Ответов

[AbsT]

Уважаемые пользователи La2Base, у нас участились случаи "XSS" атак на наш форум.
Под этими словами в данном случае я подразумеваю кражу учетной записи.
Само это произойти никак не может, а вот из-за вашей невнимательности - вполне.
———
Перейдем к рассмотрению проблемы.
Некоторые личности пихают в свои подписи вредоносные ссылки, которые вызывают "окно авторизации".
Которое старается косить под наш форум, с целью воспользоваться вашей невнимательностью и похитить пароль.
Происходит это очень просто...вы заходите в тему и тут появляется например вот такое окно (FireFox):

Это и есть попытка похитить ваш пароль.
Не паникуйте, пока вы не введете сюда свои данные ничего страшного не произойдет.

При обнаружении подобных окон на нашем форуме, которые просят логин и пароль - незамедлительно сообщайте администрации!

Памятка:

• Авторизация на форуме происходит через специальную форму, а не через всплывающее окно браузера!
• НИКОГДА не давайте свой пароль никому.
• НИКОГДА не вводите свой пароль от форума в других местах, кроме страници авторизации (Следите за названием домена, его могут подделать).
• Администрация никогда не спросит ваш пароль (даже под угрозой бана).
• При обнаружении подобных ссылок в подписи - юзер будет забанен по ip, и не важно, стал-ли он жертвой развода (нужно быть внимательнее).

Спасибо за внимание, и будьте бдительны.

[Гость_susleg2_*]

Была подобная тема у меня на форуме, избавился запрещением добавлять изображения в подпись и загружать аватары с диска. Может пригодится )

Извините, если что