yeros
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет Я админю на одном форуме на vBulletin. Форум не мой, я просто админю там. Вчера ночью ко мне обратился хозяин сайта и сказал, что один из юзеров, у которого был какой то конфликт с модераторами - каким то образом стал админом и стал самовольничать. Пришлось зайти и первым делом просто забанил юзера. Через 2 мин. смотрю кто то бан снял и он опять админ и даже вешает какие то объявления на форуме и успел удалить пару девочек, с которыми у него вроде и был конфликт. Пришлось просто удалить этого юзера. Тогда мне в голову не пришло как он это сделал, просто старался как то его обезвредить. Но через 5 минут мне всё таки в голову пришло посмотреть логи админки и заметил, что поднять до админа; снять бан; заново создать акк и сразу же сделать админом - делается через одного из админов на форуме (но с его Айпи). Т.е. у него есть доступ или пасс этого админ акк-а. Пришлось снизить этого администратора и поменять пасс (на всякий случай). После этого вроде все успокоилось. На всякий случай удалил всех админов (живых и мертвых) и единственное что мне пришло в голову, что он каким то образом достал или взломал пасс этого админ акк-а. Оставил 2 акк-а - для меня и для хозяина. С утра хозяин опять меня тревожит, что этот юзер опять на форуме и опять что то пишет (я ещё делал такую фичу, что юзеры первые 10 дней не могут открыть посты и все такое ). Получается, что ему кто то помог. Смотрю логи он зашел через админ акк хозяина сайта. Опять поменял пасс, снизил до юзера и всё такое. Но уже на думаю, что по второму разу он взломал пасс. Тут всё таки другое. Даже поговорил с ним по Айсикю - какой то подросток, кто в обыде на модера и хочет доказать, что он такой крутой -сякой, говорит что может залить шелл, за 5 мин взломать сайт ... итд Впечетление, что есть знания, но не из продвинутых и почти не опыта, зато очень наглый и самоуверенный. Пока что закрыл доступ его Айпи с сервера, но понятное дело, что - это фигня если знаешь что такой прокси. Версия Форума vBulletin 3.7.3 Patch Level 1, понимаю, что надо сделать апдейт, но всё таки для меня вопрос как он 2 раза взломал или достал пассы к акк-ам остался открытым. Пока всё тихо, но мало верится, что на долго. Подскажите, что может быть причиной. Надо ли мне в быстро обновить версию форума или всё таки вопрос в другом. Спасибо |