Взломан пароль.
 

Как быть и что делать?

Aikenka добавил(а) [date]1317995524[/date]:
Aikenka добавил(а) [date]1317996472[/date]:

Итак, как я понимаю ситуацию:
человек регистрируется на форуме.
Он указывает свой мэйл при регистрации.
На этот мэйл приходят уведомления с форума, письма от людей, отправленные через функцию "отправить мэйл".
На этот мэйл приходит пароль если человек забыл его и, при входе на форум, жмёт кнопку "забыл пароль".
Т.е. видит всё это только владелец этого почтового ящика, либо те люди, которые знают пароль от этого ящика.
Т.е. например я хочу зайти на форум под чьим то ником. Для этого я ввожу этот ник в окошко и жму кнопку - забыла пароль.
Программа форума посылает на почту, указанную при регистрации уведомление о том что запрошен новый пароль и присылает его туда, сгенерированный автоматически.
Человек заходит в свою почту, читает это письмо и , пользуясь этим новым паролем входит на форум.
Старый пароль уже не действует.

Если кто-то другой смог войти под чужим ником - значит либо:
1) человек для удобства входа на форум пользовался очень простым паролем , типа имени своей собаки или даты своего рождения. Кто-то наугад набрал его - и вот он, вошёл под этим ником.
2) человек пользовался очень простым паролем для своего почтового ящика и его смогли подобрать либо взломать (я не знаю, как это делается)
3) человек пользовался для входа на форум чужими компьютерами, пароль там остался, его и использовали.
4) компьютером человека пользовались другие люди, они использовали это в своих целях.
5) в компьютере человека нет антивируса (или он устаревший), кто-то взломал его компьютер и снял себе оттуда нужную информацию.
Например есть вирусные программы которые конкретно записывают и пересылают по нужному адресу все пароли, вводимые на заражённом ими компьютере.

А теперь вопрос - как я могу это отследить и проверить????

Если я что-то упустила и не понимаю, буду признательна за дополнения и объяснение.

По-моему, все очевидно.
Есть замечательная возможность пообщаться с модератором, который это уже отследил, о чем писали тут на форуме.
Есть еще возможность пообщаться с администратором и задать ему эти вопросы.
Я думаю, пользователи, не являющиеся модерами и не имеющие Ваших полномочий, вряд ли обладают бОльшей информацией по этому вопросу, чем Вы.

Да нет в движке у модераторов каких-то легендарно мифически огромных полномочий. Ну нет. Только айпи пользователя можно увидеть, и емейл, на который аккаунт зарегистрирован. Разделить тему и редактировать-удалять сообщения и темы. Да бан наложить. Вот и вся разница.

Маш, так хоть айпи-то есть? Уже много.

Я не помню, можно ли пробить айпи каждого сообщения или только айпи, с которого была совершена регистрация.

Впрочем, сам по себе айпи не сказать что крайне много дает. Обычно примерный регион обитания и в случае удачи - название провайдера, через которого осуществлено подключение к интернету. Если айпи меняется при каждом подключении к сети - не скажу что это дико информативно. Если взлом был совершен в том же регионе, где проживает пострадавший - на уровне модерации русфорума вообще нереально понять, кто виноват и что делать, скорее всего.

ТО есть модераторы тут не команда "К" ни разу, к сожалению.

Да , просмотреть айпи каждого сообщения можно. но это ни чего сверх естественного не дает. тоько регион и провайдер с которого оно было написано.

Больше того, разные сообщения одного и того же пользователя могут иметь разные айпи. И если они в явном виде не относятся к разным регионам или 100% не относятся к разным провайдерам - это не симптом взлома.

Например, у моего старого провайдера за фиксированный айпи приходилось ежемесячно доплачивать, иначе при каждом подключении он менялся! А сейчас у меня вообще йота и фиг ее пойми как она айпи генерирует - у меня на некоторых торрентах даже объем скачанного через раз учитывается, потому что системы не опознают нормально мой интернет.

Так что переоценивать айпи адрес в руках не-сотрудников соответствующих подразделений не стоит.

Насколько я поняла, есть некая инфа о взломщике.
Потом, айпи можно сравнить за тот период. Кто с этого айпи постил. Чтобы понять какие есть варианты.

Мы были в отъезде, я не была в интернете три дня.

Svetus'ka , у меня лично нет никакой инфы о взломщике.
Если она есть у пользователя, обвиняющего кого-то во взломе - я сразу предложила ему переслать эту информацию администрации ресурса. Потому что только администратор может что-то сделать. Если это вообще возможно сделать!

Для того чтобы сравнить ай-пи - нужно было не удалять все те сообщения, потому что отследить ай пи удалённых сообщений - невозможно.
Ну и, про ай-пи Маша уже всё написала, мне нечего добавить.

Aikenka, а нельзя ли это решить на уровне модераторов??? Если у одного из них все это есть или было? Или легче заниматься отписками? Прям все по классике как у нас гденить в собесе....

Что "это" именно я могу решить на уровне модераторов????

Чьи айпи соответствовали взломщикам. ЭТО решить. ОБсудить с Юлей, которая в курсе.
И применить санкции к виновным. Бан там, или еще что.

А еще можно продолжать задавать вопросы "а что я могу сделать?".
Все. писать тут больше не буду. Налицо НЕЖЕЛАНИЕ решить ситуацию. Знаете, есть фраза, которую уважаю.

"Кто хочет - ищет возможности, кто не хочет - ищет оправдание."


Пора делать выводы.

Я в курсе, вы умеете делать выводы! :)

Я до сих пор не понимаю, почему именно от меня, более чем через год, требуются какие-то санкции по ситуации, которую я и в глаза то не видела???
Вот чем закончился тогда разбор ситуации Юлей:
http://www.rusforum.com/showthread.p...&pagenumber=74
Вот сам человек пишет о том, что было вмешательство админа
http://www.rusforum.com/showthread.p...445#post515445

Вот была тема по этой ситуации:
Что делать с нарушителями?

Объясните, почему ко мне то сейчас претензии???
Меня тогда долго не было. Другой модератор разбирался, админ вмешивался.
Я то сейчас что могу сделать???

Вот. Кого-то наказываем баном за слово поперек, а кому-то можно взламывать аккаунты без вопросов. Админ там просто восстановил аккаунт. Не вижу, что он разбирался.
Я так понимаю, что Вы у нас самый принципиальный модер, баните на раз, так Вам и флаг в руки. Тем более Вы уже все поняли.

Мне просто не нравятся двойные стандарты. А они тут налицо.
Если уж быть принципиальным, то до конца и со всеми.

Это - мой последний пост в теме. Надеюсь, я доступно все разжевала. И именно об этом пыталась написать Аксанта, только в своей немного неудобной манере.

Не нужно мне ничего жевать.
И не за слово поперёк бан - а за лживые обвинения.
Флаг можете оставить в своих руках, спасибо.

Восстанавливать аккаунт не нужно было, он был, как и прежде, никуда не пропадал! В нём просто был поменян пароль!
Вы вот не видите, что админ разбирался - а в чём Я то могу разобраться?????
У меня возможностей гораздо меньше, чем у админа, сколько можно повторять?!
Почему у вас нет претензий к админу, что он ничего не сделал в момент конфликтной ситуации, а есть претензии ко мне - что я через год должна в чём-то разобраться и что-то сделать?!
Почему у вас нет претензий к "органам", в которые вроде как было написано заявление???
Они разобрались? Что-то сказали ????
А я то в чём могу разобраться сейчас ???
Что и как я могу доказать? Как я могу определить - один аккаунт был взломан или несколько?
Как я могу определить и доказать - кто именно это сделал?