Как убрать форумы ips

Обновлено: 07.07.2024

Здравствуйте, если честно, происходит какая-то чертовщина, по другому не сказать. В общем, сегодня обнаружил вход с постороннего устройства из неопределенной локации, это ещё ладно, можно подумать ну взломали с кем не бывает, но тут есть ряд странностей
1) этот вход отображен только в письме на почте и в разделе отправленные письма в самом приложение. Ни в разделе входы в аккаунт, ни в разделе доступ к данных -> входы/выходы эта активность не отражена, хотя записи в последнем не подлежат редактированию и удалению
2) стоит двухфакторная аутентификация, но при данной активности не было даже намёка на смс
3) отсутствие у входа какой либо локации, даже если был использован vpn или proxy должна хоть какая-то локация определяться
4) никаких запросов на смену пароля, телефона, емейла не поступало, емейл тоже чекнул никакой посторонней активности нет

Вот сижу, курю и думаю, что за чертовщина, по другому выразиться не могу

Сложный 1 комментарий

У меня абсолютно та же самая проблема. В начале была попытка необычного входа и Дэли Индия, сегодня из Санкт-Петербург. При этом ни смс на телефон, на на почту не приходило никаких уведомлений об этом. Непрятненько. Думала, что кто- то хочет взломать, но вижу это проблема у многих. Значит действительно, какой-то глобальный косяк у инстаграмма.

Это не вход, а попытка входа - разница существенная. Для входа нужно знать логин/телефон/почту + пароль, и, если данные верны, то ты попадаешь в свой аккаунт (может быть ещё 2FA, но суть не в этом). Попытка - это когда вводятся в поля логин/пароль твой логин/телефон/почта, а вот пароль какой-то наугад, либо кто-то перепутал аккаунты. Когда попытка происходит с другого устройства и из другого города/страны, то система высылает предупреждение на почту об этом.

Nightbane, всё же исходники письма посмотри, там чуть точнее будет видно, что-то вроде unusual_login или suspicious_attempt .

Nightbane, судя по тому, что за последнее время такие случаи участились и коснулись многих, это похоже на какую-то дыру в веб-версии Инстаграма, которую пока не придали огласке. Веб-версия, потому что именно сидя через неё в информации об устройствах, с которых осуществляется доступ, она никак не будет отображена. Все остальные признаки у всех разные, и версии с фишингом, украденными сессиями или протроятниванием отваливаются сами собой. m0ze, Я проверил, там ig_suspicious_login, судя по всему про это вы говорили. Похоже что это все таки был взлом, но конечно интересно как он был реализован и насколько обширные права были получены в итоге. насчет веб версии слегка не понял, я тестировал входы через хром конкретно, возможно конечно у злоумышленника другая версия была, но тут вход дата и время отображались. Я тут кстати нашел интересную уязвимость возможно она была реализована

m0ze, "судя по тому, что за последнее время такие случаи участились и коснулись многих"

А можно подробнее? У меня случилась крайне похожая аномальная и малообъяснимая ситуация, как и у автора. В спешке описал ее под основным постом.

dred0l, подробнее описывать нечего, просто такая же ситуация и у меня, и у знакомых некоторых, и даже у незнакомых людей, с которыми есть связь через мессенджеры. Начал гуглить на зарубежных форумах информацию, увидел, что вопрос старый, и несколько топиков было на Реддите, причём к решению и пониманию сути происходящего так никто и не подобрался.

Странность в том, что точного совпадения по технической части пока нет ни у кого, изо всех случаев, о которых я знаю или читал. У Инстаграма нет поддержки как таковой, поэтому пользователи варятся в собственных проблемах, пытаясь понять хоть что-то в происходящем.

m0ze, спасибо за ответ, интересно. Совпадения странные, конечно. Также удивляет рандомный набор разных айпи и городов, у меня все российские в подозрительных входах, у кого-то зарубежные. Ну будем смотреть дальше.

m0ze, а есть какие-нибудь мысли, почему у зарубежных пользователей подобное произошло до декабря, а у нас активно примерно с десятых чисел декабря?

dred0l, я бы не стал так временные рамки обозначать: эта проблема активно обсуждается с 2018 года, вполне может быть, что это именно сбой на стороне сервиса так сказывается.

Итого. Под чистую совпадают 1, 2 и 4 пункт автора. Но локации подозрительных входов определяются. А ситуация, которая настораживает - это отправленный реквест на восстановление аккаунта, который не был прочитан никем (а значит почта была и остаётся защищённой). А значит это больше похоже, что есть кто-то по другую сторону. А не просто баг с рассылками и входами от самой Инсты.

