Re: Sivuille rekisteröityy kummaa kansaa!

[Silent killer]

Jostain syystä minulta on kadonneet moderaattorioikeudet, olen ilmeisesti suututtanut meidän ylläpitäjän EM:n eli Ekin..





Sivustolle kuitenkin saapuu porukkaa, jotka eivät sinne kuulu ja tällaiset alla viittaamani käyttäjät pitäisi ylläpidon puolesta tappaa pois sivuilta paskaansa tartuttamasta.



Eli sivuille on saapunut pornomainostajia, eikä niitä saada kuriin, kunnes sivustoa suojataan paremmin. Eräs pahiten vuotava paikka on käyttäjälista, josta sähköpostitkin siirtyvät halukkaille ilman sen kummempaa toimenpidettä.. Käyttäjälista pitäisi ehdottomasti siirtaa suljettujen ovien taakse..



HUOM! Älkää klikatko kyseisen henkilön profiilista löytyvää linkkiä, vaikka tätä linkkiä katsottekin!! Jos meidän sivuilta klikataan jonnekkin toiselle sivulle, kirjautuu lähtöosoite talteen saavutulle sivulle ja sehän todistaa, että näille sivuille kannattaa jatkossakin istuttaa pornoviittauksia...



http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1331">http://www.takilta.fi/keskustelu/profil ... ile&u=1331">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1331



Toisaalta pornohan virkistää ja moderaattorit ovat aktiivisiä (kuten käyttäjät ovat huomanneet, sivuja ei nykyään siivota ollenkaan.. paitsi jos asia koskee ylläpidon tekemisiä...)

 - Niin tätä ongelmaa toin tuolla aiemmin esille , ja minulle vakuutettiin että ei näiltä sivuilta ainakaan mitää pöpöö tule , minä näen asian toisin , näille sivuille voi kirjautua kuka vaan...

Ja tosiaan niin kummaa nimi merkkiä esim vkfjhgkfkldj..eli ei aivan luonnollinen...



- Ja nyt on muutkin huomanneet kuinka haavoittuva tämä foorumi on..joten ..."pitäs kai asialle jonkun jotain tehrä"...muuten tämä mennee ihä plörinäksi....



- YV.hen voi meikäläiselle postia laittaa muut olen blokannut  , ja niinkauaksi aikaa kun turvallisuutta näillä sivuilla on parannettu...



- Toivottavasti pian........ :shock:

[PJA]

 - Niin tätä ongelmaa toin tuolla aiemmin esille , ja minulle vakuutettiin että ei näiltä sivuilta ainakaan mitää pöpöö tule , minä näen asian toisin , näille sivuille voi kirjautua kuka vaan...

Ja tosiaan niin kummaa nimi merkkiä esim vkfjhgkfkldj..eli ei aivan luonnollinen...



- Ja nyt on muutkin huomanneet kuinka haavoittuva tämä foorumi on..joten ..."pitäs kai asialle jonkun jotain tehrä"...muuten tämä mennee ihä plörinäksi....



- YV.hen voi meikäläiselle postia laittaa muut olen blokannut  , ja niinkauaksi aikaa kun turvallisuutta näillä sivuilla on parannettu...



- Toivottavasti pian........ :shock:

Se että foorumilta alettaisiin sulkea käyttäjiä pois pelkästää sen takia että käyttäjän profiilissa on linkki jollekin toiselle nettisaitille on hiukan epäilyttävää. Vaikka onkin selvää että käyttäjäksi onkin kirjautunut monia, jotka eivät varmasti ole kiinnostuneet millään tavalla tarkka-ammunnasta. Pitäisikö samalla alkaa rajoittamaan palstan kaupallista käyttöä? Voi itse miettiä mitä linkkejä painaa. Painaessa on aina tartunnan mahdollisuus muuallakin. Kukin voi itse myös miettiä kun liittää keskusteluun kuvia, tms. omaako materiaaliin käyttöoikeuden... Täältä palstalta on kuitenkin aika pieni riski saada mitään haittaohjelmia koneelleen, ellei joku niitä ala suoraan tiedostoina levittää.



Itse en ainakaan ole vielä huomannut että mikään robotti avaisi uusia aiheita tai kirjoittaisi jo olemassa oleviin vaikka luenkin palstaa useamman kerran viikossa. Tai sitten moderaattorit puuttuvat ongelmaan todella nopeasti. Monella muulla palstalla postirobotit ovat todellinen ongelma. Foorumin softan voi aina vaihtaa, mutta siihen tuskin kukaan rupeaa huvikseen.



Killan aktiiveilla on varmaankin muutakin puuhaa kuin ihmetellä miten pitää palsta puhtaana kaikesta "epäilyttävästä". Viime viikonloppunakin moni oli maastossa kouluttamassa.  



Luulen että kun todellisia ongelmia esiintyy, niin niihin myös puututaan.



My 2cents



PJA

[John]

Nythän asia on niin että nuo esimerkkikäyttäjät ovat ns. honeypot linkittäjiä.



Homma toimii näin:



- joku kirjoittaa viruksen/troijalaisen

- laittaa sen ladattavaksi naamioiden sen esimerkiksi videocodec asennusohjelmaksi omille tekaistuille "pornosivuille" missä saa katsoa ilmaisia videoita

- linkittää ko. sivuston foorumeille, palstoille yms paikkoihin laittamalla osoitteen kotisivukseen.



Mielestäni ylläpito voisi varsin hyvin deletoida sellaiset käyttäjät ilman varoitusta jotka linkittävät sivuille jotka voivat olla suoranaisesti vaarallisia kävijöille.



( tuo em. linkki vie sivulle jossa on kuvia, jos klikkaa linkkiä joka tekstin mukaan johtaa "ilmaiselle videolle" tulee ilmoitus että media player tarvitsee tämän toistamiseen tietyn kodekin ja aloittaa automaattisesti .exe päätteisen tiedoston lataamisen. tuo exe on troijalainen eikä mikään kodekki )



Näitä käyttäjiä ei oikein voi estää kirjautumasta muuten kuin lisäämällä tuohon rekisteröintiprosessiin visuaalisen varmenteen (eli sellaisen kuvan missä on tekstiä keskellä hassuilla kirjaimilla joka pitää jäljentää vieressä olevaan tyhjään kenttään). Näin estetään robotteja luomasta sivustoille tunnuksia automaattisesti. Nykyinen järjestelmähän helposti huijattavissa automatiikalla joka luo sinne vaikka 1000 satunnaista käyttäjätunnusta muutamassa minuutissa joissa kaikissa voi olla tuollaiset linkit kotisivuina.



Jos hieman haluaa nähdä vaivaa voi vielä vaikka laittaa viestejä jokaisen foorumin jokaiseen threadiin joka päivä missä on nuo samat linkit.



Ja jos joku väittää ettei noita niin paljon tule etteikö niille jotain pitäisi tehdä niin jos avaatte käyttäjälistan ja järjestätte liittymispäivän mukaan käänteisesti (uudet eka) niin ekalla sivulla on jo nämä jotka ovat robottien tekemiä:



http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1332">http://www.takilta.fi/keskustelu/profil ... ile&u=1332">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1332

http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1331">http://www.takilta.fi/keskustelu/profil ... ile&u=1331">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1331

http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1330">http://www.takilta.fi/keskustelu/profil ... ile&u=1330">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1330

http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1329">http://www.takilta.fi/keskustelu/profil ... ile&u=1329">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1329

http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1328">http://www.takilta.fi/keskustelu/profil ... ile&u=1328">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1328

http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1327">http://www.takilta.fi/keskustelu/profil ... ile&u=1327">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1327

http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1322">http://www.takilta.fi/keskustelu/profil ... ile&u=1322">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1322

http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1320">http://www.takilta.fi/keskustelu/profil ... ile&u=1320">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1320

http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1316">http://www.takilta.fi/keskustelu/profil ... ile&u=1316">http://www.takilta.fi/keskustelu/profile.php?mode=viewprofile&u=1316



Vanhoista jo olemassaolevista käyttäjistä noita ei saa pois paitsi käsin perkaamalla, mutta tulevaisuudessa uusien liittymisen voisi helposti estää laittamalla phpbb:n asetuksista päälle visual confirmation joko hallintapaneelista tai SQL lausumalla enable_confirm arvoksi "1" phpbb:n config taulusta

[Silent killer]

 - Niin tätä ongelmaa toin tuolla aiemmin esille , ja minulle vakuutettiin että ei näiltä sivuilta ainakaan mitää pöpöö tule , minä näen asian toisin , näille sivuille voi kirjautua kuka vaan...

Ja tosiaan niin kummaa nimi merkkiä esim vkfjhgkfkldj..eli ei aivan luonnollinen...



- Ja nyt on muutkin huomanneet kuinka haavoittuva tämä foorumi on..joten ..."pitäs kai asialle jonkun jotain tehrä"...muuten tämä mennee ihä plörinäksi....



- YV.hen voi meikäläiselle postia laittaa muut olen blokannut  , ja niinkauaksi aikaa kun turvallisuutta näillä sivuilla on parannettu...



- Toivottavasti pian........ :shock:[/q



Se että foorumilta alettaisiin sulkea käyttäjiä pois pelkästää sen takia että käyttäjän profiilissa on linkki jollekin toiselle nettisaitille on hiukan epäilyttävää. Vaikka onkin selvää että käyttäjäksi onkin kirjautunut monia, jotka eivät varmasti ole kiinnostuneet millään tavalla tarkka-ammunnasta. Pitäisikö samalla alkaa rajoittamaan palstan kaupallista käyttöä? Voi itse miettiä mitä linkkejä painaa. Painaessa on aina tartunnan mahdollisuus muuallakin. Kukin voi itse myös miettiä kun liittää keskusteluun kuvia, tms. omaako materiaaliin käyttöoikeuden... Täältä palstalta on kuitenkin aika pieni riski saada mitään haittaohjelmia koneelleen, ellei joku niitä ala suoraan tiedostoina levittää.



Itse en ainakaan ole vielä huomannut että mikään robotti avaisi uusia aiheita tai kirjoittaisi jo olemassa oleviin vaikka luenkin palstaa useamman kerran viikossa. Tai sitten moderaattorit puuttuvat ongelmaan todella nopeasti. Monella muulla palstalla postirobotit ovat todellinen ongelma. Foorumin softan voi aina vaihtaa, mutta siihen tuskin kukaan rupeaa huvikseen.



Killan aktiiveilla on varmaankin muutakin puuhaa kuin ihmetellä miten pitää palsta puhtaana kaikesta "epäilyttävästä". Viime viikonloppunakin moni oli maastossa kouluttamassa.  



Luulen että kun todellisia ongelmia esiintyy, niin niihin myös puututaan.



My 2cents



PJA

- Jaaa. minkähänlainen on se todellinen ongelma... :roll:

[Silent killer]

Aina pitää vähätellä ja sanoa ei... siitähän kaikki alkaa.



Paitsi, ettei tätä ongelmaa pidä vähätellä, vaan ryhtyä poistamaan

------> JUURI NÄIN...!!!!!!........ :wink: