|
Forum o forumu Pitanja, sugestije i problemi u radu s našim forumom |
|
Alatke vezane za temu | Vrste prikaza |
18.9.2007, 21:28 | #81 |
Veteran
|
Re: Zanimljivosti sa naseg omiljenog foruma
U jbt sad skoro sat vreme nikako da se uspem ulogovati na forum. Stalno ispisuje kao da je sajt nepostojeci i te drangulije. Koji je bio razlog? Da li neko mozda zna zasto nismo mogli da se konektujemo na forum?
|
18.9.2007, 22:11 | #82 |
Starosedelac
|
Re: Zanimljivosti sa naseg omiljenog foruma
Vojo je opet zeznuo stvar, garant je polio kafu po tastaturi
|
18.9.2007, 22:11 | #83 |
Veteran
|
Re: Zanimljivosti sa naseg omiljenog foruma
Ovo pocinje vec jako da me smara. Kod kog ste vi operatera da ih ja sve inace ovo mi se prvi put desilo da sam jedino ja online od registrovanih korisnika na ovom forumu.
@Inuyasha: Ne budi tolki zloco |
18.9.2007, 22:14 | #84 |
Starosedelac
|
Re: Zanimljivosti sa naseg omiljenog foruma
Shto zloco, samo iznosim cinjenice
Ma kazem lepo da je to vojo zeznuo stvar, ko bi drugi? Garant je ili polio kafu ili "slucajno" plug-outovao glavni server da bi kufao kavu |
18.9.2007, 22:20 | #85 |
Član
|
Re: Zanimljivosti sa naseg omiljenog foruma
U jbt. evo i ja vec sat vremena pokusavam da se ulogujem ,meni stalno pisalo kako mi zabranjen pristup forumu (ja se utripovao da me banovali vec imam zuti karton pa zato valjda).
|
19.9.2007, 0:36 | #86 |
Ad Ministrator
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.280
Zahvalnice: 29
Zahvaljeno 3.041 puta na 1.544 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
Elem, ako ste čuli za Denial of Service... e pa to se desilo. Neki hakeri su se nameračili na taj server i od previše pokušaja svega i svačega (uglavnom da se pogode administratorski passwordi i passwordi na FTP-u) niko od nas nije mogao da dođe na red.
A onda je večeras (utorak) oko 20.00 verovatno zbog previše hakeraja pukao i MySql server, a posle toga i Apache server, a te dve stvari su osnova na kojoj forum radi. Jedno je zaduženo da se "javlja" kad se neko uloguje, a drugo da radi sa bazom podataka u kojoj su korisnici, poruke, kockice, zahvalnice... Poslednja ispravka: VojaM (20.9.2007 u 11:40) |
19.9.2007, 0:43 | #87 |
Starosedelac
|
Re: Zanimljivosti sa naseg omiljenog foruma
DDoS napad? Brute force FTP-a? Dovoljno da pukne MySQL i Apache? Pa tu ima mesta i za tužbu
Nadam se da će administracija pronaći počinitelje... (niste glupi, imate u cPanel RAW Access log ali su koristili proxy garant ) |
19.9.2007, 0:48 | #88 |
Ad Ministrator
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.280
Zahvalnice: 29
Zahvaljeno 3.041 puta na 1.544 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
Ne bih hteo da "prejudiciram" (a ta reč znači "suditi unapred") niti da pljujem razne programske pakete, ali najverovaniji uzrok ovih problema, mada posredan, jesu "bušne" verzije open-source foruma.
Recimo, phpbb je jedan od prvih softvera za forume i postavio je standarde u tome kako forum treba da izgleda i šta treba da ima. Međutim, njegova osnovna verzija nema nikakav mehanizam za zaštitu od botova pri registraciji novih korisnika. Svi znate da ovde treba da prepišete slova i brojeve sa neke slike i da posle treba da potvrdite registraciju klikom na lik koji vam stiže emailom. E, za tako nešto u phpbb-u treba juriti plaginove i pečeve na Netu, čak mislim da ih nema na oficijelnom sajtu! Admin našeg provajdera pokazao mi je jedan od takvih problematičnih foruma, smeštenom baš na istom serveru gde je i ovaj forum. Za dva meseca rada nakupili su čak 11.000 članova! Čini li vam se to realnim? Ne, naravno. petnaestak su ljudi, sve ostalo su botovi! A ima i zanimljivijih efekata. Ako pogledate šta su botovi "uneli" kao svoj homepage, tu ima svašta - xxx.com, adultpictures.com, hardcore.com, pornography.net i kriptičnih asdwqer.com, ertassdq.info itd. Većina tih sajtova ima trojance spremne na gotovs. Mogu da zamislim scenario pri kom se polako dostiže kritična masa zaraženih naivnih korisnika foruma. A onda u jednom trenutku, svi trojanci dobijaju naređenje da počnu da buše server. I to se zove DDoS. Ono prvo D je od Distributed, što znači da je zaražen veći broj korisnika pa napadi stižu istovremeno sa mnogo raznih adresa (kod DoS napada sve dolazi s jedne adrese). Lepota cele stvari je i u tome što se sadržaji svih foruma detaljno indeksiraju na pretraživačima, recimo Google, pa se tako gomila porno i sličnih sajtova za mamljenje (iz javnih profila lažnih članova) pojavljuje kao rezultat pri pretraživanju, čime se još više uvećava masa "uspavanih agenata" koji samo čekaju da ojade negde neki server. Dodatni efekat je slanje emaila sa trojancima gomili korisnika (čije su adrese pribavljene na drugi način, ili se usernameovi biraju pogađanjem) preko mail servera provajdera kod kog stoji forum. Em što se taj mail server koristi parazitski, podmetanjem "kukavičjeg jajeta", em što je u današnje vreme rezultat, gotovo sigurno, stavljanje tog mail servera na crnu listu spamera na mnogim antispam sajtovima u svetu, pa korisnici tog provajdera, recimo, odjednom ne mogu da šalju mailove na hotmail, mail.ru ili naš ptt. Poslednja ispravka: VojaM (20.9.2007 u 11:43) |
Sledećih 3 korisnika se zahvaljuje korisniku VojaM na korisnoj poruci: | ||
19.9.2007, 0:58 | #89 |
Ad Ministrator
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.280
Zahvalnice: 29
Zahvaljeno 3.041 puta na 1.544 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
@Dellion DDoS ne možeš da prijaviš jer ne znaš odakle u stvari dolazi komanda da se započne s napadom.
Zašto sam ja sve ovo ovako detaljno pričao? Da bih vas naveo na razmišljanje i naterao da pazite šta radite. Znam mnoge naše članove koji su odlučili da sami negde postave svoj forum. OK, u redu, lepo je to probati, steknu se mnoga iskustva u širokom polju koje se kreće od administriranja baza, upotrebe weba, pa sve do menadžmenta, socijalnog inženjeringa i primenjene psihologije. Ali džabe sve to ako instalirate bušan softver pa navučete bedu na vrat i sebi i provajderu. S druge strane, ako se pazi šta se radi, i phpbb može da bude prilično siguran, samo ga ne treba puštati javno dok se ne stave svi sigurnosni plaginovi i pečevi i dok se sve detaljno ne isproba. Moderator sam na jednom forumu koji je imao velikih problema sa botovima koji su, za početak, samo spamovali. Mnogo smo truda i vremena utrošili da zapušimo sve rupe, pa ipak povremeno dobijem mail u stilu "Obaveštavamo vas da se korisnik ZUIWERPRU ponovo prijavio, šta ćete da preduzmete povodom toga?" (ovo je stavljeno kao krajnja mera, ako bot ipak uspe da se prijavi, ali ne i da se registruje). Poslednja ispravka: VojaM (20.9.2007 u 11:45) |
Sledeći korisnik se zahvaljuje korisniku VojaM na korisnoj poruci: | ||
A M G (19.9.2007) |
19.9.2007, 1:22 | #90 | |
Ad Ministrator
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.280
Zahvalnice: 29
Zahvaljeno 3.041 puta na 1.544 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
Citat:
Karakteristika ovog napada je da se server buši sa svih strana. Svi sajtovi koji su na serveru bivaju preplavljeni pokušajima botova da se prijave i registruju, a istovremeno se mahnito daju zahtevi za listanje korisnika, listanje raznoraznih tema, pretraživanje poruka i slično. Ovo obavezno dovede do prekoračenja maksimalnog broja SQL upita i onda niko ne može da se uloguje na forum... niti na bilo koji drugi sajt smešten na istom serveru koji koristi MySql bazu. Istovremeno se ispipavaju i druge mogućnosti - prijavljivanje na bukvalno bilo šta na šta se može prijaviti usernameom i passwordom (uz probanje raznih čestih imena i lozinki iz nekog rečnika)... recimo FTP naloge za održavanje sajtova, razne administratorske naloge, telnet, ssh (koji u nekim verzijama ima i sigurnosnih bagova)... Ovako napisano, zvuči prilično beznadežno, zar ne? Ali s time se administratori pri provajderima stalno susreću. I u situaciji su da moraju da prave kompromis. Ovakvi napadi mogu se ublažiti ograničavanjem broja istovremenih konekcija ili merama koje su na sličnom principu, ali ako se pretera, svima će se usporiti saobraćaj i onda će se korisnici žaliti na loš kvalitet usluge. Zbog svega toga, administrator mora stalno da prati dešavanja i novosti na Internet sceni i stalno da uči i usavršava se. Provajderi kod kojih admini smatraju da je dovoljno da jednom postave sistem koji radi i posle ga više ne pipaju mesecima pa i godinama - loši su provajderi. Poslednja ispravka: VojaM (20.9.2007 u 11:49) |
|
19.9.2007, 1:24 | #91 |
Ad Ministrator
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.280
Zahvalnice: 29
Zahvaljeno 3.041 puta na 1.544 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
|
19.9.2007, 9:06 | #92 |
V.I.P. Test Play
Član od: 5.4.2006.
