Forum Supportu Strona Główna Forum Supportu
czo.pl/wxv.pl

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum  DownloadDownload

Poprzedni temat «» Następny temat
atak hakerski na eden.wxv.pl
Autor Wiadomość
Piotrek Quill


Wpisz dowolną liczbę: 69
Dołączył: 10 Wrz 2017
Posty: 30
Wysłany: 2018-02-27, 22:15   atak hakerski na eden.wxv.pl
  


Cześć,
Piszę tutaj, bo to jedyny możliwy kontakt z Tobą. Nasze forum o pbfach: eden.wxv.pl zostało właśnie shakowane. Najpierw usunięto nam kody, reklamy, zapowiedzi... Teraz hakerzy nam je całkowicie zamknęli. Nie wiemy, co mamy robić. Ratunku!
 
     
roszpunka

Wpisz dowolną liczbę: 7
Dołączył: 07 Maj 2017
Posty: 3
Wysłany: 2018-02-27, 22:17   
  


Dorzucam screena z logów czynności na wxv:
https://i.imgur.com/ocB4KCx.png


edit: fałszywy alarm, to próba logowania do panelu jednego z adminów.
Ostatnio zmieniony przez roszpunka 2018-02-27, 22:24, w całości zmieniany 1 raz  
 
     
Mich@ł
Administrator

Wpisz dowolną liczbę: 1234567890
Pomógł: 163 razy
Dołączył: 07 Sie 2009
Posty: 3323
Wysłany: 2018-02-27, 22:22   
  


Piotrek Quill, z tego co widze zostały wykasowane wszystkie dane.

Już ściągam backup i myślę że w przeciągu 2 godzin zostanie on przywrócony.
 
     
Mich@ł
Administrator

Wpisz dowolną liczbę: 1234567890
Pomógł: 163 razy
Dołączył: 07 Sie 2009
Posty: 3323
Wysłany: 2018-02-27, 22:25   
  


No to teraz pytanie o wasze hasła... albo do konta pocztowego albo do konta na wxv.pl.

Któreś musiało być "uniwersalne" lub proste.
 
     
Piotrek Quill


Wpisz dowolną liczbę: 69
Dołączył: 10 Wrz 2017
Posty: 30
Wysłany: 2018-02-27, 22:26   
  


Dziękujemy!

Edit:
Dziwna sprawa, bo każdy z nas używa dość niezłej kombinacji - ale to koleżanka nie mogła się zalogować i to chyba przez jej konto wleźli. Trudno powiedzieć :/
 
     
Mich@ł
Administrator

Wpisz dowolną liczbę: 1234567890
Pomógł: 163 razy
Dołączył: 07 Sie 2009
Posty: 3323
Wysłany: 2018-02-27, 22:46   
  


Piotrek Quill, możliwości jest wiele ale tak jak większości przypadków przyczyną włamu jest czynnik ludzki czyli np. proste hasło, jedno hasło do kilku stron, czasami wirusy, trojany itd.

Niech na wszelki wypadek przeskanuje komputer.

Forum zostało przywrócone. Backup z dnia wczorajszego.

Wszystkie uprawnienia administratora zostały pozdejmowane i dodatkowo konieczne jest wygenerowanie sobie nowych haseł.

Dodatkowo polecam zmiane hasła do konta wxv.pl oraz konta pocztowego.
 
     
Piotrek Quill


Wpisz dowolną liczbę: 69
Dołączył: 10 Wrz 2017
Posty: 30
Wysłany: 2018-05-21, 23:33   
  


Po raz kolejny nas zaatakowano :C

Prawdopodobnie atak poszedł z poniższych adresów IP:
173.254.216.66, 66.222.155.251, 195.176.3.24
Najpewniej atak poszedł jakimś brute forcem na konta adminów (Asami i Nori - > zostały im zmienione adresy email) a potem jakiś zapuszczony bocik po kolei kasował użytkowników i tematy (znikały na mych oczach).

Jest możliwość odzyskania forum do stanu sprzed ataku?
 
     
Mich@ł
Administrator

Wpisz dowolną liczbę: 1234567890
Pomógł: 163 razy
Dołączył: 07 Sie 2009
Posty: 3323
Wysłany: 2018-05-22, 07:41   
  


Piotrek Quill, forum przywrócone. Hasła do kont administratorów zostały pozmieniane. Musicie je na nowo sobie przywrócić. Do kont email również pozmieniajcie hasła bo tutaj ewidentnie ktoś znał hasło do konta waszego administratora...

