Kazalo po Svet elektronike forumu Svet elektronike
Revija za prave elektronike
 
AlbumAlbum   Pomoč pogostih vprašanjPomoč pogostih vprašanj   IščiIšči   Seznam članovSeznam članov   Skupine uporabnikovSkupine uporabnikov   Registriraj seRegistriraj se 
 Tvoj profilTvoj profil   Prijava za pregled zasebnih sporočilPrijava za pregled zasebnih sporočil   PrijavaPrijava 

Napad na Forum
Pojdi na stran 1, 2  Naslednja
 
Objavi novo temo   Odgovori na to temo    Kazalo po Svet elektronike forumu -> Urednikov kotiček
Poglej prejšnjo temo :: Poglej naslednjo temo  
Avtor Sporočilo
Jure
Urednik


Pridružen/-a: Pon Jan 2004 12:51
Prispevkov: 2061
Kraj: Ljubljana

PrispevekObjavljeno: Pon Dec 06, 2004 10:23 am    Naslov sporočila: Napad na Forum Odgovori s citatom

Lep pozdrav vsem!

Tako kot Maxi forumu se je tudi nas lotil neznani hecker, kar ste verjetno nekateri tudi opazili. Naš webmaster se je včeraj kar precej namučil, da je zadevo popravil, me je pa opozoril, da je problem v datotekah, ki jih lahko pripenjamo na forum. Hecker je pripel ZIP datoteko in jo nekako zagnal... Zato ima forum do nadaljnega zaklenjeno možnost pripenjanja datotek oziroma jih lahko pošljete meni, jaz jih bom pa pripenjal na forum. Trenutno ne vidim druge rešitve, če pa obstaja bi pa bil vesel, da mi jo sporočite.

Lep pozdrav!
Jure


Nazadnje urejal/a Jure Čet Dec 16, 2004 12:52 pm; skupaj popravljeno 1 krat
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
red_mamba
Profesionalec


Pridružen/-a: Tor Jan 2004 16:44
Prispevkov: 181
Kraj: Mozirje

PrispevekObjavljeno: Pon Dec 06, 2004 10:45 am    Naslov sporočila: Odgovori s citatom

po moje je to problem v HTTP serverju in bi moral lastnik serverja poskrbeti za popravke
_________________
Bad things happen to good people all the time for no reason!
Štrom: http://www.red-mamba.com & http://www.red-mamba.biz
Prosti čas: http://www.maddogs-clan.org
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Pošlji E-sporočilo Obišči avtorjevo spletno stran
MarE
Profesionalec


Pridružen/-a: Pet Nov 2004 23:38
Prispevkov: 177

PrispevekObjavljeno: Pon Dec 06, 2004 11:01 am    Naslov sporočila: Odgovori s citatom

Če Pilcom res toliko računa, kolikor piše v njihovem ceniku, bi jaz takoj zamenjal providerja. V nasprotnem primeru pa malo dnarja-malo muzike.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
Silvo
Profesionalec


Pridružen/-a: Tor Jan 2004 19:06
Prispevkov: 234

PrispevekObjavljeno: Pon Dec 06, 2004 6:32 pm    Naslov sporočila: Odgovori s citatom

Očitno je šlo za podobno metodo kot na maxi-ju. Mogoče je celo šlo za istega hekerja. Bi pa bilo prav zainimivo primerjati IP napadalca. Sicer gre za "znanega" napadalca, ki se je z svojim dejanjem že pohvalil Sad ***Klik*** Sicer se tam najde kar veliko slovenskih domen Confused
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
egomez
Mojster


Pridružen/-a: Pon Apr 2004 0:50
Prispevkov: 44

PrispevekObjavljeno: Tor Dec 07, 2004 1:42 pm    Naslov sporočila: Odgovori s citatom

Zgleda, da so danes spet napadli maxi-ja.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
strobos
Mojster


Pridružen/-a: Tor Jan 2004 17:26
Prispevkov: 32
Kraj: LJ

PrispevekObjavljeno: Tor Dec 07, 2004 7:15 pm    Naslov sporočila: Odgovori s citatom

Ja, z maxijem je nekaj narobe.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Pošlji E-sporočilo
vilko
Profesionalec


Pridružen/-a: Pon Jan 2004 11:54
Prispevkov: 805
Kraj: Ljubljana

PrispevekObjavljeno: Sre Dec 08, 2004 8:40 am    Naslov sporočila: Ja, izgleda da je maxi začasno v komi. Odgovori s citatom

Ja, izgleda da je maxi začasno v komi.
Kaj, ko bo njegovi zdravniki nam tukaj dali kakšno informacijo o prognozah ozdravitve? Izgleda, da je poškodba resna.

