Λοιπόοον.... Το σενάριο έχει ως εξής :haha

Wave 1: Οι υπεύθυνοι ασφαλείας της vBulletin βρίσκουν μία τρύπα ασφαλείας στο vBulletin Forum Software, και δημοσιεύουν αμέσως ένα Security Patch. Ωστόσο, πριν ακόμη προλάβει ο ομάδα διαχείρησης του aDSLgr να κάνει apply το patch, οι χάκερ επιτίθενται στο φόρουμ! :whip::viking

Wave 2: Και καταφέρνουν το εξής: Δίνουν σε όλα τα μέλη Super Moderation Rights, δηλαδή είναι όλοι Super Moderators. Επίσης, όσοι ήταν Mods/Admins τα χάνουν!

Wave 3: Η ομάδα διαχείρησης είναι αποφασισμένη να διορθώσει το πρόβλημα! :mad Επιστρατεύονται όλοι οι Mods και Admins για να λύσουν το πρόβλημα... :ork:dwarf Προς το παρόν όμως, η mySQL Database δεν επιτρέπει την πρόσβαση σε αυτήν :what: με αποτέλεσμα το φόρουμ να μείνει έτσι για 1(μία) ολόκληρη μέρα ώσπου να κλείσει ο Apache και να προβούν στις απαραίτητες διαδικασίες...

Αποτέλεσμα: Δική σας επιλογή :rotfl::clap:haha:yahoo::motorcyclΠοστάρετε για το πως νομίζετε πως θα είναι το aDSLgr την επόμενη ημέρα :x

Καλή Διασκέδαση... :yahoo:

Λοιπόοον.... Το σενάριο έχει ως εξής :haha

Wave 1: Οι υπεύθυνοι ασφαλείας της vBulletin βρίσκουν μία τρύπα ασφαλείας στο vBulletin Forum Software, και δημοσιεύουν αμέσως ένα Security Patch. Ωστόσο, πριν ακόμη προλάβει ο ομάδα διαχείρησης του aDSLgr να κάνει apply το patch, οι χάκερ επιτίθενται στο φόρουμ! :whip::viking

Wave 2: Και καταφέρνουν το εξής: Δίνουν σε όλα τα μέλη Super Moderation Rights, δηλαδή είναι όλοι Super Moderators. Επίσης, όσοι ήταν Mods/Admins τα χάνουν!

Wave 3: Η ομάδα διαχείρησης είναι αποφασισμένη να διορθώσει το πρόβλημα! :mad Επιστρατεύονται όλοι οι Mods και Admins για να λύσουν το πρόβλημα... :ork:dwarf Προς το παρόν όμως, η mySQL Database δεν επιτρέπει την πρόσβαση σε αυτήν :what: με αποτέλεσμα το φόρουμ να μείνει έτσι για 1(μία) ολόκληρη μέρα ώσπου να κλείσει ο Apache και να προβούν στις απαραίτητες διαδικασίες...

Αποτέλεσμα: Δική σας επιλογή :rotfl::clap:haha:yahoo::motorcyclΠοστάρετε για το πως νομίζετε πως θα είναι το aDSLgr την επόμενη ημέρα :x

Καλή Διασκέδαση... :yahoo:


Πρωτα απο ολα πολυ εξυπνο θεμα για συζητηση :lol:

Η Πρωτη εκδοχη μπορει να ειναι οτι να μπουν οι χακερς και να τα κανουν γυαλια καρφια....να μην μεινει "Ποστ" ουτε καταδιανοια.....

http://www.adslgr.com/forum/attachment.php?attachmentid=1620&stc=1:haha

http://www.adslgr.com/forum/attachment.php?attachmentid=1621&stc=1:p


Η Δευτερη εκδοχη ειναι να βαλει ο Θεος το χερι του...Να πρυτανευση η λογικη και οι γρηγορες κινησεις απο καποιους....τα μέλη που μολις εγιναν Super Moderation.......να σωσουν καποια Ποστς...
Ολα αυτα μεχρι να κλείσει ο Apache και να προβούν στις απαραίτητες διαδικασίες οι Admins/SupModer....

