Skocz do zawartości


Zdjęcie

Awaria forum


  • Zaloguj się, aby dodać odpowiedź
67 odpowiedzi w tym temacie

#41 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4620 postów

Napisano 2009.10.20, 16:30

Znalezienie takiej osoby jest niezwykle trudne. Wyobraź sobie, że masz u nas konto administratora z możliwością usuwania kont użytkowników. Ktoś włamuje się korzystając z twojego własnego komputera (tzw. zombie), loguje się do panelu admina i usuwa wszystkich. W logach widnieje twoje IP, i twój nick jako osoby która dokonała tego czynu, ale tak nie jest. Jedyną drogą było by zasadzenie się na delikwenta na maszynie która uległa włamaniu.

Na pocieszenie dodam, że z Wareczkiem powzięliśmy kroki aby sytuacja nie powtórzyła się już więcej. Ale oczywiście wszystko jest możliwe. Odpowiednie backupy również będą wykonywane od dzisiaj dużo częsciej (3x na tydzień).
MyPortalYouTubeTwitter54slty.png

#42 Pbo

Pbo

    Kierownik

  • Przyjaciel
  • 3477 postów

Napisano 2009.10.20, 16:36

Na pocieszenie dodam, że z Wareczkiem powzięliśmy kroki aby sytuacja nie powtórzyła się już więcej. Ale oczywiście wszystko jest możliwe. Odpowiednie backupy również będą wykonywane od dzisiaj dużo częsciej (3x na tydzień).

Tutaj to się pocieszyłem, ale i tak zobaczymy co będzie dalej... Można taką osobę przyłapać dodając jakiś licznik, który przy logowaniu do ACP spisywał by IP osoby, więc wtedy można było by delikwenta wyłapać, ale to moja teoria, praktyka mówi sama za siebie, ale chyba to niewiele by dało. Specem nie jestem, więc ta dziedzinę przemilczę.

Komunikatory głosowe Ventrilo.TeamSpeak, Mumble

PolscyGracze.pl - wiadomości ze świata gier | Serwer XMPP PGra.cz


#43 Monczkin

Monczkin

    Adept

  • Użytkownik
  • 339 postów

Napisano 2009.10.20, 16:37

Marna ta pociecha. Kilka ważnych rzeczy zniknęło. Popracujcie nad porządnym zabezpieczeniem serwerów, komputerów osób, które mogą być potencjalnym obiektem ataku, bo z całym szacunkiem, nie najlepiej to świadczy.
XMPP... e... a o co chodzi?
Windows Vista SP2 | AQQ - zawsze najnowsza beta/stabilna | RSS | Fx 3.6.x | IE 8 | ProStandard | w dni wolne oraz po 15 w dni robocze
Windows XP HE/PROF. SP3 | AQQ - zawsze najnowsza beta/stabilna| RSS | Fx 3.6.x | IE 8 | ProStandard |poniedziałek - piątek od 7 do 15

#44 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4620 postów

Napisano 2009.10.20, 16:42

Właściwie z adminów którzy są na forum, jedynie ja jestem powiązany z CT. Reszta osób, to osoby wolontaryjnie zarządzające forum. Nikogo przecież nie przymuszę do korzystania z takich to a takich rozwiązań.
MyPortalYouTubeTwitter54slty.png

#45 Monczkin

Monczkin

    Adept

  • Użytkownik
  • 339 postów

Napisano 2009.10.20, 17:00

Niestety, albo albo. Inaczej takie sytuacje będą się powtarzać. Ja również udzielam się wolontaryjnie na jednym sajcie, mimo to musiałem się przystosować do procedur albo sobie odpuścić.
XMPP... e... a o co chodzi?
Windows Vista SP2 | AQQ - zawsze najnowsza beta/stabilna | RSS | Fx 3.6.x | IE 8 | ProStandard | w dni wolne oraz po 15 w dni robocze
Windows XP HE/PROF. SP3 | AQQ - zawsze najnowsza beta/stabilna| RSS | Fx 3.6.x | IE 8 | ProStandard |poniedziałek - piątek od 7 do 15

#46 VPN

VPN

    Guru

  • Użytkownik
  • 6923 postów

Napisano 2009.10.20, 17:14

Sprawa jest prosta:

1. Administrator, za pomocą którego konta się włamano, nie wyciągnął wniosków z poprzedniego zdarzenia i nie zastosował odpowiednich przeciwdziałań. Powinien się zastanowić, czy ma dostateczną wiedzę, aby mieć takie uprawnienia, skoro sobie nie radzi.
2. Osoba usuwająca bazę danych czuje się kompletnie bezkarna i z pewnością ponownie spróbuje "zadziałać". Ponieważ nic z tego nie ma, prawdopodobnie robi to z czystej złośliwości.
3. Jak widzę kopie zapasowe bazy danych nadal są olewane (wykonywane za rzadko mimo już 2 poważnych wpadek), co tylko pokazuje lenistwo i lekceważenie ze strony decydentów. Co się jednak dziwić - bezpieczeństwo w AQQ było długo olewane (w sumie nadal jest), więc jak mogłoby tu być inaczej?

Ogólnie cała sprawa jest żałosna. A niby powinniśmy uczyć się na własnych błędach. Phi!

Tu byłem.


#47 Wareczek

Wareczek

    Adept

  • Administrator
  • 1262 postów

Napisano 2009.10.20, 17:19

Znowu padły głosy w ankietach... A już miałem oddany głos we wszystkich propozycjach :/

#48 Randall_Memphis

Randall_Memphis

    Weteran

  • Użytkownik
  • 509 postów

Napisano 2009.10.20, 18:34

rotfl, IPB nie ma mozliwosci wykonywania back-upa automatycznie raz na dobe? bo 3x w tygodniu to sobie mozna backupowac...

Dołączona grafika

Dołączona grafika


Chciałbym w nowej edycji #AQQ Oscarów oddać głos na ^Eskej'a jako najlepszego kompozytora, oraz ^Beherit'a za wtyczke do #Blip'a


#49 Wareczek

Wareczek

    Adept

  • Administrator
  • 1262 postów

Napisano 2009.10.20, 18:53

Ważne sprostowanie!


Awaria, która wydarzyła się dnia dzisiejszego, oraz końcem wakacji, nie była spowodowana atakiem hakerskim. Jesteśmy pewni tej informacji w 100%. Zawinił skrypt IP.Board 3 oraz błąd, którego dziś wspólnie z lsr'em wykryliśmy i potwierdziliśmy. Zostanie on zgłoszony oraz, mam nadzieję, naprawiony. Nie obwiniamy lsr'a w żadnym stopniu, ponieważ padł On ofiarą tego błędu wykonując standardową procedurę lezącą w Jego obowiązkach. Podobnie błąd ten wywołać mogłem ja lub Oconnel. Jako, że znamy dokładną drogę do wywołania błędu nie planujemy korzystania z danej funkcjonalności w sposób jaki prowadziłby do podobnych skutków.

Wszystkich użytkowników pragnę przeprosić za zaistniałą sytuację oraz prosić o nieobwinianie nikogo z administracji. To samo może zdarzyć się na każdym innym forum, to samo może wywołać każdy z Was, jeśli tylko na podobnym skrypcie posiada dostęp do panelu administracyjnego. Nie zawinił administrator, nie zawinił profesjonalizm, niestety tym razem zawinił skrypt.

Nauczeni doświadczeniem zapewniamy, że sytuacja na pewno nigdy więcej się nie powtórzy.

#50 VPN

VPN

    Guru

  • Użytkownik
  • 6923 postów

Napisano 2009.10.20, 19:03

No cóż, w takim razie pozostaje mi odwołać słowa skierowane do Administratora kilka postów wyżej. Niemniej jednak brak profesjonalizmu ujawnił się z całą mocą. Były obiecane częste backupy, a wyszło jak zwykle.
  • panopticon lubi to

Tu byłem.


