Симба

Скрипт форума на текущий момент не имеет уязвимостей и защищен от подбора паролей, но тем не менее злоумышленники находят способы получить права администратора на чужом форуме. Если Вы знаете эти способы - Ваш форум вне опасности.

Способ 1. Приглашают к себе на форум или в свой чат. Вы регистрируетесь с тем же паролем, что и у себя на форуме. Далее узнают Ваш пароль и входят с ним на вашем форуме.

Способ 2. Вы получаете письмо или сообщение от якобы администрации FastBB (это уже попытка взлома, так как администрация никогда никому ничего не пишет). Содержание - требование прислать «старый» пароль для смены или требование сменить пароль на указанный в письме.

Способ 3. Вы ставите в свой профиль чужой е-майл по просьбе злоумышленника, на который он восстанавливает пароль как забытый. Уговорить Вас на это могут по-разному.

Способ 4. Вы сообщаете пароль злоумышленнику для якобы настройки дизайна.

Способ 5. Вы указываете в своем профиле е-майл, который могут взломать злоумышленники и восстановить на него пароль. К сожалению почтовые ящики yandex.ru или mail.ru были взломаны в разное время через различные ошибки программистов.

Способ 6. Вас приглашают на страницу, содержащую скрипт, который отправляет содержимое буфера обмена к злоумышленнику. Способ избежать этого - не копировать пароли в буфер (операция Ctrl-C)

Если Ваш форум взломали - напишите администратору сервиса и форум будет восстановлен в прежнем виде.