Προσωπικα δεν θα ηθελα να συμβει κατι τετοιο στο συγκεκριμενο σαιτ.....αλλα ποτε δεν ξερεις...:twisted:

Θα κανω ban ολα τα ip και θα μεινω μονο εγω super moderator μπουαχαχαχα.... και θα κανω οτι θελω και θα...θα.. δεν ξερω αααααααααα το βρηκα θα σβησω το thread τι ακουτε αυτη τη στιγμη που με εκνευριζει αφανταστα :twisted:

Χμμμ, νομίζω ότι το καλύτερο θα ήταν μικρές και στρατηγικές αλλαγές!

Πχ να αλλάξεις avatar στον Wantilles (ένα με τον Darth Vader ακούγεται καλό) ή σε όλα τα posts του Pelasgian να αντιστρέψεις τις λέξεις windows και linux!

Α, ναι! Και θα έβαζα μια τεράστια διαφήμιση του ΟΤΕ πάνω πάνω! :lol:

Αν αλλάζαμε και το logo της σελίδας να λέει PSTNgr.com ;;;

Κάτι που μάλλον θα είναι και εύκολο για κάποιον που ξέρει είναι να ανακατέψεις τα usernames! Θα είχε ατέλειωτο γέλιο!

Τελείως Dogbert στρατηγική! εύγε :D

Ναι αλλά υπάρχει ενα μικρό πρόβλημα!!

Υπάρχει κωδικός με root access στον server που τον γνωρίζει αυτός που πρέπει να τον γνωρίζει, οπότε σε ελάχιστο χρόνο γίνεται down ο webserver

backup Υπάρχουν οχι απλά daily!!

και το τελευταίο και καλύτερο......
Δεν υπάρχει περίπτωση να βγεί patch και να μην το βάλουν οι admin στα επόμενα λεπτα!

Το πολυ πολύ να είχε κανα μήνυμα για λίγο "this site has been hacked by.........."

Οφείλω να κάνω μια εξομολόγηση. Όταν πρωτογράφτηκα το adslgr χρησιμοποιούσε ακόμα bb2. Εξαιτίας κάποιου λάθους έγινα admin!

Μη γνωρίζοντας αρκετά από forum εκνευρίστηκα στην αρχή γιατί μπορούσα να κάνω edit και delete όλα τα posts! Ακόμα επειδή είχε ένα μενού στα δεξιά στο οποίο μπορούσα να κάνω ότι αλλαγή ήθελα σε χρήστη ή ακόμα και στο forum! Σκεφτόμουνα "Μα τι χαμηλή ασφάλεια αυτό το forum, καθόλου privacy!". Βέβαια δεν πείραξα κάτι γιατί θεώρησα ότι όλοι είχαν αυτές τις δυνατότητες και επομένως ήταν ευθύνη μας να διατηρήσουμε το integrity του forum.

Μετά συνηδειτοποίησα ότι είχα βαθμό admin! Αυτό αν θυμάμαι κράτησε δυο-τρεις μέρες τουλάχιστον. Όταν το κατάλαβα ως καινούργιος δεν ήξερα αρκετά καλά το forum ώστε να κάνω κάνα αστειάκι, αλλά ειδοποίησα ένα mod για το πρόβλημα!

Μου απάντησε "χμ, και βλέπαμε τους newbάδες με πορτοκαλί χρωμματάκι αλλά δεν ξέραμε ότι είχαν και δικαιώματα admin." Προσφέρθηκα να τον κάνω και αυτόν admin αλλά αρνήθηκε πεισματικά! Ήταν ο JohnGR.

O sdikr πρέπει να γνωρίζει το συμβάν επειδή νομίζω ότι τότε ήταν mod!

Αχ, έτσι χάνονται οι ευκαιρίες!
O Dogbert ποτέ δεν θα την άφηνε να πάει χαμένη...

Το πολυ πολύ να είχε κανα μήνυμα για λίγο "this site has been hacked by.........."


Χε χε χε Αυτο μου θυμιζει τη γελιογραφια που δειχνει ενα τυπο να γραφει στον τοιχο
"Ποτε στη ζωη μου δεν καταφερα να τελειωσω κατι. Αυτη τη φορα ομως θ........." και τον τραβαει ενας τσοςμπα απο το γιακα.

Ναι αλλά υπάρχει ενα μικρό πρόβλημα!!

Υπάρχει κωδικός με root access στον server που τον γνωρίζει αυτός που πρέπει να τον γνωρίζει, οπότε σε ελάχιστο χρόνο γίνεται down ο webserver

backup Υπάρχουν οχι απλά daily!!

και το τελευταίο και καλύτερο......
Δεν υπάρχει περίπτωση να βγεί patch και να μην το βάλουν οι admin στα επόμενα λεπτα!

Το πολυ πολύ να είχε κανα μήνυμα για λίγο "this site has been hacked by.........."

το ξέρω βρε, ένα αστειάκι κάνω... :p

O dogbert θα είχε αποκτήσει πρόσβαση στα αρχεία της ασυνομίας μέσω του φόρουμ και θα έκανε κόλαση τη ζωή όλων των μελών (θα άλλαζε το ποινικό τους μητρώο) κυριώς των μικρών και ανυπεράσπιστων. Αν και δεν θα χρειαζόταν να χακέψει το φόρουμ, σίγουρα ξέρει κάποιον στο υπουργείο δικαιοσύνης!

Εγω θα εσβηνα την ενοτητα Η Γνώμη σας (http://www.adslgr.com/forum/forumdisplay.php?f=18),και θα εκανα το ADSLgr.com οπως μου αρεσει εμενα.

Χωρίς να αποκλείσω ότι μπορεί να γίνει το οτιδήποτε, υπάρχουν μερικοί παράγοντες που το καθιστούν εξαιρετικά δύσκολο!

1. Εχει περάσει ο καιρός που ο Νεκτάριος έτρωγε όλο το βάρος της υποστήριξης και μερικές φορές ακόμα και άν εντοπίζαμε το πρόβλημα έπρεπε να περιμένουμε να το δεί ο ίδιος! (πχ το περιστατικό που περιγράφει ο mrsaccess!)
2. Η συντονιστική ομάδα έχει μεγαλώσει και τα προβλήματα αντιμετωπίζονται σχεδόν άμεσα!
3. Υπάρχουν σχεδόν όλη την ημέρα μέλη της συντονιστικής ομάδας online και δυνατότητα για άμεση επικοινωνία μεταξύ τους!
3. Υπάρχουν πλέον backup σε καθημερινή βάση, επομένως θα γίνει, άν γίνει, μικρή ζημιά!
4. Η ύπαρξη patch ασφαλείας και η ενσωματωση του στο forum θα καθυστερήσει το πολύ 2-3 ώρες!
5. Οποιαδήποτε προσπάθεια για login σε λογαριασμό μέλους της συντονιστικής ομάδας ενεργοποιεί μηχανισμούς ασφαλείας και στέλνονται αυτόματα email & pm!
6. Πέρα απο τους 4 admins , τα δικαιώματα των super mods τους καθιστά ικανούς να αντιμετωπίσουν άμεσα καταστάσεις σοβαρής κρίσης...
7. Ο server που μας φιλοξενεί έχει ελεγθεί απο ειδική ομάδα που ειδικεύεται στα ζητήματα ασφάλειας....

και άλλα πολλά που θα μπορούσα να αναφέρω.... ;)

Αναφερε τα για να ξερουν τι θα αντιμετωπισουν οι επιδοξοι hackers ωστε να ειναι προετοιμασμενοι :-k

Το πολυ πολύ να είχε κανα μήνυμα για λίγο "this site has been hacked by.........."
Το καλυτερο μυνημα ειναι " This site has been hacked by O.T.E. "
Να ελειπαν ολα τα νηματα σχετικα με τον οτε και στην θεση τους να υπηρχε το παρακατω
"You messed with the wrong provider ".
:mrgreen: :rotfl:

Χμμμ, μα γιατί οι mods βάλθηκαν να μας χαλάσουν την διασκέδαση;;;

