Лента Каталог Файлы Форумы Услуги
ОсновноеRadiotalkПользовательское
MPCHAT - CMS хостинг чатов для профессионалов
90   •   Посмотреть все темы

Вопрос о взломе

 
1 2

36
ФиалкаМолчаливая @ФиалкаМолчаливая
Прошу прощения, если не в том месте спрашиваю, поиском пользовалась, мало что прояснилось.. если что - перенесите куда нужно.
Вопрос такой.
В логе админки был зафиксирован "как бы вход" с чужого айпи, в котором указан путь примерно такого содержания .... &set=rooms&sel=&dir=&sess=ca31cd836d39b7f18fed181efcb0bbdd - это конец ссылки. При переходе по такому адресу ничего не открывается, то есть пишет - ошибочная сессия. Поэтому и пишу - "как бы вход". При попытке перейти так - лог админки снова это фиксирует. Внимание, вопрос. Что это? Попытка взлома? Или кто-то умеющий может таким образом просмотреть мои файлы? И какие есть варианты просмотра моих файлов-скриптов и т.д., чтоб это фиксировалось в логе, при условии, что пароль или ключ я не давала никому?

3473
Фарид @F_a_R_i_D
это сессия, и она каждый раз меняется, ибо для безопасности.
входи нормальным способом, логин и пароль.если конечно ты админ.

36
ФиалкаМолчаливая @ФиалкаМолчаливая
F_a_R_i_D пишет:

это сессия, и она каждый раз меняется, ибо для безопасности.
входи нормальным способом, логин и пароль.если конечно ты админ.

Я админ, и вхожу нормальным способом. Вопрос в том, что был вход или попытка входа с ЧУЖОГО айпи, который остался в логе, ключей и паролей я не давала никому.

36
ФиалкаМолчаливая @ФиалкаМолчаливая
Нужно знать, была ли это попытка взлома, чтобы принять решение - забанить пользователя. Т.к. я сама не понимаю этого механизма, поэтому спрашиваю у тех, кто знает - как иначе может остаться след в логе админки, если не при попытке входа/взлома.

3473
Фарид @F_a_R_i_D
Будьте сильным админом - безопастность чату!

На данный момент существует несколько способов перехватить чат (взломать)
и всё это по вине админа чата.

1. Будьте уверенны что чат зарегистрирован на надёжный Email и взломать его не возможно.
2. Не заходите в администрирование чата с других компьютеров - только со своего!
3. Возможно на вашем компьютере есть вирусы, которые могут украсть пароль - проверьте антивирусом.
4. Не разглашайте информацию о себе всем вподряд - взломщик может воспользоваться ей!
5. Обходите стороной странные ссылки!
6. Никому никогда не давайте пароль от главной админки, даже администрации сервиса! (нам ненужны ваши пароли)

Ну так смени пароль, если есть что-то подозрительное.
перехватить пароль можно взломав почту (как это было у меня).
смени все пароли, секретные вопросы, допольнительную почту (если есть).

если вход был с другова айпи, то может кто-то, как-то узнал пароль от твоего чата.

Отредактировано F_a_R_i_D - 28.04.2011
36
ФиалкаМолчаливая @ФиалкаМолчаливая
Судя по пути, прописаному в логе, был вход не с паролем, а как по ключу, то есть сессия в конце прописана, а не в начале, как у админа при главном входе. Ключ сам по себе не меняется. И это не тот ключ, который стоит у меня в просмотренном разделе. КАК??? Кто и как может так войти в какой-то раздел чужого чата с улицы?

7094
Dim @Render
Входа небыло, это гугло-боты)
Или хотите поговорить о том, как кто-то входит и выходит? 🐱‍👤

36
ФиалкаМолчаливая @ФиалкаМолчаливая
Render пишет:

Входа небыло, это гугло-боты)
Или хотите поговорить о том, как кто-то входит и выходит? 🐱‍👤

Понять хочу.. что это было и как..

Пользователь, айпи которого осталось в логе админки - есть. Кто-нить может объяснить, как он туда мог попасть?

7094
Dim @Render
[quote=ФиалкаМолчаливая]
Render пишет:

Входа небыло, это гугло-боты)
Или хотите поговорить о том, как кто-то входит и выходит? 🐱‍👤

Понять хочу.. что это было и как..

Пользователь, айпи которого осталось в логе админки - есть. Кто-нить может объяснить, как он туда мог попасть?[/quote]
Молча. Может пользователь уже знаком с чатами от мп.
Содрать вашу сессию, и составить нужный url, не составит труда.
😀 Почаще открывайте ссылки, которые вам присылают, даже на картинки. Ах да, и [img] тег ещё в чат засуньте.
Так сессии и другие данные никогда не потеряете 😉

36
ФиалкаМолчаливая @ФиалкаМолчаливая
Render пишет:

[quote=ФиалкаМолчаливая]
Render пишет:

Входа небыло, это гугло-боты)
Или хотите поговорить о том, как кто-то входит и выходит? 🐱‍👤

Понять хочу.. что это было и как..