Svet postaja vedno bolj umazan in poštenjaki se moramo odreči vedno več svoboščinam, da lahko kolikortoliko varno živimo. Na letališčih se moramo pustite pregledovati v korist splošne varnosti. Kaj mislite, da bi nekaj podobnega uvedli tudi na forumu.

Jure je omenil, da je vdor narejen preko uploada datoteke v forum s strani neznanega anonimnega uporabnika. Kaj menite o ideji, da bi anonimnost udeležencev foruma odpravili. Anonimnžem naj bi bil forum odprt samo za branje. Aktivni udeleženci foruma pa bi bili registrirani pri administratorju?

Vilko
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
MarE
Profesionalec


Pridružen/-a: Pet Nov 2004 23:38
Prispevkov: 177

PrispevekObjavljeno: Sre Dec 08, 2004 9:34 am    Naslov sporočila: Odgovori s citatom

Na Tabli sem pred kratkim počistil naslednje userje:

kiyan474
Erik026
Spamma401
italiancharms364
Pheromone
Palmer302
674A
heylo095
eureka
and840
lama
and687
and656
*-navel-ring
*-italian-charms
valium-140
and035
riso12
valium-372
Body jewelry
and859
Vikariy515
drug-test-316
Body-jewelry-222
and518
And4019
sla
klad
prom
ktk

to so bili običajni dataminerji, ki se avtomatično prijavijo na phpbb in potem iz seznama uporabnikov poberajo mail naslove. Tipičen dataminer nima objav, ima (ponavadi) ime, ki je sestavljeno iz imena in številke in v vseh primerih so imeli kot www stran kakšno "sumljivo" stran, ponavadi iz domene .ru ali pa kaj iz "spam kolekcije". Za registracijo smo tako uvedli avtorizacijo prek admina, kar sploh ni tako slabo, saj že pred aktivacijo pogledaš ali gre za pravega userja ali za kakšnega dataminerja.

LP,
M.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
Silvo
Profesionalec


Pridružen/-a: Tor Jan 2004 19:06
Prispevkov: 234

PrispevekObjavljeno: Sre Dec 08, 2004 10:19 am    Naslov sporočila: Odgovori s citatom

Po telefonskem razgovoru s Frenkijem sem izvedel, da je maxi je trenutno izklopljen. Zaradi potencialne navarnosti napadov namerava sistem nadgraditi. Frenki predvideva zagon zvečer ali jutri.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
iskra
Profesionalec


Pridružen/-a: Tor Jan 2004 16:29
Prispevkov: 254
Kraj: Sežana

PrispevekObjavljeno: Sre Dec 08, 2004 2:12 pm    Naslov sporočila: Odgovori s citatom

Silvo je napisal/a:
Po telefonskem razgovoru s Frenkijem sem izvedel, da je maxi je trenutno izklopljen. Zaradi potencialne navarnosti napadov namerava sistem nadgraditi. Frenki predvideva zagon zvečer ali jutri.

Držimo pesti.
L.P. iskra
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
frenki
Novinec


Pridružen/-a: Sre Jan 2004 16:20
Prispevkov: 9
Kraj: Ljubljana

PrispevekObjavljeno: Sre Dec 08, 2004 3:21 pm    Naslov sporočila: Odgovori s citatom

Strežnik sicer deluje, vendar bo v omrežje vključen šele, ko pridem do variante popravka, ki bo onemogočila napade, kot jih je bil deležen v zadnjih dneh.

Mogoče še v informacijo ostalim forumom. Mislim, da za nastalo ni izključni krivec phpBB, pač pa se napad lahko izvede če je vključena možnost upload-a datotek oziroma ob določenih pogojih že možnost zajema kakih podatkov. Ena od variant, ki bi lahko vsaj delno ublažila posledice bi bila strojno spremljanje določenih vpisov v log-e.

Lp, Frenki
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
Jure
Urednik


Pridružen/-a: Pon Jan 2004 12:51
Prispevkov: 2061
Kraj: Ljubljana

PrispevekObjavljeno: Čet Dec 09, 2004 9:56 am    Naslov sporočila: Odgovori s citatom

Hoj,

imamo še eno možnost, ki bi jo bilo treba predebatirati. Trenutno je situacija takšna, da je naš celoten strežnik na Pilcom-u. Se pravi, če nekdo vdre na forum, lahko naredi cel kup škode na naši spletni strani pa tudi na drugih spletnih straneh, ki gostujejo na Pilcom-u. Ravno zato je do nadaljnega zaprto uploadanje datotek, da se možnost napadov zmanjša.

Lahko bi pa samo forum nainstalirali na enem PC-ju tukaj pri nas v uredništvu, saj imamo ADSL. Seveda je tako, da naš ADSL naj ne bi bil dovolj stabilen za profesionalne aplikacije in to naj bi pomenilo, da bi se lahko zgodilo, da forum ne bi bil dosegljiv. V kolikor to ne bi motilo vas uporabnikov, lahko testno nainštaliramo forum na PC tukaj v uredništvu. V tem primeru bi forum bil odprt za uploadanje datotek.

Kaj pravite?

Lp
Jure
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
MarE
Profesionalec


Pridružen/-a: Pet Nov 2004 23:38
Prispevkov: 177

PrispevekObjavljeno: Čet Dec 09, 2004 11:43 am    Naslov sporočila: Odgovori s citatom

Ne si tega želet! Verjetno pod PC pojmuješ nekaj, kjer laufajo win... To se lahko greš za lokalno igranje, ne pa za tako resen forum kot je tale.

Lahko pa reskiraš in greš "the hard way".... samo res, brez nima smisla.


Kaj pa imate med ADSL in mrežo? Upam da ne kakšen level one ali podoben crap.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
Jure
Urednik


Pridružen/-a: Pon Jan 2004 12:51
Prispevkov: 2061
Kraj: Ljubljana

PrispevekObjavljeno: Čet Dec 09, 2004 12:14 pm    Naslov sporočila: Odgovori s citatom

Mare,

Citiram:
Ne si tega želet! Verjetno pod PC pojmuješ nekaj, kjer laufajo win... To se lahko greš za lokalno igranje, ne pa za tako resen forum kot je tale.


Misljeno je bilo tako, da na PC-ju teče linux... Problem nastane, ko ADSL pade (čeprav SIOL tega ne potrdi) in foruma ni...

V kolikor se forum razsuje zaradi različnih razlogov, ga tudi verjetno nekaj časa (ur...) ne bo... Seveda vse to so pomisleki, ki me mučijo.

Citiram:

Kaj pa imate med ADSL in mrežo? Upam da ne kakšen level one ali podoben crap.


Ahhh, zdaj pa še ta udarec... Za naše potrebe level one sicer zadostuje...

Lp
Jure
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
iskra
Profesionalec


Pridružen/-a: Tor Jan 2004 16:29
Prispevkov: 254
Kraj: Sežana

PrispevekObjavljeno: Čet Dec 09, 2004 2:43 pm    Naslov sporočila: Odgovori s citatom

Confused kolikor vem ADSL dovoljuje veliko širino za pobiranje z interneta , nalaganje pa je zelo revno . Torej če bi to napravil , bi mi en mega nalagali z hitrostjo nekaj kilo bitov , in če se bi našli štirje , bi šlo zelo počasi. razen če nisi mislil kakšen XDSL ki dovoljuje v obe smeri enako širino Laughing . Vsekakor bo potrebno poizkati kakšen server ki bo dovolj hiter in poceni.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
Pokaži sporočila:   
Objavi novo temo   Odgovori na to temo    Kazalo po Svet elektronike forumu -> Urednikov kotiček Časovni pas GMT + 1 ura, srednjeevropski - zimski čas
Pojdi na stran 1, 2  Naslednja
Stran 1 od 2

 
Pojdi na:  
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group