Λοιπόν, να τι θα γινόταν.
Θα έπαιρνα ένα backup του forum!
Θα το έκανα restore στο pc μου. Apache έχω, mysql έχω, php έχω, μόνο vbulletin μου λείπει αλλά κάπου θα βρεθεί!
Στο restore προφανώς θα δημιουργούσε πίνακες στην mysql με τα usernames και passwords.
Τα passwords μπορεί να ήταν κρυπτογραφημένα, αλλά ποιος βιάζεται;
Θα άρχιζα να σπάω σιγά-σιγά τα passwords των mods.
Θα έμπαινα λίγο κάθε μέρα με διαφορετικού mod username και θα έκανα μικρές αλλαγές που θα περνούσαν απαρατήρητες! ΧΑΧΑΧΑ :twisted:
Όταν θα το καταλάβαιναν οι admin ενδεχομένως να είχε περάσει και μήνας ή και παραπάνω. Οπότε τίθεται το θέμα, κάνουμε restore ένα παλιό backup και σβήνουμε ένα μήνα posts ή το αφήνουμε ως έχει;

Ενδεχομένως να έκανα και μικροζημιές (σποραδικά σβησίματα λογαριασμών, να αλλάζει σε μερικά threads η λέξη θεός με σατανάς, να κολλήσει κάποιων το post count στο 666 κτλ).
Σκοπός θα ήταν να τρομοκρατήσω το Νεκτάριο, να θεωρήσει το forum στοιχειωμένο και να μου το πουλήσει όπως όπως. Και μετά θα άρχιζα να σας χρεώνω! :twisted:

Αν θέλετε να μάθετε και εσείς τέτοιες τακτικές δείτε Dilbert! Ο Dogbert είναι expert σε τέτοια θέματα!

Το καλυτερο μυνημα ειναι " This site has been hacked by O.T.E. "
Να ελειπαν ολα τα νηματα σχετικα με τον οτε και στην θεση τους να υπηρχε το παρακατω
"You messed with the wrong provider ". :rotfl: :rotfl:
Χμμμμ ξέρω αρκετούς που θα πάθαιναν εγκεφαλικό απο κάτι τέτοιο! :-k

Την προταπριλια του χρονου τοτε τους κανετε καμια τετοια πλακα κρυβοντας τα νηματα του οτε και βαλτε για banner το σημα του οτε :-k

Εγώ θα άλλαζα στο account του Wantilles και αντί για moderator θα έλεγε trollerator.
(είναι γνωστά τα «ντου» που κάνει σε ανύποπτα threads και τους αλλάζει τα φώτα και συνήθως μετά λέει: «μπα και επειδή έγινα moderator δεν θα μπορώ να πω τη γνώμη μου;» (απλά τώρα επιπλέον μπορεί να σβύσει και τη δική σου :mrgreen: )

Πότε θα έρθεις για καμιά μπύρα; άντε, σε πεθυμήσαμε.

Εγώ θα άλλαζα στο account του Wantilles και αντί για moderator θα έλεγε trollerator.
(είναι γνωστά τα «ντου» που κάνει σε ανύποπτα threads και τους αλλάζει τα φώτα και συνήθως μετά λέει: «μπα και επειδή έγινα moderator δεν θα μπορώ να πω τη γνώμη μου;» (απλά τώρα επιπλέον μπορεί να σβύσει και τη δική σου )

Πότε θα έρθεις για καμιά μπύρα; άντε, σε πεθυμήσαμε.

LOL εγώ αυτό τον τίτλο θα τον έδινα σε άλλον

Χωρίς να αποκλείσω ότι μπορεί να γίνει το οτιδήποτε, υπάρχουν μερικοί παράγοντες που το καθιστούν εξαιρετικά δύσκολο!

1. Εχει περάσει ο καιρός που ο Νεκτάριος έτρωγε όλο το βάρος της υποστήριξης και μερικές φορές ακόμα και άν εντοπίζαμε το πρόβλημα έπρεπε να περιμένουμε να το δεί ο ίδιος! (πχ το περιστατικό που περιγράφει ο mrsaccess!)
2. Η συντονιστική ομάδα έχει μεγαλώσει και τα προβλήματα αντιμετωπίζονται σχεδόν άμεσα!
3. Υπάρχουν σχεδόν όλη την ημέρα μέλη της συντονιστικής ομάδας online και δυνατότητα για άμεση επικοινωνία μεταξύ τους!
3. Υπάρχουν πλέον backup σε καθημερινή βάση, επομένως θα γίνει, άν γίνει, μικρή ζημιά!
4. Η ύπαρξη patch ασφαλείας και η ενσωματωση του στο forum θα καθυστερήσει το πολύ 2-3 ώρες!
5. Οποιαδήποτε προσπάθεια για login σε λογαριασμό μέλους της συντονιστικής ομάδας ενεργοποιεί μηχανισμούς ασφαλείας και στέλνονται αυτόματα email & pm!
6. Πέρα απο τους 4 admins , τα δικαιώματα των super mods τους καθιστά ικανούς να αντιμετωπίσουν άμεσα καταστάσεις σοβαρής κρίσης...
7. Ο server που μας φιλοξενεί έχει ελεγθεί απο ειδική ομάδα που ειδικεύεται στα ζητήματα ασφάλειας....

