Sivu 1/1
Häkkerin hyökkäys foorumille
Lähetetty: 27 Tammi 2006, 10:36
Kirjoittaja Esashi
Tervehdys
Itselläni oli Tuon Pelasteaan Koirat ryn foorumina aikaisemmin phpBB plus 1.5 jossa oli kätevästi kaikki portal, kalenteri yms. modin päällä ja tykkäsin sen käyttettävyydestä.
Kumminkin sitten ennen joulua jokin pääsi eräänä yönä muuttamaan headerin kuvaa eli sinne tuli sellainen kuva jossa luki "Hacked by DeathAngel". Oli näemmä päässyt jotain kautta muuttamaan foorumin asetuksia prkl
.
No siinä sitten 4 vrk laiettiin foorumia uudestaan pystyyn eli tämä nykyinen joka oli, samalla huomatiin että se foorumin oma tietokannan varmuuskopiointi ei toiminut ynnä muuta kaikkea "pikku kivaa". Tuo siis kävi potutuksen lisäksi myös aika hyvästä kantapään kautta oppimisesta.
Kysyisinkin ettö onko kellään teistä mitään tietoa että miten voi jokin tavattessa ammuttava kaveri päästä foorumille muutamana esim. foorumin asetuksia yms.? Jokin shoutboksin tms. kautta?
Miten voi turvata omaa foorumiaan muutenkin kuin tuolla CrackerTracker modilla?
Lähetetty: 27 Tammi 2006, 11:24
Kirjoittaja Lurttinen
Cracker Tracker muuten vuoti ainakin yhdessä vaiheessa pahemmin, kuin phpBB on koskaan vuotanut...
Kannattaa olla tarkkana sen kanssa.
Pidä foorumis ja MODit aina viimeisimmässä versiossa.
Ei sen vaikeampaa.
Aina ne onnistuu sen murtamaan, jonka jälkeen tulee uusi päivitys.
Lähetetty: 27 Tammi 2006, 14:05
Kirjoittaja Esashi
Lurttinen kirjoitti:Cracker Tracker muuten vuoti ainakin yhdessä vaiheessa pahemmin, kuin phpBB on koskaan vuotanut...
Kannattaa olla tarkkana sen kanssa.
Pidä foorumis ja MODit aina viimeisimmässä versiossa.
Ei sen vaikeampaa.
Aina ne onnistuu sen murtamaan, jonka jälkeen tulee uusi päivitys.
Kiitos vinkistä.
Lähetetty: 27 Tammi 2006, 17:31
Kirjoittaja Lurttinen
Kaivoin vähän lisää. Se on se automaaginen päivitys, joka vuotaa edelleenkin siinä trackerissa.
Oletus asetuksena se on pois päältä, mutta jos laitat sen päälle, oot vaarassa .
Lähetetty: 27 Tammi 2006, 22:20
Kirjoittaja Esashi
Lurttinen kirjoitti:Kaivoin vähän lisää. Se on se automaaginen päivitys, joka vuotaa edelleenkin siinä trackerissa.
Oletus asetuksena se on pois päältä, mutta jos laitat sen päälle, oot vaarassa .
Tämä selvä, kuitti.
Lähetetty: 27 Tammi 2006, 22:55
Kirjoittaja Lurttinen
Tiedä sitten kuinka pitävä tuo muutenkaan on.
Sitä ei ole koodattu phpBB:n standardien mukaisesti ja phpBB staffi pystyi ohittamaan yhdessä vaiheessa kutakuinkin kaikki filtterit.
Muistelin myös, että se oli neothermic, joka tuon löysi, mutta se paljastikin sen toisen security modin puutteet.
Mielenkiintoinen topic aiheesta.
http://www.phpbb.com/phpBB/viewtopic.php?t=332690
Lähetetty: 28 Tammi 2006, 16:45
Kirjoittaja Laturi
Kannattaa asentaa SMF 1.1 RC2. Huomattavasti monipuolisempi ja turvallisempi. Itse pidin ennen phpBB2 parhaimpana foorumina, mutta SMF 1.1 on nyt paljon parempi.
