Włamy na forum

tosiabunio

Grand Master Architect
Członek Załogi
6 980
15 141
Co do potencjalnego źródła tych włamań, to niekoniecznie jest to celowe działanie skierowane konkretnie w nasze forum, choć nie mogę tego wykluczyć. Wydaje mi się, że ktoś po prostu wykorzystuje znane mu, a jeszcze nie poprawione dziury oprogramowania forum, aby sobie pozbierać trochę cennych danych.
 
A

Anonymous

Guest
Ale hasła to nie plain text? Zahashowane? Zaszyfrowane jakimś długim kluczem? Bo nie wiem jakie hasło sobie wymyślić, bym nie zapomniał...
 
OP
OP
tosiabunio

tosiabunio

Grand Master Architect
Członek Załogi
6 980
15 141
Hasła skradzione to plain text, bo exploit polegał na zbieraniu ich po wprowadzeniu przez użytkownika. To była modyfikacja kodu, a przejęcie dostępu do bazy. Dużo bardziej niebezpieczne.
 
A

Anonymous

Guest
tosiabunio napisał:
Hasła skradzione to plain text, bo exploit polegał na zbieraniu ich po wprowadzeniu przez użytkownika. To była modyfikacja kodu, a przejęcie dostępu do bazy. Dużo bardziej niebezpieczne.

Dobra zmieniłem. A jaką masz pewność, że zmiana haseł pomoże a np. dzisiaj wieczorem znowu nie zostanie zmodyfikowane coś?

Matrix napisał:
o co chodziło włamywaczowi ?

1. Hasła do innych serwisów. Bo zazwyczaj ludzie mają jedne do wszystkiego...
2. Chęć przeczytania PW :).

Jeszcze jedno pytanie. Od której do której tak mniej więcej to trwało?
 

Alu

Well-Known Member
4 629
9 677
Dobra zmieniłem. A jaką masz pewność, że zmiana haseł pomoże a np. dzisiaj wieczorem znowu nie zostanie zmodyfikowane coś?

Dopóki dziura nie zostanie załatana nie może mieć pewności. Do pewnego stopnia możesz się zabezpieczyć zaznaczając "Zapamiętaj mnie" przy logowaniu. Wówczas będzie Cię automatycznie logować po kluczu sesji zapisanym w ciasteczku. Oczywiście jeśli to atak wycelowany w forum a nie jakiś automat, to na wiele się to nie zda.
 
OP
OP
tosiabunio

tosiabunio

Grand Master Architect
Członek Załogi
6 980
15 141
Nie wiem jak długo trwało zbieranie haseł. Krzyś odkrył je wczoraj, bo dziwnej awarii forum. Być może owa awaria była oznaką włamu, więc samo zbieranie nie trwało za długo. Ale nie ma pewności.

Nie wiem, czy atak się nie powtórzy. Lepiej ustawić sobie tutaj jednostkowe hasło, którego nie będzie nam żal zmienić.
 
OP
OP
tosiabunio

tosiabunio

Grand Master Architect
Członek Załogi
6 980
15 141
Użytkownicy tego forum mają konta na innych serwisach, pewnie z tymi samymi loginami/hasłami. To jest cenna rzecz dla każdego.
 
M

Matrix

Guest
tosiabunio napisał:
Użytkownicy tego forum mają konta na innych serwisach, pewnie z tymi samymi loginami/hasłami. To jest cenna rzecz dla każdego.

Niebezpiecznie jest używać tego samego nicku wszędzie na innych forach, a do tego to samo hasło wszędzie- to już brak instynktu samozachowawczego. :)
 
A

Anonymous

Guest
Matrix napisał:
tosiabunio napisał:
Użytkownicy tego forum mają konta na innych serwisach, pewnie z tymi samymi loginami/hasłami. To jest cenna rzecz dla każdego.

Niebezpiecznie jest używać tego samego nicku wszędzie na innych forach, a do tego to samo hasło wszędzie- to już brak instynktu samozachowawczego. :)

Ale bardzo wygodne :). Ja nie mogę ustalić na ilu dziesiątkach stron muszę pozmieniać hasła...
 

kr2y510

konfederata targowicki
12 770
24 700
To forum w ostatnim czasie było ofiarą ataków kilka razy. Co najmniej 2 razy ktoś zrobił zrzut bazy danych, raz wstawił złośliwy kod w kod strony a ostatnio wstawił trojana, który podbierał hasła.

