Sigurnosni rizik na forumu (netu)

  • Vutra Radio is back. Možete ga slušati preko web plejera. Slušamo se!
Hesi Canna iGrow Mills Nutrients

Beyond

Vutra Veteran
07.08.2006
1.980
247
0
33
#1
edit: (pisao davne 2006, od onda me prošla paranoja :)

Svi vi koji pisete po ovom forumu sigurno niste ni svjesni kojem riziku se izlazete pred policijom. Siguran sam da policija prati ovaj forum 24h na dan i samo ceka da netko pokusa nesto prodati, a pogotovo promatra one djelove foruma na kojem saljete slike svojih uzgojenih biljcica, ili samo pisete o svom uzgajanju, a dovoljno je samo da postavite samo jedno pitanje vezano za uzgoj vec ste pod povecalom policije!
Slanjem samo jedne jedine poruke na forum policija moze saznati tocnu lokaciju i adresu gdje stanujete tj. gdje se nalazilo vase racunalo u tom trenutku! Kako? Svaki kompjutor ima svoju IP adresu, i kad posjetite neku web stranicu vasa IP adresa se sprema u log fileove na serveru, i time samim posjetom neke web stranice vlasnik iste moze saznati gdje se tocno nalazi vase racunalo - zemlja, grad, ulica pa i kucni broj. Zadnje dvoje legalno je samo za policiju, dok do zemlje i grada neke IP adrese moze doci svatko (postoje programi i sl. za to). Neka budu sigurni svi koji uzgajaju travu i koji su o tome dosta pricali na forumu da su sigurno pod povecalom policije!

*Kako postici privatnost?

Postoje takozvani proxy serveri koji sluze za prikrivanje vaseg identiteta na internetu. Rade na tom principu da kada ste spojeni preko njega na internet, na internetu imate identitet tog servera i njegovu IP adresu. Prema tome dok npr. napisete neku poruku na forumu ostaje IP i podaci proxy servera a ne vasi osobni podaci, pa prema tome nitko nemoze saznati tko ste i gdje ste. Proxy server radi na principu da kada surfate internetom vi ne dajete naredbe direktno na internetu nego dajete naredbu proxy serveru, a onda on za vas daje naredbe na internetu i prosljedjuje vama. On je zapravo vas sluga i obavlja poslove umjesto vas za vas, i sva krivnja se slijeva na njega, ali on vas nece nikada izdati osim ako se ne ulozi veliki trud (neisplativ cak i za policiju).
Redoslijed spajanja na proxy: Prvo se spajate na ISP (vas internet posluzitelj) - potom na proxy server - i onda na internet. Jedini koji uvjek zna tko ste je ISP, ali policija nije u mogucnosti pregledati sve baze ISP-ova na svjetu samo da nadje vas osim ako predpostavljaju iz koje ste zemlje, npr. U HR T-Com ima monopol i on je jedini pa bi mogli pregledati bazu logova i naci tko se spajao na proxy koji traze iz te zemlje. ZNACI NIKADA NE ODAVAJTE IZ KOJE STE DRZAVE, TO JE JEDINI RIZIK!
Isto tako za sigurno surfanje treba iskljuciti Javu i Cookies!

*Koko se spojiti na proxy server?

Tako da se IP adresa i port (npr. IP: 210.98.154.85 PORT:8080) upisu u internet preglednik (npr. Internet Explorer, Mozilla, Opera) pod odredjene opcije;

ZA MOZILLU: Tools->Options->(kartica)General->Connection Settings->(opcija)Manual proxy configuration->i pod "HTTP Proxy" upisite IP adresu proxy servera i pod "Port" upisite odgovarajuci broj koji uvijek dolazi s adresom->ukljucite kvacicu "Use this proxy server for all protocols->OK->(kartica)Content->maknite kvacice sa "Enable Java" i "Enable JavaScript"->(kartica)Privacy->(podkartica)Cookies->makni kvacicu sa "Allow sites to set Cookies"->OK

