Häkkerin hyökkäys foorumille

Esashi · Viesti Kirjoittaja **Esashi** » 27 Tammi 2006, 10:36

Tervehdys

Itselläni oli Tuon Pelasteaan Koirat ryn foorumina aikaisemmin phpBB plus 1.5 jossa oli kätevästi kaikki portal, kalenteri yms. modin päällä ja tykkäsin sen käyttettävyydestä.

Kumminkin sitten ennen joulua jokin pääsi eräänä yönä muuttamaan headerin kuvaa eli sinne tuli sellainen kuva jossa luki "Hacked by DeathAngel". Oli näemmä päässyt jotain kautta muuttamaan foorumin asetuksia prkl

.

No siinä sitten 4 vrk laiettiin foorumia uudestaan pystyyn eli tämä nykyinen joka oli, samalla huomatiin että se foorumin oma tietokannan varmuuskopiointi ei toiminut ynnä muuta kaikkea "pikku kivaa". Tuo siis kävi potutuksen lisäksi myös aika hyvästä kantapään kautta oppimisesta.

Kysyisinkin ettö onko kellään teistä mitään tietoa että miten voi jokin tavattessa ammuttava kaveri päästä foorumille muutamana esim. foorumin asetuksia yms.? Jokin shoutboksin tms. kautta?

Miten voi turvata omaa foorumiaan muutenkin kuin tuolla CrackerTracker modilla?

Viesti Kirjoittaja **Lurttinen** » 27 Tammi 2006, 11:24

Cracker Tracker muuten vuoti ainakin yhdessä vaiheessa pahemmin, kuin phpBB on koskaan vuotanut...
Kannattaa olla tarkkana sen kanssa.

Pidä foorumis ja MODit aina viimeisimmässä versiossa.
Ei sen vaikeampaa.

Aina ne onnistuu sen murtamaan, jonka jälkeen tulee uusi päivitys.

Esashi · Viesti Kirjoittaja **Esashi** » 27 Tammi 2006, 14:05

Lurttinen kirjoitti:Cracker Tracker muuten vuoti ainakin yhdessä vaiheessa pahemmin, kuin phpBB on koskaan vuotanut...
Kannattaa olla tarkkana sen kanssa.

Pidä foorumis ja MODit aina viimeisimmässä versiossa.
Ei sen vaikeampaa.

Aina ne onnistuu sen murtamaan, jonka jälkeen tulee uusi päivitys.

Kiitos vinkistä.

Viesti Kirjoittaja **Lurttinen** » 27 Tammi 2006, 17:31

Kaivoin vähän lisää. Se on se automaaginen päivitys, joka vuotaa edelleenkin siinä trackerissa.

Oletus asetuksena se on pois päältä, mutta jos laitat sen päälle, oot vaarassa .

Esashi · Viesti Kirjoittaja **Esashi** » 27 Tammi 2006, 22:20

Lurttinen kirjoitti:Kaivoin vähän lisää. Se on se automaaginen päivitys, joka vuotaa edelleenkin siinä trackerissa.

Oletus asetuksena se on pois päältä, mutta jos laitat sen päälle, oot vaarassa .

Tämä selvä, kuitti.

Viesti Kirjoittaja **Lurttinen** » 27 Tammi 2006, 22:55

Tiedä sitten kuinka pitävä tuo muutenkaan on.
Sitä ei ole koodattu phpBB:n standardien mukaisesti ja phpBB staffi pystyi ohittamaan yhdessä vaiheessa kutakuinkin kaikki filtterit.

Muistelin myös, että se oli neothermic, joka tuon löysi, mutta se paljastikin sen toisen security modin puutteet.

Mielenkiintoinen topic aiheesta.
http://www.phpbb.com/phpBB/viewtopic.php?t=332690

Laturi · Viesti Kirjoittaja **Laturi** » 28 Tammi 2006, 16:45

Kannattaa asentaa SMF 1.1 RC2. Huomattavasti monipuolisempi ja turvallisempi. Itse pidin ennen phpBB2 parhaimpana foorumina, mutta SMF 1.1 on nyt paljon parempi.

