Sigurnosni rizik na forumu (netu)

[Beyond]

Da, imal sam dobre namjere ali sam tek sad skuzil da su to stvari s kojima se obicni korisnik tesko snalazi. Htel sam ja objasniti ono za javu i ostalo, ali mi se nije dalo pisati. Bezze_Sa se puno bolje razumije u te stvari od mene. Ja sam samo htio da ljudi znaju da na netu nemogu raditi sto hoce i da nisu anonimni pred zakonom koliko misle.

 

[Bezze_Sa]

Ma èisto sumnjam da panduri umeju da upale kompjuter uopšte hehe

Dovoljno je da nigde na forumu ne ostavite svoje ime i/ili adresu odnosno link ka nekom sajtu koji sadrži vaše ime/adresu i veæ ste bezbedni.

Moram jos ovo dodati, mislim da se raja ne uspanici bezze .... ovo sto Kobaja rece je sasvim dovoljno sto se bezbjednosti tice na forumu... Nemojte ostavljati znaci ime, adresu, neke linkove (npr: mail, neku webpage ako imate, ICQ broj, i ostalo) koji opet moze dovesti ako ste recimo ostavili na ICQ-u neke podatke i ovdje ostavili broj ICQ-a, sami ste sebe izlozili opasnosti...
Heheheheh nasmijah se, upravo mi pade na pamet nestoo... Ovo vam moram ispricati LOL

Ovdje gdje zivim, smo napravili mi raja, od svojih para neku wireless mrezu. Ta mreza ima 4 AP-a i otvorenog je tipa, znaci ne treba username i pass nista... Moze se nakaciti ko god zeli i ima dosta finih stvari za skinuti oko 500Gb, sto programa, igrica, muzike itd, itd... Naravno to je sve bilo na jednom serveru koji je gurao SuSE, digli smo mi i Web Server i FTP server, IRC, mail, TeamSpeak, i DC++... Planirali da pokrijemo sto veci dio SA, isto tako raja sa drugog kraja isto neku mrezu imaju i to nam je trenutno cilj .... i sad naravno postavili smo i phpBB forum (ovaj isti kao na vutri...) i raja se registrovala, zezancije, i tako je bilo neko vrijeme dok se nisu raja dooobro upoznala (ali samo preko net-a).... Samo da napomenem da je server bio namjesten da logira sve, znaci bukvalno sve, ne morate se ni prikaciti na server, dovoljno je da linkate neki fajl sa nasih diskova i to je bilo dovoljno.... drugim rjecima brdo log-ova.... Raja su neka se i upoznali ono preprodavali dijelove za komp i sta sve ne...Za one koji ne znaju forum (bas ovaj) kad se prijavi moderator ili administrator imaju posebne opcije, znaci njima nije kao nama... i sad su neki se dogovorili za kupovinu fine kolicine gudre, ali ne za kes nego za neke kompjutere (ukradeni laptop-i itd itd...) i ovi sto prodaju (tj. dvojica) registrovali se rega ono, sve lafo anonim a ukucali dole web stranicu te mail od yahoo.... da skratim....
Uglavnom ovi sto su htjeli kupiti gudru murija bili, i sve se dogovarali da se sto prije nadju sa ovima. Ali likovi (ipak i oni nisu toliko glupi)... jednostavno kliknuli na web stranicu od ovih i fino web stranica nekog lika, jos heheheheh montirao slike, ono stavio napravio kao za trebe (djevojke) kad se dopisuje i upoznavanje on im da link i tu su slike, kad je rodjen gdje, ama lik sve unio, od adrese stanovanja, godiste cak i 20-tak slika LOL i njega su nafatali bili i cekali ovog drugog da dodje sa tim kompjuterima lafo da razmjenu odrade. Normalno mi nismo se nista ni petljali dok jednom na mail mreze dodje zahtjev (bez naloga), samo kao se najavili da ce doci te da im mi kao pomognemo da uhvate tog drugog. Mail smo primili oko 8:00 u jutro da bi negdje oko 10-sati dosli do AP-ova (Access Point, - Pristupne tacke) i kao "zauzeli" ih, dvojica u uniformama na sva 4 AP-a (i to na krovu) su bili pored, da lafo cuvaju, a udaljenost od jednog AP-a do drugog nekih 200m i svi su naravno na krovovima zgrada. Sta ja znam sta su s tim htjeli heehheheheh upisao sam se od smjeha....Mozda su kontali da u onoj kutiji LOL tu stoji sve? Ne znam stvarn hehehhehe
Uglavnom logovi su rucno brisani i to svako iz svog stana aaa drot heheheheh stoji lafo pored AP-a cuva kao da mi nebi oko kutije one nesto, sta su oni mislili boga pitaj hehehhehee, tako da smo ocistili sve log-ove i tu se i zavrsilo. Mreza i dalje radi, sve funkcionise, vise ni jedan mail nismo dobili od njih (bas federalni mup, ne kantonalni) i tako vjerovatno (ne znam tacno) ovog su pustili jer drugog nisu mogli naci LOL... ali drugacija je wireless mreza, na serveru kad se neko nakaci DNS server mu da IP i logira MAC adresu od kartice koja pristupa mrezi. Jos ako neko koristi laptop, i ima PCMCIA wireless karticu, hehehehe nikad i sa logovima ne mogu ga naci....
Sretno i nemate se ljudi sta sjebavati....