Lokacija: Beograd
Poruke: 14.766
Zahvalnice: 5.408
Zahvaljeno 4.097 puta na 2.672 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
E, jel ce te da pisete o ovome u oktobarskom broju Sveta Kompjutera?
|
19.9.2007, 10:26 | #93 |
Starosedelac
|
Re: Zanimljivosti sa naseg omiljenog foruma
Zaključak svega ovoga je da je potrebno raditi backup SQL baze što češće. Imam druga koji je imao super sajt, sa priličnom posetom (cca 1200 unique dnevno) i koga su hakovali, a UOPŠTE nije imao backup baze, pa je morao sav sadržaj da kuca ponovo.
Drugi zaključak je da, deco,ne koristite phpBB nego SMF ako nemate para za IPB ili vBulleting Ajd, u zdravlje... |
19.9.2007, 10:32 | #94 |
Deo inventara foruma
Član od: 27.4.2006.
Lokacija: Iznad KST-a
Poruke: 5.384
Zahvalnice: 821
Zahvaljeno 2.075 puta na 1.080 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
|
19.9.2007, 12:10 | #95 |
Deo inventara foruma
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.893 puta na 1.078 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
I recite posle da SK forum nema administratore koji znaju šta rade i poznavanjem materije se izdvajaju od „konkurencije“ Hvala čika Vojo Jeste da sam upoznat sa svim što si napisao u tekstu ali priznajem da kad ga ti napišeš publika ostaje da gleda i odjavnu špicu
|
19.9.2007, 12:20 | #96 |
Ad Ministrator
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.280
Zahvalnice: 29
Zahvaljeno 3.041 puta na 1.544 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
Ne znam da li ćemo da pišemo, verovatno ne.
DDoS napadi nisu nova stvar, o tome je u SK-u pisano još 2001. godine, povodom nekoliko velikih DDoS napada na više domaćih provajdera, što je izazvalo poprilične probleme u radu Interneta kod nas. Slična stvar dogodila se iste godine u Hrvatskoj, međutim, mnogo većih razmera. Nisu u pitanju bili međusobni obračuni "naših" i "njihovih" hakera, napadi su dolazili iz inostranstva. U današnje vreme ređi su tako masovni DDoS napadi. Sada su cilj najčešće spamovanje i phishing. |
19.9.2007, 12:35 | #97 | |
Ad Ministrator
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.280
Zahvalnice: 29
Zahvaljeno 3.041 puta na 1.544 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
Citat:
Bio bi korektan potez autora phpBB-a da u osnovnu verziju stave bar najosnovnije provere - makar potvrdu registracije emailom. Prosto je neverovatno da se tako važna stvar dobija tek putem plug-ina! Inače, ja sam na ovom forumu u jednom trenutku greškom isključio proveru putem prepisivanja brojki i slova sa slike... Ne biste poverovali kojom su brzinom počeli da se prijavljuju botovi i da spamuju! Dakle, nije problem samo u phpBB-u - admin naprosto mora savršeno da poznaje sve opcije softvera za forum. U protivnom - eto belaja. Poslednja ispravka: VojaM (19.9.2007 u 12:44) |
|
19.9.2007, 12:52 | #98 | |
Ad Ministrator
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.280
Zahvalnice: 29
Zahvaljeno 3.041 puta na 1.544 poruka
|
Re: Zanimljivosti sa naseg omiljenog foruma
Citat:
Međutim, te "rupe" odavno su zapušene, a i mnogi provajderi filtriraju ili blokiraju ping (tzv. ICMP requests), tako da se napadači više i ne trude da tako nešto probaju. Tako se server normalno "pinguje", a sajt ne radi ili loše radi. |
|
Sledeći korisnik se zahvaljuje korisniku VojaM na korisnoj poruci: | ||
GoranSTX (19.9.2007) |
20.9.2007, 0:27 | #99 |
Deo inventara foruma
|
Re: Zanimljivosti sa naseg omiljenog foruma
Negde sam prochtiao mada ne verujem da to toliko dobro moze da funkcionise da novije verzije botova tj. taj maliciozni softver poseduje OCR mogucnost iscitavanja teksta sa slike i na taj nachin se registrije na sajt ili forum,
|
20.9.2007, 0:52 | #100 |
Deo inventara foruma
|
Re: Zanimljivosti sa naseg omiljenog foruma
Možda, ali ni protivnik nije blesav, pa je kontrolni tekst (slova i brojke koje treba pravilno otkucati) tako zakukuljen i zamumuljen da sam više puta pogrešno pročitao (i otkucao). Ne verujem da ti botovi bolje "vide" od čoveka.
|
Bookmarks sajtovi |
Tagovi |
forum, forum sk, forum sveta kompjutera, zanimljivosti |
Alatke vezane za temu | |
Vrste prikaza | |
|
|