Bezpieczeństwo danych, czy komputer podsłuchuje etc. ?

dział techniczny, tu proszę kierować pytania i uwagi do administratora i moderatorów
Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Bezpieczeństwo danych, czy komputer podsłuchuje etc. ?

Post autor: zbyszek »

Witam,
w połowie listopada 2006 nastąpiło włamanie na server przez skrypty php służące do obsługi forum. Mam nadzieję, że agresor nie ukradł żadnych ważnych danych. Na wszelki wypadek polecam jednak zmianę hasła.

Niestety prowadzę to forum na domowym serverze własnego składania przy minimalnym budżecie. włamanie rozłożyło mnie na łopatki, bo napastnik przedostał się także do mojego osobistego peceta. zacząłem przeżywać panikę, zastanawiałem się nad możliwościami podsłuchu na łączach tepsy, zacząłem odnosić do siebie zachowania ludzi na ulicy, musiałem w końcu zwiększyć leki.

Trwało kilka tygodni zanim znalazłem środki na dodatkowe zabezpieczenie w hardwarze, poszukałem odpowiedniej wersji systemu operacyjnego, znalazłem i nauczyłem się posługiwać dodatkowymi modułami bezpieczeństwa, oraz wprowadziłem i opanowałem trochę chorobę. włamanie zgłosiłem na policję, lecz prokuratura, którą prosiłem o zgodę na logowanie IP przez tpsa, jak i sama policja wydawały się nie wiedzieć co to w ogóle jest numer IP. poświeciłem trochę czasu na obserwację o odfiltrowanie tych wszystkich numer i China, Tajwanu, Brazylii, itp, z których mam w dalszym ciągu kilka prób włamania dziennie.

prowadzenie forum z możliwością pisania postów bez konieczności rejestracji jest dużym wyzwaniem dla bezpieczeństwa, chciałbym je jednak zachować ze względu na potrzeby użytkowników.

Obecnie proszę nie obawiać się żadnych "podsłuchów", ani niczego co naruszałoby Państwa prywatność. forum stoi do dyspozycji, jest niezależne i w miarę bezpieczne. Osobom, które obawiają się udziału przypominam, że nawet po rejestracji praktycznie nie istnieje możliwość ich zidentyfikowania jeśli same nie podadzą prywatnych szczegółów, które by to umożliwiły.

Życzę ważnych i ciekawych dyskusji i pozdawiam

zbyszek
Ostatnio zmieniony czw mar 15, 2007 4:32 pm przez zbyszek, łącznie zmieniany 3 razy.

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Post autor: zbyszek »

jeszcze nie działają stare obrazki (avatars), proszę wpisać nowe dopiero jeśli nie uda mi się odtworzyć starych w ciągu najbliższych dni.

Awatar użytkownika
Nina2
zaufany użytkownik
Posty: 73
Rejestracja: pt gru 10, 2004 8:22 pm
Lokalizacja: Paris, France

Post autor: Nina2 »

W tym samym czasie padlo sasiednie forum o schizofrenii i prawdopodobnie wszystkie wpisy przepadly, a niektore byly piekne i cenne (wsrod tych starszych).
Czy te dwa akty wandalizmu byly powiazane ze soba? Mozna przypuszczac.

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Post autor: zbyszek »

hallo nina, myślę, że to nie jest ten sam powód. do mnie włamał się ktoś standardowymi metodami. bezpośredni atak nastąpił z komputerów w Chinach, Tajwanie, Brazylii i Kalifornii. dla mnie wygląda to jak standardowe przeszukiwanie miejsc łatwych do włamania, choć jeszcze niedawno podejrzewałem nawet obcych na ulicy !

coś mi się nie chce wierzyć, żeby schizofrenia.info nie robiła kopii zapasowych. jeśli servis zostanie otworzony pewno będzie można te stare wpisy na nowo wczytać. byćmoże schizofrenia.info usuwała całkiem stare posty, żeby forum było przejrzystrze, (tzw. prunning). ja tego nie robię, ale mam wiele mniejszy ruch i dlatego jest mi łatwiej.

Nina, czy wiecz coś więcej o włamaniu do schizofrenia.info ?

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Post autor: zbyszek »

niestety forum jeszcze nie wysyła maili, np. zawiadomienia o nowych wpisach, lub dane o nowej rejestracji, itp. proszę o cierpliwość

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Post autor: zbyszek »

> Czy znowu jest problem z forum

serdecznie przepraszam, że forum od czasu do czasu jest niedostępne, dopóki tego nie zauważę i nie włączę je ponownie.

forum się restartuje, kiedy zapełni się dziennik połączeń i potrzebny jest nowy. niestety forum z nowymi zabezpieczeniami nie potrafi się samo zrestartować i pada. oczywiście powinieniem to poprawić,
lecz myślę, że już jakoś radzę sobie z próbami włamań i nie będę w ogóle prowadził tego dziennika.

powinienem rozwiązać ten problem w najbliższym czasie

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

sprzęt działa !

Post autor: zbyszek »

> Co dzieje sie z portalem? Czyżby znowu włamanie?

witaj, był pewien kłopot w nocy, tj. od 23 do 2 w nocy.
nie wiem czy to jakieś próby włamań - tak to wyglądało,
lecz teraz myśle, że to tylko karta sieciowa.
niestety jeszcze nie znalazłem przyczyny i dlatego myślę,
że może się powtórzyć, lecz teraz będę uważał
i restartuję system w ciągu kilku minut.
daj proszę znać gdyby coś takiego się pojawiło.
staram się żeby instytut psychiatrii dał mi profesjonalny hosting,
bo jeśli forum leci na "trochę lepszym pececie" u mnie w domu,
to nigdy nie dorównam centrum informatycznemu, które ma
profesjonalne servery z automatyczną wymianą w razie kłopotów.

k4m1l
bywalec
Posty: 138
Rejestracja: ndz mar 05, 2006 10:39 pm

Re: włamanie i konsekwencje

Post autor: k4m1l »

zbyszek pisze:poświeciłem trochę czasu na obserwację o odfiltrowanie tych wszystkich numer i China, Tajwanu, Brazylii, itp, z których mam w dalszym ciągu kilka prób włamania dziennie.
Zbyszku to nie musi ktos byc z zagranicy po prostu moze tunelowac IP(podszywac sie pod kogos innego w sieci)

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Post autor: zbyszek »

jasne, że to idzie przez tunel, ja wyrzucam jednak sieci, których administrator taki tunel przez jego sieć toleruje i nie odpowiada na zwróconą mu uwagę,
jak się okazuje to jest głównie daleki wschód

marek

Post autor: marek »

Chłopaki-starajcie się.
Może Ktoś z tych postów
w przyszłości wymyśli sposób
na patologie i problemy.
Niewiadomo co z tego będzie.

"Jeśli prawda nie ukazuje tego,co należy czynić,
to zawsze wskaże na to,czego czynić nie należy"Lew Tołstoj
"Prawda jest twarda jak diament
i delikatna jak kwitnący kwiat"Gandhi

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

włamanie i konsekwencje

Post autor: zbyszek »

włamanie i konsekwencje

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Post autor: zbyszek »

> Witaj. Czyżby znowu włamanie?

Nie zauważyłem, że update oprogramowania (apache) jaki jest od czasu do czasu konieczny niweczy jedną z wprowadzonych przeze mnie zmian. Teraz to poprawiłem.

Kiedyś myślałem, że to się raz włączy i będzie działać, lecz teraz wiem, że ciągła opieka jest konieczna.

Chciałem namówić na webhosting Instytut Psychiatrii, lecz administrator zasłonił się rzekomym brakiem prawa. Mógłbym co prawda wykupić webhosting w jakiejś firmie, lecz nie chce nikogo prosić o fundusze, bo wtedy niektórzy potencjalni użytkownicy mogliby odnieść wrażenie, że straciłem niezależność i popieram np. interesy jakiejś firmy farmaceutycznej. Myślę, że długofalowo dobrym pomysłem jest zrzutka 1% podatków od chętnych, jednak na razie mój wniosek do sądu został odrzucony ze śmiesznych względów ( we wniosku cośtam nie wpisane w tej rubryce co potrzeba )

ikim*

problem z loginem

Post autor: ikim* »

zarejestrowałem się, otrzymałem maila z potwierdzeniem - nie mogę się zalogować (hasło i użytkownik oczywiście wprowadzam poprawnie) - jaki może być powód?

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Post autor: zbyszek »

ikim, nie widzę żadnego błędu w logach, spróbuj proszę jeszcze raz

ikim*

Post autor: ikim* »

niestety nic, forum odświeża się - 0 komunikatów i pozostaje niezalogowany :( - spróbuje kiedy indziej

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Post autor: zbyszek »

co widzisz na ekranie ? może zostałeś już zalogowany, spróbuj wejść do swojego profilu, jeśli się uda jesteś zalogowany !

Gość

Post autor: Gość »

być może jestem zalogowany - pojawia się ukryty użytkownik, jadnak nie widzę ani przycisku profil, ani możliwości wylogowania

Gość

Post autor: Gość »

Anonymous pisze:być może jestem zalogowany - pojawia się ukryty użytkownik, jadnak nie widzę ani przycisku profil, ani możliwości wylogowania
jestem zalogowany - jak widać piszę i edytuje wiadomość jako gość

ikim*

Post autor: ikim* »

Rejestrując się, w profilu ustawiłem opcje 'ukryty' - może tu jest problem...

Awatar użytkownika
zbyszek
admin
Posty: 7919
Rejestracja: ndz lut 02, 2003 3:24 am
Status: webmaster
płeć: mężczyzna
Lokalizacja: Warszawa

Post autor: zbyszek »

nie jesteś zalogowany ! postaram się to sprawdzić,
pamiętam taki stary błąd polegający na tym, że po zalogowaniu tzeba było nacisnąć obrazek van gogha, lub link "Forum Forum - Schizofrenia Strona Główna" żeby rzeczywiście znaleźć się w modzie zalogowania.
czy masz włączone cookies ? jeśli nie wtedy forum może mieć trudności w śledzeniu twojej sesji.

> ustawiłem opcje 'ukryty'

zmieniłem

Wróć do „o tym forum”