AoiAnime Fórum

[paTKany]

Elvileg eltüntettem. (Ha máskor is lesz ilyen akkor szinkronizálni kell a thread-et a moderátori vezérlőpult/fórum moderálása részen.)

[Surci]

Közlemény: Mivel az elmúlt időszakban többen jelezték hogy küldtek ismertetőt, híreket stb... de nem került ki, így egyeztettem Hikarival, és végül oda jutottunk hogy a főoldalra is adott admin jogot, így ezentúl ha ő valamiért nem értesülne a beküldött dolgokról, én is le tudom ellenőrizni, ki tudom tenni.

Ha valakinek ezzel kapcsolatban lenne kérdése, észrevétele, "ménem került má ki amit küldtem" stb... az ezentúl nekem írjon inkább privit, gyakrabban nézem mint a főnökasszony.

Az eddig beküldött anyagok kikerültek, úgyhogy bátorítok mindenkit hogy mostmár nyugodtan küldhetitek a cuccokat, illetve jelezném az eddigi fő hírfelelős Isk-nek hogy ő is nyugodtan küldheti mostmár a híreket, minden ki fog menni.

[Titkos]

Moderátori közlemény: Úgy látom, a botok szintet léptek, most már nem úgy játszanak, hogy valami újonnan regizett "Jóskapista" 1 postos nickről nyomják a hülyeségeiket, mi meg szólunk Hikarinak, aki a topickal együtt törli a regijüket is és jóság van, hanem afféle John Carpenteres The Thing testrablóként már korábbi felhasználók nickjeire "csatlakoznak rá" és velük nyitják a topicjaikat. Áldozataik Ricz, illetve Sephi. Na most ilyenkor mi a teendő? Nyilván a topic megint törölve lesz, de ezek csak ideiglenesen "szállnak meg" felhasználókat, vagy pedig olyan szinten ellopták a nickjüket, hogy pl. Ricz most írni sem tud, mert jelszót változtatnak, meg ilyesmi? Majd Face-en lehet ráírok Riczre ezzel kapcsolatban (Sephit nem ismerem annyira, szóval ő egyenlőre így járt), addig várok tippeket számtech-bot-hackelés-stb. témában nálam jártasabb személyektől, hogy ezt mégis hogyan oldanák meg hosszútávon.

[Felé Kardnyúl]

Ha ilyen postok jelennek meg, akkor en a forumszoftverben tippelnek exploitra, esetleg a userek jelszava volt egyszeru / ujrahasznalt es egy dumpbol megszereztek (mondjuk egy rainbow table segitsegevel, tehat nem a usert akarom bantani). Mar sok ezer eve nem talalkoztam php-s dolgokkal, szoval elnezest, ha ez nagy hulyesegnek hangzik:

1. legujabb phpbb verziora frissiteni (es mindig frissen tartani, CVE listaban most phpbb-re 57 exploit van)
2. ha van ra mod, akkor a public url-eket atvarialnam, nem tudom erre van-e plugin v valami hasonlo (pl. posting.php -> posztolas.html)
3. erintett usereknek resetelni a passwordjet, vagy emailt kuldeni nekik es a usert lockolni/jegelni
4. ha van ra mod, akkor captcha-kat aktivalni/betenni posztolashoz es reghez (es nem az 5+5 tipusu egyszeruket)
5. nyitnek egy topicot, ahova magyarul leirom h mik a tiltott topik nevek es ha valami olyat akar nyitni valaki, akkor valami cryptic errort adnek (v a topic azonnal hidden es meg errort sem), pl "crypto dump", de ennel is kerdes, h van-e ra valami phpbb specifikus plugin/extension/akarmi
6. felevente minden usert torolni/jegelni, akik egy eve (kb regota) nem posztoltak, errol persze menne mail (de megint kerdes h mit tud a phpbb).

De ez mindig macska-eger jatek lesz sajnos a spammer es a public forum admin kozott

[Ricz]

Szerencsére a fiókom megvan, de ez a bot mifelénk is csinálja a maga műsorát, és miután mi a PHP-Fusion belső fórumrendszerét használjuk, így jó eséllyel a jelszavak kompromitálódtak. Megmaradtak az eredeti jelszavak, de úgymond "nyilvánosságra kerültek". Ez ellen csak jelszócserével lehet védekezni, illetve azzal, ha az érintett fiókokat zárolják (vagyis nem törlésre kerülnek, csak használaton kívülre, amit egy jelszó igényléssel újra lehet majd aktiválni). De ahogy Kardnyúl is írta, ez egy macska-egér játék lesz mindig is, és most úgy fest, hogy nagyon élik ezt a hullámot az oroszoknál (merthogy a bot az onnan származik).

Sephinek amúgy szólok Discordon, hogy lépjen.

[Titkos]

Köszi a gyors és szakszerű válaszokat! Úgy látom, ez akkor bőven nagyobb probléma annál, amit én sima modként meg tudnék oldani, úgyhogy a magam részéről a következőket fogom tenni:

1. Jelszót cserélek. (Igaz, engem még nem talált meg a "testrabló", de jobb ezt megelőzni. XD)

2. Hikarinak küldök egy PM-et/Face PM-et, hogy egyrészt törölje ezeket a bitcoinos topicokat, másrészt, hogy olvassa el az itteni postokat, mert azért Vérnyúl elég jól összeszedte, hogy mit lehet ilyenkor hosszútávon csinálni, innentől Hikari energiáján/idején múlik a dolog.