και άλλα πολλά που θα μπορούσα να αναφέρω.... ;)

Δεν ξέρω αν ήταν νομοτελειακό, αλλά τη στιγμή που πήγα να κάνω το reply μου κόλλησε η σύνδεση με το site και έλεγα πάει τους hackepsane!

Λοιπόν, όλα αυτά καλά, ,αλλά υπάρχει μια λύση πολύ πιο εύκολη...
Για να κάνεις register το domain adslgr.com έχει χρησιμοποιηθεί mail από free provider (κοι κάτι είχα δει με κάποιους τέτοιους ISPs που είχαν πέσει θύμα του bug του qmail). το οποίο λόγω αυτού του Βug "αποκτάται" εύκολα. Χρησιμοποιώντας το mail παίρνουμε με Lost Password τους κωδικούς του domain από το registar, αλλάζουμε εκεί ton nameserver και στέλνουμε το adslgr να δείχνει στο adslfr.

Να πω και μια παραπλήσια ιστορία, με Ελληνικά domain. Παλιότερα γινόντουσαν οι αλλαγές μέσω e-mail (και χωρίς password) έτσι κάποιοι καλοί άνθρωποι είχαν στείλει mail με fake headers, και του γύρισαν το site να δείχνει ομοφυλοφιλικό sex :lol:

Γιαυτό παιδάκια, προσέχετε το mail σας. Eχετε πολύ πολύτιμα πράγματα σε αυτό!

Χωρίς να αποκλείσω ότι μπορεί να γίνει το οτιδήποτε, υπάρχουν μερικοί παράγοντες που το καθιστούν εξαιρετικά δύσκολο!

1. Εχει περάσει ο καιρός που ο Νεκτάριος έτρωγε όλο το βάρος της υποστήριξης και μερικές φορές ακόμα και άν εντοπίζαμε το πρόβλημα έπρεπε να περιμένουμε να το δεί ο ίδιος! (πχ το περιστατικό που περιγράφει ο mrsaccess!)
2. Η συντονιστική ομάδα έχει μεγαλώσει και τα προβλήματα αντιμετωπίζονται σχεδόν άμεσα!
3. Υπάρχουν σχεδόν όλη την ημέρα μέλη της συντονιστικής ομάδας online και δυνατότητα για άμεση επικοινωνία μεταξύ τους!
3. Υπάρχουν πλέον backup σε καθημερινή βάση, επομένως θα γίνει, άν γίνει, μικρή ζημιά!
4. Η ύπαρξη patch ασφαλείας και η ενσωματωση του στο forum θα καθυστερήσει το πολύ 2-3 ώρες!
5. Οποιαδήποτε προσπάθεια για login σε λογαριασμό μέλους της συντονιστικής ομάδας ενεργοποιεί μηχανισμούς ασφαλείας και στέλνονται αυτόματα email & pm!
6. Πέρα απο τους 4 admins , τα δικαιώματα των super mods τους καθιστά ικανούς να αντιμετωπίσουν άμεσα καταστάσεις σοβαρής κρίσης...
7. Ο server που μας φιλοξενεί έχει ελεγθεί απο ειδική ομάδα που ειδικεύεται στα ζητήματα ασφάλειας....

και άλλα πολλά που θα μπορούσα να αναφέρω.... ;)

Ενδιαφέρον πρόκληση! :respekt:
Κρίμα που δεν έχω αρκετό ελεύθερο χρόνο να ασχοληθώ :twisted: :-k

Εγώ θα άλλαζα στο account του Wantilles και αντί για moderator θα έλεγε trollerator.

Μπα. Άλλος είναι ο Μέγας Αρχιτρολλάρχας του σάητε και δεν είναι στην ομάδα Μod.

