Bezpieczeństwo danych, czy komputer podsłuchuje etc. ?

[zbyszek]

Witam,
w połowie listopada 2006 nastąpiło włamanie na server przez skrypty php służące do obsługi forum. Mam nadzieję, że agresor nie ukradł żadnych ważnych danych. Na wszelki wypadek polecam jednak zmianę hasła.

Niestety prowadzę to forum na domowym serverze własnego składania przy minimalnym budżecie. włamanie rozłożyło mnie na łopatki, bo napastnik przedostał się także do mojego osobistego peceta. zacząłem przeżywać panikę, zastanawiałem się nad możliwościami podsłuchu na łączach tepsy, zacząłem odnosić do siebie zachowania ludzi na ulicy, musiałem w końcu zwiększyć leki.

Trwało kilka tygodni zanim znalazłem środki na dodatkowe zabezpieczenie w hardwarze, poszukałem odpowiedniej wersji systemu operacyjnego, znalazłem i nauczyłem się posługiwać dodatkowymi modułami bezpieczeństwa, oraz wprowadziłem i opanowałem trochę chorobę. włamanie zgłosiłem na policję, lecz prokuratura, którą prosiłem o zgodę na logowanie IP przez tpsa, jak i sama policja wydawały się nie wiedzieć co to w ogóle jest numer IP. poświeciłem trochę czasu na obserwację o odfiltrowanie tych wszystkich numer i China, Tajwanu, Brazylii, itp, z których mam w dalszym ciągu kilka prób włamania dziennie.

prowadzenie forum z możliwością pisania postów bez konieczności rejestracji jest dużym wyzwaniem dla bezpieczeństwa, chciałbym je jednak zachować ze względu na potrzeby użytkowników.

Obecnie proszę nie obawiać się żadnych "podsłuchów", ani niczego co naruszałoby Państwa prywatność. forum stoi do dyspozycji, jest niezależne i w miarę bezpieczne. Osobom, które obawiają się udziału przypominam, że nawet po rejestracji praktycznie nie istnieje możliwość ich zidentyfikowania jeśli same nie podadzą prywatnych szczegółów, które by to umożliwiły.

Życzę ważnych i ciekawych dyskusji i pozdawiam

zbyszek

[zbyszek]

jeszcze nie działają stare obrazki (avatars), proszę wpisać nowe dopiero jeśli nie uda mi się odtworzyć starych w ciągu najbliższych dni.

[Nina2]

W tym samym czasie padlo sasiednie forum o schizofrenii i prawdopodobnie wszystkie wpisy przepadly, a niektore byly piekne i cenne (wsrod tych starszych).
Czy te dwa akty wandalizmu byly powiazane ze soba? Mozna przypuszczac.

[zbyszek]

hallo nina, myślę, że to nie jest ten sam powód. do mnie włamał się ktoś standardowymi metodami. bezpośredni atak nastąpił z komputerów w Chinach, Tajwanie, Brazylii i Kalifornii. dla mnie wygląda to jak standardowe przeszukiwanie miejsc łatwych do włamania, choć jeszcze niedawno podejrzewałem nawet obcych na ulicy !

coś mi się nie chce wierzyć, żeby schizofrenia.info nie robiła kopii zapasowych. jeśli servis zostanie otworzony pewno będzie można te stare wpisy na nowo wczytać. byćmoże schizofrenia.info usuwała całkiem stare posty, żeby forum było przejrzystrze, (tzw. prunning). ja tego nie robię, ale mam wiele mniejszy ruch i dlatego jest mi łatwiej.

Nina, czy wiecz coś więcej o włamaniu do schizofrenia.info ?

[zbyszek]

niestety forum jeszcze nie wysyła maili, np. zawiadomienia o nowych wpisach, lub dane o nowej rejestracji, itp. proszę o cierpliwość

[zbyszek]

> Czy znowu jest problem z forum

serdecznie przepraszam, że forum od czasu do czasu jest niedostępne, dopóki tego nie zauważę i nie włączę je ponownie.

forum się restartuje, kiedy zapełni się dziennik połączeń i potrzebny jest nowy. niestety forum z nowymi zabezpieczeniami nie potrafi się samo zrestartować i pada. oczywiście powinieniem to poprawić,
lecz myślę, że już jakoś radzę sobie z próbami włamań i nie będę w ogóle prowadził tego dziennika.

powinienem rozwiązać ten problem w najbliższym czasie

[zbyszek]

> Co dzieje sie z portalem? Czyżby znowu włamanie?

