Pro pokec, nebo vaše dotazy jsem vytvořila na Discordu skupinu, přidat se můžete zde: https://discord.gg/aZCahpwdZa

je spousta zdrojáků pro forum...jde o to, jak to udělta aby touhle metodou sem mohli i anonymové...

[Saix]

Ashrak píše:

Co zkusit forum od

Kód: Vybrat vše

 proboards.com

sice mají v podmínkách, že musí být v AJ, ale já už ho používám dost dlouho, z 90% v ČJ a ještě se nic nestalo. Ale nemůžu se za to zaručit(že ho nesmažou za porušení pravidel)....

asi takhle: kdyby se to resilo takhle razantne, pravdepodobne bych radeji degradoval na vlastni reseni nez pouzit opet nejake hotove... riziko napadeni je pak opet vysoke, treba ne tak jako u rozsireneho phpbb ale diky moznosti prohlednout si zdrojaky je pro sikovneho cloveka "snadne" to hacknout taky... to ze si s tim ty nemel problem jeste nic neznamena... spousta phpbb for problemy taky nema... problem nastava pokud mas web dostatecne znamy na to aby upoutal pozornost nejakeho "uchylaka"...

[šAshrak]

Damacon píše:

je spousta zdrojáků pro forum...jde o to, jak to udělta aby touhle metodou sem mohli i anonymové...

proboards nejsou zdrojáky, to je v podstatě hostingová firma která ti dá holý hotový fórum, který můžeš admionovat, ale nejde upravovat po kódový stránce...

Ještě jednou proboards nedává zdrojáky, ale hotové fórum, či-li není možnost získat zdrojáky, i když pro hackera je, ale ne tak snadná jako u phpBB.

TO SAIX:asi tak...i když zvolíš svuj kod a svoje řešení tak pokud je na tyhle stránky někdo zaměřenej, tak se v tom rád pohrabe už jen pro tu výzvu...

btw: tak koukám že už nejsem moder, asi jsem byl uznán za nebezpečného podle mých úspěchů v rubrice počítače

Damacon píše:

když každej by na to forum mohl ale nemohl by psát..to je pro Hackera uplná hračička...

Nikdo by nemohl na fórum. Pouze registrovaný. Registrace by udílel admin.

Damacon píše:

já měl za to že když by jsme klikli na odkaz "Forum" tak by se ti zobrazila nějaká stránka s políčkem pro jméno a heslo dejme tomu, mno a teprve až by jsme ho zadali dobře, tak by nás to potom přesunulo na vlastní forum

Takto to bylo myšleno.

Damacon píše:

...ale touhle metosdou by se z fora stal uzavřenej klub pro všechny nově příchozí...

Bohužel. Nějak by se to muselo vyřešit. Třeba tím že by mohl anonym nakouknout do "obrazů fóra". Pokud necháme fórum úplně otevřené (jakože já bych velmi rád) bude velmi napadnutelné.

[Saix]

Damacon píše:

TO SAIX:asi tak...i když zvolíš svuj kod a svoje řešení tak pokud je na tyhle stránky někdo zaměřenej, tak se v tom rád pohrabe už jen pro tu výzvu...

btw: tak koukám že už nejsem moder, asi jsem byl uznán za nebezpečného podle mých úspěchů v rubrice počítače

to byl castecne omyl harryho na kterej sem mu skocil protoze si myslel ze mas prava na rubriku news comments kde taky mizely temata.. pak zjistil ze vlastne vsichni maj prava a me doslo ze keca, ze nikdo krome adminu na to prava nema, takze klidne se ti muzou prava navratit... ale ja to delat nebudu at v tom neni bordel.. at to pak zas udela harry a kdyztak ho pri tom odkaz na tenhle muj prispevek...

tak Harry mě podezříval jo?

mno asi po tom incidentu na SGTG sem mu vypad z oka...ale co, jen mi to mohl říct...abych se taky zasmál, že jsem nebezpečnej hacker nechám to na něm, jen se mi zase nechce zvykat že v pravym rohu příspěvků vidin jen tlačítko citovat

[Saix]

Damacon píše:

tak Harry mě podezříval jo?

mno asi po tom incidentu na SGTG sem mu vypad z oka...ale co, jen mi to mohl říct...abych se taky zasmál, že jsem nebezpečnej hacker nechám to na něm, jen se mi zase nechce zvykat že v pravym rohu příspěvků vidin jen tlačítko citovat

nejde o to ze by si to delal ty ale nekdo moh zcizit tvuj login... coz u nekterych neni ani velky problem.. verim ze nekteri by ho byly schopni napsat i do emailu ktery by se tvaril ze prisel ode me

tak takhle stu***ní moderátory snad proboha nemáme a moje heslo pochybuju že někdo zcizil, vzhledem že jedu podle mnou utvořené kombinatoriky čisel, písmen...to by někdo musel mít hustej prográmek teda....

(a pokud tohle čte ten hacker, tak jestli takovej prográmek fakt máš s kterym si zvládnul moje heslo, tak bych chtěl vidět alespoň jeho zdroják a hluboce bych se ti uklonil....)

Ty zm.. já tě dostat do ruky .....

[Saix]

Damacon píše:

tak takhle stu***ní moderátory snad proboha nemáme a moje heslo pochybuju že někdo zcizil, vzhledem že jedu podle mnou utvořené kombinatoriky čisel, písmen...to by někdo musel mít hustej prográmek teda....

(a pokud tohle čte ten hacker, tak jestli takovej prográmek fakt máš s kterym si zvládnul moje heslo, tak bych chtěl vidět alespoň jeho zdroják a hluboce bych se ti uklonil....)

premejslej... pri tak dlouhe odezve serveru je nerealny nasadit brute force... to by si musel mit vazne stupidni heslo... ale co treba session stealing? nebo co ja vim dalsiho.. zpusobu je nepreberne a neco muze zabrat...

A neexistujou nahodou na foru (respektive nejde zaridit aby existovaly) systemove zaznamy? Kod, kdy, co mazal, vkládal a a tak?
Sice by to data nevratilo, ale do budoucna by se to mohlo hodit... (Navic by se to nemuselo ukladat v ramci fora - forum by to mohlo pri kazde uprave odeslat jinam kde by se to archivovalo - treba jenom 2-3 dny. Tim by se minimalizovala moznost, ze by smazal jak data, tak záznam o tom, že je smazal. Takovejhle log by nemohl mit vic nez 3 mega a to jsem pesimista - spis by to bylo max 0,5)
U nas ve skole to takhle nejak funguje a tak nikdo nemuze tvrdit, ze o neco delal/nedelal - okamzite se pozna kdo kecá. Tím nechcu rict, ze by to nekdo udelal umyslne, ale alespon by se vedelo kdo si ma davat pozor na heslo...

Zmizel topic s odkazy na dabing SG-1 a já mám stažené jenom tři série

tak teď mužu s jistotou napsat, že přes muj nick to nebylo admini

[Saix]

jenze odkazy na dabing byly ve stahovani epizod a ty zmizely uz davno vcera.. prosim vas... piste sem jen to o cem vite ze zmizelo po osme hodine vecerni dne 24.6.2006 (sobota)...

Saixi...máš ještě tu zálohu fóra z doby před druhým napadením? Převčírem, nebo kdy to bylo... Kolik zabírá celkově fórum? Nedalo by se kdyžtak vypálit? Pak by si nikdo nemusel stěžovat, že přišel o mnoho pěkného počteníčka, pokud se začne nanovo nebo aspoň trochu nanovo...nebo jestli si na nás zas ten hacker brousí zuby. Já bych to třeba brala. Jedno forum jsem si jednou zálohovala před větším promazáním a teď do něj kdyžtak mohu koukat, když chci . Nešlo by něco takového?

Nebylo by mozne podminit vykon rozsirenych prav prihlasenim ze stejne IP adresy... To by snad mohlo pomoct ne?

jezis a jak bys to chtěl jako provést? to mi chceš jako říct, že každej by se musel přihlašovat jen z jedný IP?....

[šAshrak]

Damacon píše:

jezis a jak bys to chtěl jako provést? to mi chceš jako říct, že každej by se musel přihlašovat jen z jedný IP?....

ne, jen modeři by se museli přihlašovat z domova...

mno, to je sice hezký řešení ale jaksi už hůř proveditelný..z toho by Saix měl určitě radost, doplnit kod ještě o ověřování IP...

[šAshrak]

Damacon píše:

mno, to je sice hezký řešení ale jaksi už hůř proveditelný..z toho by Saix měl určitě radost, doplnit kod ještě o ověřování IP...

Mno asi mnohem jednodušší, než vytvořit zcela nové vlastní fórum.

[Saix]

Ashrak píše:

Damacon píše:

mno, to je sice hezký řešení ale jaksi už hůř proveditelný..z toho by Saix měl určitě radost, doplnit kod ještě o ověřování IP...

Mno asi mnohem jednodušší, než vytvořit zcela nové vlastní fórum.

a chudaci lidi s promenou ip... jako ze jich je dost a i dsl ji nema garantovanou...

asi tak

Pak teda musi mit kazdy moderator prava pouze k omezenemu poctu topicu - alespon by se tak dosahlo minimalizace skod...

No to je hodně dobrej nápad, pak by se vidělo přes kterýho moderátora byl ten útok