#51 Wareczek

Wareczek

    Adept

  • Administrator
  • 1262 postów

Napisano 2009.10.20, 19:10

Tutaj Oconnel może potwierdzić, że zlecone zostało wykonywanie backupów, opcja została ustawiona i to administrator serwera zawinił, a nie ktoś z administracji forum. Oczywiście jeśli lubicie się czepiać, możecie pytać dlaczego nie sprawdzaliśmy, czy te backupy są wykonywane...

Kolejnym pytaniem jakie nasunęłoby się mi po tych wyjaśnieniach, to dlaczego błąd nie został zweryfikowany od razu w sierpniu. Otóż wtedy otrzymaliśmy informację od lsr'a jakoby zauważył, że w pewnym momencie, bliskim awarii, firewall sam się wyłączył. Dlatego też łatwo zostały powiązane te fakty.
  • panopticon lubi to

#52 VPN

VPN

    Guru

  • Użytkownik
  • 6923 postów

Napisano 2009.10.20, 19:29

I co z tego powodu? Nie pamiętasz pierwszej megawpadki sprzed roku, gdzie całe forum poszło do piachu, bo Autor nie zadbał o kontrolę nad regularnym backupem? Zaufał komuś i wyszła kupa. Historia lubi się powtarzać? Ja wiem, że ma sporo zajęć, ale są sprawy, w których nie można polegać na innych, szczególnie po przykrych doświadczeniach z przeszłości. Przezorny zawsze ubezpieczony.

Tu byłem.


#53 lsr

lsr

    Czarna legenda forum powraca...

  • Przyjaciel
  • 1246 postów

Napisano 2009.10.20, 19:30

Właśnie. To wyłączenie się firewalla zupełnie nas wszystkich zmyliło i uznaliśmy za pewnik, że był włam. Zmieniłem u siebie właściwie wszystko, co było związane z bezpieczeństwem komputera, zrobiłem solidny przegląd systemu... Dzisiejsza sytuacja mnie zszokowała, ale na szczęście pamiętałem, że identyczna jak dziś sekwencja wydarzeń wystąpiła za pierwszym razem. Postawiłem więc teorię, że to nie był włam i przedstawiłem nieco fantastyczną na pierwszy rzut oka hipotezę, jak mogło dojść do incydentu. Jakież było nasze zdziwienie, gdy eksperymenty na forum testowym ją potwierdziły... W zasadzie nałożyły się na to 2 błędy w skrypcie, których kombinacja przy wykonywaniu typowej czynności (którą można wykonać na kilka sposobów, z czego ten jeden, z którego korzystałem sporadycznie, stwarza problem) daje efekt katastrofalny. No cóż, wiemy, czego póki błąd nie zostanie naprawiony, robić nie powinniśmy.

Powiem szczerze, że ustalenie przyczyn błędu ucieszyło nas, ponieważ możemy rozwiać zawsze pojawiające się przy podobnych okazjach obawy o bezpieczeństwo haseł i innych danych.
  • The Stranger i panopticon lubią to

6198 zliczonych i pozostawionych postów na starym forum. Więc byle nabijacz nie zrobi na mnie wrażenia. :D


Zapraszam na odnowiony blog: lsr.waw.pl


#54 Killer

Killer

    Expert

  • Użytkownik
  • 1129 postów

Napisano 2009.10.20, 20:50

Z forum naprawdę dzieje się od pewnego czasu coś niedobrego. Liczne błędy, pady, włamania. Przepraszam, ale innego słowa nie znajduję na obecną sytuację. Czy ktoś jeszcze ogarnia cały ten burdel? Tak, burdel, inaczej tego nie nazwę. Nadal uważam, że w administracji jest o jedną osobę za dużo, tym bardziej iż nie ma ona kompletnie żadnej wiedzy technicznej, potrzebnej do zarządzania forum. Już dwa pady forum mamy dzięki niej, o dwa za dużo. Głowy powinny polecieć, bo inaczej możemy dalej bawić się w kotka i myszkę i udawać, że g...o ładnie pachnie.

Beta testy AQQ:

PC: AQQ (zawsze najnowsza beta), Edge, Windows 10 x64 | Kompozycja: GG11, Wtyczki: dostarczane z AQQ
Asus 1215N: AQQ (zawsze najnowsza beta), Edge, Windows 10 x64 | Kompozycja: GG11, Wtyczki: dostarczane z AQQ


#55 Wareczek

Wareczek

    Adept

  • Administrator
  • 1262 postów

Napisano 2009.10.20, 20:53

Killer, może zacznij czytać ze zrozumieniem, zanim zaczniesz rzucać czymś w kogoś.

Osobiście będę rękami i nogami bronił dobrego imienia lsr'a, bo zdarzenie było czystym przypadkiem podczas wykonywania zadań należących właśnie do Niego. Nie każdy z Was musi wierzyć w moje słowa, ale lsr robi bardzo wiele dla tego forum.
  • lsr i Agrael lubią to

#56 Killer

Killer

    Expert

  • Użytkownik
  • 1129 postów

Napisano 2009.10.20, 20:58

Wareczek: przeczytałem uważnie i nie przekonuje mnie taka gadka. Jak dla mnie to rozmycie sprawy, aby nikt nie dostał po głowie.

Beta testy AQQ:

PC: AQQ (zawsze najnowsza beta), Edge, Windows 10 x64 | Kompozycja: GG11, Wtyczki: dostarczane z AQQ
Asus 1215N: AQQ (zawsze najnowsza beta), Edge, Windows 10 x64 | Kompozycja: GG11, Wtyczki: dostarczane z AQQ


#57 VPN

VPN

    Guru

  • Użytkownik
  • 6923 postów

Napisano 2009.10.20, 21:02

Popatrzmy na to z innej strony: dzięki wpadkom lsra udało się poznać przyczynę problemu. A że w tym czasie ktoś inny zaniedbał sprawę i świeżego backupu nie było... Napisałem o tym wyżej. W sumie w tej sprawie lsr jest poszkodowany, a nie winny.
  • lsr, Morpheus i Agrael lubią to

Tu byłem.


#58 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4620 postów

Napisano 2009.10.20, 21:14

Tak czy siak wprowadzamy od dzisiaj jeszcze jedną politykę. Kont od dzisiaj kasować nie będziemy (nie ważne jakich). Będą jedynie przechodziły do odpowiedniej grupy "Zablokowani". Co do całej sytuacji, dobrze że chociaż się wyjaśniła. To mogło spotkać każdego z administratorów. Jako, że lsr udziela się w trzymaniu ładu i porządku na forum najczęściej, to też padło na niego. Nie ma sensu urządzać jakiegokolwiek linczu, bo w tym wypadku zawinił skrypt, nie nasz człowiek.
  • lsr i Agrael lubią to
MyPortalYouTubeTwitter54slty.png

#59 cyberjarek

cyberjarek

    Początkujący

  • Użytkownik
  • 32 postów

Napisano 2009.10.20, 22:01

Rzadko się udzielam, ale często korzystam z tego forum.
Dodam tylko od siebie, że widzę, że albo są tutaj na tym forum najmądrzejsi i lubią krytykować innych za wszystko, co się próbuje tutaj robić, albo te same osoby dobrze się czują pisząc zawsze lub prawie zawsze złośliwe czy negatywne komentarze.
Ja jakoś zrozumiałem wyjaśnienie i nie mam zamiaru dochodzić czy tak było naprawdę czy ktoś przekombinował, a może próbuje się bronić swoich - nie mam podstaw żeby coś takiego podejrzewać.
Niektórzy chyba powinni zainstalować sobie jakąś grę FPP i powystrzelać parę magazynków na rozluźnienie bo ich za bardzo chyba spina...

Tyle i sorry za lekki OT :)
:: cyberjarek

:: AQQ zawsze najnowsza dostępna wersja :: pluginy standardowe i dołączone :), skórka: różne, AQQ Streamer
:: Windows 7 :: Opera 12 domyślna, Firefox 251.0 i IE 9

#60 stivo

stivo

    mgr inż.

  • Moderator
  • 2184 postów

Napisano 2009.10.20, 23:05

Ja nie wiem sprzed ilu miesięcy był ten backup? Musiałem się logować na stare hasło, które zmieniałem jakoś we wrześniu (po aferze z Wykopem) :huh:




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych