| UWAGA, intruz! |
| Wersja do druku |
tilk 
Dołączył: 24 Lip 2003
Status: offline
Grupy:
Alijenoty
|
 Wysłany: 24-08-2006, 17:08 UWAGA, intruz!
|
|
|
Podczas modyfikacji bazy danych w ramach przygotowania do nowego systemu zarządzania redakcją trafiłem na dziwne konto użytkownika - UID 48, nick pasja. Pusta wartość pola email zamiast NULL oraz niezakodowane hasło wskazują na to, że konto NIE ZOSTAŁO utworzone przez panel, lecz w drodze bezpośredniego grzebania w bazie danych. Kiedy konto zostało utworzone, nie wiadomo, można tylko określić, że w przedziale czasowym pomiędzy dodaniem użytkowników Tassadaro i Nicolass. W bazie jest również konto UID 44, nick Pasja, które ma prawidłowo wprowadzone hasło, jednak również zawiera anomalię w polu email. To konto z kolei zostało dodane pomiędzy kontami KoBik i V.gobi.
Nieznany jest sposób dostania się intruza do bazy danych - możliwościami są: błąd bezpieczeństwa w kodzie jednego z naszych serwisów, nieautoryzowany dostęp z innego serwera wirtualnego na tej samej maszynie, dostęp administratorski do maszyny - niekoniecznie autoryzowany. Nieznany jest też rozmach zmian dokonanych przez intruza - wiadomo jednak, że nie dopisał sobie uprawnień do panelu, co jednak przy nieograniczonym dostępie do bazy niewiele zmienia. |
|
|
  |
|
 |
Avellana 
Lady of Autumn
Dołączyła: 22 Kwi 2003
Status: offline
|
| Wysłany: 24-08-2006, 17:29
|
|
|
| Rozumiem, że nie wchodzi w grę, żeby któreś z tych kont powstało np. jako błąd przy zapisywaniu nowego użytkownika? I drugie pytanie: czy my-lamy-nieinformatyczne powinnismy coś robić, czy też to rzecz poza nami? |
_________________
Hey, maybe I'll dye my hair, maybe I move somewhere... |
|
 |
|
|
tilk
Dołączył: 24 Lip 2003
Status: offline
Grupy:
Alijenoty
|
| Wysłany: 25-08-2006, 17:04
|
|
|
Nie, nie wchodzi, panel nie potrafi utworzyć takiego rekordu, jaki znalazłem.
Póki co zalecam pamiętać o regularnych backupach bazy, choć te tak czy owak powinny być wykonywane. Ponieważ na chwilę obecną znalezienie źródła problemu zdaje się być niemożliwe, niewiele więcej można zrobić. |
|
|
|
|
|
|
wa-totem
┐( ̄ー ̄)┌
Dołączył: 03 Mar 2005
Status: offline
Grupy:
Fanklub Lacus Clyne
WIP
|
| Wysłany: 25-08-2006, 17:53
|
|
|
umm...
pytanie - kto odpowiada za backupy? |
_________________
笑い男: 歌、酒、女の子 DRM: terror talibów kapitalizmu
 |
|
|
|
|
|
Bianca
-Usunięty-
Gość
|
| Wysłany: 26-08-2006, 15:22
|
|
|
* Raflik (~lol@Rizon-208FFBA0.internetdsl.tpnet.pl) has joined #blue_haven
* Raflik rozstawia sie niczym Tank z StarCrafta na Siege mode i zaczyna notowac logi...
* Crow_ (~crow1@Rizon-9E701A22.neoplus.adsl.tpnet.pl) has joined #blue_haven
co to za rybki? |
|
|
|
|
|
|
Avellana
Lady of Autumn
Dołączyła: 22 Kwi 2003
Status: offline
|
| Wysłany: 26-08-2006, 15:27
|
|
|
| To pierwsze to prawdawne czasy tego forum, a obecnie Multiworldowiec. To drugie to chyba multiworldowiec, który z Tanukiem doi czynienia nie miał. |
_________________
Hey, maybe I'll dye my hair, maybe I move somewhere... |
|
|
|
|
|
Bianca
-Usunięty-
Gość
|
| Wysłany: 26-08-2006, 15:31
|
|
|
w takim razie postuluje bana na b_h dla Noire. poniewaz zanim ona sie pojawila na prywatnym kanale redakcyjnym nie bylo multiworldowcow
niezlym pomyslem moze tez byc zalozenie hasla na kanal |
|
|
|
|
|
|
Zegarmistrz
Dołączył: 31 Lip 2002
Skąd: sanok
Status: offline
Grupy:
AntyWiP
|
| Wysłany: 26-08-2006, 15:39
|
|
|
| Bianca napisał/a: | | w takim razie postuluje bana na b_h dla Noire. poniewaz zanim ona sie pojawila na prywatnym kanale redakcyjnym nie bylo multiworldowcow |
Byli... Całe hordy. Że na ten przykład Tilka wymienie. |
_________________
Czas Waśni darmowy system RPG dla fanów Fantasy. Prosta, rozbudowana mechanika, duży świat, walka społeczna.
 |
|
|
|
|
|
Bianca
-Usunięty-
Gość
|
| Wysłany: 26-08-2006, 15:43
|
|
|
| aha, i na pewno tilk o b_h nie wiedzial i trafil przypadkiem/zostal zaproszony przez osobe nie nalezaca do redakcji |
|
|
|
|
|
|
Zegarmistrz
Dołączył: 31 Lip 2002
Skąd: sanok
Status: offline
Grupy:
AntyWiP
|
| Wysłany: 26-08-2006, 15:56
|
|
|
| Bianca napisał/a: | | aha, i na pewno tilk o b_h nie wiedzial i trafil przypadkiem/zostal zaproszony przez osobe nie nalezaca do redakcji |
Powiem tak, jak na GG: robisz z igły widły.
Moim skromnym zdaniem sprawa nie jest warta dyskusji, chyba, że wynikną jakieś nowe wątki, o których obecnie mi nie wiadomo. Osobie, która rozdaje linki należy się ustny opieprz.
Proponuje do sprawy powrócić, jeśli a) nastąpi duży przeciek b) link dostanie się w ręce osoby, której naprawdę nie chcielibyśmy widzieć na IRCu. |
_________________
Czas Waśni darmowy system RPG dla fanów Fantasy. Prosta, rozbudowana mechanika, duży świat, walka społeczna.
|
|
|
|
|
|
wa-totem
┐( ̄ー ̄)┌
Dołączył: 03 Mar 2005
Status: offline
Grupy:
Fanklub Lacus Clyne
WIP
|
| Wysłany: 26-08-2006, 16:33
|
|
|
a ja naprawdę nie widzę problemu... jak się dostanie, to się założy bana. Albo zahasłuje kanał.
Powtarzam pytanie, kto i jak często backupuje Tanuka i forum? |
_________________
笑い男: 歌、酒、女の子 DRM: terror talibów kapitalizmu
|
|
|
|
|
|
Avellana
Lady of Autumn
Dołączyła: 22 Kwi 2003
Status: offline
|
| Wysłany: 26-08-2006, 16:55
|
|
|
| Bardzo zdecydowanie sprawę zostawić w spokoju. Ludzie z MW uciekną przy pierwszej dyskusji redakcyjnej, bo nawet gdybyśmy rozmawiali o czymś poufnym typu Malinki, to i tak ICH to zwyczajnie nie interesuje. Więc akurat tutaj nie widzę problemu. |
_________________
Hey, maybe I'll dye my hair, maybe I move somewhere... |
|
|
|
|
|
wa-totem
┐( ̄ー ̄)┌
Dołączył: 03 Mar 2005
Status: offline
Grupy:
Fanklub Lacus Clyne
WIP
|
| Wysłany: 26-08-2006, 17:27
|
|
|
OK, zrobiłem parę modyfikacji w uprawnieniach i ustawieniach.
Każdy z redakcji/współpracowników kto ma na stałe zarejestrowanego nicka na Rizonie (i zgłosił się do mnie po opa/hopa) może wykopać intruza, poprzez
/mode #blue_haven +b NICK
/kick #blue_haven NICK
Jeśli z jakichś powodów chce się zachować w tajemnicy tożsamość wykopującego, można to zrobić poprzez serwisy, czyli
/msg chanserv ban #blue_haven NICK
/msg chanserv kick #blue_haven NICK
wtedy nikt, a tym bardziej wykopywany, nie zobaczy nawet kto go wykopał.
Anonimowość jest bardzo nie fair, więc proszę o komentarze, czy nie należałoby tego wyłączyć/ograniczyć. |
_________________
笑い男: 歌、酒、女の子 DRM: terror talibów kapitalizmu
|
|
|
|
|
|
Bezimienny
Najmniejszy pomiot chaosu
Dołączył: 05 Sty 2005
Skąd: Z otchłani wieków dawno zapomnianych.
Status: offline
|
| Wysłany: 26-08-2006, 22:37
|
|
|
| Bianca napisał/a: | | w takim razie postuluje bana na b_h dla Noire. poniewaz zanim ona sie pojawila na prywatnym kanale redakcyjnym nie bylo multiworldowcow |
A o Disie i Morderczej Truskawce (Satsuki) jeszcze w styczniu zapomniałaś?
Ogólnie mówiąc oni krzywdy nie robią, a już kwestie tanuczo-webowe mają w nosie. Pewnie znów trochę posiedzą, znudzą się i sobie pójdą. |
_________________
We are rock stars in a freak show
loaded with steel.
We are riders, the fighters,
the renegades on wheels.
The difference between fiction and reality? Fiction has to make sense. |
|
|
|
|
|
Crack
Dołączył: 13 Maj 2003
Status: offline
Grupy:
Fanklub Lacus Clyne
|
| Wysłany: 30-08-2006, 21:43
|
|
|
| wa-totem napisał/a: | | Powtarzam pytanie, kto i jak często backupuje Tanuka i forum? |
Backup forum i czytelni: raz na kilka dni (maks. tydzień) - admin serwera
Backup anime: codziennie - admin serwera |
_________________
One to rule them all, One to find them,
One to bring them all and in peace bind them |
|
|
|
|
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Galeria Avatarów
Zaloguj
