Вы не авторизованы.

Вопрос Авторизация на сайте CMP (проблемы и решения)

11 мес. 3 нед. назад #16 от Roulette for Millionaires
Roulette for Millionaires ответил в теме Авторизация на сайте CMP (проблемы и решения)
Последним зарегистрировался: Webasyst Helper

Не нужно специфических имен пользователей. Такие логины получают перманентный бан или не проходят активацию.
Будьте более человечными.

Спасибо.

♥ В казино слабые люди верят в Удачу, сильные - в причины и следствия ♥
11 мес. 2 нед. назад - 11 мес. 2 нед. назад #17 от LUCKY-13
Webasyst Helper o==8

Это не простой пользователь ;-)
Благодаря ему наш сайт с технической стороны улучшился во много раз.
Кроме обновления движка, компонентов и модулей, мы установили SSL сертификаты безопасности, изменили дизайн форума под мобильную версию и сделали много чего еще, что давно нужно было сделать.

На этом моменте его положительные функции заканчиваются.

Атака на сайт CMP.
Используя уязвимости Joomla и сервера нашего хостера, Helper методично дропит базы данных сайта и хочет получить небольшое вознаграждение за перечень найденных уязвимостей.

Мы пытаемся своими силами выявить и закрыть все необходимые вопросы безопасности. Поэтому как вы заметили, сайт постоянно вне доступа. Сколько продлится наше противостояние не известно.

Базы Users он уже себе скачал и два раза продал.

Поэтому,  обязательно поменяйте все свои пароли от аккаунтов Google, VK, Mail.ru (откуда регистрировались)  и пароли от указанных в профиле e-mail. 
Пароли на CMP можете пока не трогать, потому что изменения не сохраняться из-за архивного процесса восстановления. 

 
11 мес. 2 нед. назад #18 от By-pass
персональные данные утекли? ого себе "зефирчик с чаем"... обнаружил уязвимости протоколов? А откуда информация о том, что два раза скачивал и продал? И причем аккаунт Google? У нас человек на форуме мало и специфика пользователей никому не интересна... может на счет продажи это блеф? Как-то не клеится с попыткой получить вознаграждение за обнаруженные уязвимости... версия такая попытался продать, но из-за специфика контента это никому не интересно, тогда обратился к вам, чтобы попытаться заработать хоть что-нибудь. Это слесарь одиночка, решивший освоить стоматологию и разумеется, когда ничего не вышло, обратился к источнику, типа вдруг прокатит... На форуме нет ничего действительно секретного и полезного для  продажи и для казино здесь ничего ценного да и уровень не тот??? Однако действия этого слесаря-хакера действительно обнаружили уязвимости, требующие устранения... я рад что у вас есть спецы, способные скорректировать протоколы. Успехов вам в работе... ждем)))
11 мес. 1 нед. назад #19 от LUCKY-13
Персональные данные это e-mail и логин. Пароли аккаунтов хранятся в шифрованном виде.
В любом случае, лучше сменить свои пароли (но не теряйте пока предыдущие).
* * *

Подробности про атаку:



 

 

Вложения:
11 мес. 1 нед. назад #20 от Снежанна
Пароль поменяла.
У меня нет кнопки "Спасибо" на форуме.
11 мес. 1 нед. назад #21 от Cosmic
я писал на почту и предлагал кардинальный метод борьбы с этим сраным хакером — мигрировать на другую платформу все есть у вас на почте 
11 мес. 1 нед. назад #22 от LUCKY-13
Спасибо, предложения были получены и учтены.

В случае с хаком Adminer.php платформа не имеет значения. Любой конфигурационный файл вытягивается прямо с сервера и к БД идет подключение с максимальными правами.
Схему избавления от угрозы не будем раскрывать в целях безопасности. Но однозначно нужно физически избавляться от самого скрипта, расположенного в любом месте на сервере. 
11 мес. 1 нед. назад #23 от LUCKY-13

Снежанна пишет: Пароль поменяла.
У меня нет кнопки "Спасибо" на форуме.


В мобильной версии форума больших кнопок слишком много. Отключили систему лайков, чтобы удобнее было читать непосредственно темы и обсуждения.
11 мес. 1 нед. назад #24 от Владимир
Лучшее враг хорошего!
Сделали лучше а проблем появилось больше.
Мне, на пример, кнопки "спасибо" не мешали, хотя чаще читал с телефона.
Перестали приходить сообщения на мыло с тем, на которые подписан.
11 мес. 4 дн. назад #25 от Niko
- Измените цвет новых сообщений в темах, с синего на зеленый, как раньше было, иначе можно не заметить, так как всё сливается в одном синем тоне. 


- И если можно добавьте, пожалуйста, возможность загружать картинки в ЛС прямо в форме самих сообщений, чтобы не заливать картинку каждый раз на обменник. 
Вложения:
11 мес. 4 дн. назад #26 от DLK
"Быстрый ответ" для текстового комментария.
Ниже над кнопкой "Отправить" есть ссылка "Перейти в редактор". Там появится кнопка Вложения, чтобы добавлять картинки.
Спасибо сказали: Jokk Ma
11 мес. 4 дн. назад #27 от Niko

DLK пишет: "Быстрый ответ" для текстового комментария.
Ниже над кнопкой "Отправить" есть ссылка "Перейти в редактор". Там появится кнопка Вложения, чтобы добавлять картинки.

Как загружать в сообщениях форума картинки я понял, я имел ввиду добавить этот функционал для личных сообщений. 
Вложения:
Спасибо сказали: Jokk Ma
11 мес. 3 дн. назад #28 от LUCKY-13

Niko пишет: - Измените цвет новых сообщений в темах, с синего на зеленый, как раньше было, иначе можно не заметить, так как всё сливается в одном синем тоне. 


В разделе "Последнее" непрочитанные вами темы помечаются линией с левой стороны:

Вложения:
Спасибо сказали: Niko, Jokk Ma
10 мес. 1 нед. назад #29 от Shpilevoy

Здравствуйте помогите скачать Perfect formula.
Я зарегистрировался, но в приват зону не могу попасть.

Булгаков Костя <Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.>

Нет хода? Ходи конем!
10 мес. 6 дн. назад #30 от Shpilevoy

Нет хода? Ходи конем!
Вложения:
Спасибо сказали: LUCKY-13, Jokk Ma