Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB 3.0.x » Поддержка phpBB 3.0.x

Форум сломан - прошу помощи

Помощь в установке, настройке и использовании phpBB 3.0.x
Пожалуйста, помните, что существуют: Поиск, Правила форума
Возможно, ответ на Ваш вопрос уже имеется: Документация, Статьи, Накопленный опыт
Полезные материалы по этой теме: Инструкция по установке форума, Конвертеры

Сообщение 02 июл 2020, 00:33

Форум сломан - прошу помощи

Здравствуйте,
я модератор нашего форума.
У нас есть два админа из которых один основатель.
К сожалению они не разбираются (форум ставила фирма в 2006 году).
Я взялся раскапывать происшедшее т.к. это дело чести. (мне дали логин и пароль основателя).
Я также пока мало чего смыслю и у меня совсем другое образование, но я упорный и учусь во время раскопок.

Что я установил по логам и знаю сам из истории нашего форума:

С 2012-го года появился злоумышленник, пытался снова и снова использовать наш некоммерческий ресурс в продвижении своих услуг, но за рекламу платить не хотел - получал бан.
Тогда же задумал наш форум загубить или им завладеть из-за хорошей посещаемости и возможной клиентуры.
В 2013-ом году зашёл своим аккаунтом в качестве админа (логи), как, мне неизвестно.
Удалил дату своей регистрации, переименовал гостя (Anonymus) в свой логин, дал Anonymus-(у) другой почтовый адрес
И как я понимаю он стал гостем.
Я его видел в админке как гостя и один раз другой модератор под его зарегистрированным логином и сразу забанил его.
Вот как только я в админке задал вопрос что тут делает гость, буквально через несколько недель он завалил форум.
С 2015 по 2019 он тысячи раз пытался ломать капчу (логи)
И только в начале этого года стал в открытую хвалиться что скоро нашему форуму крышка.

Крышка действительно настала:
На данный момент:
Очень многие не могут зайти на форум (на странице отображено: закрыт вход для вашего аккаунта - обратитесь к админу) - я в том числе.
Новые пользователи также не могут зарегистрироваться или не могут даже стать гостями - читать форум. Капча не появляется.

Я тщательно изучаю админку и необнаруживаю в установках каких-либо запретов.
Я упорный и во время этого расследования учусь, но вы знаете, что упрямством знаний не заменишь -
поэтому я дошёл до моего предела и прошу помощи.
Пользователя, этого мы конечно блокировали, однако у него не было опции блокировки - блокировку мы произвели с помощью запрета имени.
В попытках вернуть всё на место, я переименовал его аккаунт снова в Anonymus и дал ему мой запасной почтовый адрес...
В группе "Гости" был один этот (его) аккаунт, т.е., полагаю переименнованный Anonymus.
Хоть я его аккаунт до переименования убрал из гостей и засунул в зарегистрированные пользователи, потом переименовал опять в Anonymus-(а)
и уже Anonymus-(а) включил в гости, а его аккаунт заблокировал.
Но почему-то в некоторых опциях, где даётся возможность выбрать гостя, показывается не Anonymus, а всё-же его аккаунт.
Но вероятно это всё не так важно, т.к. описанные проблемы появились в апреле и мои изменения ничего положительного не принесли.
откат форума ничего не дал, вернее неполучился (по словам админа).
Бэкап они никогда не делали и версию не обновляли.
Я не называю здесь более точно имён из-за возможной конфидициальности, буду отвечать корректно и открыто на каждый вопрос.
Вредитель уже практически открыто признаётся что это он и твердит, чобы мы продали ему наш форум,
но на форуме - библиотека, в ней вся наша совместная жизнь, опыты, удачи и неудачи - вся наша история. Он неполучит ничего.

Я могу себе представить, что вредитель будет тоже читать,т.к. он долгие годы претворял это в жизнь,
да, я забыл упомянуть, что он изменил пароли 200 аккаунтов - значит читал личные переписки.
Я конечно думаю эти аккаунты деактивировать, но прав админа у них я не вижу... хотя пароль второго админа тоже был изменён.

Я попытался быть краток.
Я буду очень и очень благодарен каждому, кто помог бы мне или устранить поломки или обновить правильно версию чтобы обезвредить врага.

Заранее благодарю.
С Уважением Андрей
graf72
Новичок
 
Сообщений: 2
Зарегистрирован:
01 июл 2020, 23:19
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение 04 июл 2020, 12:55

Добрый день,
увидел сейчас в соседнем сообщении заметку о нарушении правил (два вопроса в одном посте)...
возможно я нарушил даже несколько пунктов правил... но к сожалению нажав на "правила форума" у меня выдаёт:
Информация
Запрошенного форума не существует.
Буду признателен если кто-нибудь укажет на мои нарушения, т.к. я не могу ознакомиться с правилами...

Я попробую задать один вопрос:

Возможно обновлением версии с 3.0.6. на более позднюю, избавиться от злоумышленника ?

С Уважением Андрей
graf72
Новичок
 
Сообщений: 2
Зарегистрирован:
01 июл 2020, 23:19
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение 05 июл 2020, 11:10

Зачем вы что-то переименовывали пока не ясно. Зайти не могут на форум, значит настроены не правильно права доступа.
graf72 писал(а):Возможно обновлением версии с 3.0.6. на более позднюю, избавиться от злоумышленника ?

обновиться стоит однозначно, дальше уже проверять остальное. Так же сделать рассылку или новость на форуме с просьбой всем сменить пароли, так как они могут быть скомпрометированы.

Но надо все смотреть, если готовы дать логин/пароль от админки, то давайте будем разбираться вместе. Естественно данные давать в личке, а не в этой теме :)
crash
Поддержка
 
Сообщений: 11351
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 569 раз.


Вернуться в Поддержка phpBB 3.0.x

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама