Неавторизированное редактирование сообщения

У Вас есть вопросы, проблемы или предложения по работе сайта или форума? Вам сюда.
Відповісти
Аватар користувача
vasil_kov
Повідомлень: 2288
З нами з: 26 жовтня 2009, 00:56
Звідки: Суми

так был ли хак?

Повідомлення vasil_kov » 04 березня 2012, 23:04

беспокойно как-то за форум :?
так был ли хак?
viewtopic.php?f=17&t=1016&start=70
машін Suzuki Jimny сірий невгамовний мИш

admin
Администратор
Повідомлень: 16
З нами з: 09 жовтня 2009, 17:53

Неавторизированное редактирование сообщения

Повідомлення admin » 04 березня 2012, 23:13

Администарции форума поступила жалоба на редактирование сообщения пользователя Стас пользователем vasil_kov (написано 4-03-2010 14:02 ,было отредактировано до 16:50 )

была изучена техническая возможность подобных действий vasil_kov -ым или с учетной записи администратора или постороними злыми хакерами. Потому что всякие случаИ были, есть и будут.
1. vasil_kov не являеться модератором ни в одном из форумов. доступа к редактированию чужих сообщений нет.
2. через админку сайта редактировать чужие сообщения может пользователь admin
В логе модерации его действий нет,входа сегодня до 16-50 нет.
3. В списке модераторов нет. ( Для проверки Flasher был назначен модератором и удален. )
Добавленных или удаленных модераторов сегодня до 16-50 нет.

Вывод: через программное ядро форума модераторы, администраторы сообщение Стаса не редактировали.

Возможность сущесвования сплоитов или уязвимостей в програмном ядре .
- в логах доступа к шлюзу http в указанный промежуток времени подозрительной активности не обнаружено.
- Есть вероятность доступа к базе данных через взлом админ-панели сервера mysql либо получение root-доступа к серверу, с последующим изменением логов. - Но както мелко, чтобы это делали для изменения одного сообщения пользвателя. :roll:
- аминистратор сервера этого не делал. :)

- есть вероятность взлома/дискредитации клиентской стороны - похищение пароля, кукисов, использование работающего компьюетра домашними и т.п.

Рекомендации:
1. Не забывать что электронный враг не спит, а атакует сервера, ищет уязвимости, ворует пароли и т.д и т.п. Бдительность - наше все!

2. Стасу и всем прочим пользователям рекомендуеться поменять пароль, установить антивирусное ПО, пароль на заставку.

3. Огромная просьба пользователям проявлять внимательность и взаимоуважение при написании сообщений.

Аватар користувача
vasil_kov
Повідомлень: 2288
З нами з: 26 жовтня 2009, 00:56
Звідки: Суми

Re: Неавторизированное редактирование сообщения

Повідомлення vasil_kov » 04 березня 2012, 23:20

спасибо :)
машін Suzuki Jimny сірий невгамовний мИш

Аватар користувача
Стас
Повідомлень: 967
З нами з: 17 жовтня 2009, 20:59

Re: Неавторизированное редактирование сообщения

Повідомлення Стас » 05 березня 2012, 10:25

Отредактировано Модератором:
Offtop - Данное сообщение не относиться к обсуждениям в данной теме.
В сути - есть СУТЬ, а в несути - НЕСУТЬ....

Відповісти