На днях один из моих ресурсов был взломан. 
Конкретно, злоумышленник получил возможность входить под чужими учётными записями и писать нецензурные и оскорбительные высказывания в адрес других пользователей портала. В связи с этим вопрос. Каким образом это стало возможным и какие могут быть меры пресечения?
У меня пока только одна идея - подбор паролей...
Открыть
Ответить
Взлом сайта
Мне кажется, что взлом оказан группой ***! Они все знают про систему.... проще их ip адреса выследить и добавить в игнор!
Open SLAED 1.*
PHP 5
Локальный сервер
MrSerg
- Группа: Модераторы «Система построения сайтов»
- Пункты: 256
- Регистрация: 20.01.2008
- Пол: Мужчина
- Из: РФ
3
3
Дело в том, что среди аккаунтов, под которыми писал хулиган, были аккаунты лично мне знакомых и порядочных людей. Так что это вряд ли...
К тому же люди заходят с динамических IP, бан по IP в данном случае не подходит.
Однако все последние сообщения от хулигана были с внешнего IP. Я полагаю, кто-то из местных воспользовался прокси-сервером. Этот IP я заблокировал. Пока спокойно.
Вот только остаётся мне не ясным, как он получил доступ к чужим аккаунтам. Пока посоветовал пользователям сменить пароли на более стойкие и поставил капчу на авторизацию.
Все правильно сделал... Но может был атакован не сайт а бд сайта...
Open SLAED 1.*
PHP 5
Локальный сервер
MrSerg
- Группа: Модераторы «Система построения сайтов»
- Пункты: 256
- Регистрация: 20.01.2008
- Пол: Мужчина
- Из: РФ
3
3
Открыть
Ответить