Привет
Я админю на одном форуме на vBulletin.
Форум не мой, я просто админю там.
Вчера ночью ко мне обратился хозяин сайта и сказал, что один из юзеров, у которого был какой то конфликт с модераторами - каким то образом стал админом и стал самовольничать.
Пришлось зайти и первым делом просто забанил юзера. Через 2 мин. смотрю кто то бан снял и он опять админ и даже вешает какие то объявления на форуме и успел удалить пару девочек, с которыми у него вроде и был конфликт. Пришлось просто удалить этого юзера. Тогда мне в голову не пришло как он это сделал, просто старался как то его обезвредить. Но через 5 минут мне всё таки в голову пришло посмотреть логи админки и заметил, что поднять до админа; снять бан; заново создать акк и сразу же сделать админом - делается через одного из админов на форуме (но с его Айпи). Т.е. у него есть доступ или пасс этого админ акк-а.
Пришлось снизить этого администратора и поменять пасс (на всякий случай).
После этого вроде все успокоилось.
На всякий случай удалил всех админов (живых и мертвых) и единственное что мне пришло в голову, что он каким то образом достал или взломал пасс этого админ акк-а.
Оставил 2 акк-а - для меня и для хозяина.
С утра хозяин опять меня тревожит, что этот юзер опять на форуме и опять что то пишет (я ещё делал такую фичу, что юзеры первые 10 дней не могут открыть посты и все такое ). Получается, что ему кто то помог. Смотрю логи он зашел через админ акк хозяина сайта.
Опять поменял пасс, снизил до юзера и всё такое. Но уже на думаю, что по второму разу он взломал пасс. Тут всё таки другое.
Даже поговорил с ним по Айсикю - какой то подросток, кто в обыде на модера и хочет доказать, что он такой крутой -сякой, говорит что может залить шелл, за 5 мин взломать сайт ... итд
Впечетление, что есть знания, но не из продвинутых и почти не опыта, зато очень наглый и самоуверенный.
Пока что закрыл доступ его Айпи с сервера, но понятное дело, что - это фигня если знаешь что такой прокси.
Версия Форума vBulletin 3.7.3 Patch Level 1, понимаю, что надо сделать апдейт, но всё таки для меня вопрос как он 2 раза взломал или достал пассы к акк-ам остался открытым.
Пока всё тихо, но мало верится, что на долго.
Подскажите, что может быть причиной.
Надо ли мне в быстро обновить версию форума или всё таки вопрос в другом.
Спасибо
Я админю на одном форуме на vBulletin.
Форум не мой, я просто админю там.
Вчера ночью ко мне обратился хозяин сайта и сказал, что один из юзеров, у которого был какой то конфликт с модераторами - каким то образом стал админом и стал самовольничать.
Пришлось зайти и первым делом просто забанил юзера. Через 2 мин. смотрю кто то бан снял и он опять админ и даже вешает какие то объявления на форуме и успел удалить пару девочек, с которыми у него вроде и был конфликт. Пришлось просто удалить этого юзера. Тогда мне в голову не пришло как он это сделал, просто старался как то его обезвредить. Но через 5 минут мне всё таки в голову пришло посмотреть логи админки и заметил, что поднять до админа; снять бан; заново создать акк и сразу же сделать админом - делается через одного из админов на форуме (но с его Айпи). Т.е. у него есть доступ или пасс этого админ акк-а.
Пришлось снизить этого администратора и поменять пасс (на всякий случай).
После этого вроде все успокоилось.
На всякий случай удалил всех админов (живых и мертвых) и единственное что мне пришло в голову, что он каким то образом достал или взломал пасс этого админ акк-а.
Оставил 2 акк-а - для меня и для хозяина.
С утра хозяин опять меня тревожит, что этот юзер опять на форуме и опять что то пишет (я ещё делал такую фичу, что юзеры первые 10 дней не могут открыть посты и все такое ). Получается, что ему кто то помог. Смотрю логи он зашел через админ акк хозяина сайта.
Опять поменял пасс, снизил до юзера и всё такое. Но уже на думаю, что по второму разу он взломал пасс. Тут всё таки другое.
Даже поговорил с ним по Айсикю - какой то подросток, кто в обыде на модера и хочет доказать, что он такой крутой -сякой, говорит что может залить шелл, за 5 мин взломать сайт ... итд
Впечетление, что есть знания, но не из продвинутых и почти не опыта, зато очень наглый и самоуверенный.
Пока что закрыл доступ его Айпи с сервера, но понятное дело, что - это фигня если знаешь что такой прокси.
Версия Форума vBulletin 3.7.3 Patch Level 1, понимаю, что надо сделать апдейт, но всё таки для меня вопрос как он 2 раза взломал или достал пассы к акк-ам остался открытым.
Пока всё тихо, но мало верится, что на долго.
Подскажите, что может быть причиной.
Надо ли мне в быстро обновить версию форума или всё таки вопрос в другом.
Спасибо