Polskie Forum Entomologiczne - Chrząszcze i Motyle Polski - strona główna

Polskie Forum Entomologiczne

PFEnt. - https://entomo.pl/forum/
Teraz jest środa, 2 grudnia 2020, 13:09


Strefa czasowa: UTC + 1




-----------------------------------------------------------------------------------------------------------------------------
|     Prosimy o podawanie miejsca i daty obserwacji. To przyśpieszy oznaczenie i ułatwi dyskusję.     |
-----------------------------------------------------------------------------------------------------------------------------

Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 
Autor Wiadomość
 Tytuł: Blokowanie dostępu do Lepidoptera Mundi
PostNapisane: niedziela, 22 listopada 2020, 16:50 
Online
Avatar użytkownika

Dołączył(a): środa, 7 kwietnia 2004, 09:23
Posty: 292
Lokalizacja: Łódź
W dniu dzisiejszym jeden z użytkowników strony Lepidoptera Mundi z Lidzbarska Warminskiego dopuścił się kradzieży danych z serwisu - konkretnie nielegalnego pobrania całości serwisu Poza nielegelnym pobraniem danych setkami równoczesnych żądań spowodował bardzo wysokie obciązenie serwera i praktycznie uniemożliwił korzystanie z serwisu innym uzytkownikom.
Jestem w bezpośrednim kontakcie z operatorem i myślę, że ustalenie konkrtetnych personaliów delikwenta jest kwestią niedługiego czasu i przejrzenia logów z routerów...
Chciałbym przestrzec innych potencjalnych naśladowców, że będę podejmował zdecydowane kroki techniczne i prawne przeciw takim występkom.
Nie przewidywałem wcześniej takiej możliwości ale jeżeli nie uda mi się dotrzeć do personaliów sprawcy - będę odcinał dostęp do strony całych segmentów sieci.
Jak mówił Jan Kobuszewski w starym popularnym skeczu: "Hamstwu należy się przeciwstawiać"...
Niestety najprawdopodobniej przez głupotę jednego z użytkowników ucierpią inni.


Share on FacebookShare on TwitterShare on Google+
Góra
 Zobacz profil WWW 
 
 Tytuł: Re: Blokowanie dostępu do Lepidoptera Mundi
PostNapisane: poniedziałek, 23 listopada 2020, 12:11 
Online
Avatar użytkownika

Dołączył(a): poniedziałek, 2 lutego 2004, 19:35
Posty: 8453
Lokalizacja: Tomaszów Mazowiecki
UTM: DC30
Specjalność: Cerambycidae
inne zainteresowania: Muzyka, informatyka, makrofotografia.
Z ciekawości  - jaką metodą? Złamał zabezpieczenia? Dostał się do ftp? Na czym polegało nielegalne dzialanie?
A może pobral po prostu serwis w calości po http? Czy takie pobrania są nielegalne?
Serwer nie mial zabezpieczeń  na takie dzialanie?

Mam prosbę na Szanownego uzytkownika pobierającego serwisy o zastosowanie tej samej metody w odniesieniu do entomo.pl Już widzę nasze systemy bezpeczieństwa odcinajace go automatycznie :-), ale byloby milo, gdyby pomógł znaleźć dziury w systemie. Postałibym jeszcze dobrą Whisky, aby te dziury znalazł jakiś ziomek a nie jakiś intruz, ktory np kasowałby całość serwisu. Ja bym go odtwarzał z kopii a ten kasowałby dalej... aż znalazłbym jego dziurkę, przez ktora wchodzi. Z hakerami wolę jednak współpracować w celu polepszenia stanu zabezpieczeń.

A temat lepidoptera.eu pozostaje dla mnie zagadką i  jestem bardzo ciekaw, jaka metodą działał ow uzytkownik, pasjonat motyli. Jesli jest dobrym zawodnikiem, to IP jest podstawione.


Góra
 Zobacz profil WWW 
 
 Tytuł: Re: Blokowanie dostępu do Lepidoptera Mundi
PostNapisane: poniedziałek, 23 listopada 2020, 13:32 
Online
Avatar użytkownika

Dołączył(a): środa, 7 kwietnia 2004, 09:23
Posty: 292
Lokalizacja: Łódź
To nie haker tylko niedouczony złodziej. Nie było żadnego włamania, używał programu do pobierania całości serwisu jakich w sieci można znaleźć wiele. Problem w tym, że robił to po pierwsze nielegalnie - bo nikomu nie udzialałem zgody na kopiowanie mojej 20 letniej pracy, notabene nie wiadomo do czego. Pół biedy jak dla własnego użytku ale kiedyś wiele lat temu był taki jeden, który w podobny sposób pobrał jedną z pierwszych wersji strony i później ją sprzedawał :-(
Po drugie zrobił to złośliwie/bezmyślnie (niewłaściwe skreślić) w taki sposób, że spowodował duże spowolnienie pracy całego serwera i uciążliwości dla innych użytkowników. Nie akceptuję ani jednego ani drugiego - dlatego wszelkie tego typu działania będę napiętnował i tępił. Lepiej dla niego byłoby, gdyby nie udało mi się ustalić jego personaliów - bo będzie miał u mnie przechlapane ;-)


Góra
 Zobacz profil WWW 
 
 Tytuł: Re: Blokowanie dostępu do Lepidoptera Mundi
PostNapisane: poniedziałek, 23 listopada 2020, 13:55 
Online
Avatar użytkownika

Dołączył(a): poniedziałek, 2 lutego 2004, 19:35
Posty: 8453
Lokalizacja: Tomaszów Mazowiecki
UTM: DC30
Specjalność: Cerambycidae
inne zainteresowania: Muzyka, informatyka, makrofotografia.
Jesteśmy po rozmowie, dzięki. Ja bym na to tak nie patrzył. Ot, pobrał sobie ktoś stronę w całości, sam tak robiłem kiedyś. Problemem tu jest niedostateczny poziom zabezpieczenia serwera, który jest podatny na takie ataki i nie odfiltrowuje IP z taką ilością zapytań. Wygląda na to, że serwer można polożyć darmowymi programami.

W tej sytuacji trzeba poprawić zabezpieczenia serwera. Nie ma co koncentrowac się na tym, że ktoś pobierał cały serwis, bo to może probować robić każdy, mniej lub lepiej anonimowo. Gorzej, jak nad tym pochyliłby się prawdziwy haker i wylączal serwer zawsze o określonej godzinie. Najlepiej w godzinie szczytu ;-) A jeszcze gorzej, jakby ustawił sobie to ta, zeby miało to charakter ciągły. I co wtedy?

Proponuję takie rozwiązanie na początek jak instalacja Firewalla CSF https://www.configserver.com/cp/csf.html - dla administratora serwera.


Góra
 Zobacz profil WWW 
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 

Strefa czasowa: UTC + 1


Kto przegląda forum

Użytkownicy przeglądający ten dział: Grześ, Krzysiek Jonko, Przestrojnik i 22 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  

Reklama: Fajerwerki tanio - SKLEP      Ubezpieczenia Bełchatów - UNILINK




Protected by Anti-Spam ACPPowered by phpBB® Forum Software © phpBB Group

Na skróty: Motyle i Chrząszcze - Strona Główna | Checklist Coleoptera of Poland 2014 On-Line | Mapa | Linki | Cerambycidae | Buprestidae | Carabidae | Chrząszcze wodne | Chemia owadów | efotogaleria | SKLEP |

 

Platformę hostingową zapewnia TITTLE.pl