logo
 
Witamy, Gość. Zaloguj się lub zarejestruj.

Zaloguj się podając nazwę użytkownika, hasło i długość sesji

Autor Wątek: Bezpieczeństwo forum  (Przeczytany 12020 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

JAN

  • Gość
Bezpieczeństwo forum
« dnia: Grudzień 11, 2012, 07:29:56 »
Witam wszystkich, a szczególnie ciepło Administrację :)


W związku z włamaniem do mojego konta na tutejszym forum, jakie miało miejsce dzisiejszej nocy - zwracam się z prośbą
do Administratora o jak najszybsze:

1. Zablokowanie w ustawieniach mojego konta możliwości kasowania oraz edycji istniejących postów  - do odwołania.
    Jeśli to możliwe, proszę o pozostawienie możliwości pisania  nowych postów i ustawienie czasu edycji nowych postów  na np. 15-30 min.

2. Wykonanie zrzutów ekranowych logów serwera (historii wejść na stronę) http://forum.swietageometria.info (czas i adresy IP) w dniu dzisiejszym (11.12.2012r) od godz. 0.00 do godz. 6.00 i udostępnienie mi pocztą elektroniczną tych danych w celu ustalenia sprawcy włamiania. Oczywiście zobowiązuję się do zachowania daleko idącej staranności w ochronie tych danych zgodnie z przepisami prawa.

3. Udzielenie informacji w czy i jak często wykonywane są kompletne kopie bazy danych forum i jakie są możliwości praktyczne odtworzenia konta użytkownika oraz jego postów w przypadku celowego ich usunięcia przez osobę postronną (nie użytkownika).

4. Udzielenie informacji użytkownikom, czy i na ile dobrze zabezpieczone są tzw. wrażliwe dane na serwerze (np. hasła administracyjne, dostęp do haseł użytkowników, do korespondencji prywatnej itp.)


Pozdrawiam

JAN


P.S.
Przepraszam Leszku za oficjalny z konieczności charakter wiadomości, ale jak pewnie wiesz, na innym forum, ktoś w podobny sposób skasował moje konto i wszystkie posty :).  Korespondencja prywatna i zamiatanie takiej sprawy pod dywan jak na tamtym forum jest chyba tutaj niezbyt sensowne. To chyba inny poziom... Ale, że niewiele brakowało - zrób co możesz, proszę, aby  taka sytuacja nie dotknęła nikogo na tym forum.

Poniżej jeden z automatycznych zrzutów - widać, że jest zalogowany JAN, ale z zupełnie innego komputera (jeśli ktoś jest zalogowany, to nigdy nie ma aktywnego przycisku menu "zaloguj" tylko "wyloguj").

To tyle na szybko, a co dalej zobaczymy :)


http://img442.imageshack.us/img442/5391/20121211023825nolog.jpg
Bezpieczeństwo forum

« Ostatnia zmiana: Grudzień 29, 2012, 22:56:23 wysłana przez JAN »

Offline Leszek

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 1759
    • Status GG
    • Zobacz profil
    • swietageometria.info
    • Email
Odp: Bezpieczeństwo forum
« Odpowiedź #1 dnia: Grudzień 11, 2012, 09:39:12 »
Janie, nigdy nie było problemów z żadnymi kontami na tym forum.
Przede wszystkim nie mam czasu, ale również ochoty zajmować się wiwisekcją tego forum.
Ty najwyraźniej masz administratorskie zapędy, więc może załóż własne forum i kontroluj je przez 24h.
Dla mnie takie zachowanie to strata czasu.
Zastanów się czy twoje problemy, nie mają charakteru wydumanego czy po prostu generowanego przez Ciebie.
Sam pisałeś, że się obstawiasz jakimiś proxy czy czymś takim...
A może to JAN z innej linii czasowej wpadł na chwilkę?  ;)

P.S
Wykonywanie automatycznych zrzutów, to dla mnie nieco osobliwe zachowanie...
« Ostatnia zmiana: Grudzień 11, 2012, 12:47:32 wysłana przez Leszek »

Offline Dan el

  • Użytkownik
  • **
  • Wiadomości: 33
  • Płeć: Mężczyzna
    • Zobacz profil
    • Email
Odp: Bezpieczeństwo forum
« Odpowiedź #2 dnia: Grudzień 12, 2012, 10:04:23 »
 Czyżby słudzy Beliar'a znów chcieli pokrzyżować Twoje plany :mysl: i nie dopuścić do Twojej misji uświadomienia ludzkości o chińskim imperium ?... co za ironia, znów udało Ci się uciec, demony są bezradne...

 Swoją drogą, musisz być cholernie 'bezpieczny' skoro udało Ci się zauważyć, że ktoś wszedł na Twoje konto o 2 w nocy, nic nie zmienił tylko słuchał muzyki :super: Co rano sprawdzasz kiedy było ostatnie logowanie Twojego konta? Sprawdzasz czy ponad 200 Twoich postów jest na miejscu ? może włamywacz zostawił jakiś znak rozpoznawczy (uwaga-może być psychopatą)?

A może sam to wymyśliłeś, chcesz uzyskać adres ip któregoś z użytkowników forum, albo chcesz włamać się na serwer główny i zabrać kilka haseł ? powiem Tobie tak: Żaden admin który dba o bezpieczeństwo nie udzieli Ci takich informacji jak podałeś wyżej. Co najwyżej sam zajmie się sprawą, kiedy będzie miał powody. Logowanie z innego komputera to żaden dowód bo nie doszło to złamania praw.

 Albo po prostu jesteś już poczciwego wieku i masz problemy z pamięcią lub lunatykujesz:)

Jeżeli chcesz być bezpieczny, to nic nie zastąpi 30znakowego hasła (najlepiej nie mieć w głowie, tylko zapisane częściowo na różnych karteczkach, bo wiesz słudzy Belial'a nie śpią), jego hash łamie się kilka lat. Proxy też jest tutaj na miejscu, oczywiście jak się nie zapomina, więc hmmm... polecam zmienić hasło i wszystko powinno być okej.

pozdrawiam
« Ostatnia zmiana: Grudzień 12, 2012, 10:33:45 wysłana przez Dan el »

Offline Igmana (ptak)

  • Aktywny użytkownik
  • ***
  • Wiadomości: 97
  • Płeć: Kobieta
    • Zobacz profil
    • Email
Odp: Bezpieczeństwo forum
« Odpowiedź #3 dnia: Grudzień 12, 2012, 11:25:42 »
Dan el, widać wyraźnie, że coś nie bardzo lubisz JANA;)

Już nie wnikam w powody (te zawsze są wewnętrzne), ale deprecjonowanie faktu zgłoszenia włamania
(nawet hipotetycznego) jest deprecjonowaniem zasad bezpieczeństwa nas wszystkich.

Podjęcie przez Administrację kroków wyjaśniających wydaje się być oczywistością.
Tym bardziej, że włamanie na cudze konto jest przestępstwem, ściganym z mocy prawa.

Zatem może mniej kpin a więcej zastanowienia się?  :mysl:

Pozdrawiam  :-)

Offline Monika

  • Aktywny użytkownik
  • ***
  • Wiadomości: 77
    • Zobacz profil
Odp: Bezpieczeństwo forum
« Odpowiedź #4 dnia: Grudzień 12, 2012, 12:18:39 »
Igmana, spytam wprost: czy Jana da się lubić?
To człowiek, który ma jakieś obsesje, jest bardzo sztywny i nienaturalny.  Teraz zaczyna siać strach. Kojarzy mi się z moim znajomym, który emanował podobna nienaturalnością i wciskał się wszędzie, gdzie go nie chcieli.
W końcu go zdiagnozowali, ale nie napiszę co było w diagnozie, aby nikogo nie obrażać.
Tej chorobie towarzyszą problemy łóżkowe. Jeśli masz Janie takie problemy to zastanów się nad sobą, bo to oznaka, że coś z tobą jest nie w porządku.
Można skasować mój wpis.

Offline Igmana (ptak)

  • Aktywny użytkownik
  • ***
  • Wiadomości: 97
  • Płeć: Kobieta
    • Zobacz profil
    • Email
Odp: Bezpieczeństwo forum
« Odpowiedź #5 dnia: Grudzień 12, 2012, 13:11:49 »
Igmana, spytam wprost: czy Jana da się lubić?
To człowiek, który ma jakieś obsesje, jest bardzo sztywny i nienaturalny.  Teraz zaczyna siać strach. Kojarzy mi się z moim znajomym, który emanował podobna nienaturalnością i wciskał się wszędzie, gdzie go nie chcieli.
W końcu go zdiagnozowali, ale nie napiszę co było w diagnozie, aby nikogo nie obrażać.
Tej chorobie towarzyszą problemy łóżkowe. Jeśli masz Janie takie problemy to zastanów się nad sobą, bo to oznaka, że coś z tobą jest nie w porządku.
Można skasować mój wpis.


Wobec tego też odpowiem wprost.   ;)

Moniko, JANA da się lubić, czego bezpośrednim dowodem jestem ja i wielu innych ludzi.
Znam JANA od lat, również osobiście. I doceniam jego złożoną, wewnętrzną strukturę.
Jest z pewnością różna od mojej, Twojej i wielu innych, ale to jedynie wzbogaca Całość.
Szczególnie wzbogaca tych, którzy potrafią odrzucić sztywne poglądy na temat lubienia, czy nielubienia.
Bo co to znaczy lubię kogoś? Znaczy to, akceptuję jego inność.

To we własnej psychice funkcjonują mechanizmy odbioru świata zewnętrznego oraz  projekcji siebie na ten świat.
Co nam daje nielubienie drugiego? Zamyka nas na doznania nam obce.
Zaś lubienie poszerza osobistą percepcję, bo brak jest ograniczających oporów.

Uwierz mi, JAN naprawdę da się lubić, jeśli do końca polubisz siebie.
Ja w każdym razie JANA lubię, tym bardziej, im bardziej siebie poznaję.

Fajnie byłoby, gdyby postawiono diagnozę na nielubienie bliźniego. Ale chyba 2000 lat temu
ktoś próbował coś zdziałać w tym zakresie. I jak widać, z mizernym skutkiem, wobec naszych oporów.  :D

To pa  :buziaki:
« Ostatnia zmiana: Grudzień 12, 2012, 13:14:22 wysłana przez Igmana (ptak) »

Offline Dan el

  • Użytkownik
  • **
  • Wiadomości: 33
  • Płeć: Mężczyzna
    • Zobacz profil
    • Email
Odp: Bezpieczeństwo forum
« Odpowiedź #6 dnia: Grudzień 12, 2012, 17:42:35 »
 Igmana, nie lubię JANA, ale nie jak piszesz z powodów wewnętrznych. Ale o tym potem. Najpierw sprawy bezpieczeństwa.

 Może Cię zmartwię, ale prawda jest taka, że włamanie na cudze konto NIE jest ścigane przez żadne organy prawa. Jeżeli chodzi o konta userów to nikt nie zawraca sobie nimi głowy, może dlatego, że są darmowe i jak Ci ukradną możesz sobie zrobić następne. Informacje na koncie ? Jeżeli to nie numery kont itp. to nie ma żadnego zainteresowania i odzewu ze strony 'organów'. Gdyby ktoś ukradł konto administratora i skasował forum, a hosting nic by nie zrobił to już można iść na policje (bo chodzi o pieniądze). To bardzo proste, jak widać nie sprawiedliwe...
 Tak więc jeżeli chodzi o bezpieczeństwo, to tak na serio, nie ma nic lepszego niż 30 znakowe (duże, małe, cyfry) hasło, bo wtedy tylko haker chińskiej floty odkoduje je szybciej niż w rok:) To najlepsza metoda bezpieczeństwa jeżeli chodzi o forum. No i jeszcze logowanie się u siebie w domu gdzie mamy pewność, że nikt nie podgląda (w ten czy inny sposób). Ja wiem, że nikt normalny, nie ma takiego hasła, ale taki ktoś jak JAN, jeżeli boi się o swoje cenne posty i chińską flotę, to powinien taki hasło posiadać.. chyba, że ma słabą pamięć, to wtedy karteczki:)

 A teraz żeby nie bagatelizować, to moim zdaniem, po prostu JANIE sam sobie zgotowałeś taki los. Zapewne na ostatnim forum to nie Twoje konto zostało ukradzione, tylko po prostu pisałeś tam takie rzeczy jak tu i admini przestali Cię lubić, pewnie skasowali konto i całą resztę. Taka jest moja teoria, że masz już taki mały odchył na tym punkcie. *nie wiem jak było, po prostu czuje*
 Rzeczywiście nie lubię Cię, ale nie takiego jakim jesteś naprawdę, kiedy np. wychodzisz z psem na spacer czy kiedy myjesz zęby:) Ja po prostu nie lubię tych informacji od użytkownika JAN, które są zbędne tutaj i które drażnią mnie bo nie widzę w nich sensu, a zamiast tego nawet szkodę. Ja wiem, że w Twojej głowie już miliony neuronów pęcznieją jak szalone, ale wierz mi, to nie chodzi o Ciebie jako o człowieka (poczciwego i uśmiechniętego pana, jak sobie wyobrażam ;)), tu chodzi o to co tutaj nie ugięcie reprezentujesz, o Twoje zatwardziałe przekonania. Póki tego nie zmienisz sługa Beliar'a też zostanie nie ugięty :love2: bo widzisz, ja Cię rozumiem i widzę Istotę Rzeczy, tego czego Ty nie widzisz.

 Twoje konto nie zostało ukradzione, zmień hasło i ciesz się wolnością słowa. Inni użytkownicy nie muszą się bać.
Pozdrawiam

 

Offline Igmana (ptak)

  • Aktywny użytkownik
  • ***
  • Wiadomości: 97
  • Płeć: Kobieta
    • Zobacz profil
    • Email
Odp: Bezpieczeństwo forum
« Odpowiedź #7 dnia: Grudzień 12, 2012, 20:30:57 »
Dan el, powody lubienia kogoś lub nielubienia, zawsze są wewnętrzne. Bo to z czynników, które tkwią w Tobie
rodzi się to uczucie. Piszesz, że nie lubisz treści głoszonych przez JANA. Ale dlaczego ich nie lubisz?
Ano dlatego, że masz jakieś tam przekonania, własne preferencje, kody, uwarunkowania, ukształtowania, itp. itd.
I z tego wszystkiego, jako wypadkowa bierze się nietolerancja akurat na takie lub inne treści.

Czyli nie lubisz JANA, bo nie tolerujesz jego pisania. Zaś brak tolerancji, jest jak najbardziej powodem wewnętrznym.
Ale spoko, masz prawo nie lubić kogo chcesz. Ty decydujesz.  :oczko:

Co do przeczucia odnośnie usunięcia janowego konta przez Administrację Cheopsa, to się chyba zapędziłeś
w swoich domniemaniach. Na  tamtym forum zniknęło wiele kont, niedawno znów w kosmos poleciało kilkaset wątków
i kilkadziesiąt tysięcy postów. Po prostu sypie się serwer darmowe.fora.pl, awaria goni awarię, wciąż są jakieś problemy.
Tu ponoć jest inaczej, ale czy na pewno?

