Lopási kísérlet
Szerző
Üzenet
Idézet:
Ma délután honlapunk nagy elismerést kapott. A szokásos "Honnan érhetõ el és mennyire híres a honlapunk?" önbizalomnövelõ körutamon a Google-t is sorba ejtettem, és miután már nem minket talált meg elõször, továbblapoztam, ahol a 2. oldalon közvetlenül az admin panel demós oldalunk után egy érdekes linkre lettem figyelmes (pontos keresés: phpBB - magyar lapok, 10 találat/old.). Nézzétek meg ti is, akinek azonban nincs kedve próbálkozni, olvassa el a cikk folytatását (meg az is aki már megpróbálta).
A link: phpBB-design.uw.hu
Elgondolkozom, vajon milyen oldal lehet ez? Egy újabb magyar phpBB oldal? És mi nem is tudunk róla (nem is szóltak, vagy nem is találtak meg)? Rákattintok a linkre és rögtön a következõ hírrel találom szembe magam:
MOD telepítése - A MODok jelen esetben a phpBB-hez készített modifikációk összessége. Ezekkel különbözõ új funkciókkal ruházhatjuk fel fórumunkat, köztük kedvünk szerint válogatva.
Kicsit ismerõsen hangzik a szöveg. Rákattintok a tovább gombra és egy nagyon ronda, de ismerõs oldallal találkozom. Az az én oldalalam, amit én írtam, csakhogy design az nuku (legalábbis nem mondható annak). Kicsit körülnézek (totál idegesen), majd azonnal értesítem a többi adminisztrátort. Regelem magam (persze nem sikerül, mert az egész php-nuke úgy el van ******, hogy az nemigaz - persze nála is a nuke könyvtárban van az egész. Beírok valamit gyorsan a chatbe, majd ezután egy nagy fekete oldallal találom szembe magam, rajta fehér betûkkel, miszerint ki vagyok tiltva.
Ezután a többiektõl megtudom, hogy az összes letöltésünket lelopták, a linkek és az ajánlók szóról-szóra ugyanazok és még lehetne tovább folytatni. Gyorsan internet ki, majd be, de nem sikerül új ip-t kapnom. Ezért internet ki, írok egy levelet neki (jó hosszút), majd be és új ip címmel vágok neki az oldal megismerésének. A többiek segítségével sikerül regelni (ez sem mûködik rendesen), majd rögtön a belépés után újra: ki vagyok tiltva. Most már nem is próbálkozom, minek?
De mindent nézzük a jó oldaláról, honlapunk megérett arra, hogy lelopják, vagyis a rajta lévõ tartalom értékes és használható.
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!
A cíkkek már tõrlésre kerültek de még a letõltéseknél vannak dolgok amik ránk utalnak...
Érdekes tõrténett csak sajnálni tudom az ilyen embereket akik lopásból élnek
Érdekes tõrténett csak sajnálni tudom az ilyen embereket akik lopásból élnek
Még egy gondolat !! Szerintem mindenki tudja hogy az adminok és oldal szerkesztõk között van egy le íratlan faq ,ami szerintem egy alap elkörcsöség...
Pl.: más oldaláról nem lopok semi vagy ha mégis akkor elõte megkérdem...
És ez nemzetkõzi téren is igy van szal nem tudom mit gondolt a gyerek...
Ha a mi általunk megfogalmazott cikeket ki lopja nem fogjuk megismerni öket ?
(Mi nem vagyunk olyan hülyék mint õ.. )
UI: Kiváncsan várom mit válaszol a gyerek mivel kültünk neki mailt de eddig nem jöt semien válasz...
Pl.: más oldaláról nem lopok semi vagy ha mégis akkor elõte megkérdem...
És ez nemzetkõzi téren is igy van szal nem tudom mit gondolt a gyerek...
Ha a mi általunk megfogalmazott cikeket ki lopja nem fogjuk megismerni öket ?
(Mi nem vagyunk olyan hülyék mint õ.. )
UI: Kiváncsan várom mit válaszol a gyerek mivel kültünk neki mailt de eddig nem jöt semien válasz...
Idézet:
fberci és fberci2 nickeket az oldal ellen indított abuse-script jellegû támadása miatt IP címük automatikusan letiltásra került.
Megvan miért tiltottak le! Csak, könyörgöm, azt mondja meg valaki, ez mi Errõl annyit, hogy fberci nickemmel egyáltalán be se tudtam lépni (így nem is léptem be) . Ehhez elmondanám, hogy tényleg nem csináltam semmit . (Egyébként, meg nem is tud letiltani, mert ha én nem szerzek új ip címet, akkor naponta úgyis vált.)
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!
Hhát sztem ez elég szemet huzas volt hogy leloptak az oldalt de ahogy te irtad Fbercy
ez midndent megmagyaráz.
Grat az oldalhoz csak igy tovabb.
_________________
A stilus maga az ember !!!!
A tudás hatalom !!!!
Idézet:
De mindent nézzük a jó oldaláról, honlapunk megérett arra, hogy lelopják, vagyis a rajta lévõ tartalom értékes és használható.
Grat az oldalhoz csak igy tovabb.
_________________
A stilus maga az ember !!!!
A tudás hatalom !!!!
Eddig úgy gondoltam, hogy csinálok egy jó fórumot és még meg is éri. Most, ezt olvasva úgy látom, csinálok egy jó fórumot, de miél jobban megéri, annál jobban veszélyben vagyok feltöréssel, lopással szemben.
Lelopni könnyű, de biztos lehetne kitalálni védelmet ellene. Az e-maileknél is gáz, hogy bárki olvashatja. A feltörést különösen sajnálom: ezek szerint a fórummotorok önvédelme nulla? A fizetősök azok biztonságosabbak gondolom...
Lelopni könnyű, de biztos lehetne kitalálni védelmet ellene. Az e-maileknél is gáz, hogy bárki olvashatja. A feltörést különösen sajnálom: ezek szerint a fórummotorok önvédelme nulla? A fizetősök azok biztonságosabbak gondolom...
Miér gondolod ezt? Ott is működik a copy / paste ugyanúgy...
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
Én arra értem, hogyan jutnak hozzá a fórum adminisztrációjához, azaz bármihet. A tárhelyszolgáltatót törik fel, vagy magát a fórumra jutnak be?
Lehet ez most nem ide tartozik de egy tapasztalat.
Szerettem volna csinálni egy torrent oldalt és fel hivtam egy tárhely szolgáltatot (történetesen itt reklámozta magát) és mondtam mit szeretnék és el mondta hogy van egy ügyfele akinek gondjai voltak a torrent oldalával mert állandoan feltörték.
Azt mondta az ur hogy nem a szervert hanem a php kodokat törték fel és modositottak a torrent oldalon egy két dolgot
Csak ennyit akartam irni hozzá
Szerettem volna csinálni egy torrent oldalt és fel hivtam egy tárhely szolgáltatot (történetesen itt reklámozta magát) és mondtam mit szeretnék és el mondta hogy van egy ügyfele akinek gondjai voltak a torrent oldalával mert állandoan feltörték.
Azt mondta az ur hogy nem a szervert hanem a php kodokat törték fel és modositottak a torrent oldalon egy két dolgot
Csak ennyit akartam irni hozzá
A php kódok a szerveren vannak, ahhoz hogy hozzájussanak, mégis csak a szervhez kell hozzáférniük, vagy a szolgáltató felöl, vagy ftp oldalról. Nem de?
vagy beírja a totál kommanderbe, hogy http://xyz.hu/xzy.php és már meg is van neki
_________________
Üdv: KisLab - Kísérleti Laboratórium
_________________
Üdv: KisLab - Kísérleti Laboratórium
Azért az nem működik teljesen úgy...
Lehet, hogy megvan neki, de azt vissza is kell tölteni módosítva, hiába írod át a php fájlt...
Lehet, hogy megvan neki, de azt vissza is kell tölteni módosítva, hiába írod át a php fájlt...
avataros írta:
Eddig úgy gondoltam, hogy csinálok egy jó fórumot és még meg is éri. Most, ezt olvasva úgy látom, csinálok egy jó fórumot, de miél jobban megéri, annál jobban veszélyben vagyok feltöréssel, lopással szemben.
Itt is láthatod, hogy ez a téma már majdnem két éves, akkor még csak épphogy elindult ez az oldal (de már felfigyeltek rá ).
avataros írta:
Lelopni könnyű, de biztos lehetne kitalálni védelmet ellene.
avataros írta:
A feltörést különösen sajnálom: ezek szerint a fórummotorok önvédelme nulla? A fizetősök azok biztonságosabbak gondolom...
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!
A lelopásnál arra gondolok, hogy vannak olyan scriptek, hogy ne jelenjen meg a másolás menürész és a billentyűvel se lehessen hozzájutni. Persze ez is kijátszható, de valami ilyenre gondoltam.
A nem biztonságos résznél pedig arra, hogy a néhyán hozzászólással ezelőtti megjegyzés arról szól, a Commanderbe csak beírja valaki a címet (nem nehéz kitalálni, bár ha más könyvtárakat használ valaki, az segíthet), akkor hozzájut a fileokhoz. Visszatöltéshez persze jelszó kell.
Nos, ha nem script nyelven íródna, hanem pl. C++-ban, akkor ott nehéz lenne mahinálni, persze mi sem tudnánk belenyulni a sajátunkba. A script nyelvek alkalmazása sebezhetővé teszi a programokat, de legalább a kezdők is tudnak vele mit kezdeni.
Pár napja írtam egy másik részbe is, de ott nem jött válasz. Ez úgylátszik izgalmasabb téma. Közben rájöttem magamtól és mennyivel nagyobb öröm
Fberci: egyszerre hány hozzászólást bír ki a te bérelt szervered és mennyivel kevesebbet egy ingyenes? Tehát ha pl. 50-en írunk ide, az téma, vagy mikor lassúl az egész, vagy akár történik felülírási gond (persze a zárolással az megoldható).
A nem biztonságos résznél pedig arra, hogy a néhyán hozzászólással ezelőtti megjegyzés arról szól, a Commanderbe csak beírja valaki a címet (nem nehéz kitalálni, bár ha más könyvtárakat használ valaki, az segíthet), akkor hozzájut a fileokhoz. Visszatöltéshez persze jelszó kell.
Nos, ha nem script nyelven íródna, hanem pl. C++-ban, akkor ott nehéz lenne mahinálni, persze mi sem tudnánk belenyulni a sajátunkba. A script nyelvek alkalmazása sebezhetővé teszi a programokat, de legalább a kezdők is tudnak vele mit kezdeni.
Pár napja írtam egy másik részbe is, de ott nem jött válasz. Ez úgylátszik izgalmasabb téma. Közben rájöttem magamtól és mennyivel nagyobb öröm
Fberci: egyszerre hány hozzászólást bír ki a te bérelt szervered és mennyivel kevesebbet egy ingyenes? Tehát ha pl. 50-en írunk ide, az téma, vagy mikor lassúl az egész, vagy akár történik felülírási gond (persze a zárolással az megoldható).
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.