Wykradnięcie haseł użytkowników, włam na konta.

[rts95nh]

Witam, mam problem z peną osobą, która włamała się na moje konto administratora.

Na serwerach gier i forum udostępniała hasło innych użytkowników.

Nie mam pojęcia jak można by było się przed tym zabezpieczyć.

 

IPB 3.4.5

[teez]

Czemu takie osoby są administratorami.. Jak się ma hasło takie samo jak login to nic dziwnego. Jak może rozdawać hasła skoro są one zakodowane?

[rts95nh]

Hasło moje ma jakieś 24 litery w tym duże i małe oraz cyfry. Login jest całkiem inny. I o to chodzi mi, że właśnie są zakodowane, a hasła użytkowników podawał prawidłowe.

[teez]

To jak niby je odgadła? Może to jakiś hakier, który złamał algorytmy ipb? Grubsza sprawa.

 

Może mając twoje konto zmienia dane i podaje te zmienione hasła? A tak w ogóle to czemu nie zmienisz hasła do admina ( choćby przez phpmyadmin dodając nowe konto i zmieniając hasło na starym )?

[rts95nh]

Zmieniłem już 3 razy hasło co nic nie dało. A użytkowników podawał hasła te, które oni mieli, a nie nowe bo rozmawiałem z nimi. Może gdyby napisać do ipb coś by poradzili.

[teez]

To napisz?

[Jurij]

A zastanowiłeś się skąd miał te hasła? Z ACP ich sobie nie odczytał, bo są zakodowane. W ACP można co najwyżej zalogować się na czyjeś konto bez poznawania hasła lub zmienić hasło. Uzyskanie haseł obecnych jest niewykonalne. Na Twoim miejscu:

 

• sprawdziłbym ftp pod kątem wrogich plików,
• usunąłbym dostęp do ACP osobom niepowołanym,
• zmieniłbym hasło do acp, ftp, pma,
• założyłbym dodatkowe hasło .htaccess do acp

To tak na pierwszy ogień.

[DawPi]

Dokładnie tak. Przechwycić hasła modem jest banalne.

[Macsch15]

Może to jakiś hakier, który złamał algorytmy ipb? Grubsza sprawa.

 

IPB korzysta ze zwykłego md5 + soli, przy dzisiejszych mocach obliczeniowych GPU które nawet generują 6 miliardów hash'y na sekundę, kolizja w takim czymś jest kwestią paru dni.