взломы чата!

[serg005]

по логам всё как было так и есть я ничего не правил ...да взлом именно от рук указаного мной чата там даже админ с ником котрый у нас ломал Katerinka

[Maxim Mirgorodsky]

Логи в порядке. Они показывают, что пароль был изменен до авторизации. Это можно повторить открыв окно авторизации при старте, нажав кнопку "Изменить пароль" и введя старый и новый пароль. Пароль изменится только в случае если старый пароль соответствует корректному. То есть пароль был украден либо подобран.

Еще раз повторимся с просьбой изменить пароль пользователям с правами на сложный.

не я те отвечаю faA'bR1c не приделах он как увидел что пошёл замес с его никами в частности с Fabr1c
и сменой ай пи он сразу удалил гворит свою учётку с сервака...что видно по логам

Если он удалил учетную запись, но не снял с нее права, то любой пользователь может зарегистрироваться под ней и получить все права.

или сделайте чтобы баны можно было удалять в самих настройках сервера так даже удобнее будет + прописывать кого невозможно забанить...уважаемая администрация жду от вас достойный ответ

Подумаем как решить эту проблему. Можно написать простенький плагин для удаления определенных ограничений чтобы не расходовать ресурсы у тех кому эта функциональность не нужна.

[Maxim Mirgorodsky]

Дополнение к предыдущему сообщению: все-таки плагином решить проблему не удастся, так как снимать ограничение сможет только виртуальный пользователь, авторизироваться которому не удастся. Так что подумаем над иным решением проблемы.

[serg005]

Дополнение к предыдущему сообщению: все-таки плагином решить проблему не удастся, так как снимать ограничение сможет только виртуальный пользователь, авторизироваться которому не удастся. Так что подумаем над иным решением проблемы.

1. а в чём проблема то? у нас на данный момент в настройках сервера можно же выдавать права вот и добавте фукцию доступа к бан листу а то изза этоих нехороших людей мне пришлось удалять файл с бан листами в котором были забаненые тоже конкретные редиски которые заходили и так же спамили....единственное когда я отключил массовые соопщения на серваке флуда стало меньше...
2. расмотрите хотя бы дополнительную фукцию для полной безопаснсти как у юзеров с учётками чтобы админ привязывался к 1 ip или как настроишь ,ну принцип понятен воопщем я думаю
3. повторюсь ещё раз сделайте чтобы была возможность в которой прописывались люди которых воопще нельзя забанить..это бы решила многие проблемы с этими людьми..

[ozgad]

только что ломанули и не с админских записей. Админские права принадлежат только нашим сотрудникам
после взлома появилась запись
На Вас наложено ограничение, запрещающее доступ к серверу. До истечения срока ограничения осталось 9999998 дней, 23 часов, 5 минут. Причина ограничения: "переводимся на ип адрис 95.158.10.74 c уважением администрация чата".

вот вот и у меня так же было.

[•NormaBot•]

Грамотная значит то администрация,раз так адриспишет.

[serg005]

рекомендую id её запихнуть в бан сразу чтобы не было проблем de50cb850a477f5291f52d2baa4e0424

[kolobo4ek]

такая-же бородка вчера была и у нас

когда глянули логи

M°Hax † (2.72.72.36): изменил пароль для учетной записи M°Hax †
E13 [12.01.2011 13:11:57.218] M°Hax † (2.72.72.36): добавил ограничение. Объект: "Диапазон IP-адресов: 0.0.0.0-255.255.255.255". Область действия: "доступ к серверу". Срок: "дни: 10423610, часы: 1, минуты: 38". Причина: "переводимся на ип адрис chat.zakachka.kiev.ua"

перезвонили человеку, он пришел домой - ему писало :другой пользователь подключился используя ваше имя и пароль,
вот так...

[Chel]

2.72.72.36 это ИП Katerinka она(он) всё ещё ломает, серверы чата!

[МегаЮзер]

inetnum: 2.72.0.0 - 2.75.255.255
netname: KCELL-GPRS-SUBSCRIBERS
descr: GSM Kazakhstan OJSC Kazakhtelecom LLP (Company)
remarks: LLP "GSM Kazakhstan OJSC "Kazakhtelecom"
remarks: GPRS/EDGE/3G/WiMAX Subscribers
remarks: Almaty

Казахстанские беспроводные сети.
Можно попытаться написать жалобу в казахтелеком дабы они вычислили хакера, также можно пригрозить что в случае бездействия вся ответственность за незаконные действия злоумышленников (взлом) будет лежать на них.

Кстати не думаю, что казахские "хакеры" рекламят украинский сервак, так что попытаюсь предположить, что соединение идёт через проксю.
Как вариант можно попытаться запретить на сервере прокси-соединения.

Нас от взлома спасает недоступность сервера извне кроме Беларуси.

[Second]

Пароли на админские учетки ставьте нормальные, а не "1234" или "qwerty"

[kolobo4ek]

взломали учетную запись СМ'а который через интернет подключался =)
а вы всё про пароли))

[Chudik]

взломали учетную запись СМ'а который через интернет подключался =)
а вы всё про пароли))

Я вот не могу понять, как можно "взломать" ту, или учётную запись в чате, не зная пароля?
Я думаю ответ правильно был написан Second, не ставьте обычные пароли. Или просто не разглашайте их.

[Ombudsman]

Я вот не могу понять, как можно "взломать" ту, или учётную запись в чате, не зная пароля?
Я думаю ответ правильно был написан Second, не ставьте обычные пароли. Или просто не разглашайте их.

способ есть, но тут его лучше не писать ))

[deadsik]

Помогите
Сегодня 2 раза ломанули уч. зписи администраторов чата.
Дали Бан На диапазон IP-адресов: 0.0.0.0-255.255.255.255". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "Новый адрес: commforts.sytes.net"


Это уже 2 раз!!!
Пароли к уч. записям были с 8 а то и более символов (цифры и БУКВЫ)
Ломают сервер администраторы их чата

Попробуйте зайти: 109.120.156.76 это и есть commforts.sytes.net

E24 [27.01.2011 14:37:33.406] Вениамин (IP = 109.120.156.76, ClientID = 3b33f037e52099460aef464b8349e750): запросил регистрацию

E13 [27.01.2011 15:21:18.750] Admin (95.158.10.74): добавил ограничение. Объект: "Вениамин (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "Спам, Угон прав администратора!!!"

Взлом 1 (лог МЕЙН)
[27.01.2011 8:33:38] Galaxy изменил имя канала на "ололо"
[27.01.2011 8:33:41] MISTER ADM запретил доступ к серверу пользователю skorpion (10000 дней, 0 часов, 0 минут). Причина: "Этот сервер давно устарел! Переводимся на новый адресс: Commforts.sytes.net".
[27.01.2011 8:33:41] MISTER ADM запретил доступ к серверу пользователю SteinHerz (10000 дней, 0 часов, 0 минут). Причина: "Этот сервер давно устарел! Переводимся на новый адресс: Commforts.sytes.net".
[27.01.2011 8:33:41] MISTER ADM запретил доступ к серверу пользователю Darker (10000 дней, 0 часов, 0 минут). Причина: "Этот сервер давно устарел! Переводимся на новый адресс: Commforts.sytes.net".
[27.01.2011 8:33:41] MISTER ADM запретил доступ к серверу пользователю SAJEfas[t] (10000 дней, 0 часов, 0 минут). Причина: "Этот сервер давно устарел! Переводимся на новый адресс: Commforts.sytes.net".
[27.01.2011 8:33:41] MISTER ADM запретил доступ к серверу пользователю killer (10000 дней, 0 часов, 0 минут). Причина: "Этот сервер давно устарел! Переводимся на новый адресс: Commforts.sytes.net".
[27.01.2011 8:33:41] MISTER ADM запретил доступ к серверу пользователю Stilet (10000 дней, 0 часов, 0 минут). Причина: "Этот сервер давно устарел! Переводимся на новый адресс: Commforts.sytes.net".
[27.01.2011 8:33:41] MISTER ADM запретил доступ к серверу пользователю St@wRiK (10000 дней, 0 часов, 0 минут). Причина: "Этот сервер давно устарел! Переводимся на новый адресс: Commforts.sytes.net".
[27.01.2011 8:33:41] MISTER ADM запретил доступ к серверу пользователю Hunnik (10000 дней, 0 часов, 0 минут). Причина: "Этот сервер давно устарел! Переводимся на новый адресс: Commforts.sytes.net".
и т.д. ( выкинуло вех) 200 человек

а вот 2 взлом (я этих людей не знаю права не давал ) !!!!
E24 [27.01.2011 15:55:56.781] OnG BaG™ (IP = 95.191.246.208, ClientID = 58ed3e414ab54bfaaa3e1ff06a32e475): запросил регистрацию
E18 [27.01.2011 15:56:07.31] Дианка (2.72.127.172): активировал учетные записи пользователей: OnG BaG™
E15 [27.01.2011 15:57:43.906] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E14 [27.01.2011 16:00:14.46] OnG BaG™ (95.191.246.208): снял ограничение. Объект: "Serv (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999988, часы: 20, минуты: 17". Причина снятия: "за что??? он нормальный человек)) "
E15 [27.01.2011 16:10:24.343] OnG BaG™ (95.191.246.208): изменил права для учетной записи Serv
E24 [27.01.2011 16:18:04.625] ~Lenok~ (IP = 95.191.228.232, ClientID = d52b03928b68e3c631118e144126d9cd): запросил регистрацию
E18 [27.01.2011 16:18:20.281] Дианка (2.72.127.172): активировал учетные записи пользователей: ~Lenok~
E13 [27.01.2011 16:18:43.531] Дианка (2.72.127.172): добавил ограничение. Объект: "~Lenok~ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "пашол нахуй"
E14 [27.01.2011 16:19:02.468] OnG BaG™ (95.191.246.208): снял ограничение. Объект: "~Lenok~ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999998, часы: 23, минуты: 59". Причина снятия: "это тож свая))) "
E15 [27.01.2011 16:21:06.625] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E13 [27.01.2011 16:22:10.953] Дианка (2.72.127.172): добавил ограничение. Объект: "К@тюшк@ - К@н@плюшк@ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "пошла нахуй тварь ебаная"
E15 [27.01.2011 16:26:35.234] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E15 [27.01.2011 17:17:53.421] Дианка (2.72.127.172): изменил права для учетной записи Аристократ
E15 [27.01.2011 17:18:01.640] Дианка (2.72.127.172): изменил права для учетной записи OnG BaG™
E15 [27.01.2011 17:20:26.468] OnG BaG™ (95.191.246.208): изменил права для учетной записи Serv
E14 [27.01.2011 17:25:41.437] OnG BaG™ (95.191.246.208): снял ограничение. Объект: "К@тюшк@ - К@н@плюшк@ (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к серверу". Срок: "дни: 9999998, часы: 22, минуты: 56". Причина снятия: "это моя подруга)) "
E14 [27.01.2011 17:30:06.218] _Lolly_Pop_ (77.120.163.76): снял ограничение. Объект: "DRAGO (учетная запись, IP-адрес, ID компьютера)". Область действия: "доступ к каналу Администрация". Срок: "дни: 9999999, часы: 22, минуты: 5". Причина снятия: "Драго банить нельзя..."
E12 [27.01.2011 17:32:29.93] _Lolly_Pop_ (77.120.163.76): изменил настройки канала Администрация
E15 [27.01.2011 17:39:03.312] OnG BaG™ (95.191.246.208): изменил права для учетной записи _Lolly_Pop_
E15 [27.01.2011 17:39:06.218] OnG BaG™ (95.191.246.208): изменил права для учетной записи Admin
E15 [27.01.2011 17:39:08.312] OnG BaG™ (95.191.246.208): изменил права для учетной записи Luckygirl =)
E15 [27.01.2011 17:39:11.859] OnG BaG™ (95.191.246.208): изменил права для учетной записи r00t
E15 [27.01.2011 17:39:13.718] OnG BaG™ (95.191.246.208): изменил права для учетной записи Roman
E15 [27.01.2011 17:39:16.0] OnG BaG™ (95.191.246.208): изменил права для учетной записи Viktorinka
E15 [27.01.2011 17:39:17.859] OnG BaG™ (95.191.246.208): изменил права для учетной записи Ypa
E15 [27.01.2011 17:39:20.140] OnG BaG™ (95.191.246.208): изменил права для учетной записи Аристократ
E15 [27.01.2011 17:39:21.781] OnG BaG™ (95.191.246.208): изменил права для учетной записи Дианка
E15 [27.01.2011 17:39:23.406] OnG BaG™ (95.191.246.208): изменил права для учетной записи Юська-пуська
E13 [27.01.2011 17:39:42.390] Serv (212.164.8.10): добавил ограничение. Объект: "Диапазон IP-адресов: 0.0.0.0-255.255.255.255". Область действия: "доступ к серверу". Срок: "дни: 9999999, часы: 0, минуты: 0". Причина: "Новый адрес: commforts.sytes.net"

Помогите , что Делать ????