Техническая поддержка форумов vBulletin
  форум vBSupport.ru > Камчатка > Бар «У воблочки»

[Проблема] украли пароль от панели управления

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
 
 
 
didimka
Простоузер
Default украли пароль от панели управления
0
вообщем жил да жил мой форум никого не трогал на хостинговой площадки компании mchost.ru. несколько дней назад не смог зайти на него. полез в панель управления а тут неверный пароль. попытался восстановить пароль но система выдала что неверный емаил. обратился в службу поддержки но у меня не совпадают все данные (только ф.и.о.) (теперь жалею что при регистрации не ввел верные паспортные данные). выслал скан копию паспорта и водительского удостоверения. сказали что этого мало и нужна нотариально заверенная копия паспорта. хрен с ним поехал к нотариусу заверил копию. сегодня отослал по почте. написал им на мыло что копию отослал ждите. потом написал второе письмо с целью узнать в течении какаго времени хранятся бекапы (мне впринципе сам бекап то и нужен) на что получил ответ-
Quote:
Здравствуйте.

Ваш аккаунт более не может быть активирован по следующим причинам:

1. одновременное добавление более 1500 поддоменов на 1 домен, что привело к заметному ухудшению качества предоставляемого обслуживания для других Абонентов, и эта проблема не устранялась автоматически средствами операционной системы
2. умышленное превышение лимитов рассылки почтовой рассылки (с помощью PHP скрипта Вы сгенерировали более 500 писем, и отправили их на адрес support@mchost.ru)

Из публичной оферты:

9.11. Максимальное количество писем отправляемых через наш smtp сервер - не более 100 писем в час, не более 1000 писем в день.

10.3. В случае обнаружения того, что Абонент превышает установленные ограничения на использование ресурсов системы, что приводит к заметному ухудшению качества предоставляемого обслуживания для других Абонентов, и эта проблема не устраняется автоматически средствами операционной системы, Оператор имеет право немедленно приостановить работу ресурса Абонента. Если причину чрезмерного потребления ресурсов устранить не удается, Оператор может порекомендовать Абоненту перейти на выделенный сервер или предложить индивидуальные условия предоставления Услуг. В случае отказа Абонента Оператор имеет право расторгнуть Договор из-за технической невозможности продолжения оказания Услуг, без каких либо возмещений Абоненту.

--
С уважением, Глеб Воронич,
я естественно тут же ответил что я не имею доступа к аккаунту и что не я занимаюсь этими рассылками. сказали что аккаунт заблокирован до получения копии паспорта.
но суть не в этом. мне пообещали после удостоверения личности предоставить логи ай пи адресов и прочих возможных. можно ли найти этого кретина который так развлекается и как это осуществить?
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
шумахер
На доске почёта
Сам ты дерьмо...
 
banned nax
Default
0
Не думаю, что можно будет найти его в реале, скорее всего он работал через прокси сервер, поэтому айпишники будут откуда-то из индонейзии, или папуа-новой гвинеи.

Если же айпишник нашли, можно зайти на сайт www.ripe.net найти e-mail провайдера и отправить несколько абузных писем на того кретина, а провайдер должен будет сам разобраться уже с ним.

И ещё-если айпишник настоящим будет-занеси его в .htacces файл чтобы он больше никогда не зашёл на твой сайт.

Больше, я думаю, сделать ничего невозможно. Сочувствую.
 
 
didimka
Простоузер
Default
0
так и думал. но вот вопрос- пароли хранились на флешке. в браузере не сохранял. перед этим поменял пароль и не мог войти. выслал новый пароль на мыло. и не поменял. на мыло логин не приходил. как могли достать логин и пароль от панели?
 
 
шумахер
На доске почёта
Сам ты дерьмо...
 
banned nax
Default
0
Quote:
Originally Posted by didimka View Post
так и думал. но вот вопрос- пароли хранились на флешке. в браузере не сохранял. перед этим поменял пароль и не мог войти. выслал новый пароль на мыло. и не поменял. на мыло логин не приходил. как могли достать логин и пароль от панели?
Могли взломать кейлоггером, тоесть клавиатурным шпионом, могли трояном мыло всё перекачать хацкерам, могли ещё брутфорсом, но это маловероятно.
 
 
didimka
Простоузер
Default
0
брут невозможен по причине сложнейшего пароля. (ЯXФЌиыђ&&з»щАЋ?Щ?Цћ/ѕЧ пример). логина на мыле небыло. клавиатурой при вводе логина\пароля не пользуюсь.

didimka добавил 10.01.2009 в 16:11
есть еще идеи чтобы избежать подобного в следующий раз?
Last edited by didimka : 01-10-2009 at 05:11 PM. Reason: Добавлено сообщение
 
 
шумахер
На доске почёта
Сам ты дерьмо...
 
banned nax
Default
0
Идеи есть:
Юзай Comodo Firewall(или любой другой)
А также антивирь DrWeb(или любой другой, касперский например)

И чисти вирусы регулярно.
 
 
didimka
Простоузер
Default
0
ну вот наконец то восстановил доступ и оказалось что все мои бекапы удалены. хотя они обещали сохранить их.
 

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 08:53 AM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.6.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.