Хакерские атаки на форум

Тема в разделе "Работа форума", создана пользователем admin, 30 авг 2018.

  1. admin

    admin Администратор Команда форума

    Через твиттер-авторизацию отправляют такие запросы.
    Код:
    https://bitalk.org/register/twitter?reg=(length(CTXSYS.DRITHSX.SN(user,(select chr(95)||chr(33)||chr(64)||chr(51)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97) from DUAL))))
    
    По всей видимости форум пытаются ломать. Подобные атаки были и раньше, возможно даже это те же люди, что взломали bits.media.

    Никаких признаков взлома я не нашел. Но помним о золотом правиле: никогда не используйте одинаковых паролей на форум, почты и биржи и не кликайте по подозрительным ссылкам в письме. Если при нажатии на ссылку в письме вы как бы вылетаете из почты и вынуждены снова ввести пароль - это вас перенаправили на фишинг-страницу. Часто название ссылки в письме не соответствует реальной ссылке, например, вот так http://yandex.ru.
    Но внизу браузера подсвечивается реальная ссылка.
    Хакерские атаки на форум Биталк

    Так что обращайте внимание по каким ссылкам вы нажимаете, когда вам приходят уведомления как бы от службы поддержки Яндекса или вашей биржи - это может быть фишинговое письмо.
     
  2. PoolDead

    PoolDead Постоянный пользователь

    Ооо , уже и до вашего форума пытаются добраться , и опустошить балансы пользователей и ваш в том числе ) Будем надеяться что у них ничего не получится )
     
  3. admin

    admin Администратор Команда форума

    Ну опустошить балансы пользователей тут не так просто. Автоматического то вывода нет.
     
    PoolDead нравится это.
  4. PoolDead

    PoolDead Постоянный пользователь

    Это хорошо , но допустим тот же sth вы хотите сделать автоматически , его то и можно будет тырить в случае чего)
     
  5. admin

    admin Администратор Команда форума

    Я дублирую контактные данные пользователей на другой сервер где нет никаких движков и буду высылать подтверждение. А менять почту на форуме можно будет только через запрос администрации.
     
    PoolDead нравится это.
  6. PoolDead

    PoolDead Постоянный пользователь

    Это очень хорошо , что вы заботитесь о защите данных , а даже сказать что большая редкость , многим админам форумов "на какать" на увод аккаунтов их же пользователей)
     
  7. admin

    admin Администратор Команда форума

    Я просто знаю что почти любой сайт можно взломать, тем более сайт с большим количеством плагинов и своими доработками, как Биталк. Я же не знаю, найдут ли уязвимость в плагине кредитов, а отказывать от него из-за потенциальной уязвимости ведь бред. Поэтому я делаю дампы и буду использовать сторонний сервер для автоматических выводов. А пользователям я советую промежуточный email для рег.
     
  8. PoolDead

    PoolDead Постоянный пользователь

    Не почти , а любой можно , тут главное знания в этом :)

    Лично я использую 1 почту для рег на всяких форумах и остальном , и еще две для отдельных операций , биржи и все такое :)

    Бо был случай угона почты к которой было подключено все что можно и биржа , хорошо тогда не много потерял)