Пользователь, айпи которого осталось в логе админки - есть. Кто-нить может объяснить, как он туда мог попасть?

Молча. Может пользователь уже знаком с чатами от мп.
Содрать вашу сессию, и составить нужный url, не составит труда.
😀 Почаще открывайте ссылки, которые вам присылают, даже на картинки. Ах да, и [url]тег ещё в чат засуньте.
Так сессии и другие данные никогда не потеряете 😉 [/quote]
Ценю ваш юмор.

Я не зануда, но..

если не было ссылок и картинок, и [url]тег еще не успела засунуть.. вроде бы)) более того - сессия то не та... что у меня была.. а пользователь, да, знаком с чатами от мп.

хотелось бы поговорить о том, что сессия не та)

11667
Латвиец @Латвиец
Не давала пароль или ключ, значит никто не зайдет.
Те, кто входил, есть в логе.

36
ФиалкаМолчаливая @ФиалкаМолчаливая
Латвиец пишет:

Не давала пароль или ключ, значит никто не зайдет.
Те, кто входил, есть в логе.

Факт таков, что пароль или ключ не давала, такого ключа нет в наличии - проверила, а вход в логе есть.

11667
Латвиец @Латвиец
[quote=ФиалкаМолчаливая]
Латвиец пишет:

Не давала пароль или ключ, значит никто не зайдет.
Те, кто входил, есть в логе.

Факт таков, что пароль или ключ не давала, такого ключа нет в наличии - проверила, а вход в логе есть.[/quote]
Стесняюсь спросить, как Вы проверяли наличие или отсутствие такого ключа?

36
ФиалкаМолчаливая @ФиалкаМолчаливая
Проверила методом научного тыка - если ввести путь к разделу, а сессию наугад набор букв-цифр - никуда не попаду, а вход будет фиксирован в логе.

То есть мне никак не узнать, был ли кто-то в админке или нет?...

36
ФиалкаМолчаливая @ФиалкаМолчаливая
Латвиец пишет:

[quote=ФиалкаМолчаливая]
Латвиец пишет:

Не давала пароль или ключ, значит никто не зайдет.
Те, кто входил, есть в логе.

Факт таков, что пароль или ключ не давала, такого ключа нет в наличии - проверила, а вход в логе есть.

Стесняюсь спросить, как Вы проверяли наличие или отсутствие такого ключа?[/quote]
Посмотрела путь, нашла раздел, внизу ключ... вроде как убедилась в том, что он неизменен при перезаходах.. ошибаюсь? Во всяком случае я его не давала никому все равно. Кто-то невидимый залез, взял ключ и вошел по нему? а потом сменил?

9260
Евгений @starkon
[quote=ФиалкаМолчаливая]
Латвиец пишет:

[quote=ФиалкаМолчаливая]
Факт таков, что пароль или ключ не давала, такого ключа нет в наличии - проверила, а вход в логе есть.

Стесняюсь спросить, как Вы проверяли наличие или отсутствие такого ключа?[/quote]
Посмотрела путь, нашла раздел, внизу ключ... вроде как убедилась в том, что он неизменен при перезаходах.. ошибаюсь? Во всяком случае я его не давала никому все равно. Кто-то невидимый залез, взял ключ и вошел по нему? а потом сменил?[/quote]
Ключ меняется при смене пароля.

36
ФиалкаМолчаливая @ФиалкаМолчаливая
starkon пишет:

Ключ меняется при смене пароля.

Пароль не меняла.

11667
Латвиец @Латвиец
94.25.193.224 - ищите среди пользователей. это не бот.
вспоминаем кого пускали в админку.

Отредактировано Латвиец - 28.04.2011
9260
Евгений @starkon
ФиалкаМолчаливая, просто кто то у себя из ключа выдрал окончание и пробовал таким образом ломануться к вам, а такие обращения в логе фиксируются.

Отредактировано starkon - 28.04.2011
36
ФиалкаМолчаливая @ФиалкаМолчаливая
Латвиец пишет:

хх.хх.ххх.ххх - ищите среди пользователей. это не бот.
вспоминаем кого пускали в админку.

Ну в общем-то, это действительно не бот. Это второй админ.

Речь о другом айпи, который тоже не бот, это пользователь. Он найден. Что делать?

Отредактировано ФиалкаМолчаливая - 28.04.2011