Stanisław Lem - Forum
Polski => Hyde Park => Organizacja forum => Wątek zaczęty przez: Falcor w Marca 16, 2006, 01:30:57 am
-
No rzesz ty w mordę co tu się do jasnej Anielki i ciężkiej wścieklizny stało?! >:(
ps. z początku nabrałem się na tego zapodanego linka :P
-
Na linka nie klikam. Ale zdębiałem >:(
Mam nadzieję, że te stracone posty da się odzyskać.
Jest tu robiony jakiś backup?
-
Nie ma żadnych straconych postów, dzieci, to tylko jakiś pieprzony bot podszył się pode mnie i założył kopie istniejących tematów.
Ale się zdrowo wkurzyłem.
-
Chyba ktos "hacked" ta strone internetowa...bardzo ciekawe jak to sie stalo. Pisze z publicznego komputeru w Chinach, i nacisnalem na link...jakbym nie mial szybkich refleksow to byc moze w tej wlasnie chwili lecialbym z powrotem do Kanady jako persona non grata w Chinach...
Socrates
-
Tak jak napisałem na angielskiej sekcji: ktoś (albo jakiś bot) stworzył użytkownika o nazwie "Terminus." (to nie to samo co "Terminus" jakby ktoś nie zauważył kropki...).
I stworzył kopie istniejących tematów z zawartością pornograficzną.
Jeśli to bot, to bardzo źle, bo nie mam za bardzo pojęcia jak się przed tym zabezpieczyć...
-
Ja myślę, że należy utrudnić procedurę rejestracji nowych użytkowników.
Jak ona wygląda w tej chwili?
Rejestracja od razu, czy wysyła jakiegoś maila aktywacyjnego?
-
Poza tym może zainstaluj nową wersję: YaBB 2.1
Przy okazji skończą się te głupie bugi.
-
O właśnie:
http://www.yabbforum.com/downloads.php
YaBB 2.1
Added admin activation of account registration.
-
Rozumiem, że owe linki założone przez niejakiego Terminusa. zostały szybciutko usunięte, tak?
Szkoda.
W ten sposób utracone zostały dowody na stwierdzenie, kto to zrobił.
Poza tym, nienazywajcie tego włamaniem na strone. Bo to nie było włamanie. Jest to chyba oczywiste.
CU
Deck
-
Nie wiem czy posiadanie tych linków, które prowadziły do jakichś azjatyckich porno site'ów, coś by dało...
... a jak chodzi o upgrade, to mogę to jedynie zasugerować administratorowi. Byle nie skończyło to się utratą wszystkich postów.... ::)
-
Nie wiem czy posiadanie tych linków, które prowadziły do jakichś azjatyckich porno site'ów, coś by dało...
Jak sądzę, nie zrozumieliśmy, ale nie szkodzi...
w każdym razie nie chodziło o linki. Napisałem Ci to bardziej obszernie na privie.
CU
Deck
-
Spoko, słuchaj - na rosyjskiej sekcji jest jeszcze ze 30 jego postów i tematów, wszystkie identyczne jak były u nas i na angielskiej.
Możesz sobie rzucić okiem. Jeśli potrafisz coś z tego uzyskać, to bardzo dobrze. Ja, przyznaję, nie umiem.
Nie mogłem ich stamtąd usunąć, bo tam nie jestem moderatorem.
A jak chodzi o jego e-mail, to jest ukryty, i bez uprawnień administracyjnych nie mogę zobaczyć jakiego użył przy rejestracji.
Pozdr.
-
A można wyczytać - można.
Użył bota spamującego. Podejrzewam, że na końcówce siedzi człowiek a nie skrypt. Zaatakował w podobny sposób kilka forów opartych na Yabbie. Technika działania taka sama jak u nas. Po wpisach widać szybkość z jaką zakładane były wątki - stąd wniosek, że był to bot. Ostatni atak tego typu, o którym wiem był z okolic Hawajów. Ale to nam w naszym przypadku dużo nie daje, bo mógł spoofować adres. Zresztą napewno tak było. A jeśli chodzi o e-mail, to napisałem Ci na privie, co podejrzewam.
Więcej, może zrobić tylko Admin. ;)
CU
Deck
-
Spoofować to znaczy użyć maskowania ip?
Czyli jak to jest - facet ręcznie się rejestruje, a potem zapuszcza bota, tak? Uhm... odzyskałem wiarę w ludzi ::)
-
Spoofować to znaczy użyć maskowania ip?
Czyli jak to jest - facet ręcznie się rejestruje, a potem zapuszcza bota, tak? Uhm... odzyskałem wiarę w ludzi ::)
IP Spoofing to technika podszywania się pod różne adresy IP, tak by zmylić ofiarę lub administratora komputera ofiary. W efekcie możesz odnieść wrażenie, że atakujący siedzi gdzieś w USA, a faktycznie jest w Chinach.
Istnieją dwie możliwości. Gość przegląda forum i znajdue konto moderatora lub administrator. To przecież bardzo łatwe do zrobienia. Później sprawdza, jaką masz wersję Yabb. Równie proste do zrobienia. Następnie rejestruje się z bardzo podobną nazwą użytkownika (różnica czasem trudna do zauważenia na pierwszy rzut oka). No a wtedy uruchamia już tylko swój program dla odpowiedniej wersji Yabb i daaaaawaaaaaj......
Druga możliwość to automat wyszukujący fora, który robi to wszystko automatycznie. Ale to jest mniej prawdopodobne - chociaż nie wykluczone.
Dlatego nowa wersja Yabba pewnie ma już wbudowaną funkcję reserved names (czy jakoś tak), która nie umożliwia zakładania kont podobnych do już istniejących. A więc skoro istnieje user Terminus to nie umożliwi stworzenia kombinowanego nicka, który przypomina nick Terminus.
CU
Deck
-
możesz odnieść wrażenie, że atakujący siedzi gdzieś w USA, a faktycznie jest w Chinach.
A najprawdopodobniej w Polsce :D
O! Efekt tego wszystkiego jest taki, że od razu widać pierwszy post na nowej stronie :)
-
"W efekcie możesz odnieść wrażenie, że atakujący siedzi gdzieś w USA, a faktycznie jest w Chinach."
Kategorycznie zprzeczam ze to ja ;D
Socrates
-
Dopiero zauważyłem, że ten "Terminus." wysłał mi notkę na PM.
Wam też?
-
Mi nie. Może jakoś szczególnie Cię polubił :)
-
Nie musiał aż tak. Notka jest dokładnie (przynajmniej tak mi się wydaje) takiej treści, jakie umieszczał w każdym ze swych wątków :)