UPD. Не у всех конечно, это я слукавил. Пока точно не знаю у какого количества.
Другой вариант - это приложение с вирусом. Но что-то точно должно объединять, потому что проблема не такая чтоб уж совсем массовая. У меня аналогичная ситуация. И как раз недавно купленный айфон 11. Неужели проблемы из-за этого правда?
Я вот тоже не понимаю, почему определенные аккаунты с этим столкнулись, причём не слабо защищённые. idprivetandrew, а как тогда эта самая активность с Самсунга проявляется?

dred0l,

dred0l, да, все верно, раньше такого не замечала, были только мои устройства, а недавно стал высвечиваться самсунг idprivetandrew, да, пока странные вещи творятся с Инстаграмом. Ждём, что будет дальше. Если дыра и обход всех систем безопасности, то это большое падение доверия к Инсте. Тоже есть странности с "Вы/не вы?" из Новосибирска. Xiaomi куплен полгода назад.

На одном из сайтов есть информация, что можно установить программу и с помощью нее логиниться с главной страницы инстаграм в браузере, либо в приложении на гаджете, нажать «забыл пароль», получить ссылку на номер телефона, который загружается с помощью данной программы или на адрес почты (тот же процесс) и таким образом вбить свой пароль для аккаунта. Но-двухфакторка спасает. (если взломщик не сильно продвинутый). Поэтому столько людей пишут, что им не приходят ссылки на смену пароля, не могут попасть в аккаунт и тд. Не пишу подробности-если вам лично интересно-читайте на форумах в сети.

1. 2FI (двухфакторка) через приложение (!), ключ на адрес почты (на телефон-если у вас супер защищенный гаджет (сейчас множество программ по считыванию любой информации со смартфона, не каждый антивирус спасает от данной проблемы (паранойи)

2. Адрес почты (убрать из общедоступных данных и со всех соцсетей, групп, вы-единственный владелец!, имхо). Сложный пароль для почты, контрольный вопрос, резервный адрес, двухфакторная 2FI (!) через приложение. Лучше google.

3. Пароль: сложный, использовать символы. Но лучше всего применять символы, доступные только на ВАШЕМ гаджете, которые НЕВОЗМОЖНО повторить на другом устройстве, железе (такие есть). Включайте мозги! Или-малоиспользуемые языки-)))иероглифы; фразы на этих языках, стихи, что угодно, строки из книг, чередуйте с другими редкими языками, символами (комбинации). Google-переводчик в помощь!

4. Убрать «сохраненные данные для входа», автоматическое заполнение в браузере (Настройки браузера-очистить).

5. Отвязать Facebook (чтобы не присылали ссылку для входа на телефон), на сайте фб-сложный пароль, включить оповещение о входах с незнакомых устройств, поставить защиту (вся информация есть на сайте-читайте, смотрите). Либо наоборот-привязать, чтобы потом восстановить доступ к аккаунту в случае взлома.

6.Безопасность-приложения и сайты- по нулям (!), все убрать!

7.Личная информация-заполнить и подтвердить (обязательно!) свои данные (номер телефона лучше поставить неизвестный никому, которого нет ни на одном сайте-так надежнее). Инстаграм их проверяет, сохраняет и меньше шансов, что ваши смс с кодами и прочие ссылки уйдут в незнакомом направлении или вообще не дойдут до вас.

8. Электронные письма от инстаграм сверять с данными в приложении (все, что приходит помимо упомянутых в списке в вашем аккаунте-фишинг. Сейчас это доступно, не отличить от писем с официального сайта компании).

9. Если вас достали постоянные попытки входа в ваш аккаунт, посидите min неделю, не выходя из приложения на своем гаджете, и, мило улыбаясь, наблюдайте, как профессиональная система медленно банит все удаленные устройства и браузеры (у них есть предел и человеческий фактор, в конце концов).

10. Проверьте гаджет и железо антивирусами (Dr. Web, Касперский и др., но проверенными, не скачивайте любой встретившийся вам незнакомый софт наугад, читайте отзывы, используйте Play Market (!), не скачивайте с различных неизвестных сайтов (много фишинговых страниц, на которые загружают софт с встроенными вирусами, которые не только ломают аккаунты инстаграм, но и любые данные ваших карт, счетов, коды, смс, контролируют телефонные звонки и тп.)

Используйте два антивируса для надежности!

11. Пароль-максимальный, до 255 знаков, любая абра-кадабра, которая может запросто поломать систему хакерских подборов и поставить в тупик… Читайте выше.

12. Не заходите в аккаунты любых подписавшихся на вас людей. Есть такая система взлома-социальная инженерия. Человек подписывается на вас, ставит лайки, оставляет комментарии, общается, потом присылает вам ссылку (на свою соцсеть, страницу друга, любой проект, на магазин, на якобы известную фирму)-в итоге вас взламывают и ваш аккаунт улетает к мошеннику!

13.Любые ненужные комментарии сразу выключайте, есть блокировка по фразам, тегам, пользователям, если кто не понравился-сразу в бан и блокируйте-поверьте: жить станет легче. Уж не говорю о том, что пишет вам всякую дрянь-это прямой путь в блокировку и жалобу в техподдержку на нарушение ваших прав как владельца аккаунта!

14. Обновляйте периодически роутер, если он у вас есть, меняйте пароли, данные и тп. Ставьте защиту(+++)

15. Просто не общайтесь с малознакомыми людьми с сомнительной репутацией….
16. Отключите сетевой статус.

