Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
Jure Urednik
Pridružen/-a: Pon Jan 2004 12:51 Prispevkov: 2132 Kraj: Ljubljana
|
Objavljeno: Pon Dec 06, 2004 10:23 am Naslov sporočila: Napad na Forum |
|
|
Lep pozdrav vsem!
Tako kot Maxi forumu se je tudi nas lotil neznani hecker, kar ste verjetno nekateri tudi opazili. Naš webmaster se je včeraj kar precej namučil, da je zadevo popravil, me je pa opozoril, da je problem v datotekah, ki jih lahko pripenjamo na forum. Hecker je pripel ZIP datoteko in jo nekako zagnal... Zato ima forum do nadaljnega zaklenjeno možnost pripenjanja datotek oziroma jih lahko pošljete meni, jaz jih bom pa pripenjal na forum. Trenutno ne vidim druge rešitve, če pa obstaja bi pa bil vesel, da mi jo sporočite.
Lep pozdrav!
Jure
Nazadnje urejal/a Jure Čet Dec 16, 2004 12:52 pm; skupaj popravljeno 1 krat |
|
Nazaj na vrh |
|
|
red_mamba Profesionalec
Pridružen/-a: Tor Jan 2004 16:44 Prispevkov: 181 Kraj: Mozirje
|
|
Nazaj na vrh |
|
|
MarE Profesionalec
Pridružen/-a: Pet Nov 2004 23:38 Prispevkov: 177
|
Objavljeno: Pon Dec 06, 2004 11:01 am Naslov sporočila: |
|
|
Če Pilcom res toliko računa, kolikor piše v njihovem ceniku, bi jaz takoj zamenjal providerja. V nasprotnem primeru pa malo dnarja-malo muzike. |
|
Nazaj na vrh |
|
|
Silvo Profesionalec
Pridružen/-a: Tor Jan 2004 19:06 Prispevkov: 234
|
Objavljeno: Pon Dec 06, 2004 6:32 pm Naslov sporočila: |
|
|
Očitno je šlo za podobno metodo kot na maxi-ju. Mogoče je celo šlo za istega hekerja. Bi pa bilo prav zainimivo primerjati IP napadalca. Sicer gre za "znanega" napadalca, ki se je z svojim dejanjem že pohvalil ***Klik*** Sicer se tam najde kar veliko slovenskih domen |
|
Nazaj na vrh |
|
|
egomez Mojster
Pridružen/-a: Pon Apr 2004 0:50 Prispevkov: 44
|
Objavljeno: Tor Dec 07, 2004 1:42 pm Naslov sporočila: |
|
|
Zgleda, da so danes spet napadli maxi-ja. |
|
Nazaj na vrh |
|
|
strobos Mojster
Pridružen/-a: Tor Jan 2004 17:26 Prispevkov: 32 Kraj: LJ
|
Objavljeno: Tor Dec 07, 2004 7:15 pm Naslov sporočila: |
|
|
Ja, z maxijem je nekaj narobe. |
|
Nazaj na vrh |
|
|
vilko Profesionalec
Pridružen/-a: Pon Jan 2004 11:54 Prispevkov: 807 Kraj: Ljubljana
|
Objavljeno: Sre Dec 08, 2004 8:40 am Naslov sporočila: Ja, izgleda da je maxi začasno v komi. |
|
|
Ja, izgleda da je maxi začasno v komi.
Kaj, ko bo njegovi zdravniki nam tukaj dali kakšno informacijo o prognozah ozdravitve? Izgleda, da je poškodba resna.
Svet postaja vedno bolj umazan in poštenjaki se moramo odreči vedno več svoboščinam, da lahko kolikortoliko varno živimo. Na letališčih se moramo pustite pregledovati v korist splošne varnosti. Kaj mislite, da bi nekaj podobnega uvedli tudi na forumu.
Jure je omenil, da je vdor narejen preko uploada datoteke v forum s strani neznanega anonimnega uporabnika. Kaj menite o ideji, da bi anonimnost udeležencev foruma odpravili. Anonimnžem naj bi bil forum odprt samo za branje. Aktivni udeleženci foruma pa bi bili registrirani pri administratorju?
Vilko |
|
Nazaj na vrh |
|
|
MarE Profesionalec
Pridružen/-a: Pet Nov 2004 23:38 Prispevkov: 177
|
Objavljeno: Sre Dec 08, 2004 9:34 am Naslov sporočila: |
|
|
Na Tabli sem pred kratkim počistil naslednje userje:
kiyan474
Erik026
Spamma401
italiancharms364
Pheromone
Palmer302
674A
heylo095
eureka
and840
lama
and687
and656
*-navel-ring
*-italian-charms
valium-140
and035
riso12
valium-372
Body jewelry
and859
Vikariy515
drug-test-316
Body-jewelry-222
and518
And4019
sla
klad
prom
ktk
to so bili običajni dataminerji, ki se avtomatično prijavijo na phpbb in potem iz seznama uporabnikov poberajo mail naslove. Tipičen dataminer nima objav, ima (ponavadi) ime, ki je sestavljeno iz imena in številke in v vseh primerih so imeli kot www stran kakšno "sumljivo" stran, ponavadi iz domene .ru ali pa kaj iz "spam kolekcije". Za registracijo smo tako uvedli avtorizacijo prek admina, kar sploh ni tako slabo, saj že pred aktivacijo pogledaš ali gre za pravega userja ali za kakšnega dataminerja.
LP,
M. |
|
Nazaj na vrh |
|
|
Silvo Profesionalec
Pridružen/-a: Tor Jan 2004 19:06 Prispevkov: 234
|
Objavljeno: Sre Dec 08, 2004 10:19 am Naslov sporočila: |
|
|
Po telefonskem razgovoru s Frenkijem sem izvedel, da je maxi je trenutno izklopljen. Zaradi potencialne navarnosti napadov namerava sistem nadgraditi. Frenki predvideva zagon zvečer ali jutri. |
|
Nazaj na vrh |
|
|
iskra Profesionalec
Pridružen/-a: Tor Jan 2004 16:29 Prispevkov: 254 Kraj: Sežana
|
Objavljeno: Sre Dec 08, 2004 2:12 pm Naslov sporočila: |
|
|
Silvo je napisal/a: | Po telefonskem razgovoru s Frenkijem sem izvedel, da je maxi je trenutno izklopljen. Zaradi potencialne navarnosti napadov namerava sistem nadgraditi. Frenki predvideva zagon zvečer ali jutri. |
Držimo pesti.
L.P. iskra |
|
Nazaj na vrh |
|
|
frenki Novinec
Pridružen/-a: Sre Jan 2004 16:20 Prispevkov: 9 Kraj: Ljubljana
|
Objavljeno: Sre Dec 08, 2004 3:21 pm Naslov sporočila: |
|
|
Strežnik sicer deluje, vendar bo v omrežje vključen šele, ko pridem do variante popravka, ki bo onemogočila napade, kot jih je bil deležen v zadnjih dneh.
Mogoče še v informacijo ostalim forumom. Mislim, da za nastalo ni izključni krivec phpBB, pač pa se napad lahko izvede če je vključena možnost upload-a datotek oziroma ob določenih pogojih že možnost zajema kakih podatkov. Ena od variant, ki bi lahko vsaj delno ublažila posledice bi bila strojno spremljanje določenih vpisov v log-e.
Lp, Frenki |
|
Nazaj na vrh |
|
|
Jure Urednik
Pridružen/-a: Pon Jan 2004 12:51 Prispevkov: 2132 Kraj: Ljubljana
|
Objavljeno: Čet Dec 09, 2004 9:56 am Naslov sporočila: |
|
|
Hoj,
imamo še eno možnost, ki bi jo bilo treba predebatirati. Trenutno je situacija takšna, da je naš celoten strežnik na Pilcom-u. Se pravi, če nekdo vdre na forum, lahko naredi cel kup škode na naši spletni strani pa tudi na drugih spletnih straneh, ki gostujejo na Pilcom-u. Ravno zato je do nadaljnega zaprto uploadanje datotek, da se možnost napadov zmanjša.
Lahko bi pa samo forum nainstalirali na enem PC-ju tukaj pri nas v uredništvu, saj imamo ADSL. Seveda je tako, da naš ADSL naj ne bi bil dovolj stabilen za profesionalne aplikacije in to naj bi pomenilo, da bi se lahko zgodilo, da forum ne bi bil dosegljiv. V kolikor to ne bi motilo vas uporabnikov, lahko testno nainštaliramo forum na PC tukaj v uredništvu. V tem primeru bi forum bil odprt za uploadanje datotek.
Kaj pravite?
Lp
Jure |
|
Nazaj na vrh |
|
|
MarE Profesionalec
Pridružen/-a: Pet Nov 2004 23:38 Prispevkov: 177
|
Objavljeno: Čet Dec 09, 2004 11:43 am Naslov sporočila: |
|
|
Ne si tega želet! Verjetno pod PC pojmuješ nekaj, kjer laufajo win... To se lahko greš za lokalno igranje, ne pa za tako resen forum kot je tale.
Lahko pa reskiraš in greš "the hard way".... samo res, brez nima smisla.
Kaj pa imate med ADSL in mrežo? Upam da ne kakšen level one ali podoben crap. |
|
Nazaj na vrh |
|
|
Jure Urednik
Pridružen/-a: Pon Jan 2004 12:51 Prispevkov: 2132 Kraj: Ljubljana
|
Objavljeno: Čet Dec 09, 2004 12:14 pm Naslov sporočila: |
|
|
Mare,
Citiram: | Ne si tega želet! Verjetno pod PC pojmuješ nekaj, kjer laufajo win... To se lahko greš za lokalno igranje, ne pa za tako resen forum kot je tale.
|
Misljeno je bilo tako, da na PC-ju teče linux... Problem nastane, ko ADSL pade (čeprav SIOL tega ne potrdi) in foruma ni...
V kolikor se forum razsuje zaradi različnih razlogov, ga tudi verjetno nekaj časa (ur...) ne bo... Seveda vse to so pomisleki, ki me mučijo.
Citiram: |
Kaj pa imate med ADSL in mrežo? Upam da ne kakšen level one ali podoben crap. |
Ahhh, zdaj pa še ta udarec... Za naše potrebe level one sicer zadostuje...
Lp
Jure |
|
Nazaj na vrh |
|
|
iskra Profesionalec
Pridružen/-a: Tor Jan 2004 16:29 Prispevkov: 254 Kraj: Sežana
|
Objavljeno: Čet Dec 09, 2004 2:43 pm Naslov sporočila: |
|
|
kolikor vem ADSL dovoljuje veliko širino za pobiranje z interneta , nalaganje pa je zelo revno . Torej če bi to napravil , bi mi en mega nalagali z hitrostjo nekaj kilo bitov , in če se bi našli štirje , bi šlo zelo počasi. razen če nisi mislil kakšen XDSL ki dovoljuje v obe smeri enako širino . Vsekakor bo potrebno poizkati kakšen server ki bo dovolj hiter in poceni. |
|
Nazaj na vrh |
|
|
|