No i rodzi się pytanie. Czy biorąc pod uwagę reakcję na zgłoszenie JANA, nie obserwujemy tu dziwnej
tendencji przyzwolenia na nieprawidłowości? Ale co się dziwić, żyjemy przecież w matrixie.
Tylko nieliczni są świadomi, reszta pogrążona we śnie, jak w filmie.   ;)

Niektórzy pewnie dla poprawienia samopoczucia zaprzeczą matrixowej rzeczywistości. Bo treść przecież drażliwa.
Lecz wojny wybuchały i wybuchają, floty się zbroją, niektórzy zaś namiętnie nie lubią JANA.
Ot, rzeczywistość.  :oczko:

To pa  ;D

Offline Dan el

  • Użytkownik
  • **
  • Wiadomości: 33
  • Płeć: Mężczyzna
    • Zobacz profil
    • Email
Odp: Bezpieczeństwo forum
« Odpowiedź #8 dnia: Grudzień 12, 2012, 22:52:11 »
 Mów mi dalej wietrze, pokaż logikę bo jej pragnę najbardziej..
hmm.. zapytam więc, gdzie jest zewnątrz? skoro jestem człowiekiem nie tolerancyjnym to wszystko powinno być moją winą, a raczej mojego wnętrza. Gdzie są powody zewnętrzne.. nie ma bo jestem w matrixie ? sorry, ale ja jestem 'operatorem'..

dziwna tendencja przyzwolenia na nieprawidłowości ? to jest już śmieszne. Czekam na JANKA.

Offline chrumtataj

  • Aktywny użytkownik
  • ***
  • Wiadomości: 81
    • Zobacz profil
Odp: Bezpieczeństwo forum
« Odpowiedź #9 dnia: Grudzień 12, 2012, 23:15:59 »
2. Wykonanie zrzutów ekranowych logów serwera (historii wejść na stronę) http://forum.swietageometria.info (czas i adresy IP) w dniu dzisiejszym (11.12.2012r) od godz. 0.00 do godz. 6.00 i udostępnienie mi pocztą elektroniczną tych danych w celu ustalenia sprawcy włamiania. Oczywiście zobowiązuję się do zachowania daleko idącej staranności w ochronie tych danych zgodnie z przepisami prawa.

3. Udzielenie informacji w czy i jak często wykonywane są kompletne kopie bazy danych forum i jakie są możliwości praktyczne odtworzenia konta użytkownika oraz jego postów w przypadku celowego ich usunięcia przez osobę postronną (nie użytkownika).

4. Udzielenie informacji użytkownikom, czy i na ile dobrze zabezpieczone są tzw. wrażliwe dane na serwerze (np. hasła administracyjne, dostęp do haseł użytkowników, do korespondencji prywatnej itp.)



Nie wiem czy forum ŚG istnieje na darmowym serwerze czy nie, ale Administracja forum nie musi być koniecznie administracją serwera, więc Twoje żądania Janie są nietrafione, chyba, że podpisałeś jakąś umowę z Leszkiem.
Logi są udostępniane raczej na żądanie prokuratury czy policji. Tym bardziej wyjawienie w jaki sposób Twoje dane są chronione.
IP niestety nie jest podstawą do określenia winowajcy, bo pewnie jak wiesz istnieje coś takiego jak MAC Address, który jest podstawą określenia źródła kłopotów. Niestety w przypadku stałych łączy o podanie takich informacji możesz prosić ISP (dostawcę internetu), a właściwie nie Ty, ale tak jak wspomniałem prokuratura czy też policja. W przypadku sieci mobilnych może być gorzej. A w przypadku korzystania z proxy w przeglądarce, pewnie jeszcze trudniej.

Proponuję Ci korzystanie z pluginów w przeglądarce, które uchronią Cię przed podobnym atakami.

Ważną kwestią jest też nierozsyłanie linków do tematów na danym forum podczas gdy jest się zalogowanym. Niektóre skrypty przesyłają SID (session id) w linku, wygląda ta mniej więcej tak: [bla bla]&sid=fsdk4543se5tvstrt
Możliwe jest podszycie się w ten sposób pod danego użytkownika.

Warto pogrzebać trochę w internecie zamiast siać panikę.

Ogólnie - przesadzasz.