Meu fórum está sendo atacado por algo que desconheço

3 participantes

Ir para baixo

Tópico resolvido Meu fórum está sendo atacado por algo que desconheço

Mensagem por valdeni oliveira 16.02.24 1:47

Detalhes da questão


Endereço do fórum: https://eletronica2002.forumeiros.com/forum
Versão do fórum: phpBB2

Descrição


Boa noite. Em primeiro lugar peço desculpas se estou postando no lugar errado, pois é difícil saber o local exato para o meu problema.

Algo estranho está acontecendo no meu fórum e desconheço a causa, por isso vim pedir ajuda a equipe fórumeiros. O caso é o seguinte, faz 6 dias que está aparecendo tópicos criados não sei por quem, e sempre a mesma mensagem e título, os tópicos são cridos supostamente pelo próprio usuário dodo da conta, porem não são eles que estão criando os tópicos, pois cada hora aparece um tópico de usuários diferentes, e geralmente contas que estão inativas por alguns anos sem os donos das contas acessarem o fórum, é como se alguém estive roubado a senha e nome de usuários e ficasse postando tópicos no logar deles (os donos).

Isso acontece quase sempre no mesmo sub-fórum (informática) mas poucas vezes aconteceu num outro sub-fórum do meu fórum. São muitas vezes ao dia ou noite que estes tópicos indesejados estão sendo criados, e é sempre igual com o mesmo título e mensagem na caixa de texto dos tópicos, o título e mensagem são escritos em Inglês e sempre igual! Vou deixar um print que fiz de uma delas para vcs verem do que falo.

A única solução que pude adotar foi de excluir a conta de cada usuário dono destes cadastros, mas se eu continuar fazendo isso vou acabar perdendo muitos cadastros no fórum. Eu excluo os cadastros para evitar de novos tópicos serem criados com o mesmo assunto. Não sei se é um Hacker ou um bug no sistema que estaria fazendo estes tópicos, por isso preciso da ajuda de vocês. Vejam o print abaixo:

Meu fórum está sendo atacado por algo que desconheço 118

Muito obrigado por qualquer ajuda...
valdeni oliveira
valdeni oliveira
Novo Membro

Membro desde : 13/02/2024
Mensagens : 3
Pontos : 5

https://eletronica2002.forumeiros.com/forum

Ir para o topo Ir para baixo

Tópico resolvido Re: Meu fórum está sendo atacado por algo que desconheço

Mensagem por Sleep 16.02.24 10:02

Boas @valdeni oliveira,

Olá! Seja bem-vindo(a) ao suporte Forumeiros!


Como acabou de inscrever-se, aqui estão alguns pontos importantes a saber:

Lamentamos quaisquer vulnerabilidades encontradas por você, mas, antecipo que a única forma que permitir a entrada de quaisquer internauta no controle do seu fórum é por meio da sua permissão.

Logo de início, informamos no seu Painel administrativo que é altamente recomendável que não divulgue qualquer dado que permita o acesso de terceiros à seu fórum, na página inicial de seu Painel administrativo.

Por gentileza, revogue todos os acessos desconhecidos e troque as senhas da sua contas administrativas, para evitar problemas futuros.

Acrescento que, é praticamente impossível o seu fórum ser atacado, pois Forumeiros oferece um serviço profissional e de segurança para os seus fóruns, muitas vezes melhor do que as ofertas pagas. Saiba mais em:
Seta Forumeiros: máxima segurança para os seus fóruns

No entanto, o que pode estar a acontecer, e estarem a criar contas para realizar esse tipo de publicações.

Porem vou passar o tópico ao @tikky para analisar com precisão o acontecido.

Atenciosamente,
Sleep
Sleep
Sleep
Ajudeiro
Ajudeiro

Membro desde : 10/08/2012
Mensagens : 1117
Pontos : 1352

https://ajuda.forumeiros.com/

Ir para o topo Ir para baixo

Tópico resolvido Re: Meu fórum está sendo atacado por algo que desconheço

Mensagem por valdeni oliveira 16.02.24 21:20

Boa tarde. Obrigado por responder-me.

Analisei com cuidado todas as ações realizadas em (Ações de administradores) onde sé tem eu e mais um administrador auxiliar. Não achei nenhuma ação suspeita minha ou dele nos registros de ações, por tanto ninguém roubou nossas senhas de login. Se fosse alguém que estivesse logando em nossos nomes e tivesse agido em qualquer ação no painel em relação a alterar algo como senha por exemplo em contas de usuários, então ficaria registrado essas ações lá no painel!


Hoje durante o dia apareceu mais 6 tópicos do mesmo assunto lá no sub-fórum (informática), porem olhei os IPs de cada postagem de usuários diferentes, e cada IP é diferente do outro:

IP:138.99.37.108 [ 138.99.37.108
IP:200.71.127.211 [ 200.71.127.211
IP:190.185.109.144 [ 190.185.109.144
IP:38.170.121.254 [ 38.170.121.254
IP:38.170.252.141 [ 38.170.252.141
IP:168.196.237.247 [ 168.196.237.247

Meu fórum está sendo atacado por algo que desconheço 213

É como se fosse os próprios donos das contas postando os tópicos, mas não é!
Logo após os tópicos serem criados, o autor aparece como "online" normalmente, muito estranho tudo isso.

Já no outro sub-fórum teve uma só postagem do mesmo assunto, e este usuário é inscrito desde 2008 e a última mensagem dele tinha sido em 2018 até esta de hoje. Ele já tinha postado e participado normalmente no fórum discutindo assuntos normais do nicho do fórum antigamente, portanto não foi uma conta criada em 2008 somente para criar estes tópicos estranho de hoje, alguém ou algum programa sei lá o que, está se adonando do login de cada um destes usuários e postando tópicos de interesse pessoal, porem o estranho é que não postam links nos tópicos criados, apenas a mesma mensagem sempre!

Este é o print do perfil que já tinha muitas mensagens normais e hoje teve seu perfil invadido:

Meu fórum está sendo atacado por algo que desconheço 312

Tive que deletar o cadastro dele hoje também, mas se continuar apagando cadastros vou ficar sem membros no fórum, pois todos os dias são vários que tenho de excluir cadastros!

Vou aguardar uma investigação profunda disso da parte de vocês, pois há uma brecha na segurança do fórum e temos que resolver isso logo.

Fico no aguardo. desde já, agradeço!


Retificando o que falei antes sobre não ter link nos tópicos, tem link sim, é que não está exposto, está por baixo de uma frase: http://meettomy.site/



valdeni oliveira
valdeni oliveira
Novo Membro

Membro desde : 13/02/2024
Mensagens : 3
Pontos : 5

https://eletronica2002.forumeiros.com/forum

Ir para o topo Ir para baixo

Tópico resolvido Re: Meu fórum está sendo atacado por algo que desconheço

Mensagem por tikky 19.02.24 11:15

Olá @valdeni oliveira,

Vou reportar aos nossos técnicos para eles bloquearem esse endereço http://meettomy.site/. Se não for pedir muito na próxima vez mova estes tópicos para uma área em que só você tem acesso e passe-me os links para facilitar a gestão do spam. Obrigado!


Atenciosamente,
tikky.
tikky
tikky
Admineiro
Admineiro

Membro desde : 13/01/2017
Mensagens : 7962
Pontos : 9217

Ir para o topo Ir para baixo

Tópico resolvido Re: Meu fórum está sendo atacado por algo que desconheço

Mensagem por valdeni oliveira 03.03.24 3:28

Olá. Creio que está resolvido, pois depois que comecei a banir toda a rede de IP dele, aí ele mudou de País, deixou de usar IPs dos Estados unidos, e postou mais alguns tópicos com IPs de outro País, ai eu banis toda a rede de IPs deste novo País e então os tópicos pararam de aparecer no fórum! Já faz dias que não tivemos mais tópicos deste tipo.

Vou dar o caso como resolvido.
Muito obrigado.
valdeni oliveira
valdeni oliveira
Novo Membro

Membro desde : 13/02/2024
Mensagens : 3
Pontos : 5

https://eletronica2002.forumeiros.com/forum

Ir para o topo Ir para baixo

Tópico resolvido Re: Meu fórum está sendo atacado por algo que desconheço

Mensagem por tikky 05.03.24 11:18

Tópico resolvido


Movido para "Questões resolvidas".
tikky
tikky
Admineiro
Admineiro

Membro desde : 13/01/2017
Mensagens : 7962
Pontos : 9217

Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos