-
Nieuprawniony dostęp do panelu administracyjnego forum
Dziś po południu nieuprawniona osoba spoza forum zdobyła dostęp do panelu administracyjnego forum. My, niżej podpisani administratorzy forum (a de facto moderatorzy z poszerzonymi uprawnieniami), nie mamy dostępu ani do serwera, ani logów generowanych przez silnik forum, nie jesteśmy więc w stanie stwierdzić, czy cokolwiek zostało na forum zmienione czy z niego skopiowane.
Pocieszające jest to, że z poziomu panelu administracyjnego żaden użytkownik (nawet z naszymi uprawnieniami) nie ma możliwości czytania cudzej poczty ani podglądania haseł. Osoba niepowołana może jednak zmienić ustawienia w panelu każdego z użytkowników i poznać adres e-mailowy czy datę urodzenia (jeżeli została wprowadzona), a także inne tego typu ustawienia.
W związku z tym sugerujemy podjęcie działań prewencyjnych, które standardowo wykonuje się w tego typu przypadkach. Przede wszystkim jest to zmiana hasła na forum oraz WE WSZYSTKICH INNYCH MIEJSCACH, GDZIE USTAWIONE BYŁO TAKIE SAMO HASŁO. Dodatkowo należy obserwować, czy forum nie wyświetla niecodziennych komunikatów, okienek czy próśb o doinstalowanie czegokolwiek (np. nowych czcionek czy oprogramowania). Wszelkie tego typu sugestie proszę bezwzględnie odrzucać, a jeżeli to możliwe zgłaszać je w tym wątku.
Poinformowaliśmy właściciela forum o tej sytuacji. Na razie brak odpowiedzi, ale mamy nadzieję, że zostaną podjęte odpowiednie działania.
Pozdrawiamy,
bartolomeo, Hero i Marcowy
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Jeśli to typowy włam to użytkownicy forum powinni spodziewać się prób logowania i przejęcia kont email, a potem facebook, allegro, twitter itp na których ustawiony jest ten sam email co na tym forum. Z reguły przejęcie jest realizowane poprzez reset hasła.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
piotrf
Jeśli to typowy włam to użytkownicy forum powinni spodziewać się prób logowania i przejęcia kont email, a potem facebook, allegro, twitter itp na których ustawiony jest ten sam email co na tym forum. Z reguły przejęcie jest realizowane poprzez reset hasła.
Nie wiem czy to ma jakieś znaczenie, ale od dawna przy wchodzeniu na stronę bieszczady.info najpierw prawie zawsze wskakuje mi jakaś dziwna stroniczka, z której muszę się wycofać i dopiero za drugim razem wchodzi to, co trzeba, czyli "bieszczady".
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
piotrf
Jeśli to typowy włam to użytkownicy forum powinni spodziewać się prób logowania i przejęcia kont email, a potem facebook, allegro, twitter itp na których ustawiony jest ten sam email co na tym forum.
Ten sam e-mail i to samo hasło, przynajmniej do poczty. Dlatego zalecamy prewencyjną zmianę haseł, w pierwszej kolejności do e-maila podanego w ustawieniach forum.
Cytat:
Zamieszczone przez
Krytyk Ludowy
Nie wiem czy to ma jakieś znaczenie, ale od dawna przy wchodzeniu na stronę bieszczady.info najpierw prawie zawsze wskakuje mi jakaś dziwna stroniczka, z której muszę się wycofać i dopiero za drugim razem wchodzi to, co trzeba, czyli "bieszczady".
Wchodzisz przez wyszukiwarkę (np. Google)? Jeżeli tak to obstawiam jakieś świństwo w Twojej przeglądarce. Zupełnie niezależne od tego co się dzieje na forum.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Tak, gugl chrom, ale to samo dzieje się gdy wchodzę z kilku innych kompów gdzie indziej. Różnymi przeglądaczkami. Więc może świnstwo ale dziwnym trafem takie samo w różnych miejscach. Najpierw wydaje się człekowi, że jest kierowany tam gdzie chce, ale pakuje go na niejakie filestore72.info. Ciekawostka. I dopiero za drugim razem gdy klika w bieszczady info - jest kierowany na bieszczady info. Zauważył ktoś podobne przekierowanie?
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Muszę zweryfikować swoje stanowisko, to może być jeden z prezentów pozostawionych na forum przez nieproszonych gości. Wg opisów jego szkodliwość polega "jedynie" (cudzysłów celowy) na przekierowaniu na filestore.
Z poziomu naszych uprawnień nie da się tego z forum usunąć. Zgłoszę tę sprawę właścicielowi forum.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Proszę o weryfikację, czy problem z przekierowaniem na filestore nadal ma miejsce. Wystarczy jedno potwierdzenie, że nadal występuje.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
Krytyk Ludowy
Tak, gugl chrom, ale to samo dzieje się gdy wchodzę z kilku innych kompów gdzie indziej. Różnymi przeglądaczkami. Więc może świnstwo ale dziwnym trafem takie samo w różnych miejscach. Najpierw wydaje się człekowi, że jest kierowany tam gdzie chce, ale pakuje go na niejakie filestore72.info. Ciekawostka. I dopiero za drugim razem gdy klika w bieszczady info - jest kierowany na bieszczady info. Zauważył ktoś podobne przekierowanie?
Przez 6 a może 8 ostatnich miesięcy miałem to samo. Przez ostatni tydzień nie wchodziłem na forum, dzisiaj po raz pierwszy udało mi się wejść bezpośrednio bez przekierowywania. Nie zgłaszałem tego bo myślałem że coś się dzieje z moim komputerem a nie z forum.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
W tym temacie mam dokładnie to samo, co DUCHPRZESZŁOŚCI. To przekierowanie było irytujące. Dziś ok.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Wygląda na to, że to przekierowanie widzieli wszyscy poza mną, Marcowym i Hero :smile: Ja na forum wchodzę albo przez zakładki albo piszę od razu pełny adres, przekierowanie było widoczne wyłącznie przy wejściu na forum z linka wyszukiwarki Google. Kilka miesięcy temu Komisarz sygnalizował mi tę sytuację ale sprawdzałem u siebie zawzięcie (wchodząc zawsze z zakładki) i nigdy nie udało mi się tego przekierowania zobaczyć. SOA#1 :mrgreen: Nauczka dla nas wszystkich: dziwne zachowania należy sygnalizować.
BTW: filestore zlikwidowałem tymczasowo wyłączając wszelkie rozszerzenia forum (docelowo może to świństwo usunąć wyłącznie upgrade silnika forum). Jednym z dwóch wyłączonych wczoraj rozszerzeń jest szałowy boks, do czasu upgradu nie wróci bo z wraz z nim prędzej lub później wróciłby filestore.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
bartolomeo
Wygląda na to, że to przekierowanie widzieli wszyscy poza mną, Marcowym i Hero :smile:
No nie. Tak dobrze, a raczej źle to nie ma - mnie to zostało oszczędzone, inaczej miałbym jakieś podejrzenia. Jeżdżę na Rudym Lisie z Ognistą Kitą.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Problem z filestore zniknął. Nie przekierowuje.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Wszystko wskazuje na to, że forum nie doczeka się aktualizacji silnika. W związku z tym podjęto pewne działania mające na celu minimalizację strat w przypadku kolejnych ataków:
- wyłączono wszystkie wtyczki (m.in. Shoutbox),
- usunięto martwe dusze (użytkownicy z zerową liczbą postów, bez logowania się na forum w ciągu ostatnich 3 lat),
- zredukowano liczbę moderatorów pozostawiając wśród nich wyłącznie czynnych forumowiczów.
Przy zachowaniu podstawowych środków bezpieczeństwa konsekwencje kolejnych ataków można zdecydowanie ograniczyć. Jedyną rzeczą, której zapewnić nie jesteśmy w stanie, jest nieprzerwane działanie forum. Wspomniane środki bezpieczeństwa, które bezwzględnie powinien zrealizować każdy forumowicz, są następujące:
- ustawienie do logowania na forum unikalnego hasła, w żadnym przypadku nie może to być hasło ani identyczne ani nawet podobne do jakiegokolwiek hasła stosowanego w jakimkolwiek innym miejscu,
- zmiana adresu pocztowego wskazanego w konfiguracji użytkownika na inny niż główny adres e-mail forumowicza (nie należy na forum podawać adresu, który jest wykorzystywany do jakiejkolwiek komunikacji poza forum). Najlepiej w tym celu utworzyć sobie dedykowane konto pocztowe zabezpieczone hasłem innym niż dostęp do forum,
- wszystkie informacje podawane na forum, zarówno w części otwartej jak i w korespondencji prywatnej (PW) czy w komentarzach w profilach, należy traktować jak dostępne dla każdego internauty mającego jakikolwiek dostęp do sieci,
- jeżeli w jakimkolwiek miejscu forum (wliczając w to prywatne wiadomości) znajdują się dane lub informacje, których nie chcielibyście wypuszczać "na wolność", należy je jak najszybciej usunąć.
Przypominam także o informacjach z pierwszej wiadomości w tym wątku:
Cytat:
Zamieszczone przez
bartolomeo
sugerujemy podjęcie działań prewencyjnych, które standardowo wykonuje się w tego typu przypadkach. Przede wszystkim jest to zmiana hasła na forum oraz WE WSZYSTKICH INNYCH MIEJSCACH, GDZIE USTAWIONE BYŁO TAKIE SAMO HASŁO. Dodatkowo należy obserwować, czy forum nie wyświetla niecodziennych komunikatów, okienek czy próśb o doinstalowanie czegokolwiek (np. nowych czcionek czy oprogramowania). Wszelkie tego typu sugestie proszę bezwzględnie odrzucać, a jeżeli to możliwe zgłaszać je w tym wątku.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
bartolomeo
... Kilka miesięcy temu Komisarz sygnalizował mi tę sytuację...
BTW: filestore zlikwidowałem tymczasowo wyłączając wszelkie rozszerzenia forum (docelowo może to świństwo usunąć wyłącznie upgrade silnika forum). Jednym z dwóch wyłączonych wczoraj rozszerzeń jest szałowy boks, do czasu upgradu nie wróci bo z wraz z nim prędzej lub później wróciłby filestore.
jak by co to znów tak jest, znaczy najpierw strona filestore72 a za 2-gim razem forum
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
komisaRz von Ryba
jak by co to znów tak jest, znaczy najpierw strona filestore72 a za 2-gim razem forum
U mnie też.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
komisaRz von Ryba
jak by co to znów tak jest, znaczy najpierw strona filestore72 a za 2-gim razem forum
Z ciekawością to przeczytałem, bo u mnie wszystko OK, więc to raczej nie jest sprawa serwera Forum (w "źródle strony" nie mam żadnej wzmianki o filestore...). Może to atak na Wasze modemy / routery z podmianą DNS (to takie serwery, które tłumaczą "ludzki" adres na adres cyfrowy, który rozumieją komputery - w d. uproszczeniu). Od jakich dostawców macie Net-a - może tu jest problem ? Ja - Vectra.
-
1 załącznik(ów)
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
bacza
Z ciekawością to przeczytałem, bo u mnie wszystko OK, (...)
No to muszę "odszczekać", przepraszam za niedopatrzenie. Powyższe napisałem po testach na kompie z Linuxem i tablecie z Androidem. Przed chwilą odpaliłem Windows i... darmowy Avast wywalił mi taki komunikat:
Załącznik 43451
Widać "linuxowe" systemy same takie zagrożenia eliminują. A więc - problem faktycznie istnieje. Przepraszam za zamieszanie :oops: .
To ciekawe, bo wskazany adres kieruje do... emotikonów - może Avast coś pokręcił - nie mam pojęcia...
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Nie wiem, czy to ma związek, ale Avast wywalał mi komputer, najpierw ładował niebieski ekran z komunikatem, że komputer napotkał problem, kod błędu bad pool caller a potem restartował kompa. Wystarczyło usunąć Avasta. Filestre 72 nie miałem.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Witam
Cytat:
Zamieszczone przez
Piskal
Nie wiem, czy to ma związek, ale Avast wywalał mi komputer, najpierw ładował niebieski ekran z komunikatem, że komputer napotkał problem, kod błędu bad pool caller a potem restartował kompa. Wystarczyło usunąć Avasta. Filestre 72 nie miałem.
Nie ma związku :-)
Problem w tym, że strona forum jest źle skonfigurowana. Brak szyfrowanych połączeń szczególnie nie jest fajny,
kiedy się logujesz za pomocą haseł. Poza tym proponuję wszystkim, którzy mają problem z przekierowywaniem,
aby odpowiednio skonfigurować przeglądarkę i powyłączać wszystkie domyślne (prawie wszystkie) pierdoły.
No i ustawić czyszczenie po zamknięciu przeglądarki.
Może to nic nie wnosi co naskrobałem, ale specjalnie zalogowałem się, aby sprawdzić,
czy ten badziew się u mnie pojawi. Na razie nie :-)
Pozdrawiam serdecznie wszystkich bieszczadników.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
komisaRz von Ryba
jak by co to znów tak jest, znaczy najpierw strona filestore72 a za 2-gim razem forum
Cały czas czy zniknęło?
Cytat:
Zamieszczone przez
bacza
to raczej nie jest sprawa serwera Forum
Z przykrością stwierdzam, że to jest sprawa serwera forum.
Cytat:
Zamieszczone przez
bacza
Może to atak na Wasze modemy / routery z podmianą DNS
Nie, to nie ma nic wspólnego z modemami/routerami.
Cytat:
Zamieszczone przez
bacza
Widać "linuxowe" systemy same takie zagrożenia eliminują.
To nie ma nic wspólnego z lokalnym systemem (Windows, Linux, Mac) ani z wykorzystywaną przeglądarką (Firefox, IE, inne). Wszystko dzieje się na serwerze - jak świństwo przyklejone do forum wykryje przejście z wyszukiwania Google to jeden raz przekierowuje się na inną stronę (np. Filestore). Być może niektóre antywirusy takie przekierowanie wykryją i zablokują, nie oznacza to jednak zakażenia lokalnego komputera.
Cytat:
Zamieszczone przez
Piskal
Nie wiem, czy to ma związek, ale Avast wywalał mi komputer
Moim zdaniem nie ma.
Cytat:
Zamieszczone przez
Michał
Problem w tym, że strona forum jest źle skonfigurowana.
Niestety to prawda. Niestety nic się w tym temacie nie zmieni.
Cytat:
Zamieszczone przez
Michał
Poza tym proponuję wszystkim, którzy mają problem z przekierowywaniem [...]
aby wchodzić na forum z adresu zapisanego w zakładkach przeglądarki internetowej lub samodzielnie wpisywać adres. Każdorazowe wyszukiwanie forum przez Googla to zły nawyk, w pewnych przypadkach może przynieść opłakane rezultaty (np. jeżeli tak samo wchodzicie na strony banku czy poczty elektronicznej).
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
teraz za każdym razem ale wcześniej chyba był spokój
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Utwórz sobie skrót/zakładkę do forum. Włażenie przez Googla będzie skutkować przekierowaniem, z poziomu forum nie jesteśmy w stanie trwale tego usunąć.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
A nie możecie zmigrować zawartości forum do nowego serwera, którego domena będzie b podobna do obecnej? Może da się jakość "uśmiercić" to forum jak nie ma kontaktu z adminem? No właśnie..nie ma kontaktu nie chce pomóc, czy nikt nie wie kto to?
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Pomijając sprawy finansowe i organizacyjnie to technicznie do tego niezbędny jest dostęp do bazy danych forum. A tego nie mamy. I, szczerze mówiąc, gdyby ktoś proponował taki dostęp mnie to bym tego zaszczytu nie przyjął :mrgreen: Nie znam się na tym.
Obecny właściciel forum jest znany i rachunki za forum płaci (serwer, domena, itp - a nie są to małe pieniądze biorąc pod uwagę ruch generowany przez forum), tylko nie bardzo interesuje się życiem forum.
Podsumowując: zostajemy tu, gdzie jesteśmy. No dobre i na złe :wink:
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Witam
Cytat:
Zamieszczone przez
bartolomeo
...Podsumowując: zostajemy tu, gdzie jesteśmy. No dobre i na złe :wink:
Oby jak najdłużej. Dzisiaj po raz pierwszy dostałem ostrzeżenie, że strona ta jest zainfekowana i w tle przekierowuje na /coinhive.com/. Mam tak pod mozillą.
Pozdrawiam
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
Michał
strona ta jest zainfekowana i w tle przekierowuje na /coinhive.com/.
To zdaje się koparka kryptowalut, skutkuje znacznym obciążeniem procesora.
Sprawdź proszę czy nadal masz ostrzeżenia. Wydaje mi się, że jesteśmy w stanie tymczasowo leczyć stronę z takich świństw, nie mamy jednak żadnych narzędzi pozwalających trwale się przed tym zabezpieczyć.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Witam
Cytat:
Zamieszczone przez
bartolomeo
To zdaje się koparka kryptowalut, skutkuje znacznym obciążeniem procesora.
Zgadza się. Na razie korzystam z przgladarki, gdzie mogę totalnie wyłączyć przekierowania.
Jak bedę na mozilli to dam znać.
pozdrawiam
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
Michał
Jak bedę na mozilli to dam znać.
Jestem i nie pojawia się ten komunikat.
Pozdrawiam
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Niestety wygląda na to, że tej koparki nie damy rady usunąć własnymi siłami.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Wiatm
Cytat:
Zamieszczone przez
bartolomeo
Niestety wygląda na to, że tej koparki nie damy rady usunąć własnymi siłami.
Chyba masz rację. Ostrzeżenie pojawiło się ponownie.
Pozdrawiam
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Po zamknięciu przeglądarki i wyczyszczeniu cache powinno być dobrze. Do czasu aż ponownie będzie źle :sad:
-
Włamanie na forum i wyciek danych!
