one mo

Sezione dedicata ai problemi del Forum e del Sito. Suggerimenti e consigli su come migliorarli.
Subforum:
Spam - Bannati etc.
Rispondi
Mangusta

one mo

Messaggio da Mangusta » sabato 29 maggio 2021, 20:52

viewtopic.php?f=26&t=582&start=1170
viewtopic.php?f=3&t=22689&p=720089#p720089
viewtopic.php?f=38&t=85833&p=720085#p720085

massimomb era un moderatore ferreo e a mio avviso, che dal quel punto di vista lo conoscevo bene, è chiaro che questi post non sono a lui attribuibili. Appare evidente che l'assalto alla diligenza è iniziato...

Avatar utente
kalytom
Administrator
Administrator
Messaggi: 38299
Iscritto il: lunedì 13 novembre 2006, 9:17
Località: Poggiomarino (Na)
Contatta:

Re: one mo

Messaggio da kalytom » lunedì 31 maggio 2021, 13:00

Il forum è stabile, i messaggi sono dal suo account con un IP russo, credo gli abbiano preso user e password. In questi giorni ci siamo sentititi , ha cambiato le password speriamo non capiti ancora.
Immagine

Mangusta

Re: one mo

Messaggio da Mangusta » lunedì 31 maggio 2021, 21:07

Password e altri dati si possono rubare in tanti modi, ora se lo hanno fatto con quella di massimomb e gli è andata bene, visto che hanno pubblicato tre link, non vedo perchè non potrebbero farlo in seguito su decine o centinaia di utenti pubblicando link o altri contenuti e potrebbero essere migliaia, le conseguenze sono facilmente immaginabili. Ora io mi preocupperei, tu ti affidi alla speranza che ciò non accada più io viceversa non ho mai creduto nè ai miracoli nè alla ipocrita bontà degli esseri umani... e come sempre ti ho detto in altri tempi non sospetti, la ferriera è tua e gestiscila come meglio ritieni opportuno.

torn24
God
God
Messaggi: 3521
Iscritto il: venerdì 1 febbraio 2008, 11:28
Località: Modena

Re: one mo

Messaggio da torn24 » martedì 1 giugno 2021, 7:31

Essendo un forum opensource e potendo sapere come è fatto, credo sia facile per esperti rubare dati, ma non ci sono grandi motivi per farlo, ne interessi economici ne altro. Se per qualche motivo uno pagasse per danneggiare il forum, sicuramente ci riuscirebbero.
CIAO A TUTTI !

Avatar utente
hellfire39
Senior
Senior
Messaggi: 2021
Iscritto il: domenica 16 dicembre 2012, 9:04
Località: AN

Re: one mo

Messaggio da hellfire39 » martedì 1 giugno 2021, 7:53

@Mangusta
Non capisco il senso del tuo discorso.
Cosa dovrebbe fare per prevenire attacchi?

Mangusta

Re: one mo

Messaggio da Mangusta » martedì 1 giugno 2021, 20:36

Tu non puoi prevenire un furto nella tua abitazione, ma credo che metteresti in atto tutte quelle misure affinchè l'esito del tentato furto non abbia un esito scontato per chi dovesse metterlo in atto. Il forum risiede su un server che è di proprietà di un provider che ne dovrebbe garantire la sicurezza, ora io non so se questo forum è ospitato su un server condiviso, con tutti pro e i contro che tale servizio offre compreso una certa facilità di violazione dei dati, e/o usufruisce di altra tipologia di servizio, considerato che nella mia lunga collaborazione con kalytom non mi sono mai interessato di questo visto che le mie mansioni erano altre. Quindi quello che intendevo dire con il mio post precedente è che kalytom invece di affidarsi alla speranza che ciò che è accaduto non abbia più a ripetersi, quanto minimo, e se lo ha fatto ovviamente non posso saperlo, dovrebbe informare il provider e porgli anche qualche domandina in merito.


torn24 ha scritto:
martedì 1 giugno 2021, 7:31
Se per qualche motivo uno pagasse per danneggiare il forum, sicuramente ci riuscirebbero.


Questo non sarebbe un grave problema visto che del forum ne viene fatto un backup settimanale, quindi al limite andrebbero persi i contenuti degli ultimi 5-6 giorni, salvo che kalytom negli ultimi 3-4 mesi, visti gli introiti derivanti dalla copiosa pubblicità, :mrgreen: :mrgreen: non abbia optato per un backup giornaliero... ma ci credo poco. :mrgreen:

Avatar utente
Fiveaxis
God
God
Messaggi: 4592
Iscritto il: sabato 15 gennaio 2011, 12:08
Località: Monza e Brianza

Re: one mo

Messaggio da Fiveaxis » martedì 1 giugno 2021, 20:58

torn24 ha scritto:
martedì 1 giugno 2021, 7:31
Essendo un forum opensource e potendo sapere come è fatto, credo sia facile per esperti rubare dati, ma non ci sono grandi motivi per farlo, ne interessi economici ne altro.
Un forum con 46000 utenti in cui riuscire a postare link con credenziali rubate: io credo che, oltre al dispetto piuttosto fastidioso, possa anche essere fonte di potenziali guadagni...Ovviamente non leciti. I link postati potrebbero mandare utenti sprovveduti chissà dove ed a favore di chi... :mrgreen:
La macchina conta...ma la differenza la fa il "manico"!

Mangusta

Re: one mo

Messaggio da Mangusta » martedì 1 giugno 2021, 21:44

Non ricordo se allora tu c'eri, ma anni fa ci fu uno "stronzo" che postò delle foto di pessimo gusto, dove spiegava la procedura per ottenere bambini mischiando sperma, carne macinata e altro che mi fa schifo solo a pensarci, il tutto era depositato su un sito che non era in Italia. Pedro dovrebbe ricordare e confermare, questo è solo un esempio concreto di un indirizzamento di un link.

Avatar utente
hellfire39
Senior
Senior
Messaggi: 2021
Iscritto il: domenica 16 dicembre 2012, 9:04
Località: AN

Re: one mo

Messaggio da hellfire39 » mercoledì 2 giugno 2021, 8:29

Ragazzi, qui state banalizzando un meccanismo complesso. L'hackeraggio dei siti può avvenire in più modi e su più livelli. E non sempre la diligenza del provider può prevenirli.
Si può attaccare il database, il CMS, il PC dove risiede il server, ecc.
Ma soprattutto si può attaccare l'uomo. Per esempio, un attaccante potrebbe provare le password più comuni, partendo da una password uguale allo username (non so se questo CMS lo permetta).

Ripeto: il gestore può seguire tutte le cosiddette "regole del buon padre di famiglia", ma dubito possa prevenire tutti gli attacchi. È sufficiente una falla nel sistema CMS per permettere a dei bot di postare su tutti i siti con la stessa versione di CMS.

Avatar utente
kalytom
Administrator
Administrator
Messaggi: 38299
Iscritto il: lunedì 13 novembre 2006, 9:17
Località: Poggiomarino (Na)
Contatta:

Re: one mo

Messaggio da kalytom » mercoledì 2 giugno 2021, 9:34

Grazie ai 3 main sponsor ci possiamo permettere un server sicuro e un backup giornaliero. La piattaforma è in questo momento considerata sicura e stabile. Negli anni non ho mai voluto installare pacchetti di abbellimento che ne potesse eventualmente minare la sicurezza. Poi tutti voi informatici mi confermerete che tutto è sicuro fino a quando non esce fuori una vulnerabilità . Da quando Massimo ha cambiato la password non ci sono stati ulteriori casi quindi propendo per un furto della sua password e non per una vulnerabilità non nota della board.
Immagine

Avatar utente
hellfire39
Senior
Senior
Messaggi: 2021
Iscritto il: domenica 16 dicembre 2012, 9:04
Località: AN

Re: one mo

Messaggio da hellfire39 » mercoledì 2 giugno 2021, 10:54

Concordo.
Sarebbe interessante sapere se la password precedente era "facilmente indovinabile" o meno.

Avatar utente
Pedro
God
God
Messaggi: 6861
Iscritto il: domenica 6 aprile 2008, 18:44
Località: Roma

Re: one mo

Messaggio da Pedro » mercoledì 2 giugno 2021, 17:54

Mangusta ha scritto:
martedì 1 giugno 2021, 21:44
Non ricordo se allora tu c'eri, ma anni fa ci fu uno "stronzo" che postò delle foto di pessimo gusto, dove spiegava la procedura per ottenere bambini mischiando sperma, carne macinata e altro che mi fa schifo solo a pensarci, il tutto era depositato su un sito che non era in Italia. Pedro dovrebbe ricordare e confermare, questo è solo un esempio concreto di un indirizzamento di un link.
:lol:

lo scalda balle, un attrezzo più utile che mai...ne abbiamo viste di cose che voi umani stentate a credere (cit. quasi alla lettera, anzi no)
download.jpg
Non hai i permessi necessari per visualizzare i file e le foto allegati in questo messaggio. Per visualizzare tali file devi registrarti ed effettuare il Login
"Ho controllato molto approfonditamente," disse il computer, "e questa è sicuramente la risposta. Ad essere sinceri, penso che il problema sia che voi non abbiate mai saputo veramente qual è la domanda."

Mangusta

Re: one mo

Messaggio da Mangusta » mercoledì 2 giugno 2021, 20:32

Ne abbiamo viste tante è vero... sparse per le varie sezioni del forum. Dall'inventore dei bambini ai caxxi di gomma passando per la realizzazione dei tilde in legno ai meccanismi per il sexy-shop allo scaldapalle e così via. Per questi stronzi non c'è forum stabile che tenga nè indovini di password nè attacchi Brute Force vari, occorrono uomini capaci adeguatamente valorizzati e non lasciati a se stessi, altrimenti la gallina dalle uova d'oro rischia di perdere le penne.

Avatar utente
stenov
Senior
Senior
Messaggi: 605
Iscritto il: mercoledì 26 ottobre 2016, 4:44
Località: Udine

Re: one mo

Messaggio da stenov » giovedì 3 giugno 2021, 1:13

finché non ci sono dati certi è inutile ipotizzare, il furto potrebbe essere avvenuto in seguito a un attacco ad altri siti o a phishing a danno dell'utente singolo. Specialmente navigando col cellulare, la sicurezza è inferiore.
Attualmente ho 280 account online con relative password e come me penso molti di voi. Alzi la mano chi non ha mai ripetuto un nome utente o una password.

kAPKA
Member
Member
Messaggi: 576
Iscritto il: venerdì 18 ottobre 2019, 8:36
Località: UD

Re: one mo

Messaggio da kAPKA » giovedì 3 giugno 2021, 8:11

280? Alla faccia.

Rispondi

Torna a “Suggerimenti ed eventuali problemi inerenti la gestione del Forum”