Είναι περίπου σύγχρονος στο σάητε με εμένα.

Αρχιτρολλάρχας, όπως λέμε αρχιμανδρίτης ένα πράγμα;

Εγώ θα άλλαζα στο account του Wantilles και αντί για moderator θα έλεγε trollerator.
(είναι γνωστά τα «ντου» που κάνει σε ανύποπτα threads και τους αλλάζει τα φώτα και συνήθως μετά λέει: «μπα και επειδή έγινα moderator δεν θα μπορώ να πω τη γνώμη μου;» (απλά τώρα επιπλέον μπορεί να σβύσει και τη δική σου )

Πολυ καλο... :lol: :lol: :lol:

Αποτέλεσμα: Δική σας επιλογή Ποστάρετε για το πως νομίζετε πως θα είναι το aDSLgr την επόμενη ημέρα

Καλή Διασκέδαση...



Εγω παντως θα ηθελα να γινοταν ενα hardcore portal με οτι αυτο συνεπαγεται... :thumb_dup :thumb_dup :yahoo:

νδιαφέρον πρόκληση!
Κρίμα που δεν έχω αρκετό ελεύθερο χρόνο να ασχοληθώ
Ελπίζω να μας ειδοποιήσεις άν καταφέρεις τίποτα, όπως την προηγούμενη φορά που είχες πέσει κατα λάθος στο bug! ;)

Όποιος κάνει μ@λ@κία την μάμησε!!! :twisted: :twisted: :twisted:

Btw, ποιός(ποια?) είναι ο δεύτερος site owner - founder? :confused:

Όποιος κάνει μ@λ@κία την μάμησε!!! :twisted: :twisted: :twisted:
Πάντως κάποιος άρχισε ήδη να ανησυχεί :cool

Πάντως κάποιος άρχισε ήδη να ανησυχεί :cool

Λογικό δεν ειναι? :oops:

26-05-2005 12:16πμ
The remote system 66.242.3x.x was found to have exceeded acceptable login failures on srv1.cns-servers.net. As such the attacking host has been banned from further accessing this system; for the integrity of your host you should investigate this event as soon as possible.

26-05-2005 01:01πμ
The remote system 217.125.23x.x was found to have exceeded acceptable login failures on srv1.cns-servers.net. As such the attacking host has been banned from further accessing this system; for the integrity of your host you should investigate this event as soon as possible.

26-05-2005 09:16πμ
The remote system 68.187.14x.x was found to have exceeded acceptable login failures on srv1.cns-servers.net. As such the attacking host has been banned from further accessing this system; for the integrity of your host you should investigate this event as soon as possible.



every day... all day... :cool:

... was found to have exceeded acceptable login failures ....
... was found to have exceeded acceptable login failures ....
... was found to have exceeded acceptable login failures ....

:yawn: newbies :thumbdown

Τώρα που θα τον γυρίσω σε Solaris 10 θα σας πώ εγω..... LOL! :twisted: :twisted:

Όποιος κάνει μ@λ@κία την μάμησε!!! :twisted: :twisted: :twisted:
Ποιαααααα ????? :spam: :spam:

Τώρα που θα τον γυρίσω σε Solaris 10 θα σας πώ εγω..... LOL!


Κάτσε καλά θα φωνάξω τον Hacker από την κόλαση(έτσι δεν τον λέγανε ?;)).
:D :mrgreen: :mrgreen:

Τώρα που θα τον γυρίσω σε Solaris 10 θα σας πώ εγω..... LOL! :twisted: :twisted:

Θα κανεις τετοια χαρη στoυς επιδοξους καταληψιες... :mrgreen:

λέτε το νήμα αυτό να ήταν η αιτία της χθεσινής αναβάθμισης;

λέτε το νήμα αυτό να ήταν η αιτία της χθεσινής αναβάθμισης;

Δεν υπάρχει ημέρα απο τότε που βάλαμε το vBulletin που να μην προσθέτουμε features ή να αλλάζουμε κομμάτια κώδικα!! Απλά μερικές αλλαγές μπορούν να γίνουν με ανοικτή την βάση άλλες χρειάζεται να κλειδωθούν τα tables! ;)

btw θα μετακομίσω το thread !

i knew dat, http://adslgr.com/forum/images/smilies/wink.gif