ZA INTERNET EXPLORER: Tools->internet Options->(kartica)Privacy->povisite slide bar na sestu razinu "Block All Cookies"->(kartica)Connections->dvokliknite u bijelom prostoru na vasu internet konekciju na koju se spajate (mozda ih imate vise, ali vjerojatno je jedna)->pojavit ce vam se prozor "Internet Settings->Ukljucite kvacicu pod "Use a proxy server..."->pod "Address:" upisite IP adresu proxy servera i pod "Port:" upisite odgovarajuci broj koji uvijek dolazi s IP adresom->kliknite na opciju "Advanced"(pokraj porta)->stavite kvacicu na "Use the same proxy server for all protocols" ako vec nije->OK->(kartica)Advanced->iskljucite javu->OK

*Gdje naci proxy servere?

npr.:
Nemate dozvolu da vidite linkove. Prijavite se ili registrujte se.

Nemate dozvolu da vidite linkove. Prijavite se ili registrujte se.


trenutno koristim ovaj proxy: IP:200.88.223.98 Port:80

Na internetu ima mnogo besplatnih anonimnih proxy servera pa potrazite malo. Pazite da pod opisom proxy servera stoji da je anoniman! Mogu biti iz bilo koje zemlje, pomogucnosti samo da nije iz vase. Anonimnost proxy servera najjednostavnije mozete provjeriti tako da (kada ga upisete u odgovarajucu opciju u pretrazivacu) pocistite stare cookies i idete na
Nemate dozvolu da vidite linkove. Prijavite se ili registrujte se.
i ako opcije googlea pisu na nekom stranom jeziku tj. jeziku od zemlje gdje je proxy server to je to. Naime google je uvijek na jeziku iz kojeg je vasa IP adresa.

*Ima kakvih mana?

Ah, ima. Nije bas lako naci proxy koji radi. Od recimo 20 proxy adresa koje nadjete na nekom sajtu s popisom proxy adresa radi samo jedna. Ali i to nije sve, najcesce ce taj proxy raditi samo jedan dan ako ne i samo par sati, stoga stalno treba traziti novog proxyja a to nije bas zabavno, osim ako ne naletite na nekog nadprosjecnog. Jos jedna mana je to sta neki proxy serveri ne dopustaju neke stvari, npr.: prijavljivanje na forum, surfanje po porno stranama, ali to je relativno rijetko.


Evo, to je sve sto trebate uciniti da nitko nezna tko ste, pa cak ni vlast. Teroristicke organizacije koriste multi proxy veze, znaci prvo se spoje na jedan proxy pa taj proxy se spoji na drugi proxy i tako redom pa tek onda na internet. Tako mogu pljckati banke, organizirati neke ilegalne akcije i sl. a da nezna cak ni americka vlada tko su i gdje su.

Ovo nije nimalo zabavan posao, ali za privatnost se na zalost treba dobro pomuciti. Ovo trebaju ozbiljno shvatiti svi koji pricaju o ilegalnim radnjama ovdje na forumu, a pogotovo uzgajivaci. Sretno!


(Autori vutre nemojte se cuditi ako u statistikama vidite da ovaj sajt posjecuju ljudi iz kine, tajvana i sl. jer ne posjecuju nego se ja spajam najcesce na proxy servere koji su u tim zemljama.) :wink:

[(I nemojte odavati svoju primarnu email adresu, nego ako je bas potrebno napravite na npr. hotmailu besplatnu email adresu, ali obavezno pri kreiranju dajte krive podatke gdje se trazi tko ste i gdje. I pri svakom spajanju na mailbox koristite proxy!)]
 

kobasicat0r

Tehnička podrška
Administrator
23.10.2004
2.058
731
138
/dev/null
vutra.org
#2
Ma čisto sumnjam da panduri umeju da upale kompjuter uopšte :D hehe

Dovoljno je da nigde na forumu ne ostavite svoje ime i/ili adresu odnosno link ka nekom sajtu koji sadrži vaše ime/adresu i već ste bezbedni. ;)
 
14.08.2006
0
0
0
#3
Cekaj, ne moze neki ker da dodje i da vidi tvoju ip adresu .. mora da je zatrazi Administratoru, zar ne ?
 

kobasicat0r

Tehnička podrška
Administrator
23.10.2004
2.058
731
138
/dev/null
vutra.org
#4
Može, ali administratori ovog sajta sigurno neće nikome dati IP adresu nekog od članova. Štaviše, na ovom tipu foruma se NE beleži IP adresa uz svaku poruku tako da se ne zna sa koje IP je poruka poslata. IP adresa je vidljiva u admin. panelu foruma samo kada ste prisutni na forumu.
S druge strane, mogu da zatraže IP adresu od administratora servera, i to samo uz nalog, a logovi servera izgledaju ovako:

127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/libraries/functions.js HTTP/1.1" 200 35285
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/s_host.png HTTP/1.1" 200 316
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/b_props.png HTTP/1.1" 200 294
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/b_sql.png HTTP/1.1" 200 322
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/b_search.png HTTP/1.1" 200 605
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/b_tblops.png HTTP/1.1" 200 345
(127.0.0.1 je tzv. "loopback", ip adresa svakog računara i pokazuje na taj računar - dakle ovo su logovi mog lokalnog servera :))

Dakle, osoba (čitaj: ker) mora da zna tačno vreme kad si bio na sajtu i može da dobije je tvoja IP adresa. Sa IP adresom može da nađe računar koji je tada koristio tu IP adresu tako da, ako imate deljenu IP adresu (NAT), onda moraju da vade drugi nalog i da idu kod vašeg provajdera i da od njih traže logove a situacija sa logovanjem kod provajdera ne znam kakva je, manji (regionalni) provajderi čisto sumnjam da loguju to, ali... :)

Sve u svemu, ako napravite neko veliko s*anje da oni izvade nalog, onda ste verovatno gotovi i samo HIGH ANONIMITY (valjda sam lepo napisao) proxy može da vas spasi. U suprotnom možete bezbedno švrljati po sajtu :)
 

doomer

Aktivan Član
24.09.2005
950
1.521
163
#5
Poz, Kobaja mislim da bi ti trebao konstantno mislit a i ostala tehnicka podrska ako je ima o tome kako da poboljsate sigurnost foruma.
 
01.08.2006
0
0
0
#6
Svaka èast Weedran! Veæ duze vremena trazim tako nesto pametno za zastitu kompa! (od hakera, kerova i sl.)

tek sada cu to pokusat sve sredit..mogu li predhodno kontrolirane poruke na temelju mog IP biti povezane sa novim postovima i sl. nakon sto sve to sredim :?:
 
01.08.2006
0
0
0
#8
yeap! ja sam postavila, i full sam happy....kao :dready_banana:
fino su mi postavljene 'internet stranice; tools/opcije, preferences, advanced, appearance......yuhu!! sam što sam napravila maximum zaštitu...ljak! sad svaki put moram utipkavat naziv stranice...a pobrisala sam i one stare....jednostavno se preko ovih opcija što sam napisala 'sve razlistalo'; znaèi vidjelo se koje ste stranice posjeæivali, ako ste si prilikom registracije na forumu, mailu na ponuðeno-sejvali pass (šifru)...tim putem su pretraživaèi mogli vidjeti-sve! sva sreæa pa ja nisam nikad....

Imam jos nekoliko pitanja:

1. štite li navedeni programi od 'upada' u kompjuter-kao bi netko vidio moje dokumente i sl.
2. ako vec taj 'netko' od kerova i vec sliènih ima moju IP i ostalu adresu...(pr. veæ neko vrijeme kontroliranja) jel me može i dalje kontrolirat na temelju stare ip....ili sam sad full 'unknow' or 'hide' ?
3. Kolika je sigurnost MAXadsl 24 sata net i sl.
4. Prilikom odlaska na www.google.com mi sve piše na english, ali mi automatski prebaci na www.google.hr ?? sve piše na engleski; ali mi ispod slièice «google» piše hrvatska, a ispod search; Google.hr offered in: hrvatskom
-u èemu je problem? Kako da naðem drugu.....
---------------------------------------------------------------------------------------
*procitajte i pod 'peèurke, biljke i životinje'....za sve koji nisu..pa cete vidjeti da sve ovo nije stvar zajebancije, paranoje...jer je jedna djevojka naruèila iz holandije nekih stvarèica, pa su joj umjesto pošte na vrata došli kriminalisticki 'kerovi'.... djevojka tražila savjet ovdje na forumu...šta da kaže....kad su ju pozvali na saslušanje....nije im morala ništa ni reæi....jer su kerovi dobili nalog za provjeru njenog servera; vidjeli su koje je stranice posjeæivala, što je èitala, pisala, kako, gdje, na koji naèin je to kupila i za koje pare....
.više http://www.vutra.org/forum/viewtopic.php?t=1138

-nije sve stvar naruèivanja, veæ samog foruma gdje se kerovi informišu i vaspitaju?! «vidi narkomana...sad æemo ih....» :lol:
«...je*ote kooollko naas imaaa...je*ote kooollko naas imaaaaa?» :)

-jel su ovi programi dovoljna sigurnost?

BTW. big tnx
 

kobasicat0r

Tehnička podrška
Administrator
23.10.2004
2.058
731
138
/dev/null
vutra.org
#10
doomer je napisao(la):
Poz, Kobaja mislim da bi ti trebao konstantno mislit a i ostala tehnicka podrska ako je ima o tome kako da poboljsate sigurnost foruma.
Software foruma update-ujemo kad god izađe nova verzija, privatnost korisnika sa naše strane ne može biti veća, ostalo je na vama :)
 

doomer

Aktivan Član
24.09.2005
950
1.521
163
#11
Ok, iz tvojih usta u bozje usi !


Znaci ti kazes da nemogu preko foruma da nitko vidi ip i isp odake je postano ?
 

Beyond

Vutra Veteran
07.08.2006
1.980
247
0
33
#12
Smile*

1. Protiv neovlastenog upadanja u kompjutor ti treba firewall tipa «Sygate Personal Firewall». Taj ti program stoji aktivan u toolbaru i prati sav promet na internetu, pa ako netko pokusa upasti u tvoj komp ovaj ga automatski blokira.

2. Ako te vec neko vrijeme kontroliraju i znaju tko si i gdje si, onda moras osim IP adrese promjeniti i nick na forumu (moras doci kao novi korisnik), jer logicno ako nastavis pisati sa novom IP adresom pod starim nickom da budu znali.

4. Vjerojatno nisu ocisceni stari cookiesi, a mozda ti proxy nije dovoljno anoniman.

________________

Za potpunu anonimnost na internetu morate napraviti sljedece:

- nadjite dobar anoniman proxy server (na netu ima dosta web stranica gdje mozete provjeriti svoju anonimnost tako da program s weba pokusa otkriti vase podatke)

- iskljucite javu (java moze sluziti kao zaobilaznica proxyja pa ako je ne iskljucite od vaseg proxy servera nema koristi i sve pada u vodu)

- napravite e-mail adresu na nekom od besplatnih davatelja te usluge (pri kreiranju dajte lazne informacije, i na mailbox se spajajte putem proxyja) (tu email adresu koristite kao npr. pri kreiranju acounta na ovom forumu i ostalim skakljivim situacijama gdje se trazi vas email)

- postavite firewall na kompu da vam nitko nemoze upasti u komp s neta

- nikad ne odavajte svoje informacije tipa: ime, prezime, grad, ulica, drzava

________________

Mozda sam skeptik ali mislim da bi trebali tako postupiti svi koji na ovom forumu u razgovoru prelaze u malo vecu ilegalu. Ali oni koji ne govore o svom uzgajanju i sl. nebi trebali biti skepticni. Neznam kolike ovlasti imaju kerovi na netu, ali mislim da ako nesto posumljaju samo dodju adminima host servera i dignu znacku i imaju cijeli pregled prometa za neki web site. Zato pamet u glavu i sretno.
 
01.08.2006
0
0
0
#13
****uglavnom, jedan dio posla je riješen....ovo ostalo æu kasnije

****"Vjerojatno nisu ocisceni stari cookiesi, a mozda ti proxy nije dovoljno anoniman........- nadjite dobar anoniman proxy server (na netu ima dosta web stranica gdje mozete provjeriti svoju anonimnost tako da program s weba pokusa otkriti vase podatke)"

****da li je dovoljno anoniman ovaj proxy koji si u prvom postu ovdje naveo (+ sve ostalo što piše) ?

****jel moram mjenjat stari mail?

-tnx- =)
 

Bezze_Sa

Cannabis aktivista
Vutra Veteran
16.06.2006
1.545
120
88
Bosnia and Herzegovina
www.gandza.org
#15
Weedran je napisao(la):
Slanjem samo jedne jedine poruke na forum policija moze saznati tocnu lokaciju i adresu gdje stanujete tj. gdje se nalazilo vase racunalo u tom trenutku! Kako? Svaki kompjutor ima svoju IP adresu, i kad posjetite neku web stranicu vasa IP adresa se sprema u log fileove na serveru
Ovo zavisi od postavke parametara http servera, a ako je neki server van BIH, ne vjerujem da ce lako tako doci do doticnih IP adresa, pa nisu u stanju dogovoriti o izrucenju covjeka, a ne informacija...
Ne vjerujem, mada ovo stoji...samo sto rece Kobaja, nisu oni za to... :)
Weedran je napisao(la):
*Kako postici privatnost?

Postoje takozvani proxy serveri koji sluze za prikrivanje vaseg identiteta na internetu. Rade na tom principu da kada ste spojeni preko njega na internet, na internetu imate identitet tog servera i njegovu IP adresu. Prema tome dok npr. napisete neku poruku na forumu ostaje IP i podaci proxy servera a ne vasi osobni podaci, pa prema tome nitko nemoze saznati tko ste i gdje ste.[/qoute]
Osim vlasnika Proxy-a :), ima mnogo free proxy servera, drugim rjecima sam instaliras proxy na komp. Kacenje na neke proxy-je tamo nije dugovjecno, stalno padaju i non-stop trazite neke online, pogotovo Socks 5 Proxy server radi na principu da kada surfate internetom vi ne dajete naredbe direktno na internetu nego dajete naredbu proxy serveru, a onda on za vas daje naredbe na internetu i prosljedjuje vama.
Proxy serveri prvenstveno sluze da skladiste web stranice kad ih prvi put otvoris, i slijedeci put brze otvara jer upravo ta stranica (ako nema izmjena na njoj, servira ti proxy mnogo brze nego da cekas sa originalnog servera.
Weedran je napisao(la):
On je zapravo vas sluga i obavlja poslove umjesto vas za vas, i sva krivnja se slijeva na njega, ali on vas nece nikada izdati osim ako se ne ulozi veliki trud (neisplativ cak i za policiju).
Redoslijed spajanja na proxy: Prvo se spajate na ISP (vas internet posluzitelj) - potom na proxy server - i onda na internet. Jedini koji uvjek zna tko ste je ISP,
Ako ISP zna, onda murija zna sigurno, a to sto mislis da se "sakrijes" iza proxy-ja od svog ISP-a je totalna glupost. Time nista ne dobijas, caka je nakaciti se na tudji proxy od drugog ISP-a, ili neki privatni ne bitno, ali ako se nakacis na svoj od svog ISP-a nista nisi dobio :) samo brze da se otvaraju stranice.
Weedran je napisao(la):
ali policija nije u mogucnosti pregledati sve baze ISP-ova na svjetu samo da nadje vas osim ako predpostavljaju iz koje ste zemlje, npr. U HR T-Com ima monopol i on je jedini pa bi mogli pregledati bazu logova i naci tko se spajao na proxy koji traze iz te zemlje. ZNACI NIKADA NE ODAVAJTE IZ KOJE STE DRZAVE, TO JE JEDINI RIZIK!
Ne znam kako mislis da odam??? Nemam šta da odam kad se sve veæ zna... zamijenio si ti vidim proxy servere i proxy sa Sock 4 i Sock 5 autentication (md5)
Weedran je napisao(la):
Isto tako za sigurno surfanje treba iskljuciti Javu i Cookies!
Da to si u pravu, ali blokiraj javu i cockies, neces moci pola stranica otvoriti..
Weedran je napisao(la):
*Gdje naci proxy servere?

npr.:
Nemate dozvolu da vidite linkove. Prijavite se ili registrujte se.

Nemate dozvolu da vidite linkove. Prijavite se ili registrujte se.


trenutno koristim ovaj proxy: IP:200.88.223.98 Port:80

Na internetu ima mnogo besplatnih anonimnih proxy servera pa potrazite malo. Pazite da pod opisom proxy servera stoji da je anoniman! Mogu biti iz bilo koje zemlje, pomogucnosti samo da nije iz vase. Anonimnost proxy servera najjednostavnije mozete provjeriti tako da (kada ga upisete u odgovarajucu opciju u pretrazivacu) pocistite stare cookies i idete na www.google.com i ako opcije googlea pisu na nekom stranom jeziku tj. jeziku od zemlje gdje je proxy server to je to. Naime google je uvijek na jeziku iz kojeg je vasa IP adresa.
Mislim da bi comanda "nslookup ime_servera" bilo dovoljno inofmacija da se sazna odakle je ta IP
Weedran je napisao(la):
*Ima kakvih mana?

Ah, ima. Nije bas lako naci proxy koji radi. Od recimo 20 proxy adresa koje nadjete na nekom sajtu s popisom proxy adresa radi samo jedna. Ali i to nije sve, najcesce ce taj proxy raditi samo jedan dan ako ne i samo par sati, stoga stalno treba traziti novog proxyja a to nije bas zabavno, osim ako ne naletite na nekog nadprosjecnog. Jos jedna mana je to sta neki proxy serveri ne dopustaju neke stvari, npr.: prijavljivanje na forum, surfanje po porno stranama, ali to je relativno rijetko.
Mislim da ovdje govoris o Socks 5 (ovo je nakad prije 10 godina na mIRC ici i zajebavati ostale a niko ti nista ne moze :) LOL
Weedran je napisao(la):
Evo, to je sve sto trebate uciniti da nitko nezna tko ste, pa cak ni vlast. Teroristicke organizacije koriste multi proxy veze, znaci prvo se spoje na jedan proxy pa taj proxy se spoji na drugi proxy i tako redom pa tek onda na internet.
Mislim da bi trebalo ici prvo na net, s tim da je podesena adresa proxy-a, aa i svaki skoro bolji ISP svojim korisnicima daje pristup svom proxy-ju, ima cak i ISP-ova koji nemaju nikako proxy svoj, razlog tome sto raja sad instaliraju na svoje kompove sami svoje proxy server. (u koji najvise i vjerujem)
Weedran je napisao(la):
Tako mogu pljckati banke, organizirati neke ilegalne akcije i sl. a da nezna cak ni americka vlada tko su i gdje su.
Znaju oni sve, prvo sve sto od "Bil Laden-a" dodje, to preuzima Aldzezira, koja opet to objavi na svojim serverima kao udarnu "vijest", npr: govor Bin Ladena, prijetnje preko net-a itd. Too mislis da talibani imaju svoje ne zavisne servere???? :)
Weedran je napisao(la):
Ovo nije nimalo zabavan posao, ali za privatnost se na zalost treba dobro pomuciti. Ovo trebaju ozbiljno shvatiti svi koji pricaju o ilegalnim radnjama ovdje na forumu, a pogotovo uzgajivaci. Sretno!


(Autori vutre nemojte se cuditi ako u statistikama vidite da ovaj sajt posjecuju ljudi iz kine, tajvana i sl. jer ne posjecuju nego se ja spajam najcesce na proxy servere koji su u tim zemljama.) :wink:
Meni je bolje instalirati svoj proxy...mislim dok sam na XP-u, aaa kad sam na linux-u mogu me povuci hehehehhehe .....[/quote]
 

Bezze_Sa

Cannabis aktivista
Vutra Veteran
16.06.2006
1.545
120
88
Bosnia and Herzegovina
www.gandza.org
#16
Kobaja je napisao(la):
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/libraries/functions.js HTTP/1.1" 200 35285
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/s_host.png HTTP/1.1" 200 316
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/b_props.png HTTP/1.1" 200 294
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/b_sql.png HTTP/1.1" 200 322
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/b_search.png HTTP/1.1" 200 605
127.0.0.1 - - [18/Jul/2006:18:37:51 +0200] "GET /mysql/themes/original/img/b_tblops.png HTTP/1.1" 200 345
Na ovo sam mislio kad sam rekao pri postavkama samog http server-a (Apache itd itd....) kao isto i mail server-a. Meni preko linux-a ni jedna stranica (ima onih da provjere DNS, IP)
Jos ni jedna nije otkrila sve, ili izbaci skroooz lijeve info, nema veze samnom. Inace koristim linux SuSE 10.1
Moglo bi se o ovome fina tema napraviti, i da vise mozgova ukljucimo, kako bi bila sto bolja zastita raje na forumu...
Naravno ovdje je pokazan log baze, MySQL, ali log http server-a nekog, npr: Apache, ima u postavkama samog conf. fajla postaviti DA LI da loguje, STA da loguje, i GDJE SMJESTITI ako loguje. Po defaultu svakog (skoro) servera LOG fajlovi su "upaljeni" ali i isto tako i ograniceni sa Mb ili Kb, tako da cim se napuni datoteka npr: /var/httpd/server1.marihuana-drustvo.log ona pocinje ispocetka da logira samim tim predhodne brise... Nesto slicno kao kod mob. kad vam zapamti desetak zadnjih poziva, kasnije kad novi dolaze, brise najstarije, drugim rjecim ide ispocetka....
Naravno moze se podesiti da log fajl bude i u GB, ali svako vise voli iskoristiti taj prostor za nesto drugo. ;)
Uhhhh :) napricah se ja pravo...
Sretno i lp
 
01.08.2006
0
0
0
#17
-jel u obzir dolazi username i pass preko kojeg se spajaš na net..... i zna li netko nesto preko èega se spaja na net, a da nije ht-net/t-com ? (carnet isto njihov?)
 

Bezze_Sa

Cannabis aktivista
Vutra Veteran
16.06.2006
1.545
120
88
Bosnia and Herzegovina
www.gandza.org
#19
Kobaja je napisao(la):
Samo da se ispravim, ovaj forum ipak beleži IP adresu pošiljaoca uz svaku poruku koju ostavite. Naravno, to vidimo samo mi, administratori.
Da, da...ima pored poruke IP, ali to nije nista ozbiljno,s obzirom da 99% raje imaju dinamicke IP adrese (sto opet kod njih vrijedi tacno vrijeme u sek. ako neko misli ganjati, sto cisto sumnjam) isto tako se moze i vidjeti IP adresa sa svakog obicnog mail-a... (jos ako koristite neke mail klijente, onda sa dva-tri klika moze se vidjeti "source" poruke, u kojem takodje stoji IP mail server-a, (ovo mislim za POP3 (port - 110 izlazni)i svi ostali ako relay-i (relay - mail ili drugi server koji samo proslijedje pakete, ne bitno bilo to mail, poruka...itd itd)...
mislim o ovome se moze diskutovati koliko hoceete, sigurno vecina vas koriste i news servere od svojih ISP-ova, tamo se moze dosta toga nauciti.... :)
Rapricah se ja pravo sto mi je velika mana ovako u jutro kad se :joint: uz kaficu :) LOL...
Jah' samo da napomenem da ne postoji 100% zastita na internetu, niko nije 100% siguran na netu, ne bitno koristio firewall-e, AV, ASW itd itd....
 

Bezze_Sa

Cannabis aktivista
Vutra Veteran
16.06.2006
1.545
120
88
Bosnia and Herzegovina
www.gandza.org
#20
Weedran je napisao(la):
ZA MOZILLU: Tools->Options->(kartica)General->Connection Settings->(opcija)Manual proxy configuration->i pod "HTTP Proxy" upisite IP adresu proxy servera i pod "Port" upisite odgovarajuci broj koji uvijek dolazi s adresom->ukljucite kvacicu "Use this proxy server for all protocols->OK->(kartica)Content->maknite kvacice sa "Enable Java" i "Enable JavaScript"->(kartica)Privacy->(podkartica)Cookies->makni kvacicu sa "Allow sites to set Cookies"->OK

ZA INTERNET EXPLORER: Tools->internet Options->(kartica)Privacy->povisite slide bar na sestu razinu "Block All Cookies"->(kartica)Connections->dvokliknite u bijelom prostoru na vasu internet konekciju na koju se spajate (mozda ih imate vise, ali vjerojatno je jedna)->pojavit ce vam se prozor "Internet Settings->Ukljucite kvacicu pod "Use a proxy server..."->pod "Address:" upisite IP adresu proxy servera i pod "Port:" upisite odgovarajuci broj koji uvijek dolazi s IP adresom->kliknite na opciju "Advanced"(pokraj porta)->stavite kvacicu na "Use the same proxy server for all protocols" ako vec nije->OK->(kartica)Advanced->iskljucite javu->OK
Vidim haveru imas dobre namjere, ali sa ovim mnogo raje mozes zbuniti pravo. Necete puno naci proxy servera kojima su "otvoreni" da tako kazem ostali portovi, npr: mail, sa ovim gore moze se veoma lako desiti da raja iako nadju IP ili hostname nekog proxy servera (preko google npr:), ne budu u mogucnosti primiti ili poslati mail. I proxy serveri obicno imaju 8080 port, mada ne mora znaciti, ovo im je kao po defaultu, znaci npr: vutra.org:8080 ovako izgleda adresa da bi pristupili nekom proxy-ju, i pod uslovom da vam DA pristup, te da je anonymous...
Sad kako net se razvija (pola ovoga nije bilo prije 10 - 15 godina misleci na web stranice itd itd) Java je sad ne izbjezna stvar svakog skoro web dizajner-a, iskljucite javu i vecinu stranica necete moci koristiti, tj otvoriti. Ja licno kad sam na XP-u, ne dam da prog. neki misli i konta sta treba uraditi.... najbolja stvar (ko koristi mozillu)... skinite add-on ScriptStop ovako nesto, ne mogu se sjetiti sad... i sami odredjujte na kojoj stranici dopustate javu, na kojoj ne. Kad jednom postavite "pravila" vise vas nece ni pitati nego automatski tamo gdje ste rekli da blokira javu on ce blokirati. I takodje cete vidjeti kad posjetite neku stranicu, da ustvari vi posjecujete jos 15-tak stranica (lupam....) uzmite npr: imageshack.us .... super stranica i po izradi (doduse sa malim bugovima ali nije sad prica o tome...)
Kad kliknete na sliku (ovim ne prepadam nikog, nego objasnjavam samo... :)) koja je recimo ovdje, i otvori se drugi TAB/Prozor ne bitno... vi ste automatski na vise stranica u isto vrijeme "prijavljeni" da tako kazzem i ako ne vidite, npr: yeldmanager.com mislim da se tako zove, meni izbacuje da je tracking site (vjerovatno pokusavajuci da ostavi coockies ili nesto....) eh, upravo se sad vracamo na onaj extra korisni add-on (barem meni) sa njim ja pristupim SAMO imageshack.us i njegovim poddomenama ako ima, ostali su svi blokirani....
Evo vutra.org isto tako ste prijavljeni i na google-analytics.com, ovo samo po sebi govori, tako da ovom hostname-u nisam stavio "Forbid" jer vidim da se neka statistika vodi, mozda google vjerovatno po tome i stavlja stranice kad ih vi trazite, i sad po statistikama posjecenosti nekog sajta, google ih tako reda... znaci prvi gore je najposjeceniji...
Mislim da sam nekako uspio to objasniti da svi skontaju....
Uglavnom sa ovim gore opcijama koje je Wedran napisao, mozete (a i ne mora znaciti, biti blokirani od svog ISP-ovog mail servera, stranice vam ili se nece otvarati nikako ili ako se otvori, otvorice se dio. Primjer ako slusate radio preko net-a, ovim cete blokirati to..... ovo sve govorim ako se nekom pocne desavati da zna zbog cega je...:)
I jos nesto, najbolje je imati SVOJ server, znaci instaliran na Vasem kompu, te da je dobro podesen (ovo je najvaznije, jer ako nije dobro podesen isto k'o da ga nemate....)
Sretno