Ataki typu brutefotce są bardzo mało prawdopodobne bo trwają bardzo długo a i sam serwer również powinien taki atak zablokować.


Gdy już wszystko pozmieniacie to proszę o maila to nadam jednej osobie uprawnienia administratora.
 
     
Mich@ł
Administrator

Wpisz dowolną liczbę: 1234567890
Pomógł: 163 razy
Dołączył: 07 Sie 2009
Posty: 3323
Wysłany: 2018-05-22, 12:33   
  


Piotrek Quill, ew jeszcze pomyślcie nad zmniejszeniem uprawnień. Zamiast 4 adminów z pełnymi uprawnieniami może warto dać np 2 i 2 junior adminów z mniejszymi uprawnieniami.
 
     
życzliwy

Wpisz dowolną liczbę: 9
Dołączył: 22 Maj 2018
Posty: 1
Wysłany: 2018-05-22, 17:17   
  


Przepraszam bardzo, ale że tak się wtrącę, może warto byłoby przyjrzeć się samemu składowi owego forum, który z niewiadomych przyczyn sam sobie rzuca kłody pod nogi, symulując włamania i zapominając o jednym, jakże istotnym szczególe? W internecie nic nie ginie moi drodzy, dlatego panu administratorowi wxv polecam zapoznać się z poniższymi screenami



 
     
Mich@ł
Administrator

Wpisz dowolną liczbę: 1234567890
Pomógł: 163 razy
Dołączył: 07 Sie 2009
Posty: 3323
Wysłany: 2018-05-22, 18:11   
  


życzliwy, a jakieś logiczne wytłumaczenie sensu takiego działania ;)?

Przecież to nie ma najmniejszego sensu... ;)
 
     
betina


Dołączył: 15 Maj 2010
Posty: 151
Skąd: Wrocław
Wysłany: 2018-05-28, 08:40   
  


Mich@ł, co to za akcja była w sobotę ?
na naszym forum prawie zawału dostałyśmy gdy pojawił się komunikat:




edit. :nie mogę wkleić foty

w każdym bądź razie komunikat brzmiał, że forum jest w trakcie usuwania - czas do usunięcia to ok. 71h
w panelu admin. wstrzymałam to ciulstwo ale co to było?
 
     
Mich@ł
Administrator

Wpisz dowolną liczbę: 1234567890
Pomógł: 163 razy
Dołączył: 07 Sie 2009
Posty: 3323
Wysłany: 2018-05-28, 09:23   
  


betina, było włączone czyszczenie jednak jeżeli forum było aktywne czyli logował się na nie administrator lub był napisany jakiś post w przeciągu 30 dni to nie powinno było go zablokować.

Widocznie musiało zle pobrać datę. Na tygodniu do tego zerknę.

Ogolnie raz w miesiącu, każdego 1 dnia miesiąca będzie samoczynne włączać się czyszczenie nieaktywnych forów.
 
     
betina


Dołączył: 15 Maj 2010
Posty: 151
Skąd: Wrocław
Wysłany: 2018-05-29, 07:43   
  


Mich@ł, ok-zerknij proszę bo jak nas wyczyści (a tu akurat trafiło na mój długi weekend) to będzie słabo :)

1 dnia każdego miesiąca tak? no to też będę czujna
 
     
Mich@ł
Administrator

Wpisz dowolną liczbę: 1234567890
Pomógł: 163 razy
Dołączył: 07 Sie 2009
Posty: 3323
Wysłany: 2018-05-29, 08:05   
  


betina, już błąd znalazłem ;) Tylko miałbym jeszcze pytanie czy logujecie się czasem na konta administratora? Bo ostatnie posty pobrało poprawnie z ostatnich dni, natomiast ostatnie logowanie administratora było dość dawno.
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Ta strona używa plików cookie w celu usprawnienia i ułatwienia dostępu do serwisu oraz prowadzenia danych statystycznych. Dalsze korzystanie z tej witryny oznacza akceptację tego stanu rzeczy.

Zapoznaj się również z nasza Polityka Prywatnosci

  
ROZUMIEM
Strona wygenerowana w 0.04 sekundy. Zapytań do SQL: 9

Reklama

Baza przepisów kulinarnych
System reklamy Test