Страница 1 из 1

Форум сломан - прошу помощи

СообщениеДобавлено: 02 июл 2020, 00:33
graf72
Форум сломан - прошу помощи

Здравствуйте,
я модератор нашего форума.
У нас есть два админа из которых один основатель.
К сожалению они не разбираются (форум ставила фирма в 2006 году).
Я взялся раскапывать происшедшее т.к. это дело чести. (мне дали логин и пароль основателя).
Я также пока мало чего смыслю и у меня совсем другое образование, но я упорный и учусь во время раскопок.

Что я установил по логам и знаю сам из истории нашего форума:

С 2012-го года появился злоумышленник, пытался снова и снова использовать наш некоммерческий ресурс в продвижении своих услуг, но за рекламу платить не хотел - получал бан.
Тогда же задумал наш форум загубить или им завладеть из-за хорошей посещаемости и возможной клиентуры.
В 2013-ом году зашёл своим аккаунтом в качестве админа (логи), как, мне неизвестно.
Удалил дату своей регистрации, переименовал гостя (Anonymus) в свой логин, дал Anonymus-(у) другой почтовый адрес
И как я понимаю он стал гостем.
Я его видел в админке как гостя и один раз другой модератор под его зарегистрированным логином и сразу забанил его.
Вот как только я в админке задал вопрос что тут делает гость, буквально через несколько недель он завалил форум.
С 2015 по 2019 он тысячи раз пытался ломать капчу (логи)
И только в начале этого года стал в открытую хвалиться что скоро нашему форуму крышка.

Крышка действительно настала:
На данный момент:
Очень многие не могут зайти на форум (на странице отображено: закрыт вход для вашего аккаунта - обратитесь к админу) - я в том числе.
Новые пользователи также не могут зарегистрироваться или не могут даже стать гостями - читать форум. Капча не появляется.

Я тщательно изучаю админку и необнаруживаю в установках каких-либо запретов.
Я упорный и во время этого расследования учусь, но вы знаете, что упрямством знаний не заменишь -
поэтому я дошёл до моего предела и прошу помощи.
Пользователя, этого мы конечно блокировали, однако у него не было опции блокировки - блокировку мы произвели с помощью запрета имени.
В попытках вернуть всё на место, я переименовал его аккаунт снова в Anonymus и дал ему мой запасной почтовый адрес...
В группе "Гости" был один этот (его) аккаунт, т.е., полагаю переименнованный Anonymus.
Хоть я его аккаунт до переименования убрал из гостей и засунул в зарегистрированные пользователи, потом переименовал опять в Anonymus-(а)
и уже Anonymus-(а) включил в гости, а его аккаунт заблокировал.
Но почему-то в некоторых опциях, где даётся возможность выбрать гостя, показывается не Anonymus, а всё-же его аккаунт.
Но вероятно это всё не так важно, т.к. описанные проблемы появились в апреле и мои изменения ничего положительного не принесли.
откат форума ничего не дал, вернее неполучился (по словам админа).
Бэкап они никогда не делали и версию не обновляли.
Я не называю здесь более точно имён из-за возможной конфидициальности, буду отвечать корректно и открыто на каждый вопрос.
Вредитель уже практически открыто признаётся что это он и твердит, чобы мы продали ему наш форум,
но на форуме - библиотека, в ней вся наша совместная жизнь, опыты, удачи и неудачи - вся наша история. Он неполучит ничего.

Я могу себе представить, что вредитель будет тоже читать,т.к. он долгие годы претворял это в жизнь,
да, я забыл упомянуть, что он изменил пароли 200 аккаунтов - значит читал личные переписки.
Я конечно думаю эти аккаунты деактивировать, но прав админа у них я не вижу... хотя пароль второго админа тоже был изменён.

Я попытался быть краток.
Я буду очень и очень благодарен каждому, кто помог бы мне или устранить поломки или обновить правильно версию чтобы обезвредить врага.

Заранее благодарю.
С Уважением Андрей

Re: Форум сломан - прошу помощи

СообщениеДобавлено: 04 июл 2020, 12:55
graf72
Добрый день,
увидел сейчас в соседнем сообщении заметку о нарушении правил (два вопроса в одном посте)...
возможно я нарушил даже несколько пунктов правил... но к сожалению нажав на "правила форума" у меня выдаёт:
Информация
Запрошенного форума не существует.
Буду признателен если кто-нибудь укажет на мои нарушения, т.к. я не могу ознакомиться с правилами...

Я попробую задать один вопрос:

Возможно обновлением версии с 3.0.6. на более позднюю, избавиться от злоумышленника ?

С Уважением Андрей

СообщениеДобавлено: 05 июл 2020, 11:10
crash
Зачем вы что-то переименовывали пока не ясно. Зайти не могут на форум, значит настроены не правильно права доступа.
graf72 писал(а):Возможно обновлением версии с 3.0.6. на более позднюю, избавиться от злоумышленника ?

обновиться стоит однозначно, дальше уже проверять остальное. Так же сделать рассылку или новость на форуме с просьбой всем сменить пароли, так как они могут быть скомпрометированы.

Но надо все смотреть, если готовы дать логин/пароль от админки, то давайте будем разбираться вместе. Естественно данные давать в личке, а не в этой теме :)