lolly_Pop_ (77.120.163.76): снял ограничение. Объект: "DRAGO (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к каналу Администрация". Срок: "дни: 9999999, часы: 22, минуты: 5". Причина снятия: "Драго банить нельзя..."
E12 [27.01.2011 17:32:29.93] _Lolly_Pop_ (77.120.163.76): изменил настройки канала Администрация
E15 [27.01.2011 17:39:03.312] OnG BaG™ (95.191.246.208): изменил права для учетной записи _Lolly_Pop_
E15 [27.01.2011 17:39:06.218] OnG BaG™ (95.191.246.208): изменил права для учетной записи Admin
E15 [27.01.2011 17:39:08.312] OnG BaG™ (95.191.246.208): изменил права для учетной записи Luckygirl =)
E15 [27.01.2011 17:39:11.859] OnG BaG™ (95.191.246.208): изменил права для учетной записи r00t
E15 [27.01.2011 17:39:13.718] OnG BaG™ (95.191.246.208): изменил права для учетной записи Roman
E15 [27.01.2011 17:39:16.0] OnG BaG™ (95.191.246.208): изменил права для учетной записи Viktorinka
E15 [27.01.2011 17:39:17.859] OnG BaG™ (95.191.246.208): изменил права для учетной записи Ypa
E15 [27.01.2011 17:39:20.140] OnG BaG™ (95.191.246.208): изменил права для учетной записи Аристократ
E15 [27.01.2011 17:39:21.781] OnG BaG™ (95.191.246.208): изменил права для учетной записи Дианка
E15 [27.01.2011 17:39:23.406] OnG BaG™ (95.191.246.208): изменил права для учетной записи Юська-пуська
E13 [27.01.2011 17:39:42.390] Serv (212.164.8.10): добавил ограничение. Объект: "Диапазон IP-адресов: 0.0.0.0-255.255.255.255". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "Новый адрес: commforts.sytes.net"

[•NormaBot•]

Ну я это читал же.Только ай ди этого OnG BaG™ нам из этого не узнать.

[Maxim Mirgorodsky]

Помогите

Ломают сервер администраторы их чата

Попробуйте зайти: 109.120.156.76 это и есть commforts.sytes.net

Не нужно заходить к злоумышленникам, а если заходить, то обязательно разделив настройки. Если не разделить, то вы собственноручно передадите хэш-код своего пароля администратору этого сервера.

Еще раз напомню способы которыми получают доступ к чужим учетным записям:

1) То что описано выше. Администраторы сами подключаются со своими учетными данными к серверу злоумышленника и тем самым передают ему хэш-код пароля.
2) Пароль виртуального пользователя какого-либо плагина стандартный (общедоступный) и этому виртуальному пользователю присвоены расширенные права. В этом случае злоумышленник просто авторизируется под учетными данными виртуального пользователя плагина.
3) Подбор пароля (брут-форс). Чтобы защитить пароль от подбора, необходимо выбирать сложные, длинные пароли. Желательно использовать символы разного регистра.

[Demon-MC]

Блин у меня тоже ломают уже 3 раз за месяц, не знаю как но у левых людей появляются права к админке, а по логам эти люди ни кто, то-есть им не кто не создавал права и не прописывал....
заходят в чат меняют пароль админу, далее заходят под админом закрывают все каналы и кидают массовое сообщение о новом сервере, Права на выдачу прав есть только у меня сервер защищен, и взломать не как...(по удаленке)
пароль на учетку знаю только я и не где кроме как у меня на домашнем компьютере его не использую....
пароль не легкий состоит из 16 цифр которые известны только мне одному....

Максимы прошу разобраться по поводу такой ситуации, так как не я один с этим....

После первого раза я поменял все пароли... после 2 раза тоже...
Чем защититься может есть какая то совтина для взлома?
и можно было бы сделать чтобы каналы можно было бы закрыть только с сервера, или только главным администратором...
и сразу чтобы была еще штука на создание каналов, как бы премодерация их, чтобы дурацкие каналы не захломляли список каналов

[Chel]

На счёт каналов поддерживаю. Пусть разработчики сделаю чтобы закрывать каналы исключительно только с сервера!
А на счёт взломов: Пока что хорошей защиты сервера нет. Ибо неизвестно что они там используют для взлома учёток.

[Maxim Mirgorodsky]

> Блин у меня тоже ломают уже 3 раз за месяц, не знаю как но у левых людей появляются права к админке, а по логам эти люди ни кто, то-есть им не кто не создавал права и не прописывал....

Смотрите внимательно лог сервера Events. Если учетная запись злоумышленника не имела никаких прав (что должно подтверждаться логами), то у злоумышленника доступ к серверу и либо логи стерты, либо права выданы через интерфейс сервера.

Можете нам прислать логи (System и events), посмотрим какую информацию по ним можно получить.

[Demon-MC]

E24 [01.02.2011 12:33:51.390] xavi (IP = 10.33.4.194, ClientID = 40dab60b68fa692aac456af891977b76): запросил регистрацию
E18 [01.02.2011 12:34:31.62] Lotos (10.37.50.221): активировал учетные записи пользователей: xavi
E11 [01.02.2011 14:59:46.531] Lotos (10.33.4.194): закрыл канал main
E11 [01.02.2011 14:59:49.406] Lotos (10.33.4.194): закрыл канал знакомства
E11 [01.02.2011 14:59:51.750] Lotos (10.33.4.194): закрыл канал кино
E11 [01.02.2011 14:59:53.875] Lotos (10.33.4.194): закрыл канал Igrovoy
E11 [01.02.2011 14:59:55.953] Lotos (10.33.4.194): закрыл канал Адекватные люди
E11 [01.02.2011 14:59:58.156] Lotos (10.33.4.194): закрыл канал канал_для_взрослых
E11 [01.02.2011 15:00:00.62] Lotos (10.33.4.194): закрыл канал aion
E11 [01.02.2011 15:00:01.953] Lotos (10.33.4.194): закрыл канал wow
E11 [01.02.2011 15:00:03.828] Lotos (10.33.4.194): закрыл канал мафия
E11 [01.02.2011 15:00:06.734] Lotos (10.33.4.194): закрыл канал [3-микрорайон]
E13 [01.02.2011 15:02:13.328] Azrafel (10.37.50.221): добавил ограничение. Объект: "IP-адрес: 10.33.4.194". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "ОБорзел!!!ШПИОН!!!"
E16 [01.02.2011 16:30:29.890] Lotos (10.37.50.221): удалил учетную запись xavi

От сюда видно есть админский аккаунт Lotos и Azrafel стоят на одном айпи адресе 10.37.50.221


вот лог системный
E25 [02.02.2011 14:21:12.62] (10.33.4.194): подозрение на атаку (тип 108)
E25 [02.02.2011 14:40:36.750] (10.33.4.194): подозрение на атаку (тип 317)

перед закрытием каналов вылезло сообщение под ником Lotos что ктото зашел под вашем ником не желаете зайти заного.....

Может у него какая то прога по подбору пароля, сделайте в окне ввода пароля капчу чтобы програмы по падбору не могли пройти этот барьер

и че значат ошибки 108 и 317