Häkkerin hyökkäys foorumille
Alueen säännöt
1.1.2009 loppuu virallinen tuki phpBB2 versiolle. http://www.phpbbsuomi.com/viewtopic.php?f=1&t=2189
Konvertoiminen phpBB3 versioon on suositeltavaa.
1.1.2009 loppuu virallinen tuki phpBB2 versiolle. http://www.phpbbsuomi.com/viewtopic.php?f=1&t=2189
Konvertoiminen phpBB3 versioon on suositeltavaa.
Tervehdys
Itselläni oli Tuon Pelasteaan Koirat ryn foorumina aikaisemmin phpBB plus 1.5 jossa oli kätevästi kaikki portal, kalenteri yms. modin päällä ja tykkäsin sen käyttettävyydestä.
Kumminkin sitten ennen joulua jokin pääsi eräänä yönä muuttamaan headerin kuvaa eli sinne tuli sellainen kuva jossa luki "Hacked by DeathAngel". Oli näemmä päässyt jotain kautta muuttamaan foorumin asetuksia prkl .
No siinä sitten 4 vrk laiettiin foorumia uudestaan pystyyn eli tämä nykyinen joka oli, samalla huomatiin että se foorumin oma tietokannan varmuuskopiointi ei toiminut ynnä muuta kaikkea "pikku kivaa". Tuo siis kävi potutuksen lisäksi myös aika hyvästä kantapään kautta oppimisesta.
Kysyisinkin ettö onko kellään teistä mitään tietoa että miten voi jokin tavattessa ammuttava kaveri päästä foorumille muutamana esim. foorumin asetuksia yms.? Jokin shoutboksin tms. kautta?
Miten voi turvata omaa foorumiaan muutenkin kuin tuolla CrackerTracker modilla?
Itselläni oli Tuon Pelasteaan Koirat ryn foorumina aikaisemmin phpBB plus 1.5 jossa oli kätevästi kaikki portal, kalenteri yms. modin päällä ja tykkäsin sen käyttettävyydestä.
Kumminkin sitten ennen joulua jokin pääsi eräänä yönä muuttamaan headerin kuvaa eli sinne tuli sellainen kuva jossa luki "Hacked by DeathAngel". Oli näemmä päässyt jotain kautta muuttamaan foorumin asetuksia prkl .
No siinä sitten 4 vrk laiettiin foorumia uudestaan pystyyn eli tämä nykyinen joka oli, samalla huomatiin että se foorumin oma tietokannan varmuuskopiointi ei toiminut ynnä muuta kaikkea "pikku kivaa". Tuo siis kävi potutuksen lisäksi myös aika hyvästä kantapään kautta oppimisesta.
Kysyisinkin ettö onko kellään teistä mitään tietoa että miten voi jokin tavattessa ammuttava kaveri päästä foorumille muutamana esim. foorumin asetuksia yms.? Jokin shoutboksin tms. kautta?
Miten voi turvata omaa foorumiaan muutenkin kuin tuolla CrackerTracker modilla?
Esashi
Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni
Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni
Kiitos vinkistä.Lurttinen kirjoitti:Cracker Tracker muuten vuoti ainakin yhdessä vaiheessa pahemmin, kuin phpBB on koskaan vuotanut...
Kannattaa olla tarkkana sen kanssa.
Pidä foorumis ja MODit aina viimeisimmässä versiossa.
Ei sen vaikeampaa.
Aina ne onnistuu sen murtamaan, jonka jälkeen tulee uusi päivitys.
Esashi
Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni
Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni
Tämä selvä, kuitti.Lurttinen kirjoitti:Kaivoin vähän lisää. Se on se automaaginen päivitys, joka vuotaa edelleenkin siinä trackerissa.
Oletus asetuksena se on pois päältä, mutta jos laitat sen päälle, oot vaarassa .
Esashi
Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni
Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni
Tiedä sitten kuinka pitävä tuo muutenkaan on.
