www.lighting-gallery.pl

[KaszeL]

Witam wszystkim serdecznie.

Jak pewnie niektórzy z was zauważyli, nasze forum w okolicy godziny 17:30 wyglądało nieco inaczej niż zwykle. Zmieniono nazwę, a także opisy niektórych działów w taki sposób, że sugerowały włamanie na forum. Tak też niestety było w istocie. Włamywacz pozyskał w (znany nam już teraz sposób) hasło jednego z administratorów - Neona. Następnie za jego pomocą zaczął dobierać się do panelu administracyjnego. Efektem tej zabawy były zmiana nazwy i opisu forum, nadanie banów dla użytkowników: mirek, elektryk, ORZ, mirror, DocBrown, markola, nadanie ostrzeżenia dla użytkownikóa: mirek, a także zmiana uprawnień możliwości zamieszczania na forum skryptów w php. Ostatecznie miało to doprowadzić do przejęcia pełnej kontroli nad maszyną, która obsługuje nasze forum za pomocą tak dołączonego skryptu. Przebieg zdarzeń wyglądał mniej więcej następująco:

Godzina 17:30:
1. Włamywacz pozyskuje hasło jednego za administratorów z własnego źródła
2. Włamywacz loguje się na panel administracyjny i "bawi" się prawami admina
3. Włamywacz zmienia uprawnienia możliwości dołączania skryptów php jako załączniki na forum
4. Włamywacz umieszcza skrypt jako załącznik na forum

Godzina 17:50
Wkraczam do akcji blokując dostęp temu feralnemu włamywaczowi, który nadal działa na forum
Następnie odwracam wszelkie zmiany, jakich dokonał włamywacz.

Po kolejnych 10 minutach udało mi się ustalić kto jest włamywaczem, i niestety mam tutaj dość smutną wiadomość. Włamywaczem jest jeden z nas, a więc użytkownik naszego forum, z którym niemal codziennie rozmawiamy.

Pozostaje pytanie zasadnicze. Co robimy z tą sprawą. Oto was drodzy użytkownicy chciałbym zapytać. Poza mną i Neonem jeszcze tylko jedna osoba wie kim jest włamywacz. Nie napisałem tego do tej porty, ponieważ chciałbym żebyśmy bez wycieczek osobistych mogli ze sobą porozmawiać o tej sprawie. Jeśli włamywacz zechce się ujawnić, to oczywiście jego prawo. Prosiłbym jednak w tej chwili o nie rozpoczynanie dyskusji kim jest ta osoba, tylko co robimy z całą sprawą. Generalnie zebrałem już tyle dowodów, że bez problemu mogę się z tą sprawą zgłosić do prokuratury. Niemniej to oznacza bardzo poważne konsekwencje dla sprawcy. Jeśli zdecydujemy się wspólnie na ten krok, to chciałbym żebyście wiedzieli czym to grozi. Na początek zarekwirowaniem wszystkich komputerów z domu, a następnie odłączeniem dostępu do internetu. Komputery są analizowane min. pod kątem obecności nielegalnego oprogramowania, znalezienie takiego powoduje dodanie kilku kolejnych paragrafów do sprawy. Dalej sprawa oczywiście trafia do sądu, gdzie kończy się wyrokiem najczęściej w zawieszeniu. Niemniej taka sprawa trafia do kartoteki sprawcy i sam ten wpis powoduje w przyszłości wiele problemów. Tak więc nie ma żartów.

[Paweł]

To przechodzi wszelkie granice Jak jeden z nas mógł coś takiego zrobić
KaszeL, czy jesteś pewien że to jeden z userów i nie był to atak z jego przejętego niezabezpieczonego komputera ?

Ale takie działanie jest niewybaczalne. Jeśli ktoś w naszym gronie ludzi z pasją oświetleniową jest zdolny tak zaszkodzić naszemu Forum to do czego może być zdolna taka osoba? Może surowa kara powstrzyma go w podobnych działaniach...

Ale dalsze działanie zależy czy ta osoba się przyzna i wyjaśni cel takiego karygodnego postępowania, czy ten użytkownik dużo wnosi na forum i jak długo jest on z nami.

Nadal nie mogę zrozumieć jak ktoś mógł to zrobić nam wszystkim

[KaszeL]

Tak, jestem pewien, bo rozmawiałem już z tą osobą.

[Paweł]

Rozumiem...
Gdyby to był atak z zewnątrz, no cóż, takie rzeczy się zdarzają... Ale że to jeden z użytkowników to się po prostu w głowie nie mieści

Ty, który to zrobiłeś:
Czy ciebie w ogóle interesuje oświetlenie i cały czas kłamałeś i udawałeś ? Wiesz że nie ma innego podobnego tak aktywnego i profesjonalnego forum w tej dziedzinie w polskim internecie i nie będzie ! A jeśli jeśli to twoja pasja to bardzo zaszkodziłeś miejscu gdzie mogłeś się nią dzielić z innymi ludźmi !

[cieszyn]

To niewiarygodne!
nie wiem, co powiedzieć

- a może prawdziwy włamywacz użył kompa tego usera, o którym pisze kaszel, i sam nic tu nie jest winny ???
Ale przecież KaszeL pisał, że z nim rozmawiał, to już nic nie wiem.

Jedno jest pewne:
TRZEBA RATOWAĆ TO FORUM!!!

Ja bym zrobił tak:

Jeżeli włamywacz przyzna się KaszeLowi, wytłumaczy swoją głupotę (choć nie wiem, czym można wytłumaczy tak paskudne zachowanie ) i zrobi to publicznie na Forum, a KaszeL w rozmowie wyczuje, że Naprawdę jest mu głupio, że żałuje, to może poprzestać na wykluczeniu go z naszego grona (tylko jak sie zabezpieczyć przed tym, że się znowu nie zarejestruje jako ktoś inny? przecież może zmienić nawet swoje IP)

Jeżeli włamywacz NIE przyzna się KaszeLowi, lub będzie się mętnie tłumaczyć, że to tylko miał być taki żart i to chwilowy - to zostaje tylko ta oficjalna droga, niestety.

Uważam, że Admini mają pełne prawo do zadecydowania bez nas co z tym zrobić.
Ale zauważcie: KaszeL nas zapytał, co z tym zrobić ?

Piszcie więc, bo takiego wsparcia admini potrzebują, to dla nich niełatwa decyzja - iść na prokuraturę z kwitami na kolegę ( hm... "kolegę ?")

PS. swoją drogą, choć to oznacza koszty, warto pomyśleć o zastosowaniu lepszych zabezpieczeń typu IDS, IPS itp. - tylko czy podołamy finansowo? Może zróbmy na ten cel zrzutkę, jeśli będzie trzeba ?

Nie chcę się wymądrzać, ale może mógłbym coś doradzić adminom, gdy chodzi o wygenerowanie tzw. silnych haseł dla nich, bo całe to zło zaczęło się od tego, że ktoś przejął hasło admina ... (lub odgadł, czyli być może znał jednego z adminów)

[andrzejlisek]

Nie chcę się wymądrzać, ale może mógłbym coś doradzić adminom, gdy chodzi o wygenerowanie tzw. silnych haseł dla nich, bo całe to zło zaczęło
się od tego, że ktoś przejął hasło admina ... (lub odgadł, czyli być może znał jednego z adminów)

Też myślałem, że przyczyną mogło być słabe hasło.

Czy jesteś pewny, że to było przejęcie hasła, a nie wejście przez jakąś dziurę w skrypcie obsługi forum?

Może rzeczywiście hasło było za słabe, wtedy można w miarę szybko je ustalić...

Jak się ponownie zarejestruje, to i tak chyba nic nie skombinuje, jak forum będzie zabezpieczone.

[pekaes]

Jeżeli włamywacz przyzna się KaszeLowi, wytłumaczy swoją głupotę (choć nie wiem, czym można wytłumaczy tak paskudne zachowanie ) i zrobi to publicznie na Forum, a KaszeL w rozmowie wyczuje, że Naprawdę jest mu głupio, że żałuje, to może poprzestać na wykluczeniu go z naszego grona

całkowicie się z tym zgadzam, droga oficjalna - tak ale tylko gdy ten użytkownik nie przyzna się publicznie i nie przeprosi.

[neon44]

Ja nie rozumiem zachowania tego użytkownika tym bardziej że nie podejrzewałem go o takie rzeczy i miałem do niego zaufanie a tu nagle odzywa się na gadu i mówi mi moje hasło

[DocBrown]

To zrobiłem ja, przyznaje się wam, nie chce drogi oficjalnej, nie chce kłopotów, hasło neona pozyskałem od kumpla z netu, który pozyskał je z mojego forum, przyznaje sie do zalogowania jako neon, zmiany nazwy forum, zbanowania mirka i innych, to wszystko moja robota.
Żałuje, że to zrobiłem, ale ani przez chwilę nie przyszło mi na myśl niszczenie tego forum, gdyż sam lubię tutaj pisać, pasjonuje mnie oświetlenie oraz elektrotechnika, to miał być tylko żart, ale wyszło jak wyszło, a wyszło bardzo głupio ŻAŁUJE SZCZERZE TEGO CO ZROBIŁEM I PRZYSIĘGAM, ŻE NIE MIAŁEM ZAMIARU NISZCZYĆ FORUM !!
Co do tego jak długo jestem z wami, to jestem praktycznie od początków istnienia tego forum, tzn najpierw jako Doc, później co prawda usunąłem swoje posty i oficjalnie zniknąłem, gdyż miałem dość tego jak mnie tutaj traktowano, nieraz sprawiano mi przykrość, dlatego pomyślałem, że Doc na zawsze zniknie i zacznę nowe "życie" tutaj jako inny user i tak też zrobiłem, przez długi czas pisałem jako keleris, ale już nie mogłem dłużej się ukrywać, zwłaszcza, że mam dużo zdjęć, oraz filmików, które chciałem wam zaprezentować, zaprezentowałem wam odpalanie WLSa w ORZ7 pisząc, że jestem kumplem Doc'a i w jego oprawie odpaliliśmy razem WLS 400, właściwie, to mogłem tak bez końca pisać, że Doc to mój przyjaciel, ale problem w tym, że nie potrafie kłamać i nie lubię tego robić, dlatego z namową jednego z was wróciłem jako Doc starając się jednocześnie pisać spokojnie i kulturalnie.
Jeszcze raz przepraszam za wczoraj, jeśli taka będzie wasza wola odejde z forum na zawsze, ale proszę nie róbmy nic na drodze oficjalnej, rozumiem swój błąd i nigdy więcej go nie popełnie

[pekaes]

Nie wiem czemu ale ci wierzę

jeśli taka będzie wasza wola odejde z forum na zawsze, ale proszę nie róbmy nic na drodze oficjalnej, rozumiem swój błąd i nigdy więcej go nie popełnie

O tym zadecyduje już admin wspierany przez "garstkę" użytkowników