Lähetetty: 28 Tammi 2006, 22:02
Kirjoittaja Lurttinen
Eikö SMF:llä ole ollut tietoturvaongelmia?
Samalla tavalla sitä joudut pitämään ajantasalla.
Lähetetty: 28 Tammi 2006, 22:16
Kirjoittaja Kipe
Lurttinen kirjoitti:Eikö SMF:llä ole ollut tietoturvaongelmia?
On, mutta paljon vähemmän. SMF:n päivityssysteemi on myös paljon nopeampi ja helpompi käyttää, ei tarvitse huolehtia modeista (eivät vaikuta päivitykseen, johtuen modien rakenteesta).
Itse olen siirtynyt (lähes) kokonaan SMF:n käyttöön hostimillani foorumeilla. Vain yksi on ilman siirtymistä ja sekin vain sen vuoksi, että pitäisi kirjoittaa kymmeniä sivuja koodia sitä varten.
Lähetetty: 29 Tammi 2006, 00:10
Kirjoittaja Lurttinen
Kipe kirjoitti:Lurttinen kirjoitti:Eikö SMF:llä ole ollut tietoturvaongelmia?
On, mutta paljon vähemmän. SMF:n päivityssysteemi on myös paljon nopeampi ja helpompi käyttää, ei tarvitse huolehtia modeista (eivät vaikuta päivitykseen, johtuen modien rakenteesta).
Itse olen siirtynyt (lähes) kokonaan SMF:n käyttöön hostimillani foorumeilla. Vain yksi on ilman siirtymistä ja sekin vain sen vuoksi, että pitäisi kirjoittaa kymmeniä sivuja koodia sitä varten.
Eivätpä nuo phpBB MODit vaikuta päivitykseen.
Joko päivität tai ei. MODin tekijä julkaisee uusimmn version, joka toimii moitteetta uusimman phpBB version kanssa.
Miten se on nopeampi? phpBB:ssä on annettu kolme tapaa päivittää foorumi uuteen.
Täydellinen, muutetut tiedostot ja MOD päivitys. (Viimeisni ei edes kuulu phpBB kehittäjille
)
Ei mene paljoin helpommaksi.
Suoraan sanottuna ensimmäiset kaksi tapaa ovat riittäviä, sillä useimmat käyttäjät eivät tyydy valmiisiin MODeihinm vaan muokkaavat foorumia oman mielensä mukaan.
Joten jos muokkaat foorumia. Oletetaan, että tiedät mitä teet.
Ei sen vaikeampaa.
phpBB on helppo muokata sellaiseksi, kuin haluaa, mutta jos phpBB kehittäjät jullaisevat päivityksen.
Ainoat, jotka tarvitsevat MOD päivitystä ovat ne, jotka ovat muokanneet phpBB:n lähdekoodia...
Pidetään mielessä, että phpBB staffi julkaisee vain ja ainoastaan "Vanilla" versiota.
Muokaamalla foorumia (=lisäämällä MODeja tai muita omia juttujas) Sää toteat tietäväs mitä oot tekemässä ja tosiasiassa GPL:n mukaan oot itte vastuussa siitä kolmannen osapuolen versiosta.
Voit valita minkä foorumin haluat.
Muista vaan, että muokkaukset niihin tulevat omalla vastuulla.
Mää en oo nähny yhtään hakkeroitua foorumia, joka olisi ajanut (oikseasti) viimeisintä versiota...
Lähetetty: 29 Tammi 2006, 19:40
Kirjoittaja Kipe
Lurttinen kirjoitti:Miten se on nopeampi?
Koodiin ei tarvitse koskea, vaikka olisi modeja (kunhan ne on oikein tehty).