witaj, był pewien kłopot w nocy, tj. od 23 do 2 w nocy.
nie wiem czy to jakieś próby włamań - tak to wyglądało,
lecz teraz myśle, że to tylko karta sieciowa.
niestety jeszcze nie znalazłem przyczyny i dlatego myślę,
że może się powtórzyć, lecz teraz będę uważał
i restartuję system w ciągu kilku minut.
daj proszę znać gdyby coś takiego się pojawiło.
staram się żeby instytut psychiatrii dał mi profesjonalny hosting,
bo jeśli forum leci na "trochę lepszym pececie" u mnie w domu,
to nigdy nie dorównam centrum informatycznemu, które ma
profesjonalne servery z automatyczną wymianą w razie kłopotów.

[k4m1l]

poświeciłem trochę czasu na obserwację o odfiltrowanie tych wszystkich numer i China, Tajwanu, Brazylii, itp, z których mam w dalszym ciągu kilka prób włamania dziennie.

Zbyszku to nie musi ktos byc z zagranicy po prostu moze tunelowac IP(podszywac sie pod kogos innego w sieci)

[zbyszek]

jasne, że to idzie przez tunel, ja wyrzucam jednak sieci, których administrator taki tunel przez jego sieć toleruje i nie odpowiada na zwróconą mu uwagę,
jak się okazuje to jest głównie daleki wschód

[marek]

Chłopaki-starajcie się.
Może Ktoś z tych postów
w przyszłości wymyśli sposób
na patologie i problemy.
Niewiadomo co z tego będzie.

"Jeśli prawda nie ukazuje tego,co należy czynić,
to zawsze wskaże na to,czego czynić nie należy"Lew Tołstoj
"Prawda jest twarda jak diament
i delikatna jak kwitnący kwiat"Gandhi

[zbyszek]

włamanie i konsekwencje

[zbyszek]

> Witaj. Czyżby znowu włamanie?

Nie zauważyłem, że update oprogramowania (apache) jaki jest od czasu do czasu konieczny niweczy jedną z wprowadzonych przeze mnie zmian. Teraz to poprawiłem.

Kiedyś myślałem, że to się raz włączy i będzie działać, lecz teraz wiem, że ciągła opieka jest konieczna.

Chciałem namówić na webhosting Instytut Psychiatrii, lecz administrator zasłonił się rzekomym brakiem prawa. Mógłbym co prawda wykupić webhosting w jakiejś firmie, lecz nie chce nikogo prosić o fundusze, bo wtedy niektórzy potencjalni użytkownicy mogliby odnieść wrażenie, że straciłem niezależność i popieram np. interesy jakiejś firmy farmaceutycznej. Myślę, że długofalowo dobrym pomysłem jest zrzutka 1% podatków od chętnych, jednak na razie mój wniosek do sądu został odrzucony ze śmiesznych względów ( we wniosku cośtam nie wpisane w tej rubryce co potrzeba )

[ikim*]

zarejestrowałem się, otrzymałem maila z potwierdzeniem - nie mogę się zalogować (hasło i użytkownik oczywiście wprowadzam poprawnie) - jaki może być powód?

[zbyszek]

ikim, nie widzę żadnego błędu w logach, spróbuj proszę jeszcze raz

[ikim*]

niestety nic, forum odświeża się - 0 komunikatów i pozostaje niezalogowany - spróbuje kiedy indziej

[zbyszek]

co widzisz na ekranie ? może zostałeś już zalogowany, spróbuj wejść do swojego profilu, jeśli się uda jesteś zalogowany !

[Gość]

być może jestem zalogowany - pojawia się ukryty użytkownik, jadnak nie widzę ani przycisku profil, ani możliwości wylogowania

[Gość]

być może jestem zalogowany - pojawia się ukryty użytkownik, jadnak nie widzę ani przycisku profil, ani możliwości wylogowania

jestem zalogowany - jak widać piszę i edytuje wiadomość jako gość

[ikim*]

Rejestrując się, w profilu ustawiłem opcje 'ukryty' - może tu jest problem...

[zbyszek]

nie jesteś zalogowany ! postaram się to sprawdzić,
pamiętam taki stary błąd polegający na tym, że po zalogowaniu tzeba było nacisnąć obrazek van gogha, lub link "Forum Forum - Schizofrenia Strona Główna" żeby rzeczywiście znaleźć się w modzie zalogowania.
czy masz włączone cookies ? jeśli nie wtedy forum może mieć trudności w śledzeniu twojej sesji.

> ustawiłem opcje 'ukryty'

zmieniłem