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

У Google AdSense есть очень классная функция, автоматические рекламные объявления. Как это работает? Вы вставляете всего один код, одну строчку в тело <head> и роботы Google, сами, вместо админа принимают решения, где лучше отображать рекламу.
Примеры:

И если с удалением ненужных рекламных блоков проблем не возникает, то вот с тем, что бы сделать так, что бы автоматические объявления от Google не отображались различным премиум группам на форуме, это уже достаточно сложно. Хотя нет, сложности нет, надо просто идти нестандартными путями.
Итак, мы все привыкли к тому, что, что бы в Invision Community (IPS 4.6) вставить какой ни будь код в тело <head>, мы все в админке отправляемся в раздел Главная>Система>Продвижение>Аналитика, и мы все туда вставляли коды Яндекс метрик, Google и AdSense.
Но в этот раз, мы пойдем в раздел Главная>Система>Продвижение>Реклама и нажмем там на кнопку создать, что бы создать новой рекламное объявление. Заголовок ставите любой Тип выбираете HTML код В тело HTML кода вставляете ваш код, который вас просили вставить в AdSense во время проверки сайта: <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-" crossorigin="anonymous"></script> В показе объявлений выбираете пункт Создать собственное местоположение. В Ключи пользовательских местоположений вводите ключ head. И выбираете каким группам не показывать эту рекламу. Сохраняете рекламное объявление и идете в управление шаблонами IPS 4.6 (Внешний вид>Темы>Редактирование темы) Уже в редактировании темы, в шаблоне globalTemplate вы вставляете следующий ключ: Нажимаете кнопку "Сохранить". Все сделано.

Я не думаю что здесь у кого то продаются файлы на торговой площадке Invision Community, но все же.
После того, как вышел финальный релиз IPS 4.6.0 администраторы сообщества Invision Community стали удалять файлы из торговой площадки сообщества, предназначенные для версий 4.2, 4.3 или ниже. Если у вас были покупки приложений, который уже долгое время не получали обновлений, рекомендую их выкачать с торговой площадки.
Кстати, доброе утро.

Эту ночь хочу посвятить подробной настройке групп для пользователей. В данный момент в нашей WEB морде создал группы для главных администраторов, и рядовых администраторов.
Рядовой администратор разницу не заметит. Главным же админам теперь при добавлении вместо разрешений достаточно выдавать необходимую группу.

Не игнорируйте этот пункт, и относитесь к нему серьезнее. За рядовых администраторов, у которых нет группы, предупреждения будут получать главные администраторы.

Последние посетители 0 пользователей онлайн

Сегодня на одном из моих форумов вместо большой буквы "И" появились символы "�?". Причем поменялись везде, как в темах на форуме, так и в админке. Пробовал восстановить сайт из резервных копий на хостинге, но проблема не решилась.

Подскажите, как можно решить эту проблему? И почему это могло произойти?

Форум IP.Board 3.3.1

Обычно такое из-за кодировки. Обычно исправляю так: открываю файл php в кодировке utf-8 и сражу вижу что первый символ там левый - его и убираю.

Я понимаю что это кодировка, но в каком месте копать? Не буду же я все php-файлы лопатить? И почему поменялся только один символ, а с остальными все в порядке?

В какой кодировке сервер данные отдает? В заголовках есть. Вы бы ссылку показали.

dimsog, UTF-8

вот подобная проблема

Вы пересохранили конфиг в UTF-8 с BOM. Это вот эти п»ї символы вначале файла. При сохранении в редакторе нужно выбирать UTF-8 без BOM. Спс Metaller, разобрался. теперь все работает. Дело в том что я редактировал блокнотом, а он вставляет эти свои БОМы. нужно было просто редактировать нормальным текстовым редактором. ну например для программеров всяких рекамендуют Notepad++, кстати класная вещь)

Учитывая что буква поменялась только одна (другие не затронуты, как, например бывает когда кодировка слетела везде) и прямо везде (а не только в конце названий, например, как бывает когда функция обрезки строки некорректно работает с утф), то скорее всего стал некорректно работать (после каких-то изменений на хостинге) какой-то плагин обработки текста (скорее всего сторонний).

Попробуйте а) выяснить что менял хостер б) поискать такие плагины и поотключать их.

Разработка крупных и средних проектов. Можно с криптой. Разумные цены. Хорошее качество. Адекватный подход.

Любо побиты кодировки в файлах, либо в коде в выводе используется однобайтная, а нужно мультибайт. Вместо string - mb_string.

Посмотрите, как в БД сохраняются данные?

Не нашел как решить проблему. Написал хостеру, мне ответили:

Здравствуйте, проблема с кодировкой.
Танцы с бубном не привели к результату, попробуйте обратиться к разработчику CMS.
Попробуйте изменить кодировку в админ панели сайта на utf8, если такая возможность имеется.

В настройках форума: Кодировка для всех HTML страниц системы - utf8

Если вручную заменить символ, то все сохраняется нормально. Я так понимаю это был какой-то глюк, который побил БД. Подскажите, пожалуйста, каким запросом можно поменять все символы "�?" на "И"?