Forum numismatic [® Asociația PRONUMISMATICA]

Cum probabil au sesizat cei care au incercat sa viziteze forumul azi intre aprox. 21:30 si 00:20, siteul a fost spart si nu a fost accesibil. Am reusit sa restaurez in mare parte forumul, dar mai pot aparea unele probleme in zilele urmatoare. Daca eventual sesizati lucruri neobisnuite in functionarea forumului, va rog sa ma anuntati.
Merci.

multi idioti in lumea asta care o fi scopul in mineta lor?

e ultima versiune de phpBB instalata? daca da .. sunt ultimele versiuni de pluginuri instalate? (si prin pluginuri scrise defectuos se poate "sparge" un site)

Astazi 15 octombrie si ieri seara nu am putut accesa nici forumul si nici site-ul http: // www transylvanian-numismatics.com/Ro/beta/ si apare mesajul "Database unavailable".

clujsergiu scrie:Astazi 15 octombrie si ieri seara nu am putut accesa nici forumul si nici site-ul http: // www transylvanian-numismatics.com/Ro/beta/ si apare mesajul "Database unavailable".

Asta spunea si Aldor mai sus:

Aldor scrie:Cum probabil au sesizat cei care au incercat sa viziteze forumul azi intre aprox. 21:30 si 00:20, siteul a fost spart si nu a fost accesibil. Am reusit sa restaurez in mare parte forumul, dar mai pot aparea unele probleme in zilele urmatoare. Daca eventual sesizati lucruri neobisnuite in functionarea forumului, va rog sa ma anuntati.
Merci.

Mi se pare ca am reusit sa repar tot, am mai facut unele retusuri azi sa mearga toate paginile. In viitorul apropiat o sa facem unele schimbari (mari) pe site, sa preintampinam astfel de evenimente neplacute.

badin19 scrie: multi idioti in lumea asta care o fi scopul in mineta lor?

Probabil cei ce au facut treaba asta au gasit-o foarte amuzanta...nu au avut neaparat un scop , stiti ceva de genul "ha ha vezi ba ce le-am facut ??? "

ovidiu^ scrie:

badin19 scrie: multi idioti in lumea asta care o fi scopul in mineta lor?

Probabil cei ce au facut treaba asta au gasit-o foarte amuzanta...nu au avut neaparat un scop , stiti ceva de genul "ha ha vezi ba ce le-am facut ??? "

Sau... si nu vreau sa fiu pesimist... au vrut sa descarce tot traficul pt. a obtine adresele IP ale forumistilor.... si eventual chiar si locatia acestora. Sunt foarte multi aici care posteaza piese destul de valoroase... aflate chiar in posesia lor.... Sau poate e doar o teorie a conspiratiei...

nu prea cred, raman la varianta de idioti.

Tin sa contrazic .. iti trebuie putina inteligenta sa faci asa ceva la un script relativ stabil ...

NeKHBeT scrie:Tin sa contrazic .. iti trebuie putina inteligenta sa faci asa ceva la un script relativ stabil ...

tocmai de aia am spus... nu vad de ce cineva care stie sa faca asta ar sparge forumul si site-ul asta...
cei care stiu sa faca asta nu sunt genul de oameni care sa sparga site-uri de genul asta fara un motiv.
Dar nu conteaza... era doar o parere.

vladmiclaus scrie:Sau... si nu vreau sa fiu pesimist... au vrut sa descarce tot traficul pt. a obtine adresele IP ale forumistilor.... si eventual chiar si locatia acestora. Sunt foarte multi aici care posteaza piese destul de valoroase... aflate chiar in posesia lor.... Sau poate e doar o teorie a conspiratiei...

E o teorie interesanta si nu neaparat deplasata. Din fericire majoritatea furnizorilor de internet din Romania aloca dinamic adresele. Chiar daca ar fi alocate static, si nu ar fi nici NAT-uite, pentru ca cineva sa obtina o adresa fizica/postala dintr-o adresa IP ar trebui sa aiba o pila la un netadmin, angajat al furnizorului (lucru nu neaparat exclus). Sau sa aiba un abonament suficient de important ca sa i se repartizeze contractual anumite adrese IP fixe.

Cat priveste capacitatea intelectuala a autorului/autorilor, se pare ca un hacker trebuie sa aiba un portofoliu pentru a fi stimat in comunitate. La inceput se cauta "exploit"-uri pentru versiuni cunoscute cu vulnerabilitati. Nu trebuie neaparat sa fii un geniu sa executi niste comenzi clar scrise.

In cazul acestui forum:

Connected to transylvanian-numismatics.com.
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Fri, 16 Oct 2009 07:57:26 GMT
Server: Apache/1.3.41 (Unix) mod_log_bytes/1.2 mod_bwlimited/1.4 mod_auth_passthrough/1.8 FrontPage/5.0.2.2635 DAV/1.0.3 mod_ssl/2.8.31 OpenSSL/0.9.7a

Aceste informatii despre versiuni/module nu ar trebui divulgate. Unde este gazduit, daca exista posibilitatea (permisiuni suficiente) ar trebui sa ServerTokens sa fie Prod in configurarea pt Apache.

http://httpd.apache.org/docs/2.2/mod/co ... rvertokens

Daca dl. Aldor doreste imi pot aloca mai mult timp pentru a gasi si alte recomandari pentru securizare.

Exista ceva "urme" lasate de autor/i? Ar trebui sa se poata determina macar de unde au fost facute conexiunile.

Da, exista, dar n-ajuta prea mult. Isi schimbau IP-ul o data la 3 secunde, dupa ce au modificat codul din cate un fisier. Sunt IPuri din Ungaria, Franta, etc.

Atunci sunt de acord cu domnul NeKHBeT. Nu e/sunt chiar la inceput de cariera.

Si ca sa fiu si mai "conspirationist", m-as mira sa n-aibe legatura cu unul dintre ciudatii care au bantuit forumul de-a lungul anilor. Au fost cativa care sunt in stare chiar mai de multe decat spargerea forumului, cu probleme psihice destul de grave.