Strona 1 z 1

Ostrzeżenie!

: 13 gru 2005, 00:45
autor: Adam Dąbrowski
Witam!

Ostatnio na Forum zaczęły dziać się niepokojące rzeczy.

Przedwczoraj zostaliśmy zhakowani, całe szczęście baza pozostała nienaruszona i w związku z tym Brat mój zacny sprawnie poradził sobie z problemem, przy okazji aktualizując wersję Forum i czyniąc je bardziej bezpiecznym. Nie wiem, jaki był cel ataku, bo nikomu niczym się chyba nie naraziliśmy.

To nie wszystko. Od niedawna zaczęli logować się tutaj martwi użytkownicy, którzy jako swoją stronę internetową wpisują jakieś podejrzane witryny (poker, kasyno i inne takie). Mam poważne podstawy by stwierdzić, że jest to typowy przykład spamu, albo coś gorszego, o czym nie wiem.

Dlatego od tej pory użytkowników postępujących w ten sposób będę banował bez ostrzeżenia. Musimy się chronić przed różnymi internetowymi niebezpieczeństwami, bo zbiór informacji zawartych tutaj jest już całkiem spory. Szkoda byłoby to stracić.

Prosząc o zrozumienie, pozdrawiam!

PS: Czy nie znalazłby się wśród Was chętny na moderatora? Ja nie zawsze mam czas tutaj zaglądać, dlatego przydałby się ktoś jeszcze, kto mógłby pilnować porządku. Przemyślcie proszę tę sugestię. Kto jest chętny, niechaj pisze. :)

: 13 gru 2005, 10:20
autor: Bernard
Na ta rolę desygnuję Przemka Trzaskowskiego. Ma stosunkowo dużo styczności z komputerem w ciagu dnia. Może czuwać na naszym bezpieczeństwem.

Proponuję instalację jakiegoś programu (tak jak jest na martelu) co automatycznie banuje martwych urzytkowników). Dodam jeszcze, żę phpbb jest mało odporne na rówżne haki.

: 13 gru 2005, 17:42
autor: Anrep
Witam!

Spamowcom i innym badziewiakom stanowcze NIE :!: :twisted: :twisted: :twisted:

Jestem jak najbardziej za zabezpieczeniem FORUM, szkoda żeby jakiś debil spowodował spustoszenia w treści czy w kompach uczestników.
Z tym zabezpieczeniem należy nie przesadzać, martel jest dla mnie tak bezpieczny, że nie mogę się zalogować na swoje konto. A bez loginu " znikąd pomocy". :wink:

Pozdrawiam

: 13 gru 2005, 21:34
autor: lyck
Zdaje się, że standartowe napastowanie mejlami przestało spamerom wystarczać i wzieli się za fora. Znam inne forum, które prawie poległo od zmasowanego ataku porno- i kasynośmiecia. Widać związek między pojawieniem się postów z forum w googlu a późniejszym atakiem spamerskich robotów. Ich produktem są fałszywi użytkownicy z wyłącznie angielskim opisem i linkami do trefnych stron. Na razie pozostaje nam czujność. Tak przy okazji, czy może robisz Adamie jakiś backup forum? Sam na własny użytek chcę go sobie zrobić, ale najpierw muszę wyszukać odpowiednie narzędzie...

pozdrawiam ciepło :)
lyck

: 14 gru 2005, 00:53
autor: Adam Dąbrowski
lyck pisze:Tak przy okazji, czy może robisz Adamie jakiś backup forum? Sam na własny użytek chcę go sobie zrobić, ale najpierw muszę wyszukać odpowiednie narzędzie...
Myślę nad tym. Ostatnio trzy razy próbowałem to zrobić przy użyciu panelu administracyjnego, ale coś nie wyszło, bo za każdym razem pojemność ściągniętej bazy była inna. Postaram się jednak jakoś "wyłapać" obecną zawartość i trzymać ją na dysku, co jakiś czas aktualizując. Oczywiście w przypadku sukcesu podeślę Ci ten plik, Piotrek.

Instalowanie nakładek w stylu martelowskim nie ma na razie sensu, bo nasze Forum jest małe (co nie znaczy, że złe!!! :D ) i spokojnie da się wszystko nadzorować ręcznie. Też myślałem o usuwaniu kont wiecznie zerowych (czyli na przykład tych, które od dawna istnieją bez choćby jednego posta), ale musiałbym mieć przywolenie ogółu - sam nie chcę tego robić. W sumie dla usuniętych nie byłby to żaden problem, bo w każdej chwili mogą sobie zrobić konto ponownie, natomiast liczba użytkowników stałaby się bardziej miarodajna.

Podkreślam też, że po ostatniej hakerskiej "zadymie" mój brat zauktualizował wersję forum phpbb, więc teraz siedzimy na najnowszej i teoretycznie dość bezpiecznej. Mimo to będziemy się pilnować i będzie ok!

Pozdrawiam!

: 14 gru 2005, 17:30
autor: Bernard
admk1985 pisze:Też myślałem o usuwaniu kont wiecznie zerowych (czyli na przykład tych, które od dawna istnieją bez choćby jednego posta), ale musiałbym mieć przywolenie ogółu - sam nie chcę tego robić. ]
Wyrzucaj takich delikwentów i nawet nie pytaj nikogo :)

: 17 gru 2005, 10:02
autor: lyck
No i trochę nabroiłem... :(
Wybaczcie, ale licznik gości jest (mam nadzieję chwilowo) zafałszowany przez programik do zgrywania stron do wersji offline (czyli robienia sobie kopii zapasowej serwisu na własnym dysku). Sam programik jest bardzo zacny, sprawnie tworzy html-ową wersję forum ze wszystkimi fotami. Poza tym jest darmowy i ma polskie menu a zamieszczone zdjęcia wkłada do katalogów o nazwach serwerów. Można łatwo przejrzeć gdzie i jaka fota leży w necie. Do pobrania np. stąd:

http://www.httrack.com/page/2/en/index.html

Prawdopodobnie, by uniknąć efektu nabijania odwiedzin, lepiej jest użyć opcji logowania na forum - jest wbudowana w powyższy programik.

Mam nadzieję, że ten licznik ta się zresetować, bo na forum nie ma wcale 30-tu i więcej gości...

Pozdrawiam i przepraszam za kłopot
lyck

[dopisek]
uff... licznik się chyba wreszcie uspokoił..

: 17 gru 2005, 10:57
autor: Adam Dąbrowski
Dobre, dobre, Lyck! :D Ja tu właśnie zastanawiałem się, czy nie ogłosić próby bicia rekordu jednoczesnej obecności użytkowników na naszym Forum (do tej pory rekord wynosił 13 osób w jednym momencie), a Ty tak wyśrubowałeś rekord, że teraz ciężko w naszym składzie będzie go pobić. Wprawdzie zarejestrowanych jest w tej chwili 77 Użytkowników, ale piszących... sami wiecie! :)

W każdym razie nic się nie stało! :) I mimo wszystko muszę zrobić kopię bazy przez phpbb, bo wersja html nie wystarczy, gdy ktoś znowu spróbuje przyhakować nam serwer.

Pozdro ciepłe!

: 30 gru 2005, 16:01
autor: Sebastian Marszał
Adami tylko rozwanie rozdawaj moderowanie abz nie dzialo sie tak jak dzieje sie na Martelu