Jedynie wstawienie złego kodu było zrobione automatycznie (zaatakowano sporo podobnych forów w ten sam sposób), pozostałe ataki były zrobione ręcznie.

Ponieważ hosting to nie własny komputer w racku a jedynie zwykłe konto, więc przyczyn podatności może być wiele. Co ciekawe, to samo forum (wtyczki, php, MySQL itd.) na lokalnym komputerze jest odporne na te ataki.

Parę uwag podczas korzystania z różnych serwisów (w tym tego).
- Wiadomości przesyłane pomiędzy użytkownikami pozostają w bazie danych, mimo skasowania i opróżnienia kosza. Znikają z bazy danych dopiero po optymalizacji tabeli. Co raz na jakiś czas ktoś robi.
- Nie należy używać takiego samego hasła do różnych serwisów. Są managery haseł jako osobne programy lub wbudowane w popularne przeglądarki. Są generatory haseł losowych oraz programy generujące bezpieczne hasła z jednego dla wielu stron.
- Hasła trzeba co jakiś czas zmieniać :(
 
A

Anonymous

Guest
Forum zdechło na 10 minut.

MyBB has experienced an internal SQL error and cannot continue.

SQL Error:
2003 - Can't connect to MySQL server on 'mysql.libertarianizm.net' (111)
Query:
[READ] Unable to connect to MySQL server

Ktoś z naszych czy włamywacz?
 
OP
OP
tosiabunio

tosiabunio

Grand Master Architect
Członek Załogi
6 980
15 141
Niekoniecznie. Serwer MySQL jest fizycznie na innej maszynie, która mogła mieć czkawkę (restart, obciążenie, etc.).
 

FatBantha

sprzedawca niszowych etosów
Członek Załogi
8 902
25 736
W sumie, to całkiem ciekawe - dlaczego i do czego używacie oraz używaliście w przeszłości Libnetu?

Dla przyczyn statusowych?
Dla nabywania wiedzy i kompetencji?
Dla kamraderii, czyli w ramach walki z samotnością?
Dla inspiracji?
A może szeroko pojętej wspaniałomyślności?

Jakie są wasze osobiste motywy uczestnictwa w forum i co uznajecie za swoje priorytety w jego użytkowaniu? Co zdążyło zmienić się przez lata? Czy zmieniliście swój stosunek do uczestnictwa w forum lub z jakiegoś powodu rozważaliście, żeby je opuścić?


Na czym powinniśmy lub chcielibyście się skupić w przyszłości, aby poprawić to forum i utrzymać związaną z nim wspólnotę?



Why do people use Internet Forums
mini-jacob.GIF
Last update: 13 February 2014 by Jacob Palme E-mail: jpalme@dsv.su.se.
at the
Department of Computer and Systems Sciences, Stockholm University/KTH
Abstract
Here are some hypothesises on the reasons why people like to use social internet group communication tools like e-mail, distribution lists, internet forums, BBS-es, multi-user chat systems, etc. I have formed the hypothesis after many years of work with such systems. One basis for the hypothesis is messages written by users on their experience of the systems themselves. It would be interesting if some behavioural scientist tried to make a scientific study of these hypothesis.

Status and self-esteem
You can through CMC communicate with experts and with qualified equals. This will improve your self-esteem and give valuable contacts.
Confidence, competence
CMC makes it easier to keep up with progress and to avoid sliding behind in your area of expertise.
Communion, comradeship
CMC stops loneliness and produces a feeling of communion through discussion with qualified people in your areas of interest.
Inspiration
CMC provides an exchange of ideas with other people, who will inspire you to new ideas on your own tasks.
Generosity
CMC allows you to help others and feel that others appreciate your help. And you know that you can get help in return when needed.
These factors are of course related. For example, most of the other factors listed above contribute to the factor "status and self-esteem".

 
Do góry Bottom