 

[Bezze_Sa]

-jel u obzir dolazi username i pass preko kojeg se spajaš na net..... i zna li netko nesto preko èega se spaja na net, a da nije ht-net/t-com ? (carnet isto njihov?)

Vidi sestro, ti koliko vidim si na MAX ADSL 24h. Ovo je samo naziv paketa koji ti koristis, znaci brzina down(upload)-a... i to je tvoj (mislim u HR da T-mobile), ISP i preko njega se kacis. Username si sama odabrala kad si sklopila ugovor sa njima i pocetni password koji si trebala odmah promjeniti... Ti ustvari koristis DSL tehnologiju spajanja na net, to ima mnoooooogo prednosti, (ogromne brzine prenosa u odnosu na stariji tip spajanja preko telefona. (DialUP, ima jos korisnika koji koriste DialUP, ne sto nemaju novca za brze konekcije, nego jednostavno sto ti ljudi nemaju pristup DSL-u, nije uradjena infrastruktura tako da ne pokriva neki dio. I ti ljudi su "osudjeni" na dialup. Tu brzina prenosa max je 4 kb download. Sad zamisli kad skidas nesto od 50Mb, trebalo bi ti jedno 5 sati, dok sa DSL-om za koji minut skines. Isto se koristi modem ali drugaciji koji ti ustvari i nevidis ako je interni... i u njega ide tel. linija. Ti modemi imaju brzinu 56Kbit/s ali posto tel. linija ne moze "izdrzati" vise tako da prenos je praaavo mali u odnosu na DSL, plus s tim sto ti je zauzet telefon dok si na netu.

Ja sad ne znam koji ti je ISP (pretpostavljam T-mobile jer vidio sam reklame na HRT-u jos davno MAX ADSL) Ovo MAX ADSL je naziv paketa koji si uzela, tu sad isto imas da biras koliku ces brzinu da imas (dok to prije nije bilo moguce...ovo se moglo sanjati samo)... Kao sto rekoh dialup modemi imaju 56Kbit/s brzinu sto znaci nekih 4kb download. DSL nudi 1000Kbit/s (1Mbit, 2Mbit itd itd) sto sama vidis kolika je razlika. Raja koji su na dialup-u primaju dva racuna (jedan za telefon jer nabija impulse i drugi od tvog ISP-a), dok ovdje telefon je slobodan.
Evo primjera sto se brzina tice:
Ovo si sigurno vidjela: brizna recimo 1024/512 (1024 je download a 512kbit/s je upload) imas takodje i 2048/1024 (ovo je duplo brza konekcija nego ova predhodna..i zapamti ovo su sve Kbit/s (mnogi kontaju da su Kilobajti (KB/s) to je brzina download-a. Ako zakupis recimo 1024/512Kbit/s i hoces da znas koja ti je zagarantovana brzina download-a i upload-a, samo podijelis sa 8. Znaci ako si zakupila ovu brzinu, tebi download je max 130kb, a upload je 65Kb, ako ti je recimo brzina 2MBit/s (2048Kbit/s (Kbit/s citaj Kilobit po sek. ili Megabit po sek.) znaci ako je 2Mbit-a konekcija znaci pravi download ti je 260KB zagarantovan od strane tvog ISP-a. Sto veca brzina konekcije, vise placas, logicno.

Vidim ti hoces da se nakacis na net preko nekog drugog provajdera koliko sam shvatio?. To nema sanse, osim ako:
1. Imas neciji username i pass (sto je kradja...)
2. Odes i prijaviš se, samim tim moras dati prave podatke i ostalo.
Ti si zakljucila ugovor sa T-mobile i brzinu konekcije, tu si dobila modem (mozes ga i kupiti, a i oni pri prikljucenju mogu iznajmljivati modem, tako da dok koristis njihove usluge tu je i modem, cim prestanes moras im vratiti, ovo naravno ako si unajmila od njih modem. Ja sad ne znam da li ima ta opcija kod T-mobile u HR ili jednostavno daju bez nadoknade, mi u BIH placamo 3€ mjesecno najam ili da ga kupim 60€ i onda necu najamninu placati)....
Opet se ja raspricah pravo.... LOL
Ukratko, ne mozes se nakaciti na drugi provajder (ISP) (Provajder (ISP) je kompanija koja ti omogucava pristup internetu, i ISP je skracenica od Internet Service Provider). ukoliko nemas account kod tog provajdera.

 

[Vutragenjo]

Zanimljive price

U svakom slucaju ko pusi gandju u svome domu i ne bavi se uzgajanjem i prodajom - ne mora da brine.

Ako ko uzgaja kuci neka koristi Tor proxy (sve ima objasnjeno forumu trazi trazi pa ces naci) ili da stavi u bookmark ovu stranicu:

http://securebar.secure-tunnel.com/cgi-bin/nph-freebar.cgi/110110A/http/vutra.org/


I sve ce biti ok...

 

[Bezze_Sa]

I ja mislim isto, ne vjerujem da ce hale nekog "vrebati" radi par stabljika, ja licno imam 5 i ne planiram saditi vise i da imam prostora... Mislim da je 5 biljki (ono da se vrti od veg. cvjetanje, pusenje i kad nestane taman druga procvjeta...) ja idem na to, i rijetko mi ostane ono viška, a i kad ostane to ili dam ili prodam ali ispod svake cjene i to nekom dobrom haveru. Znaci onaj ko sadi u komercijalne svrhe (ne davno bilo kako su nafatli neke iz Banja Luke, ljudi napravili isto bukvalno ko da su gledali onaj film "I grow chronic - Mr. Green"... ljudi bukvalno sve sve identicno napravili. Mora da je neko gled'o, bilo je i u BIH, i u HR na HRT-u i na NovojTV.... likovi napravili bukvalno sve i to sve negdje skoro u sumi...) Eh, ti ljudi koji sade u komercijalne svrhe, oni poseno bi trebali vise da se cuvaju, jer murija nece nikog ko sadi sebi par stabljika...Ne isplati se njima, kad je grad (barem kod nas) preplavile teske droge, tako da nemaju vremena se bakæati oko par stabljika....
Ne znam, sto se mene licno tice, nemam nikakve paranoje o tome....cak sta više i da znam da æe doci, ne bi dirao biljke....(premuntao bih ja njih, ovi nasi su povodljivi pravo LOL) sto sam se ja "razobado" i to pivom zalio sve LOL
Sretno

 

[Analord]

Mislim da bi odlicna stvar bila da samo registrirani clanovi foruma mogu vidjeti dijelove foruma namjenjene uzgajanju i inom.

