Meu fórum está sendo atacado por algo que desconheço
3 participantes
Fórum dos Fóruns :: Ajuda e atendimento ao utilizador :: Necessidade dum técnico :: Questões resolvidas : Necessidade dum técnico
Página 1 de 1
Meu fórum está sendo atacado por algo que desconheço
Detalhes da questão
Endereço do fórum: https://eletronica2002.forumeiros.com/forum
Versão do fórum: phpBB2
Descrição
Boa noite. Em primeiro lugar peço desculpas se estou postando no lugar errado, pois é difícil saber o local exato para o meu problema.
Algo estranho está acontecendo no meu fórum e desconheço a causa, por isso vim pedir ajuda a equipe fórumeiros. O caso é o seguinte, faz 6 dias que está aparecendo tópicos criados não sei por quem, e sempre a mesma mensagem e título, os tópicos são cridos supostamente pelo próprio usuário dodo da conta, porem não são eles que estão criando os tópicos, pois cada hora aparece um tópico de usuários diferentes, e geralmente contas que estão inativas por alguns anos sem os donos das contas acessarem o fórum, é como se alguém estive roubado a senha e nome de usuários e ficasse postando tópicos no logar deles (os donos).
Isso acontece quase sempre no mesmo sub-fórum (informática) mas poucas vezes aconteceu num outro sub-fórum do meu fórum. São muitas vezes ao dia ou noite que estes tópicos indesejados estão sendo criados, e é sempre igual com o mesmo título e mensagem na caixa de texto dos tópicos, o título e mensagem são escritos em Inglês e sempre igual! Vou deixar um print que fiz de uma delas para vcs verem do que falo.
A única solução que pude adotar foi de excluir a conta de cada usuário dono destes cadastros, mas se eu continuar fazendo isso vou acabar perdendo muitos cadastros no fórum. Eu excluo os cadastros para evitar de novos tópicos serem criados com o mesmo assunto. Não sei se é um Hacker ou um bug no sistema que estaria fazendo estes tópicos, por isso preciso da ajuda de vocês. Vejam o print abaixo:
Muito obrigado por qualquer ajuda...
Re: Meu fórum está sendo atacado por algo que desconheço
Boas @valdeni oliveira,
Lamentamos quaisquer vulnerabilidades encontradas por você, mas, antecipo que a única forma que permitir a entrada de quaisquer internauta no controle do seu fórum é por meio da sua permissão.
Logo de início, informamos no seu Painel administrativo que é altamente recomendável que não divulgue qualquer dado que permita o acesso de terceiros à seu fórum, na página inicial de seu Painel administrativo.
Por gentileza, revogue todos os acessos desconhecidos e troque as senhas da sua contas administrativas, para evitar problemas futuros.
Acrescento que, é praticamente impossível o seu fórum ser atacado, pois Forumeiros oferece um serviço profissional e de segurança para os seus fóruns, muitas vezes melhor do que as ofertas pagas. Saiba mais em:
Forumeiros: máxima segurança para os seus fóruns
No entanto, o que pode estar a acontecer, e estarem a criar contas para realizar esse tipo de publicações.
Porem vou passar o tópico ao @tikky para analisar com precisão o acontecido.
Atenciosamente,
Sleep
Olá! Seja bem-vindo(a) ao suporte Forumeiros!Como acabou de inscrever-se, aqui estão alguns pontos importantes a saber:
|
Lamentamos quaisquer vulnerabilidades encontradas por você, mas, antecipo que a única forma que permitir a entrada de quaisquer internauta no controle do seu fórum é por meio da sua permissão.
Logo de início, informamos no seu Painel administrativo que é altamente recomendável que não divulgue qualquer dado que permita o acesso de terceiros à seu fórum, na página inicial de seu Painel administrativo.
Por gentileza, revogue todos os acessos desconhecidos e troque as senhas da sua contas administrativas, para evitar problemas futuros.
Acrescento que, é praticamente impossível o seu fórum ser atacado, pois Forumeiros oferece um serviço profissional e de segurança para os seus fóruns, muitas vezes melhor do que as ofertas pagas. Saiba mais em:
Forumeiros: máxima segurança para os seus fóruns
No entanto, o que pode estar a acontecer, e estarem a criar contas para realizar esse tipo de publicações.
Porem vou passar o tópico ao @tikky para analisar com precisão o acontecido.
Atenciosamente,
Sleep
Re: Meu fórum está sendo atacado por algo que desconheço
Boa tarde. Obrigado por responder-me.
Analisei com cuidado todas as ações realizadas em (Ações de administradores) onde sé tem eu e mais um administrador auxiliar. Não achei nenhuma ação suspeita minha ou dele nos registros de ações, por tanto ninguém roubou nossas senhas de login. Se fosse alguém que estivesse logando em nossos nomes e tivesse agido em qualquer ação no painel em relação a alterar algo como senha por exemplo em contas de usuários, então ficaria registrado essas ações lá no painel!
Hoje durante o dia apareceu mais 6 tópicos do mesmo assunto lá no sub-fórum (informática), porem olhei os IPs de cada postagem de usuários diferentes, e cada IP é diferente do outro:
IP:138.99.37.108 [ 138.99.37.108
IP:200.71.127.211 [ 200.71.127.211
IP:190.185.109.144 [ 190.185.109.144
IP:38.170.121.254 [ 38.170.121.254
IP:38.170.252.141 [ 38.170.252.141
IP:168.196.237.247 [ 168.196.237.247
É como se fosse os próprios donos das contas postando os tópicos, mas não é!
Logo após os tópicos serem criados, o autor aparece como "online" normalmente, muito estranho tudo isso.
Já no outro sub-fórum teve uma só postagem do mesmo assunto, e este usuário é inscrito desde 2008 e a última mensagem dele tinha sido em 2018 até esta de hoje. Ele já tinha postado e participado normalmente no fórum discutindo assuntos normais do nicho do fórum antigamente, portanto não foi uma conta criada em 2008 somente para criar estes tópicos estranho de hoje, alguém ou algum programa sei lá o que, está se adonando do login de cada um destes usuários e postando tópicos de interesse pessoal, porem o estranho é que não postam links nos tópicos criados, apenas a mesma mensagem sempre!
Este é o print do perfil que já tinha muitas mensagens normais e hoje teve seu perfil invadido:
Tive que deletar o cadastro dele hoje também, mas se continuar apagando cadastros vou ficar sem membros no fórum, pois todos os dias são vários que tenho de excluir cadastros!
Vou aguardar uma investigação profunda disso da parte de vocês, pois há uma brecha na segurança do fórum e temos que resolver isso logo.
Fico no aguardo. desde já, agradeço!
Retificando o que falei antes sobre não ter link nos tópicos, tem link sim, é que não está exposto, está por baixo de uma frase: http://meettomy.site/
Analisei com cuidado todas as ações realizadas em (Ações de administradores) onde sé tem eu e mais um administrador auxiliar. Não achei nenhuma ação suspeita minha ou dele nos registros de ações, por tanto ninguém roubou nossas senhas de login. Se fosse alguém que estivesse logando em nossos nomes e tivesse agido em qualquer ação no painel em relação a alterar algo como senha por exemplo em contas de usuários, então ficaria registrado essas ações lá no painel!
Hoje durante o dia apareceu mais 6 tópicos do mesmo assunto lá no sub-fórum (informática), porem olhei os IPs de cada postagem de usuários diferentes, e cada IP é diferente do outro:
IP:138.99.37.108 [ 138.99.37.108
IP:200.71.127.211 [ 200.71.127.211
IP:190.185.109.144 [ 190.185.109.144
IP:38.170.121.254 [ 38.170.121.254
IP:38.170.252.141 [ 38.170.252.141
IP:168.196.237.247 [ 168.196.237.247
É como se fosse os próprios donos das contas postando os tópicos, mas não é!
Logo após os tópicos serem criados, o autor aparece como "online" normalmente, muito estranho tudo isso.
Já no outro sub-fórum teve uma só postagem do mesmo assunto, e este usuário é inscrito desde 2008 e a última mensagem dele tinha sido em 2018 até esta de hoje. Ele já tinha postado e participado normalmente no fórum discutindo assuntos normais do nicho do fórum antigamente, portanto não foi uma conta criada em 2008 somente para criar estes tópicos estranho de hoje, alguém ou algum programa sei lá o que, está se adonando do login de cada um destes usuários e postando tópicos de interesse pessoal, porem o estranho é que não postam links nos tópicos criados, apenas a mesma mensagem sempre!
Este é o print do perfil que já tinha muitas mensagens normais e hoje teve seu perfil invadido:
Tive que deletar o cadastro dele hoje também, mas se continuar apagando cadastros vou ficar sem membros no fórum, pois todos os dias são vários que tenho de excluir cadastros!
Vou aguardar uma investigação profunda disso da parte de vocês, pois há uma brecha na segurança do fórum e temos que resolver isso logo.
Fico no aguardo. desde já, agradeço!
Retificando o que falei antes sobre não ter link nos tópicos, tem link sim, é que não está exposto, está por baixo de uma frase: http://meettomy.site/
Re: Meu fórum está sendo atacado por algo que desconheço
Olá @valdeni oliveira,
Vou reportar aos nossos técnicos para eles bloquearem esse endereço http://meettomy.site/. Se não for pedir muito na próxima vez mova estes tópicos para uma área em que só você tem acesso e passe-me os links para facilitar a gestão do spam. Obrigado!
Atenciosamente,
tikky.
Vou reportar aos nossos técnicos para eles bloquearem esse endereço http://meettomy.site/. Se não for pedir muito na próxima vez mova estes tópicos para uma área em que só você tem acesso e passe-me os links para facilitar a gestão do spam. Obrigado!
Atenciosamente,
tikky.
tikky- Admineiro
- Membro desde : 13/01/2017
Mensagens : 7962
Pontos : 9217
Re: Meu fórum está sendo atacado por algo que desconheço
Olá. Creio que está resolvido, pois depois que comecei a banir toda a rede de IP dele, aí ele mudou de País, deixou de usar IPs dos Estados unidos, e postou mais alguns tópicos com IPs de outro País, ai eu banis toda a rede de IPs deste novo País e então os tópicos pararam de aparecer no fórum! Já faz dias que não tivemos mais tópicos deste tipo.
Vou dar o caso como resolvido.
Muito obrigado.
Vou dar o caso como resolvido.
Muito obrigado.
Re: Meu fórum está sendo atacado por algo que desconheço
Tópico resolvidoMovido para "Questões resolvidas". |
tikky- Admineiro
- Membro desde : 13/01/2017
Mensagens : 7962
Pontos : 9217
Tópicos semelhantes
» Fórum sendo atacado por Hackers
» Fórum não está sendo indexado
» Meu forum não esta sendo encontrado
» Meu fórum está sendo plagiado
» Fórum indisponível está sendo redirecionado
» Fórum não está sendo indexado
» Meu forum não esta sendo encontrado
» Meu fórum está sendo plagiado
» Fórum indisponível está sendo redirecionado
Fórum dos Fóruns :: Ajuda e atendimento ao utilizador :: Necessidade dum técnico :: Questões resolvidas : Necessidade dum técnico
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos