Bezpieczeństwo danych, czy komputer podsłuchuje etc. ?

dział techniczny, tu proszę kierować pytania i uwagi do administratora i moderatorów
  -TMOVE_BUTT AMOVE_BUTT SMOVE_BUTT
User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

Bezpieczeństwo danych, czy komputer podsłuchuje etc. ?

Postby zbyszek » Thu Jan 05, 2006 7:58 pm

Witam,
w połowie listopada 2006 nastąpiło włamanie na server przez skrypty php służące do obsługi forum. Mam nadzieję, że agresor nie ukradł żadnych ważnych danych. Na wszelki wypadek polecam jednak zmianę hasła.

Niestety prowadzę to forum na domowym serverze własnego składania przy minimalnym budżecie. włamanie rozłożyło mnie na łopatki, bo napastnik przedostał się także do mojego osobistego peceta. zacząłem przeżywać panikę, zastanawiałem się nad możliwościami podsłuchu na łączach tepsy, zacząłem odnosić do siebie zachowania ludzi na ulicy, musiałem w końcu zwiększyć leki.

Trwało kilka tygodni zanim znalazłem środki na dodatkowe zabezpieczenie w hardwarze, poszukałem odpowiedniej wersji systemu operacyjnego, znalazłem i nauczyłem się posługiwać dodatkowymi modułami bezpieczeństwa, oraz wprowadziłem i opanowałem trochę chorobę. włamanie zgłosiłem na policję, lecz prokuratura, którą prosiłem o zgodę na logowanie IP przez tpsa, jak i sama policja wydawały się nie wiedzieć co to w ogóle jest numer IP. poświeciłem trochę czasu na obserwację o odfiltrowanie tych wszystkich numer i China, Tajwanu, Brazylii, itp, z których mam w dalszym ciągu kilka prób włamania dziennie.

prowadzenie forum z możliwością pisania postów bez konieczności rejestracji jest dużym wyzwaniem dla bezpieczeństwa, chciałbym je jednak zachować ze względu na potrzeby użytkowników.

Obecnie proszę nie obawiać się żadnych "podsłuchów", ani niczego co naruszałoby Państwa prywatność. forum stoi do dyspozycji, jest niezależne i w miarę bezpieczne. Osobom, które obawiają się udziału przypominam, że nawet po rejestracji praktycznie nie istnieje możliwość ich zidentyfikowania jeśli same nie podadzą prywatnych szczegółów, które by to umożliwiły.

Życzę ważnych i ciekawych dyskusji i pozdawiam

zbyszek
Last edited by zbyszek on Thu Mar 15, 2007 4:32 pm, edited 3 times in total.

User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

Postby zbyszek » Sat Jan 07, 2006 11:41 am

jeszcze nie działają stare obrazki (avatars), proszę wpisać nowe dopiero jeśli nie uda mi się odtworzyć starych w ciągu najbliższych dni.

User avatar
Nina2
zaufany użytkownik
Posts: 78
Joined: Fri Dec 10, 2004 8:22 pm
Location: Paris, France

Postby Nina2 » Mon Jan 09, 2006 7:56 pm

W tym samym czasie padlo sasiednie forum o schizofrenii i prawdopodobnie wszystkie wpisy przepadly, a niektore byly piekne i cenne (wsrod tych starszych).
Czy te dwa akty wandalizmu byly powiazane ze soba? Mozna przypuszczac.

User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

Postby zbyszek » Mon Jan 09, 2006 11:02 pm

hallo nina, myślę, że to nie jest ten sam powód. do mnie włamał się ktoś standardowymi metodami. bezpośredni atak nastąpił z komputerów w Chinach, Tajwanie, Brazylii i Kalifornii. dla mnie wygląda to jak standardowe przeszukiwanie miejsc łatwych do włamania, choć jeszcze niedawno podejrzewałem nawet obcych na ulicy !

coś mi się nie chce wierzyć, żeby schizofrenia.info nie robiła kopii zapasowych. jeśli servis zostanie otworzony pewno będzie można te stare wpisy na nowo wczytać. byćmoże schizofrenia.info usuwała całkiem stare posty, żeby forum było przejrzystrze, (tzw. prunning). ja tego nie robię, ale mam wiele mniejszy ruch i dlatego jest mi łatwiej.

Nina, czy wiecz coś więcej o włamaniu do schizofrenia.info ?

User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

Postby zbyszek » Mon Jan 09, 2006 11:04 pm

niestety forum jeszcze nie wysyła maili, np. zawiadomienia o nowych wpisach, lub dane o nowej rejestracji, itp. proszę o cierpliwość

User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

Postby zbyszek » Wed Feb 01, 2006 11:45 pm

> Czy znowu jest problem z forum

serdecznie przepraszam, że forum od czasu do czasu jest niedostępne, dopóki tego nie zauważę i nie włączę je ponownie.

forum się restartuje, kiedy zapełni się dziennik połączeń i potrzebny jest nowy. niestety forum z nowymi zabezpieczeniami nie potrafi się samo zrestartować i pada. oczywiście powinieniem to poprawić,
lecz myślę, że już jakoś radzę sobie z próbami włamań i nie będę w ogóle prowadził tego dziennika.

powinienem rozwiązać ten problem w najbliższym czasie

User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

sprzęt działa !

Postby zbyszek » Mon Feb 20, 2006 8:36 pm

> Co dzieje sie z portalem? Czyżby znowu włamanie?

witaj, był pewien kłopot w nocy, tj. od 23 do 2 w nocy.
nie wiem czy to jakieś próby włamań - tak to wyglądało,
lecz teraz myśle, że to tylko karta sieciowa.
niestety jeszcze nie znalazłem przyczyny i dlatego myślę,
że może się powtórzyć, lecz teraz będę uważał
i restartuję system w ciągu kilku minut.
daj proszę znać gdyby coś takiego się pojawiło.
staram się żeby instytut psychiatrii dał mi profesjonalny hosting,
bo jeśli forum leci na "trochę lepszym pececie" u mnie w domu,
to nigdy nie dorównam centrum informatycznemu, które ma
profesjonalne servery z automatyczną wymianą w razie kłopotów.

User avatar
k4m1l
bywalec
Posts: 147
Joined: Sun Mar 05, 2006 10:39 pm

Re: włamanie i konsekwencje

Postby k4m1l » Mon Mar 06, 2006 1:08 am

poświeciłem trochę czasu na obserwację o odfiltrowanie tych wszystkich numer i China, Tajwanu, Brazylii, itp, z których mam w dalszym ciągu kilka prób włamania dziennie.
Zbyszku to nie musi ktos byc z zagranicy po prostu moze tunelowac IP(podszywac sie pod kogos innego w sieci)

User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

Postby zbyszek » Mon Mar 06, 2006 1:43 am

jasne, że to idzie przez tunel, ja wyrzucam jednak sieci, których administrator taki tunel przez jego sieć toleruje i nie odpowiada na zwróconą mu uwagę,
jak się okazuje to jest głównie daleki wschód

marek

Postby marek » Mon Mar 06, 2006 3:38 pm

Chłopaki-starajcie się.
Może Ktoś z tych postów
w przyszłości wymyśli sposób
na patologie i problemy.
Niewiadomo co z tego będzie.

"Jeśli prawda nie ukazuje tego,co należy czynić,
to zawsze wskaże na to,czego czynić nie należy"Lew Tołstoj
"Prawda jest twarda jak diament
i delikatna jak kwitnący kwiat"Gandhi

User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

włamanie i konsekwencje

Postby zbyszek » Tue Mar 07, 2006 8:29 pm

włamanie i konsekwencje

User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

Postby zbyszek » Thu Mar 09, 2006 12:15 pm

> Witaj. Czyżby znowu włamanie?

Nie zauważyłem, że update oprogramowania (apache) jaki jest od czasu do czasu konieczny niweczy jedną z wprowadzonych przeze mnie zmian. Teraz to poprawiłem.

Kiedyś myślałem, że to się raz włączy i będzie działać, lecz teraz wiem, że ciągła opieka jest konieczna.

Chciałem namówić na webhosting Instytut Psychiatrii, lecz administrator zasłonił się rzekomym brakiem prawa. Mógłbym co prawda wykupić webhosting w jakiejś firmie, lecz nie chce nikogo prosić o fundusze, bo wtedy niektórzy potencjalni użytkownicy mogliby odnieść wrażenie, że straciłem niezależność i popieram np. interesy jakiejś firmy farmaceutycznej. Myślę, że długofalowo dobrym pomysłem jest zrzutka 1% podatków od chętnych, jednak na razie mój wniosek do sądu został odrzucony ze śmiesznych względów ( we wniosku cośtam nie wpisane w tej rubryce co potrzeba )

ikim*

problem z loginem

Postby ikim* » Sat Mar 11, 2006 12:02 am

zarejestrowałem się, otrzymałem maila z potwierdzeniem - nie mogę się zalogować (hasło i użytkownik oczywiście wprowadzam poprawnie) - jaki może być powód?

User avatar
zbyszek
admin
Posts: 9073
Joined: Sun Feb 02, 2003 3:24 am
Status: informatyk
płeć: mężczyzna
Location: Warszawa

Postby zbyszek » Sat Mar 11, 2006 12:27 am

ikim, nie widzę żadnego błędu w logach, spróbuj proszę jeszcze raz

ikim*

Postby ikim* » Sat Mar 11, 2006 12:33 am

niestety nic, forum odświeża się - 0 komunikatów i pozostaje niezalogowany :( - spróbuje kiedy indziej


Return to “o tym forum”

Who is online

Users browsing this forum: CommonCrawl [Bot] and 0 guests