Konsekwencje ataku na diyaudio.pl

[El_liero]

a ja sie zastanawiam jaki jest sens hakowania takiego forum? przeciez zadnej kozysci z tego nie beda mieli :???:

to się nazywa satysfakcja. proste.


Ja tam sie ciesze, że forum stoi.

 

[Pawel S.]

Quester, a udalo sie namierzyc tego hakera?

 

[El_liero]

a zrzute kasy to my lepiej róbmy dla Questera za robotę.


:diy:

 

[dj_zibi]

Quester myśle ze jesli zadecydujesz ze płatny mechanizm będzie lepszy to trzeba zrobić zrzute i tyle, jest nas tu kilkunastu/kilkudziesięciu co systematycznie pisze ustalimy np. nie wiem~10zł i kazdy wpłaca reszta co kto chce i tyle.

Ostatnio siedzę tez trochę na forum Canona używają tam VBiuletunu i działa wszystko dość poprawnie, design jest przystępny. Nie orientuje się czy to płatne czy nie… . http://www.canon-board.info/

 

[funiax1]

Jedni chcą zmiany na nowocześniejszy i bezpieczniejszy mechanizm, drudzy o zmianach nie chcą słyszeć.

Jeżeli jakieś zmiany dotyczące bezpieczeństwa forum są konieczne to musimy się z nimi pogodzić, ale kwestia rozwoju i popularności forum moim zdaniem leży w innym miejscu. Mam na myśli właściwe podejście do nowych użytkowników którzy chętnie wybierają to forum bo widzą że tutaj mogą uzyskać odpowiedzi na swoje pytania i nie są traktowani jak niepotrzebne chwasty,taka świeża krew ożywia forum.Tak więc dużo zależy od nas samych i naszego podejścia,dbania o to aby forum nie zamieniło się w wąski klub dyskusyjny zajmujący się tylko poważnymi zagadnieniami audio.

 

[kaczortrex]

osobiście uważam że problem z atakami nie leży w opensourcowym engine,a co za tym idzie nie ma sensu kupowania licencji VB czy Invisio; problemem tutaj jest wersja silnika, i przepraszam bardzo ale forum aż zapraszało do ataku - wg. mnie wystarczy aktualizacja do najnowszego przema, co powinno przyjść bez większych komplikacji, a lepiej zrobić zrzutkę na stabilny hosting, który nie tylko da możliwość wrzucania załączników, ale przedewszystkim sam ze swojej strony będzie dbał o bezpieczeństwo danych, ataki na bazy etc

P.S ale w jednym Quester masz racje - zawsze wina admina jest (pomijając fakt nieupdejtowania silnika, no chyba że specjalnie jest stary footer, w co raczej wątpie)

 

[Q]

Powered by phpBB modified v1.12.6 - tą wersję mamy. Błąd w footerze wynika z faktu, że autor layoutu tak wpisał. Naprawdę staram się dbać o to by jak najszybciej instalować wszelkie aktualizacje mechanizmu wypuszczone przez Przema.

[ Dodano: 2009-03-04, 16:10 ]
funiax1, masz rację i muszę przyznać, że diyaudio.pl odnotowuje ostatnio rekordowe wzrosty ilości odwiedzin co w głównej mierze jest Waszą zasługą DIYowicze !

Dla porównania podam dwie liczby:

styczeń 2008: 222 402 odsłon
styczeń 2009: 361 271 odsłon

 

[kaczortrex]

to ci wierze że instalujesz patche, ale obecne przemo to v3 no i niestety v1 miało dużo luk, a pewnie jeszcze więcej nie załatano; ja mówiłem tu o kompletnym upgrejdzie silnika, a nie łataniu

P.S ale rozumiem twoja pracę i dzięki za włożony wkład; bo mimo że mamy małe forum roku max 400 osób i dużo mniej at once to zawsze jest coś do poprawienia

 

[Q]

Przemo v3 ? :shock: Czy masz na myśli phpBB v3 ? :roll:

 

[Camel-]

Posłałem do Questera już PMkę.

Ostatnio wiele for dostaje atakiem ze strony jakiś śmiesznych ludków... :sad:

 

[kaczortrex]

tak Quester 3 generacje by przemo - nie jest to to co smf ale i tak chyba lepsze

P.S jak myślisz jak mogli się wkraść w php; czy bezpośrednio w baze uderzyli?

 

[Q]

Z logów serwerowych wynika, że raczej przez jakiś formularz "wsadzili" wirusy... tego jeszcze nie rozgryzłem. Ze względu na popularność forum filtrowanie logu serwerowego to naprawdę dłuuuuugotrwała robota.

BTW: możesz podać linka do 3 generacji Przemo, bo nie mogę nic na ten temat znaleźć :roll:

Jeśli chodzi o zabezpieczenie cennych danych, to robię obecnie backup'a całego serwisu (włącznie z bazą) dosłownie codziennie (w nocy).

 

[pegelmesser]

Wspomne ze dzis rano forum tez nie dzialalo, jedynie glupie napisy php ble ble error string line itp oraz u mnie natychmiastowa reakcjka aviry - dwa ostzrezenia o trojanach przy probie otwarcia strony....

 

[Q]

pegelmesser, zgadza się bo atak się powtórzył ok. 3-4 rano. Właśnie analizuję logi serwera z czasu między 2 a 5 rano... jak tylko dojdę którędy wrzucili śmieci to skrobnę szybko jakieś zabezpieczenie.

 

[kaczortrex]

ok nie dogadaliśmy się - chodzi mi o najnowszą wersję przemka; pewnie ją masz tylko zmyliło mnie 1.xxx z tego co podałeś - także skoro to jest najnowsza wersja, a nie łatana pierwsza phpbb to pozostaje przeczyścić pliki i zrobić zrzute na serwer, gdzie admini hostingu dbają sami z siebie przed rootkitem etc;

P.S hmm czyli raczej wszystkie tagi są zamknięte w php? - tak aby nie można skorzystać np z SQL Injection?

 

[Q]

na SQL Injection mechanizm jest odporny, albo ja nie wiem jak skutecznie go przeprowadzić :lol:

 

[kaczortrex]

kurde szkoda żeby forum się codziennie rozłaziło bo się nudzi jakiemuś debilowi; normalny tzw hacker umieściłby po prostu swój podpis/obrazek etc i napisał pmke do ciebie albo coś w podobnym stylu i powiedział przez co wlazł;

a tu widać albo ktoś o niskim ego się zabawia, albo komuś podpadłeś ^^

 

[marian]

pegelmesser, zgadza się bo atak się powtórzył ok. 3-4 rano

To w takim razie co sie stalo wczoraj o godz. 23 z minutami?

 

[Q]

marian, nie mam pojęcia... jedyne zgłoszenie problemu mam z 3:17 rano - dlatego założyłem, że w okolicach tej godziny nastąpił ponowny atak... czyli o 23 z minutami forum już znowu nie działało ?

 

[Warg]

ja moge od siebie dodać, że od dłuższego czasu forum mi się nie wczytywało jakoś tak 4:10 4:20 ... znaczy otwierała się biała strona serwera
ps audiomania jest na tym samym serwerze ? bo miałem podobne objawy na AM ale znacznie rzadziej