Forum Sveta kompjutera - Prikaz jedne poruke

*VojaM* · 19.9.2007, 0:48

Ne bih hteo da "prejudiciram" (a ta reč znači "suditi unapred") niti da pljujem razne programske pakete, ali najverovaniji uzrok ovih problema, mada posredan, jesu "bušne" verzije open-source foruma.

Recimo, phpbb je jedan od prvih softvera za forume i postavio je standarde u tome kako forum treba da izgleda i šta treba da ima. Međutim, njegova osnovna verzija nema nikakav mehanizam za zaštitu od botova pri registraciji novih korisnika. Svi znate da ovde treba da prepišete slova i brojeve sa neke slike i da posle treba da potvrdite registraciju klikom na lik koji vam stiže emailom. E, za tako nešto u phpbb-u treba juriti plaginove i pečeve na Netu, čak mislim da ih nema na oficijelnom sajtu!

Admin našeg provajdera pokazao mi je jedan od takvih problematičnih foruma, smeštenom baš na istom serveru gde je i ovaj forum. Za dva meseca rada nakupili su čak 11.000 članova! Čini li vam se to realnim? Ne, naravno. petnaestak su ljudi, sve ostalo su botovi! A ima i zanimljivijih efekata. Ako pogledate šta su botovi "uneli" kao svoj homepage, tu ima svašta - xxx.com, adultpictures.com, hardcore.com, pornography.net i kriptičnih asdwqer.com, ertassdq.info itd. Većina tih sajtova ima trojance spremne na gotovs. Mogu da zamislim scenario pri kom se polako dostiže kritična masa zaraženih naivnih korisnika foruma. A onda u jednom trenutku, svi trojanci dobijaju naređenje da počnu da buše server. I to se zove DDoS. Ono prvo D je od Distributed, što znači da je zaražen veći broj korisnika pa napadi stižu istovremeno sa mnogo raznih adresa (kod DoS napada sve dolazi s jedne adrese).

Lepota cele stvari je i u tome što se sadržaji svih foruma detaljno indeksiraju na pretraživačima, recimo Google, pa se tako gomila porno i sličnih sajtova za mamljenje (iz javnih profila lažnih članova) pojavljuje kao rezultat pri pretraživanju, čime se još više uvećava masa "uspavanih agenata" koji samo čekaju da ojade negde neki server.

Dodatni efekat je slanje emaila sa trojancima gomili korisnika (čije su adrese pribavljene na drugi način, ili se usernameovi biraju pogađanjem) preko mail servera provajdera kod kog stoji forum. Em što se taj mail server koristi parazitski, podmetanjem "kukavičjeg jajeta", em što je u današnje vreme rezultat, gotovo sigurno, stavljanje tog mail servera na crnu listu spamera na mnogim antispam sajtovima u svetu, pa korisnici tog provajdera, recimo, odjednom ne mogu da šalju mailove na hotmail, mail.ru ili naš ptt.

19.9.2007, 0:48	#88
VojaM Ad Ministrator Član od: 19.8.2005. Lokacija: Beograd, SK Poruke: 7.280 Zahvalnice: 29 Zahvaljeno 3.041 puta na 1.544 poruka	Re: Zanimljivosti sa naseg omiljenog foruma Ne bih hteo da "prejudiciram" (a ta reč znači "suditi unapred") niti da pljujem razne programske pakete, ali najverovaniji uzrok ovih problema, mada posredan, jesu "bušne" verzije open-source foruma. Recimo, phpbb je jedan od prvih softvera za forume i postavio je standarde u tome kako forum treba da izgleda i šta treba da ima. Međutim, njegova osnovna verzija nema nikakav mehanizam za zaštitu od botova pri registraciji novih korisnika. Svi znate da ovde treba da prepišete slova i brojeve sa neke slike i da posle treba da potvrdite registraciju klikom na lik koji vam stiže emailom. E, za tako nešto u phpbb-u treba juriti plaginove i pečeve na Netu, čak mislim da ih nema na oficijelnom sajtu! Admin našeg provajdera pokazao mi je jedan od takvih problematičnih foruma, smeštenom baš na istom serveru gde je i ovaj forum. Za dva meseca rada nakupili su čak 11.000 članova! Čini li vam se to realnim? Ne, naravno. petnaestak su ljudi, sve ostalo su botovi! A ima i zanimljivijih efekata. Ako pogledate šta su botovi "uneli" kao svoj homepage, tu ima svašta - xxx.com, adultpictures.com, hardcore.com, pornography.net i kriptičnih asdwqer.com, ertassdq.info itd. Većina tih sajtova ima trojance spremne na gotovs. Mogu da zamislim scenario pri kom se polako dostiže kritična masa zaraženih naivnih korisnika foruma. A onda u jednom trenutku, svi trojanci dobijaju naređenje da počnu da buše server. I to se zove DDoS. Ono prvo D je od Distributed, što znači da je zaražen veći broj korisnika pa napadi stižu istovremeno sa mnogo raznih adresa (kod DoS napada sve dolazi s jedne adrese). Lepota cele stvari je i u tome što se sadržaji svih foruma detaljno indeksiraju na pretraživačima, recimo Google, pa se tako gomila porno i sličnih sajtova za mamljenje (iz javnih profila lažnih članova) pojavljuje kao rezultat pri pretraživanju, čime se još više uvećava masa "uspavanih agenata" koji samo čekaju da ojade negde neki server. Dodatni efekat je slanje emaila sa trojancima gomili korisnika (čije su adrese pribavljene na drugi način, ili se usernameovi biraju pogađanjem) preko mail servera provajdera kod kog stoji forum. Em što se taj mail server koristi parazitski, podmetanjem "kukavičjeg jajeta", em što je u današnje vreme rezultat, gotovo sigurno, stavljanje tog mail servera na crnu listu spamera na mnogim antispam sajtovima u svetu, pa korisnici tog provajdera, recimo, odjednom ne mogu da šalju mailove na hotmail, mail.ru ili naš ptt. Poslednja ispravka: VojaM (20.9.2007 u 11:43)

Sledećih 3 korisnika se zahvaljuje korisniku VojaM na korisnoj poruci:
A M G (19.9.2007), ForceWare (19.9.2007), Predrag Stankovic (20.9.2007)