Viesti Kirjoittaja **Lurttinen** » 28 Tammi 2006, 22:02

Eikö SMF:llä ole ollut tietoturvaongelmia?

Samalla tavalla sitä joudut pitämään ajantasalla.

Kipe · Viesti Kirjoittaja **Kipe** » 28 Tammi 2006, 22:16

Lurttinen kirjoitti:Eikö SMF:llä ole ollut tietoturvaongelmia?

On, mutta paljon vähemmän. SMF:n päivityssysteemi on myös paljon nopeampi ja helpompi käyttää, ei tarvitse huolehtia modeista (eivät vaikuta päivitykseen, johtuen modien rakenteesta).

Itse olen siirtynyt (lähes) kokonaan SMF:n käyttöön hostimillani foorumeilla. Vain yksi on ilman siirtymistä ja sekin vain sen vuoksi, että pitäisi kirjoittaa kymmeniä sivuja koodia sitä varten.

Viesti Kirjoittaja **Lurttinen** » 29 Tammi 2006, 00:10

Kipe kirjoitti:
Lurttinen kirjoitti:Eikö SMF:llä ole ollut tietoturvaongelmia?
On, mutta paljon vähemmän. SMF:n päivityssysteemi on myös paljon nopeampi ja helpompi käyttää, ei tarvitse huolehtia modeista (eivät vaikuta päivitykseen, johtuen modien rakenteesta).

Itse olen siirtynyt (lähes) kokonaan SMF:n käyttöön hostimillani foorumeilla. Vain yksi on ilman siirtymistä ja sekin vain sen vuoksi, että pitäisi kirjoittaa kymmeniä sivuja koodia sitä varten.

Eivätpä nuo phpBB MODit vaikuta päivitykseen.
Joko päivität tai ei. MODin tekijä julkaisee uusimmn version, joka toimii moitteetta uusimman phpBB version kanssa.

Miten se on nopeampi? phpBB:ssä on annettu kolme tapaa päivittää foorumi uuteen.
Täydellinen, muutetut tiedostot ja MOD päivitys. (Viimeisni ei edes kuulu phpBB kehittäjille

)
Ei mene paljoin helpommaksi.

Suoraan sanottuna ensimmäiset kaksi tapaa ovat riittäviä, sillä useimmat käyttäjät eivät tyydy valmiisiin MODeihinm vaan muokkaavat foorumia oman mielensä mukaan.

Joten jos muokkaat foorumia. Oletetaan, että tiedät mitä teet.
Ei sen vaikeampaa.

phpBB on helppo muokata sellaiseksi, kuin haluaa, mutta jos phpBB kehittäjät jullaisevat päivityksen.
Ainoat, jotka tarvitsevat MOD päivitystä ovat ne, jotka ovat muokanneet phpBB:n lähdekoodia...

Pidetään mielessä, että phpBB staffi julkaisee vain ja ainoastaan "Vanilla" versiota.
Muokaamalla foorumia (=lisäämällä MODeja tai muita omia juttujas) Sää toteat tietäväs mitä oot tekemässä ja tosiasiassa GPL:n mukaan oot itte vastuussa siitä kolmannen osapuolen versiosta.

Voit valita minkä foorumin haluat.
Muista vaan, että muokkaukset niihin tulevat omalla vastuulla.

Mää en oo nähny yhtään hakkeroitua foorumia, joka olisi ajanut (oikseasti) viimeisintä versiota...

Kipe · Viesti Kirjoittaja **Kipe** » 29 Tammi 2006, 19:40

Lurttinen kirjoitti:Miten se on nopeampi?

Koodiin ei tarvitse koskea, vaikka olisi modeja (kunhan ne on oikein tehty).

phpBB Suomi

Häkkerin hyökkäys foorumille

Paikallaolijat