Időzóna: (GMT +1 óra) RSS - hozzászólások

Lopási kísérlet

Szerző
Üzenet
fberci
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2005.05.28. Szombat 1:00
Hozzászólások: 7388
Hozzászólás Elküldve: 2005.07.05. 17:18    Hozzászólás témája: Lopási kísérlet
Hozzászólás az előzmény idézésével

Idézet:

Ma délután honlapunk nagy elismerést kapott. A szokásos "Honnan érhetõ el és mennyire híres a honlapunk?" önbizalomnövelõ körutamon a Google-t is sorba ejtettem, és miután már nem minket talált meg elõször, továbblapoztam, ahol a 2. oldalon közvetlenül az admin panel demós oldalunk után egy érdekes linkre lettem figyelmes (pontos keresés: phpBB - magyar lapok, 10 találat/old.). Nézzétek meg ti is, akinek azonban nincs kedve próbálkozni, olvassa el a cikk folytatását (meg az is aki már megpróbálta).

A link: phpBB-design.uw.hu
Elgondolkozom, vajon milyen oldal lehet ez? Egy újabb magyar phpBB oldal? És mi nem is tudunk róla (nem is szóltak, vagy nem is találtak meg)? Rákattintok a linkre és rögtön a következõ hírrel találom szembe magam:

MOD telepítése - A MODok jelen esetben a phpBB-hez készített modifikációk összessége. Ezekkel különbözõ új funkciókkal ruházhatjuk fel fórumunkat, köztük kedvünk szerint válogatva.


Kicsit ismerõsen hangzik a szöveg. Rákattintok a tovább gombra és egy nagyon ronda, de ismerõs oldallal találkozom. Az az én oldalalam, amit én írtam, csakhogy design az nuku (legalábbis nem mondható annak). Kicsit körülnézek (totál idegesen), majd azonnal értesítem a többi adminisztrátort. Regelem magam (persze nem sikerül, mert az egész php-nuke úgy el van ******, hogy az nemigaz - persze nála is a nuke könyvtárban van az egész. Beírok valamit gyorsan a chatbe, majd ezután egy nagy fekete oldallal találom szembe magam, rajta fehér betûkkel, miszerint ki vagyok tiltva.
Ezután a többiektõl megtudom, hogy az összes letöltésünket lelopták, a linkek és az ajánlók szóról-szóra ugyanazok és még lehetne tovább folytatni. Gyorsan internet ki, majd be, de nem sikerül új ip-t kapnom. Ezért internet ki, írok egy levelet neki (jó hosszút), majd be és új ip címmel vágok neki az oldal megismerésének. A többiek segítségével sikerül regelni (ez sem mûködik rendesen), majd rögtön a belépés után újra: ki vagyok tiltva. Most már nem is próbálkozom, minek?

De mindent nézzük a jó oldaláról, honlapunk megérett arra, hogy lelopják, vagyis a rajta lévõ tartalom értékes és használható.
Mi a véleményetek?
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Sigma
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2005.05.28. Szombat 1:00
Hozzászólások: 135
Hozzászólás Elküldve: 2005.07.05. 19:55    Hozzászólás témája:
Hozzászólás az előzmény idézésével
A cíkkek már tõrlésre kerültek de még a letõltéseknél vannak dolgok amik ránk utalnak...

Érdekes tõrténett csak sajnálni tudom az ilyen embereket akik lopásból élnek :)

Felhasználó profiljának megtekintése Privát üzenet küldése
Sigma
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2005.05.28. Szombat 1:00
Hozzászólások: 135
Hozzászólás Elküldve: 2005.07.05. 23:16    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Még egy gondolat !! Szerintem mindenki tudja hogy az adminok és oldal szerkesztõk között van egy le íratlan faq ,ami szerintem egy alap elkörcsöség...
Pl.: más oldaláról nem lopok semi vagy ha mégis akkor elõte megkérdem...
És ez nemzetkõzi téren is igy van szal nem tudom mit gondolt a gyerek...
Ha a mi általunk megfogalmazott cikeket ki lopja nem fogjuk megismerni öket ?
(Mi nem vagyunk olyan hülyék mint õ.. :D)

UI: Kiváncsan várom mit válaszol a gyerek mivel kültünk neki mailt de eddig nem jöt semien válasz...

Felhasználó profiljának megtekintése Privát üzenet küldése
fberci
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2005.05.28. Szombat 1:00
Hozzászólások: 7388
Hozzászólás Elküldve: 2005.07.06. 13:47    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Idézet:

fberci és fberci2 nickeket az oldal ellen indított abuse-script jellegû támadása miatt IP címük automatikusan letiltásra került.
Abuse (sztaki): durva bánásmód, gyalázkodás, helytelen használat, mocskolódás, rongálás, túlkapás, visszaélés
Megvan miért tiltottak le! Csak, könyörgöm, azt mondja meg valaki, ez mi :?: Errõl annyit, hogy fberci nickemmel egyáltalán be se tudtam lépni (így nem is léptem be) :) . Ehhez elmondanám, hogy tényleg nem csináltam semmit :? . (Egyébként, meg nem is tud letiltani, mert ha én nem szerzek új ip címet, akkor naponta úgyis vált.)
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
W3ber
Regisztrált tag
Regisztrált tag


Csatlakozott: 2005.09.10. Szombat 1:00
Hozzászólások: 12
Hozzászólás Elküldve: 2005.11.12. 13:53    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Hhát sztem ez elég szemet huzas volt hogy leloptak az oldalt de ahogy te irtad Fbercy

Idézet:

De mindent nézzük a jó oldaláról, honlapunk megérett arra, hogy lelopják, vagyis a rajta lévõ tartalom értékes és használható.
ez midndent megmagyaráz.:D
Grat az oldalhoz csak igy tovabb.
_________________
Kép
Kép
Kép
A stilus maga az ember !!!!
A tudás hatalom !!!!

Felhasználó profiljának megtekintése Privát üzenet küldése
daci12
Regisztrált tag
Regisztrált tag
Avatar

Csatlakozott: 2006.02.23. Csütörtök 1:00
Hozzászólások: 19
Hozzászólás Elküldve: 2006.02.24. 18:08    Hozzászólás témája: lopás
Hozzászólás az előzmény idézésével
És mi lett a lopóval?

Felhasználó profiljának megtekintése Privát üzenet küldése
avataros
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.05.20. Vasárnap 16:42
Hozzászólások: 153
Hozzászólás Elküldve: 2007.05.22. 10:24    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Eddig úgy gondoltam, hogy csinálok egy jó fórumot és még meg is éri. Most, ezt olvasva úgy látom, csinálok egy jó fórumot, de miél jobban megéri, annál jobban veszélyben vagyok feltöréssel, lopással szemben.

Lelopni könnyű, de biztos lehetne kitalálni védelmet ellene. Az e-maileknél is gáz, hogy bárki olvashatja. A feltörést különösen sajnálom: ezek szerint a fórummotorok önvédelme nulla? A fizetősök azok biztonságosabbak gondolom...

Felhasználó profiljának megtekintése Privát üzenet küldése
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2007.05.22. 10:31    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Miér gondolod ezt? Ott is működik a copy / paste ugyanúgy...
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
avataros
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.05.20. Vasárnap 16:42
Hozzászólások: 153
Hozzászólás Elküldve: 2007.05.22. 12:16    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Én arra értem, hogyan jutnak hozzá a fórum adminisztrációjához, azaz bármihet. A tárhelyszolgáltatót törik fel, vagy magát a fórumra jutnak be?

Felhasználó profiljának megtekintése Privát üzenet küldése
Lucifer
Kezdő phpBB-s
Kezdő phpBB-s


Csatlakozott: 2007.05.08. Kedd 9:07
Hozzászólások: 32
Hozzászólás Elküldve: 2007.05.22. 12:43    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Lehet ez most nem ide tartozik de egy tapasztalat.

Szerettem volna csinálni egy torrent oldalt és fel hivtam egy tárhely szolgáltatot (történetesen itt reklámozta magát) és mondtam mit szeretnék és el mondta hogy van egy ügyfele akinek gondjai voltak a torrent oldalával mert állandoan feltörték.
Azt mondta az ur hogy nem a szervert hanem a php kodokat törték fel és modositottak a torrent oldalon egy két dolgot

Csak ennyit akartam irni hozzá

Felhasználó profiljának megtekintése Privát üzenet küldése
avataros
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.05.20. Vasárnap 16:42
Hozzászólások: 153
Hozzászólás Elküldve: 2007.05.22. 13:14    Hozzászólás témája:
Hozzászólás az előzmény idézésével
A php kódok a szerveren vannak, ahhoz hogy hozzájussanak, mégis csak a szervhez kell hozzáférniük, vagy a szolgáltató felöl, vagy ftp oldalról. Nem de?

Felhasználó profiljának megtekintése Privát üzenet küldése
kislab
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.23. Péntek 16:52
Hozzászólások: 574
Hozzászólás Elküldve: 2007.05.22. 13:27    Hozzászólás témája:
Hozzászólás az előzmény idézésével
vagy beírja a totál kommanderbe, hogy http://xyz.hu/xzy.php és már meg is van neki
_________________
Üdv: KisLab - Kísérleti Laboratórium

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
rolandspeed
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.09.19. Kedd 1:00
Hozzászólások: 181
Hozzászólás Elküldve: 2007.05.22. 13:37    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Azért az nem működik teljesen úgy...
Lehet, hogy megvan neki, de azt vissza is kell tölteni módosítva, hiába írod át a php fájlt...

Felhasználó profiljának megtekintése Privát üzenet küldése
fberci
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2005.05.28. Szombat 1:00
Hozzászólások: 7388
Hozzászólás Elküldve: 2007.05.22. 14:43    Hozzászólás témája:
Hozzászólás az előzmény idézésével

avataros írta:

Eddig úgy gondoltam, hogy csinálok egy jó fórumot és még meg is éri. Most, ezt olvasva úgy látom, csinálok egy jó fórumot, de miél jobban megéri, annál jobban veszélyben vagyok feltöréssel, lopással szemben.
Mondhatni, hogy természetesen minnél jobban ismert (emberek és robotok által) a fórumod, annál nagyobb az esélye, hogy valaki megpróbálja feltörni/lelopni. A feltöréshez viszont kell lennie először egy sebezhető alkalmazásnak. Erre pedig ugye érdemes ügyelni, hogy ne legyen. A "lelopás" pedig inkább kis oldalak között szokott gond lenni, a nagyobbaknál már feltűnő, ha valamit máshonnan lemásolsz, és az nem hogy új látogatókat hoz, hanem rontja az oldal presztízsét.
Itt is láthatod, hogy ez a téma már majdnem két éves, akkor még csak épphogy elindult ez az oldal (de már felfigyeltek rá :)).

avataros írta:

Lelopni könnyű, de biztos lehetne kitalálni védelmet ellene.
Nem. Amit egyszer átadtál a felhasználónak, azzal ő gyakorlatilag azt kezd, amit akar.

avataros írta:

A feltörést különösen sajnálom: ezek szerint a fórummotorok önvédelme nulla? A fizetősök azok biztonságosabbak gondolom...
Ezt honnan veszed?? Itt feltörésről egyrészt szó se volt, másrészt ilyet vagy valami hasonlót senki nem állított. Hogy lenne a fórummotorok önvédelme nulla, akkor hogy tudna egyáltalán jónéhány fórum üzemelni? (Google a "Powered by phpBB"-ra 41 millió találatot ad, és ez nem is biztos, hogy a fórum tényleges száma, valószínűleg ennél több (pl. nem biztos, hogy publikusak).") Arra viszont felhívom a figyelmet, hogy mint minden szoftvernél, természetesen a phpBB-nél (és más fórumszoftvereknél is) figyelni kell a frissítésekre. A phpBB különösen is elöljár abban, hogyha valamilyen biztonsági hiba merül fel, arra nagyon gyorsan kiad egy javítást.
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
avataros
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.05.20. Vasárnap 16:42
Hozzászólások: 153
Hozzászólás Elküldve: 2007.05.22. 16:09    Hozzászólás témája:
Hozzászólás az előzmény idézésével
A lelopásnál arra gondolok, hogy vannak olyan scriptek, hogy ne jelenjen meg a másolás menürész és a billentyűvel se lehessen hozzájutni. Persze ez is kijátszható, de valami ilyenre gondoltam.

A nem biztonságos résznél pedig arra, hogy a néhyán hozzászólással ezelőtti megjegyzés arról szól, a Commanderbe csak beírja valaki a címet (nem nehéz kitalálni, bár ha más könyvtárakat használ valaki, az segíthet), akkor hozzájut a fileokhoz. Visszatöltéshez persze jelszó kell.

Nos, ha nem script nyelven íródna, hanem pl. C++-ban, akkor ott nehéz lenne mahinálni, persze mi sem tudnánk belenyulni a sajátunkba. A script nyelvek alkalmazása sebezhetővé teszi a programokat, de legalább a kezdők is tudnak vele mit kezdeni.

Pár napja írtam egy másik részbe is, de ott nem jött válasz. Ez úgylátszik izgalmasabb téma. Közben rájöttem magamtól és mennyivel nagyobb öröm :-)

Fberci: egyszerre hány hozzászólást bír ki a te bérelt szervered és mennyivel kevesebbet egy ingyenes? Tehát ha pl. 50-en írunk ide, az téma, vagy mikor lassúl az egész, vagy akár történik felülírási gond (persze a zárolással az megoldható).

Felhasználó profiljának megtekintése Privát üzenet küldése
Hozzászólások megtekintése:  

Időzóna: (GMT +1 óra) RSS - hozzászólások
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés