Pudle - Forum

Evo danas smo dozivjeli i prezivjeli upad hackera na nas Forum.

Sve je ocisceno i Forum je djelomicno vracen na starije datume izmedju 24.6 i 2.7. drugog rjesenja nije bilo posto su u MySQL bazi bile zarazene tablice koje je bilo potrebno promijeniti - zamjeniti sa starima. Isto su blokirane IP adrese pocinitelja - jedan Turku Finska, jedan Dallas USA i jedan Ploesti Rumunjska.

Svima kojima su nestali postovi - ponovo napisati postove i staviti fotografije.

Nekome se jako svidamo ili smetamo.....
Hvala ti Fordam za trud.

......jedan Turku Finska, jedan Dallas USA i jedan Ploesti Rumunjska... vidiš dokle se pročulo za naš forum

A je, svi mogu na pronadju nas Forum.

Inace program u kojem je forum napravljen je PHPBB3 , i ima par sigurnosnih rupa kroz koje Hackeri umetnu kodove za slanje spam poruka ili skriptu za DDos napad na neki drugi server.

U nasem primjeru su preko naseg foruma ( IP broja ) napali IRC server u Bristolu tj izvrsen je bio DDos attack sto znaci da su prema napadnutom serveru vrsili masu upita - tj otvaranja i time server zagusili, admin iz Bristola se javio i problem sam rjesio za nekih 2 -3 sata. Nema drugog lijeka nego naci nezarazeni backup i podignuti ga. Isto sam napravio par modifikacija pa ce im sledeci put biti teze upadati.
Inace bili smo samo jedan od 5992 IP ja , tj stranica koje su bez znanja sudjelovale u DDos-u.

Ja ne razumijem puno od ovoga sto si naveo ali razumijem da si si dao truda da nas forum funkcionira i dalje i na tome sam ti zahvalna

Evo Fordam, nasvjet za u buduče, jer se i sam bavim uskom područjem kriptiranja i internetnih varnosti. Tako najlakši način, da nemaš mnogo rada, kada se to desi i glede na to, da za nas forumaše nije neka velika izguba ako nam za nekoliko sata ili čak i jedan dan sasvim sesuju stranice je, da imamo backup. Ja radim bakupe avtomatski programom koji je svima znan i razširen čak u našim i vašim jezikima Back it up 4, koji je dio svim poznatog Nera !!! I tako simpel, kako je tamo nastavit bakapiranje na bilo kakav način i bilo koji medij ili disk, nije nikdje drugdje !

A da bi za ove hekere kakav suprise napravili na našem serveru, niste o tome još ništa razmišljali ???

Imamo dnevni i tjedni cpanel backup i SolusVM -jev Central backup dnevni i to sve na backup sever u Tallinu tako je i povratak foruma bio moguc. Pošto su skripte bile ubacivane od 24.6. do 1.7. izgleda da svaki dan po nesto podizanje Foruma je bilo izkombinirano iz vise backup-a u tom vrijemenskom periodu.

Ja inace ne volim sve te open source bezplatne php variante kao što su PHPBB, Joomla, wordpress ..... em su neoptimizirane , em podrška nije na nivou placanih rjesenja , em je potrebno u firewall-u zatvarati masu portova ........

Inače vec duze vremena razmisljam o kupovini vBulletin licencije za naš Forum.



Log Tracker i IP TraceRoute resolver su ih locirali skoro pa odmah, mada su se sakrivali iza vise zombija ( PC -ji zarazeni trojanom ) , inace zadnjih par godina kad god se abuse prijavi internet provajderima i ARIN-u i RIPE -u znaci da ce neko da pokuca na njihova vrata !
U nasem slucaju su to bili ex - banovani clanovi IRC comunnitiy-a koji je bio napaden.

Jedni forumi umre, jer nije forumaša, a ovaj bude na žalost zbog hekera i z bog toga, da netko nezna ili neče napraviti bar jednom na 7 dana backup !

No i smo tam nema ništa od zadnjih časa , valja uopšte još što pisati, jer vjerovatno če nam hekeri za 14 dana opet sve izbrisati ........ ?????

Slazem se Mat , i meni je jako zao sto se desava
Ali. nadam se da cemo problem sto prije rijesiti i da ce se forumasi nakon odmora vratiti puni volje da predstave svakodnevne dozivljaje sa svojim pudlama.

No za backupe možem i ja da savjetujem, a sistemima za sam rad foruma i njihovim programima pa na žalost nemam pojma ! Tako da fordam, još jednom ako trebate SW za avtomatiko rada backupa me samo kontaktirajte !