3. Szólok Scineramnak, hogy ő is cseréljen jelszót, mert ahhoz képest, hogy ő is az itteni "kemény maghoz" tartozik, a fórumra kb. csak szökőévente egyszer néz fel, viszont gondolom a nickjét azért nem szeretné elveszteni, kell neki azokra a negyedévekre, amikor con, vagy Anilogue, vagy fórumtalálkozó szerveződik. XD

[Hikari]

Na rákerestem a promlémára, meg elolvastam amit itt írtatok. Bővebben itt is lehet olvasni, https://www.phpbb.com/community/viewtopic.php?t=2634776
Nem kifejezetten phpBB biztonsági rés, hanem ahogy írtátok itt, felnyomott jelszó adatbázis alapján operálnak. Ez ellen nehéz védekezni, aki észreveszi, hogy a nevében postolnak hülyeségeket, cseréljen jelszót. Ha újabb userek lesznek érintettek, esetleg olyanok akikkel nem lehet kapcsolatba lépni mert már nem aktívak, kérem a moderátorokat, hogy jelezzék ezt, küldjék el a user nevet, akkor én le tudom cserélni a jelszót manuálisan.
Úgy látom egyelőre csak 2 usert érint a probléma (?)

A spam topicokat törlöm.

A fórumot frissíteni fogom a legújabb verzióra a közeljövőben. Ezt mára terveztem, de úgy látom, egy teljesen új verzió jött ki, ami azt jelenti, hogy a frissítés nem csak két kattintás meg három perc, hanem feltehetőleg el fog veszni a skin, a logó, meg még pár beállítás. Ezt nem szeretném elsietve kapkodva csinálni, ezért erre hétvégén tudok erre sort keríteni egyik nap este/éjjel. Várható majd némi leállás meg bénázás a felülettel, reméljük nem lesz semmi probléma.

Szóljatok ha gond van, a fórum nincs feltörve, cseréljetek jelszót időnként, és ne használjátok ugyanazt a jelszót különböző helyeken. Ámen.

[Hikari]

A fórum frissítve lett a legújabb, 3.3.9 verzióra.
Egyelőre úgy tűnik hogy minden működik, ha mégsem, jelezzétek.

Edit:
Amúgy:
Fórum indulása: 2003.02.17. 18:09
nemsokára lehet ünnepelni

[Titkos]

Köszönjük szépen! Eddig minden oké.

[Junchi]

Jól emléxem? 31 hsz múlva kapok szép, egyéniségemet tükröző csíkot az avatarom alá?

[Titkos]

Jól emléxem? 31 hsz múlva kapok szép, egyéniségemet tükröző csíkot az avatarom alá?

Jól. Elvileg majd Hikaritól tudod igényelni az egyéni színt és titulust, ha megvan a 2500 post. Hajrá! (Nekem is úgy kéne grindelnem, mint hajdanán és lehet már a Surci által említett "OVER 9000!!!"-nél járnék... )

[supermario4ever]

Skacok, ez a LolitkaClino felhasználó valami bot lehet. Már két privát üzenetet is kaptam tőle, mind a kettőben ugyanaz volt. Érdemes lenne megszabauldni tőle.

[Junchi]

Már két privát üzenetet is kaptam tőle

Ditto. Ordít, hogy bot.

[Titkos]

Következő a helyzet: Ez minimum két bot (illetve ugyanaz csinált két accountot, vagy ilyesmi), tehát ő, illetve ő. (Ja, valamint most vettem észre, hogy van egy harmadik is, gyanúsan hasonló névvel, szóval van rá egy ötösöm, hogy ő is a "loli-bot" csapat oszlopos tagja. ) Na most engem az első kettő ezekből a "drágákból" már úgy két hete megtalált a PM spamjeivel, írtam is Hikarinak Face-en, screenshotokkal együtt, hogy ezek egyértelműen botok és törölni kellene az accountjaikat. Ő látta is az üzeneteimet, de azóta eltelt két hét és nem történt semmi, én meg modként nem tudok accountokat törölni, szóval jelenleg itt tartunk Nem tudom, hogy Hikari nyaral, vagy elfelejtette az üzimet, vagy mi van. Azóta a spammerek már "végigzaklatták" a fél fórumot, Scineram és Ayla is írtak nekem, hogy ők is kaptak tőlük spamet. Úgyhogy ez van, én modként többet nem tudok tenni, max újra írhatok Hikarinak egy PM-et, hogy már mások is zúgolódnak ezek miatt. (Ettől függetlenül persze köszi, hogy szóltatok, mert amíg nem kap ezektől az ember PM-ben spamet, igazából fel sem tűnik, hogy a fórumon garázdálkodnak, mivel nyilvánosan nem postoltak.)

[supermario4ever]

Nyilvánosan nem, csak privátban... Amennyire ismerem Hikarit, nem gondolom, hogy elhanyagolná ezt a fórumot. Mindenesetre az biztos, hogy jó lenne valami tenni ellenük, bár így, hogy több profilról vannak, valamivel nehezebb lesz...

[paTKany]

Kitiltottam az érintett felhasználókat.

A privát üzeneteitekbe nem látok bele, az oda érkezett spamet törölje ki mindenki magának.

[Titkos]

Helyzetjelentés: ma sikerült beszélnem Hikarival, törölte is a botokat, szóval egyenlőre úgy néz ki, minden rendben, de nyugodtan szóljatok, ha valamelyik újra "támad".

[Titkos]

Moderátori közlemény: Hikari előléptetett adminná, így ha a jövőben is heti három bot támadja be a fórumot, mint a múltkor, nyugodtan jelezzétek őket felém és most már a komplett accountjukat törölni tudom majd. Munkámban remélhetőleg nem leszek egyedül, Hikari Surcit is fel szeretné kérni ugyanerre, hogy a Mission Impossible-ből idézzek: "persze amennyiben vállalja".

[Surci]

Dettóznám, Hikari nekem is leosztotta az admin jogosultságot, így hozzám is lehet fordulni ezután spambot, fórum probléma, egyéni rang stb... témákban.