Sitä ei ole koodattu phpBB:n standardien mukaisesti ja phpBB staffi pystyi ohittamaan yhdessä vaiheessa kutakuinkin kaikki filtterit.
Muistelin myös, että se oli neothermic, joka tuon löysi, mutta se paljastikin sen toisen security modin puutteet.
Mielenkiintoinen topic aiheesta.
http://www.phpbb.com/phpBB/viewtopic.php?t=332690
Sitä ei ole koodattu phpBB:n standardien mukaisesti ja phpBB staffi pystyi ohittamaan yhdessä vaiheessa kutakuinkin kaikki filtterit.
Muistelin myös, että se oli neothermic, joka tuon löysi, mutta se paljastikin sen toisen security modin puutteet.
Mielenkiintoinen topic aiheesta.
http://www.phpbb.com/phpBB/viewtopic.php?t=332690
On, mutta paljon vähemmän. SMF:n päivityssysteemi on myös paljon nopeampi ja helpompi käyttää, ei tarvitse huolehtia modeista (eivät vaikuta päivitykseen, johtuen modien rakenteesta).Lurttinen kirjoitti:Eikö SMF:llä ole ollut tietoturvaongelmia?
Itse olen siirtynyt (lähes) kokonaan SMF:n käyttöön hostimillani foorumeilla. Vain yksi on ilman siirtymistä ja sekin vain sen vuoksi, että pitäisi kirjoittaa kymmeniä sivuja koodia sitä varten.
Kipe
Eivätpä nuo phpBB MODit vaikuta päivitykseen.Kipe kirjoitti:On, mutta paljon vähemmän. SMF:n päivityssysteemi on myös paljon nopeampi ja helpompi käyttää, ei tarvitse huolehtia modeista (eivät vaikuta päivitykseen, johtuen modien rakenteesta).Lurttinen kirjoitti:Eikö SMF:llä ole ollut tietoturvaongelmia?
Itse olen siirtynyt (lähes) kokonaan SMF:n käyttöön hostimillani foorumeilla. Vain yksi on ilman siirtymistä ja sekin vain sen vuoksi, että pitäisi kirjoittaa kymmeniä sivuja koodia sitä varten.
Joko päivität tai ei. MODin tekijä julkaisee uusimmn version, joka toimii moitteetta uusimman phpBB version kanssa.
Miten se on nopeampi? phpBB:ssä on annettu kolme tapaa päivittää foorumi uuteen.
Täydellinen, muutetut tiedostot ja MOD päivitys. (Viimeisni ei edes kuulu phpBB kehittäjille )
Ei mene paljoin helpommaksi.
Suoraan sanottuna ensimmäiset kaksi tapaa ovat riittäviä, sillä useimmat käyttäjät eivät tyydy valmiisiin MODeihinm vaan muokkaavat foorumia oman mielensä mukaan.
Joten jos muokkaat foorumia. Oletetaan, että tiedät mitä teet.
Ei sen vaikeampaa.
phpBB on helppo muokata sellaiseksi, kuin haluaa, mutta jos phpBB kehittäjät jullaisevat päivityksen.
Ainoat, jotka tarvitsevat MOD päivitystä ovat ne, jotka ovat muokanneet phpBB:n lähdekoodia...
Pidetään mielessä, että phpBB staffi julkaisee vain ja ainoastaan "Vanilla" versiota.
Muokaamalla foorumia (=lisäämällä MODeja tai muita omia juttujas) Sää toteat tietäväs mitä oot tekemässä ja tosiasiassa GPL:n mukaan oot itte vastuussa siitä kolmannen osapuolen versiosta.
Voit valita minkä foorumin haluat.
Muista vaan, että muokkaukset niihin tulevat omalla vastuulla.
Mää en oo nähny yhtään hakkeroitua foorumia, joka olisi ajanut (oikseasti) viimeisintä versiota...
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 81 vierailijaa