Nije neka jaca sigurnosna stvar ali se panduri barem moraju registrirat ako nista drugo.

Isto tako bitno je da je forum up to date koliko je to moguce jel sigurno da i u policiji imaju ljude koji ''znaju znanje'' vezano za upade i sigurnost. MIslim svaka susa koja ima malo znanja pogleda verziju foruma i trazi po netu nekakve exploite i ino da bi dobio trazenu informaciju.

Toliko od mene. I pozz

 

[Bezze_Sa]

Mislim da bi odlicna stvar bila da samo registrirani clanovi foruma mogu vidjeti dijelove foruma namjenjene uzgajanju i inom.

Nije neka jaca sigurnosna stvar ali se panduri barem moraju registrirat ako nista drugo.

Ne vidim razloga ponovnom nekom registriranju??? btw: Zar vec nisi registrovan?
LOL ...

 

[Growimir]

Dali je server hostan u Usa ili negdje ovdje.Dali postoji mogucnost da naprimjer organi upadnu nekom adminu u kucu ili kopiraju podatke sa servera (sto firme sto se bave hostingom organima moraju dati)pa nas pohvataju ko zeceve ? dali postoji sistem za samounistenje podataka u nevolji ?

 

[Bezze_Sa]

edit: Kobaja: Pravilnik, član 5.

Što se tièe servera to možeš i sam saznati, mislim lokaciju servera. Ako server nije u tvojoj državi organi vlasti nemaju šta tražiti dalje, jedino ako imaju dobre "argumente" pa da Interpol onda djeluje dalje, vjerujem da onda bilo gdje da se server nalazi, mogu doci do podataka. Ali sad ima mnogo tu zavrzlama...caka itd. Mnogo, mnogo hosting providera ubacili su u svoju EULU, kao da nikome ne daju info (bilo koje, napravili su kao neku vrstu odnosa kao recimo doktor - pacijent, da bi se zadržala tajnost, koliko toliko. Jedino ako prijeti neka nacionalna opasnost neke zemlje (teroristi, prijetnje, ovako-'nako) ee onda ne znam, ali za ovakve stvari nema šanse. Kad bi tako bilo, onda ne bi bilo "underground" sajtova. Još pogotovo kod njih gdje su autorska prava zaštiæena, pa opet hostiraju sajtove sa full (warez) programima. Na kraju krajeva i to je kriminal isto...
Ja lièno ne vidim nikakvu opasnost što se tièe murije, i ostalog sa ovih krajeva... Aaa opet koliko znam svaka baza podataka moze se šifrirati, (ima i onih koju ni administrator ne može proèitati, to npr: kao passwordi. To kompjuter nasumice izabere neki algoritam po kojem kriptuje kako pass (i recimo šalje ti na mail), tako i poruke. Bar što se ovog foruma tièe. Ako je i hostiran ovaj sajt ovdje negdje web provajder (mrsko mi sad gledati tacno...) jedino šta mogu je da zatvore sajt. Mogu naravno doci do svakog fajla (datoteke, na serveru), ali nemaju nikakve koristi od kriptovane MySQL baze (koju mislim 99% koristi i ovaj forum). AA ako mislis na neke upade na servere od strane murije u zemlji u kojoj živite, to je smiješno i pomisliti ....
Et' ukratko, mada se o ovome može prièati ihhhhh

 

[Analord]

Poanta je u tome da ako neki pandur dojde na forum ne moze odmah ucitat djelove foruma, nego se mora registrirat a to adminu foruma ipak daje njegov ip i sl. te se jednostavim (ili slozenim) metodama moze utvrditi od kuda surfa itd.

Ovako pandur dojde na site i odmah ucita sve, bez registracije, sto je lose.
Nije neka sigurnost ali, manja dostupnost i nekakava dodatna informacija adminu o korisniku koji browsa forum, nije na odmet.
Isto tako, kada se netko registrira, ako ima mali broj postova (ispod 10) vise od nekog vremenskog perioda (koji ce admin odrediti), njegov nick se brise. Isto tako nickovi sa 0 postova se brisu nakon recimo tjedan dana neaktivnosti.
Kuzis sto pricam nadam se.

 

[5AR]

slažem se s analordom,mislim da bi to bilo ok.

 

[Bezze_Sa]

To su veæ postavke koje forum (kao software) podržava ili ne, te da li su aktivirane. Samim registrovanjem na forum istina da ostanu IP-ovi u log-u foruma (takodje i sajta kao cijeline...), ali admini ne mogu jednostavno track-ovati sve IP adrese koji dodju na forum. Registraccija je automatska, moze se postaviti da admin bude obavješten prvo preko mail-a, i ako odobri forum vraæa mail korisniku da može da se registruje. Samo jednostavno kažem da nekoliko ljudi nema šanse da obavljaju taj posao.... mnoooogo je ip adresa koji samo posjete sajt, znam na šta ti misliš, jedino varijanta da se pravo zaposle administratori, tj. da prvo "oèiste" forum od nick-ova, ne moraju ove sa 0 postova (ima ljudi pa samo èitaju, ali može se restrikcija makar napraviti za zadnji datum postanja neèega.... pa onda svako ko želi da se registruje, admin prvo dobije mail, pogleda (još ako su dinamièke IP adrese, a jesu kod 99% korisnika) dok "utrackuje" neki IP, ili ISP koji opet ne znam šta od toga ima jer ISP administratorima neæe davati informacije takve, posebno ko je kad (taèno vrijeme u sek.) bio sa tom i tom IP adresom....
i na kraju ništa ne bi dobili, samo više zaposlili administratore i duže èekali za potvrdu o registraciji....
Mislim da kako god okreneš, samo posla napraviti bezze ljudima (koji naravno imaju i svoj privatni život...
Meni je samo dovoljno da vrše (a da se primjetiti) redovni update koji izbaci phpBB i uz moje mjere predostrožnosti dovesti sigurnost na što veæi nivo. (Niko nije 100% siguran na net-u, to odmah da se zna) Et' natipkah se ja pravo LOL

 

[Analord]

MA registracija ostaje kakva je bila, samo ova shema sa neaktivnosti da se uvede... i to ne rade admini nego skripta i boq.

Veznao za trackanje i to.. nitko ih na to ne sili jeli... niti trazi da to rade. Samo da imaju mogucnosti ako pozele.

 

[Bezze_Sa]

MA registracija ostaje kakva je bila, samo ova shema sa neaktivnosti da se uvede... i to ne rade admini nego skripta i boq.

Da, naravno da se skripta moze napraviti da "ocisti" bazu podataka..

Veznao za trackanje i to.. nitko ih na to ne sili jeli... niti trazi da to rade. Samo da imaju mogucnosti ako pozele.

Pa to uvijek i mogu, kao i svaki "obicni" korisnik na netu.
Primjetio sam malo prije, (ili bug, ili dorada...) link za "Jos smajlija" kad tipkate post i kad se otvori prozor, probajte kliknuti na neki smajli, meni izbaci da se trebam prvo registrovati...(Moze biti da je i do mene, ne kazem, mozda sam blokirao nesto slucajno (i to se zna desiti LOL, pa eto ako je samo do mene onda da se bacim na posao i vidim sta je...)
...iii primjetio sam da su admini bacili se na ovaj dio posla... da se primjetiti, naravno ako ovaj "problem" nije do mene samo LOL hehehhe

 

[gens]

Sad sve ovo èitam i mislim... da im nismo dovoljno zanimljivi. Kad pogledate realno, ovdje se okupljaju ljudi koji žele imati nešto svoje, da ne moraju uzimati od dilera i u krajnjem sluèaju da znaju što puše. Siguran sam da prate što se ovdje dogaða, ali sve dok netko ne preðe neku granicu mislim da je miran. Imaju oni preèa posla nego ganjat nekog ko doma u sobi ili vrtu uzgaja biljku, dvije... Pa dila se na sve strane sa opakijim drogama i mislim da je to ono na što se oni orjentiraju.

Možda sam u krivu, ali nisam još nigdje proèitao da je netko pao jer se preko neta informirao o uzgoju marihuane. Vani ima hrpa foruma poput ovog, meðutim ne znam da se nešto takvo dogodilo. Jer da je, veæ vidim naslove u novinama tipa "razbijen lanac uzgajivaèa kanabisa putem interneta" A kad pogledate da policija u Europi ima puno sofisticiraniju opremu i uz to još puno educiranije ljude...

U svakom sluèaju nije loše koristiti sve moguæe naèine zaštite koje možete, barem znate da ste uèinili sve što možete da ostanete anonimni.

 

[Bezze_Sa]

Upravo haveru....
Niko ovdje nije interesantan muriji, JA licno ne vjerujem da je iko od vlasti, zainteresovan za ganjanje po netu (smijesno ali et') jer svi mi imamo po nekoliko biljaka koji LICNO za sebe uzgajamo, sve dok ovo ne ide u komercijalne svrhe, tj. da ovim svojim uzgojom pravimo "belaj" sto se kaze na ulici, eee onda bi vjerovatno drugacije reagovali, npr: u BIH ovi nasi, u HR njihova murija, u ostalim zemljama njihova, sto opet bi interpol MORAO biti ukljucen u sve to, a vjerujte u svijetu sad gdje je terorizam na svakom koraku, nemaju vremena niti volje se zajebavati sa nama.... Inace da oni "hoce" nas sa foruma, prvo sta bi se desilo (logicno gledajuci) odmah bi ugasili server na kojem je hostovan i forum i komplet sav sajt. Pa bi onda caprkali nesto u nadi da nadju...u sustini, sto se net-a tice, znaju i oni da se raja kace preko net-caffe-a itd takva mjesta (public)...sto je njima æorsokak!!!!
A isto tako ne vjeurjem da bi Interpol se zajebavao sa tim, jer jedino su oni nadlezni za ovako nesto. Jer sta moze HR murija meni, ili murija iz BIH nekom u HR...??? Kontate, zatoo stvarno nema mjesta nikakvoj panici niti bilo cemu sto vodi istom.
Sretno

 

[snoop]

ja sam rekao svoje prave podatke ocu da svi znaju!!!!
sta mi mogu brzo ce biti u prodavnicama

 

[Bezze_Sa]

Vidim da niko nije primjetio, ali ucinjene su fine prepravke na forumu. Nije moguæe da sam samo ja to primjetio????? Mislim da je Kobaja ovo odradio da bi manje bilo "Quote"iranja ??? hhehehe

 

[kobasicat0r]

Ništa ja nisam radio na samom forumu... osim što sam pisao pravilnik. Na šta tačno misliš?

 

[Bezze_Sa]

Pa prije, kad kliknem na "Odgovor" dole ispod nije bilo prije "Prikaz teme" te poredani zadnji odgovori po datumu... Ovo kod mene nije prije bilo. Mislim ovo sam primjetio ima nekoliko dana... (Nije bilo prije, pa sam najvise zbog toga i koristio "Quote" kako bih znao na sta TACNO odgovaram....
Nadam se da sam dobro ovo objasnio....

Drugo, nevezano samo za forum...(ne znam jel tvoje djelo ili...) ali prije je bio neki "Tracking site" (tako ga prijavljivao na linux-u) sad tog, nema!!! Vjerovatno pokusavao da ostavi neke cockies, sto se odmah odbija samo po sebi. (Sad nema ni toga...

Trece sam primjetio (ali ok, to je normala, znak da se ipak radi nesto, mozda i update...) ali source nije isti, eh sad moze ovo da bude i do mene, (postavke na samom browseru) tipa logiranje (odjednom oni problemi nestali...) kazem opet moze biti do mene da sam promjenio neke postavke dok sam pa sad ne sjecam se najbolje LOL