CommFort

deadsik,надо читать тему "Список забаненых спамеров" ( http://www.commfort.com/ru/forum/viewto ... f=1&t=4445 ),особенно её последние страницы.Там много пишется об этих пиииип(цензура)с того сервера.Так же в той теме было написано про других людей взламывающих учётки.Маленькая рекомендация.При каждой заявке из интернета смотреть(на этом сайте http://whatismyipaddress.com/ ) по ай пи откуда этот человек.Если из Иркутска или где то рядом,то можно и не пускать.Кстате,не понял что именно ты подразумевал под фразой "Помогите , что Делать ????".Если как всех разбанить,то удали файл Bans5.cfd из настроек сервера,а потом его перезапусти.И ещё,скажи пожалуйста данные(ай пи и ай ди) того MISTER ADM.Пошлю его заочно и у себя на сервере,и впишу на форуме в соотвествующую тему.

У меня взломал(а) сервер вот

я чаты не ломал и не занимался спамом всё она
может жалобу провайдеру отправить ????

вот скрин 2

вот дал на ип , ид и на ник.....

[20:58:21] CommFort запретил доступ к серверу пользователю Дианка (9999999 дней, 0 часов, 0 минут). Причина: "спамерам тут не место.....".

Спасибо! Хотя лучше бы дал данные из лога сервера,а то тут не всех людей ты давал координаты.Хочу заметить что IVAN c предпоследнего скрина у меня спамил несколько дней назад.

спасибо за ссылку на ип. адреса спамеров!!!

Я же просил из лога сервера.Как к примеру я вычислю данные Serv?

Я сказал к примеру его.И просил именно из логов сервера?Или не ты его хозяин и не сможешь его достать?

•NormaBot• писал(а):Я сказал к примеру его.И просил именно из логов сервера?Или не ты его хозяин и не сможешь его достать?

вот

E18 [27.01.2011 16:18:20.281] Дианка (2.72.127.172): активировал учетные записи пользователей: ~Lenok~
E13 [27.01.2011 16:18:43.531] Дианка (2.72.127.172): добавил ограничение. Объект: "~Lenok~ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "пашол нахуй"
E14 [27.01.2011 16:19:02.468] OnG BaG™ (95.191.246.208): снял ограничение. Объект: "~Lenok~ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999998, часы: 23, минуты: 59". Причина снятия: "это тож свая))) "
E15 [27.01.2011 16:21:06.625] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E13 [27.01.2011 16:22:10.953] Дианка (2.72.127.172): добавил ограничение. Объект: "К@тюшк@ - К@н@плюшк@ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "пошла нахуй тварь ебаная"
E15 [27.01.2011 16:26:35.234] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E15 [27.01.2011 17:17:53.421] Дианка (2.72.127.172): изменил права для учетной записи Аристократ
E15 [27.01.2011 17:18:01.640] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E15 [27.01.2011 17:20:26.468] OnG BaG™ (95.191.246.208): изменил права для учетной записи Serv
E14 [27.01.2011 17:25:41.437] OnG BaG™ (95.191.246.208): снял ограничение. Объект: "К@тюшк@ - К@н@плюшк@ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999998, часы: 22, минуты: 56". Причина снятия: "это моя подруга)) "
E14 [27.01.2011 17:30:06.218] _Lolly_Pop_ (77.120.163.76): снял ограничение. Объект: "DRAGO (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к каналу Администрация". Срок: "дни: 9999999, часы: 22, минуты: 5". Причина снятия: "Драго банить нельзя..."
E12 [27.01.2011 17:32:29.93] _Lolly_Pop_ (77.120.163.76): изменил настройки канала Администрация
E15 [27.01.2011 17:39:03.312] OnG BaG™ (95.191.246.208): изменил права для учетной записи _Lolly_Pop_
E15 [27.01.2011 17:39:06.218] OnG BaG™ (95.191.246.208): изменил права для учетной записи Admin
E15 [27.01.2011 17:39:08.312] OnG BaG™ (95.191.246.208): изменил права для учетной записи Luckygirl =)
E15 [27.01.2011 17:39:11.859] OnG BaG™ (95.191.246.208): изменил права для учетной записи r00t
E15 [27.01.2011 17:39:13.718] OnG BaG™ (95.191.246.208): изменил права для учетной записи Roman
E15 [27.01.2011 17:39:16.0] OnG BaG™ (95.191.246.208): изменил права для учетной записи Viktorinka
E15 [27.01.2011 17:39:17.859] OnG BaG™ (95.191.246.208): изменил права для учетной записи Ypa
E15 [27.01.2011 17:39:20.140] OnG BaG™ (95.191.246.208): изменил права для учетной записи Аристократ
E15 [27.01.2011 17:39:21.781] OnG BaG™ (95.191.246.208): изменил права для учетной записи Дианка
E15 [27.01.2011 17:39:23.406] OnG BaG™ (95.191.246.208): изменил права для учетной записи Юська-пуська
E13 [27.01.2011 17:39:42.390] Serv (212.164.8.10): добавил ограничение. Объект: "Диапазон IP-адресов: 0.0.0.0-255.255.255.255". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "Новый адрес: commforts.sytes.net"

Ну я это читал же.Только ай ди этого OnG BaG™ нам из этого не узнать.

deadsik писал(а):Помогите

Ломают сервер администраторы их чата

Попробуйте зайти: 109.120.156.76 это и есть commforts.sytes.net

Не нужно заходить к злоумышленникам, а если заходить, то обязательно разделив настройки. Если не разделить, то вы собственноручно передадите хэш-код своего пароля администратору этого сервера.

Еще раз напомню способы которыми получают доступ к чужим учетным записям:

1) То что описано выше. Администраторы сами подключаются со своими учетными данными к серверу злоумышленника и тем самым передают ему хэш-код пароля.
2) Пароль виртуального пользователя какого-либо плагина стандартный (общедоступный) и этому виртуальному пользователю присвоены расширенные права. В этом случае злоумышленник просто авторизируется под учетными данными виртуального пользователя плагина.
3) Подбор пароля (брут-форс). Чтобы защитить пароль от подбора, необходимо выбирать сложные, длинные пароли. Желательно использовать символы разного регистра.

Блин у меня тоже ломают уже 3 раз за месяц, не знаю как но у левых людей появляются права к админке, а по логам эти люди ни кто, то-есть им не кто не создавал права и не прописывал....
заходят в чат меняют пароль админу, далее заходят под админом закрывают все каналы и кидают массовое сообщение о новом сервере, Права на выдачу прав есть только у меня сервер защищен, и взломать не как...(по удаленке)
пароль на учетку знаю только я и не где кроме как у меня на домашнем компьютере его не использую....
пароль не легкий состоит из 16 цифр которые известны только мне одному....

Максимы прошу разобраться по поводу такой ситуации, так как не я один с этим....

После первого раза я поменял все пароли... после 2 раза тоже...
Чем защититься может есть какая то совтина для взлома?
и можно было бы сделать чтобы каналы можно было бы закрыть только с сервера, или только главным администратором...
и сразу чтобы была еще штука на создание каналов, как бы премодерация их, чтобы дурацкие каналы не захломляли список каналов

На счёт каналов поддерживаю. Пусть разработчики сделаю чтобы закрывать каналы исключительно только с сервера!
А на счёт взломов: Пока что хорошей защиты сервера нет. Ибо неизвестно что они там используют для взлома учёток.

> Блин у меня тоже ломают уже 3 раз за месяц, не знаю как но у левых людей появляются права к админке, а по логам эти люди ни кто, то-есть им не кто не создавал права и не прописывал....

Смотрите внимательно лог сервера Events. Если учетная запись злоумышленника не имела никаких прав (что должно подтверждаться логами), то у злоумышленника доступ к серверу и либо логи стерты, либо права выданы через интерфейс сервера.

Можете нам прислать логи (System и events), посмотрим какую информацию по ним можно получить.

E24 [01.02.2011 12:33:51.390] xavi (IP = 10.33.4.194, ClientID = 40dab60b68fa692aac456af891977b76): запросил регистрацию
E18 [01.02.2011 12:34:31.62] Lotos (10.37.50.221): активировал учетные записи пользователей: xavi
E11 [01.02.2011 14:59:46.531] Lotos (10.33.4.194): закрыл канал main
E11 [01.02.2011 14:59:49.406] Lotos (10.33.4.194): закрыл канал знакомства
E11 [01.02.2011 14:59:51.750] Lotos (10.33.4.194): закрыл канал кино
E11 [01.02.2011 14:59:53.875] Lotos (10.33.4.194): закрыл канал Igrovoy
E11 [01.02.2011 14:59:55.953] Lotos (10.33.4.194): закрыл канал Адекватные люди
E11 [01.02.2011 14:59:58.156] Lotos (10.33.4.194): закрыл канал канал_для_взрослых
E11 [01.02.2011 15:00:00.62] Lotos (10.33.4.194): закрыл канал aion
E11 [01.02.2011 15:00:01.953] Lotos (10.33.4.194): закрыл канал wow
E11 [01.02.2011 15:00:03.828] Lotos (10.33.4.194): закрыл канал мафия
E11 [01.02.2011 15:00:06.734] Lotos (10.33.4.194): закрыл канал [3-микрорайон]
E13 [01.02.2011 15:02:13.328] Azrafel (10.37.50.221): добавил ограничение. Объект: "IP-адрес: 10.33.4.194". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "ОБорзел!!!ШПИОН!!!"
E16 [01.02.2011 16:30:29.890] Lotos (10.37.50.221): удалил учетную запись xavi

От сюда видно есть админский аккаунт Lotos и Azrafel стоят на одном айпи адресе 10.37.50.221


вот лог системный
E25 [02.02.2011 14:21:12.62] (10.33.4.194): подозрение на атаку (тип 108)
E25 [02.02.2011 14:40:36.750] (10.33.4.194): подозрение на атаку (тип 317)

перед закрытием каналов вылезло сообщение под ником Lotos что ктото зашел под вашем ником не желаете зайти заного.....

Может у него какая то прога по подбору пароля, сделайте в окне ввода пароля капчу чтобы програмы по падбору не могли пройти этот барьер

и че значат ошибки 108 и 317