02 июл 2020, 00:33
Форум сломан - прошу помощи
Здравствуйте,
я модератор нашего форума.
У нас есть два админа из которых один основатель.
К сожалению они не разбираются (форум ставила фирма в 2006 году).
Я взялся раскапывать происшедшее т.к. это дело чести. (мне дали логин и пароль основателя).
Я также пока мало чего смыслю и у меня совсем другое образование, но я упорный и учусь во время раскопок.
Что я установил по логам и знаю сам из истории нашего форума:
С 2012-го года появился злоумышленник, пытался снова и снова использовать наш некоммерческий ресурс в продвижении своих услуг, но за рекламу платить не хотел - получал бан.
Тогда же задумал наш форум загубить или им завладеть из-за хорошей посещаемости и возможной клиентуры.
В 2013-ом году зашёл своим аккаунтом в качестве админа (логи), как, мне неизвестно.
Удалил дату своей регистрации, переименовал гостя (Anonymus) в свой логин, дал Anonymus-(у) другой почтовый адрес
И как я понимаю он стал гостем.
Я его видел в админке как гостя и один раз другой модератор под его зарегистрированным логином и сразу забанил его.
Вот как только я в админке задал вопрос что тут делает гость, буквально через несколько недель он завалил форум.
С 2015 по 2019 он тысячи раз пытался ломать капчу (логи)
И только в начале этого года стал в открытую хвалиться что скоро нашему форуму крышка.
Крышка действительно настала:
На данный момент:
Очень многие не могут зайти на форум (на странице отображено: закрыт вход для вашего аккаунта - обратитесь к админу) - я в том числе.
Новые пользователи также не могут зарегистрироваться или не могут даже стать гостями - читать форум. Капча не появляется.
Я тщательно изучаю админку и необнаруживаю в установках каких-либо запретов.
Я упорный и во время этого расследования учусь, но вы знаете, что упрямством знаний не заменишь -
поэтому я дошёл до моего предела и прошу помощи.
Пользователя, этого мы конечно блокировали, однако у него не было опции блокировки - блокировку мы произвели с помощью запрета имени.
В попытках вернуть всё на место, я переименовал его аккаунт снова в Anonymus и дал ему мой запасной почтовый адрес...
В группе "Гости" был один этот (его) аккаунт, т.е., полагаю переименнованный Anonymus.
Хоть я его аккаунт до переименования убрал из гостей и засунул в зарегистрированные пользователи, потом переименовал опять в Anonymus-(а)
и уже Anonymus-(а) включил в гости, а его аккаунт заблокировал.
Но почему-то в некоторых опциях, где даётся возможность выбрать гостя, показывается не Anonymus, а всё-же его аккаунт.
Но вероятно это всё не так важно, т.к. описанные проблемы появились в апреле и мои изменения ничего положительного не принесли.
откат форума ничего не дал, вернее неполучился (по словам админа).
Бэкап они никогда не делали и версию не обновляли.
Я не называю здесь более точно имён из-за возможной конфидициальности, буду отвечать корректно и открыто на каждый вопрос.
Вредитель уже практически открыто признаётся что это он и твердит, чобы мы продали ему наш форум,
но на форуме - библиотека, в ней вся наша совместная жизнь, опыты, удачи и неудачи - вся наша история. Он неполучит ничего.
Я могу себе представить, что вредитель будет тоже читать,т.к. он долгие годы претворял это в жизнь,
да, я забыл упомянуть, что он изменил пароли 200 аккаунтов - значит читал личные переписки.
Я конечно думаю эти аккаунты деактивировать, но прав админа у них я не вижу... хотя пароль второго админа тоже был изменён.
Я попытался быть краток.
Я буду очень и очень благодарен каждому, кто помог бы мне или устранить поломки или обновить правильно версию чтобы обезвредить врага.
Заранее благодарю.
С Уважением Андрей