Kochani,
Dostałem z aplikacji LastPass notyfikację, że loginy, hasła, adresy IP i adresy e-mail zostały przejęte i są dostępne w necie.
Więc proponowałbym aby administratorzy wysłali info do wszystkich o tym fakcie.
Miniumum to zmiana haseł oczywiście.
serdeczności
&
-
Odp: Włamanie na forum i wyciek danych!
Pisałem już, że pracujemy na przestarzałym silniku - niestety bez możliwości uaktualnienia czy nawet wgrania poprawek (osoby opisane jako administratorzy są jedynie moderatorami z rozszerzonymi uprawnieniami, żaden z nas nie ma uprawnień do zmiany konfiguracji forum czy też danych dostępowych do serwera). Jak znajdę stary wątek to podlinkuję, na wszelki wypadek przypomnę kluczowe zasady bezpieczeństwa, które należy stosować zawsze (nie tylko na naszym forum):
- hasło do forum powinno być unikalne, pod żadnym pozorem nie należy go stosować w żadnym innym systemie, warto je od czasu do czasu zmieniać,
- jeżeli tylko jest taka możliwość to unikalny powinien być także e-mail (nie jest to obecnie trudne do zrobienia),
- można rozważyć stosowanie VPN do ukrywania prawdziwego adresu IP.
Co do sugerowanego przez Sholay'a włamu/wycieku: nie neguję, że coś takiego miało miejsce, ale nie jestem w stanie tego potwierdzić lub temu zaprzeczyć. Ani ja ani pozostali "administratorzy". Jedyne co mogę zrobić to weryfikacja czy mój adres mailowy (używany na tym forum) nie pojawił się w dostępnych w sieci bazach pochodzących z włamów - sprawdziłem, nie ma go w takich bazach (;--have i been pwned? - jeżeli znasz lepszą bazę to proszę o podpowiedź).
I na koniec: sugestia zmiany hasła jest zawsze dobra.
EDIT:
Odnalazłem stary wątek, przeniosłem do niego nowe posty.
-
Https?
Dlaczego forum nie ma dostępu przez HTTPS? Przecież certyfikaty SSL można wygenerować za darmo, to jest kilka minut roboty. Przypominam, że wszelkie dane lecące przez "goły" http mogą być z łatwością "przejrzane" - również hasła, wiadomości prywatne itd.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Przeczytaj ten wątek a będziesz wiedział. W skrócie: nie mamy uprawnień aby to zrobić.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Nadszedł chyba czas aby przypomnieć kilka zasadniczych spraw. Powtarzam wiec, z delikatnymi uaktualnieniami, to co już było w tym wątku napisane. Od razu uspokajam, że nie mamy żadnych informacji o włamaniu na forum - podane poniżej wskazówki to działania prewencyjne :wink:
------------------------------------------------------------------------------------------------------------------------------
Forum nie doczeka się aktualizacji silnika ani nawet protokołu HTTPS. W związku z tym podjęto pewne działania mające na celu minimalizację strat w przypadku kolejnych ataków:
- wyłączono wszystkie wtyczki (m.in. Shoutbox),
- usunięto martwe dusze (użytkownicy z zerową liczbą postów, bez logowania się na forum w ciągu ostatnich 12 miesięcy), działanie to będzie regularnie powtarzane.
Przy zachowaniu podstawowych środków bezpieczeństwa konsekwencje kolejnych ataków można zdecydowanie ograniczyć. Jedyną rzeczą, której zapewnić nie jesteśmy w stanie, jest nieprzerwane działanie forum. Wspomniane środki bezpieczeństwa, które bezwzględnie powinien zrealizować każdy forumowicz, są następujące:
- ustawienie do logowania na forum unikalnego hasła, w żadnym przypadku nie może to być hasło ani identyczne ani nawet podobne do jakiegokolwiek hasła stosowanego w jakimkolwiek innym miejscu,
- sugerowana jest zmiana hasła WE WSZYSTKICH SERWISACH, GDZIE USTAWIONE BYŁO TAKIE SAMO HASŁO JAK NA FORUM. Poważnie, to jest kluczowa czynność,
- zmiana adresu pocztowego wskazanego w konfiguracji użytkownika na inny niż główny adres e-mail forumowicza (nie należy na forum podawać adresu, który jest wykorzystywany do jakiejkolwiek komunikacji poza forum). Najlepiej w tym celu utworzyć sobie unikalne konto pocztowe (wyłącznie do obsługi forum) zabezpieczone hasłem innym niż dostęp do forum,
- wszystkie informacje podawane na forum, zarówno w części otwartej jak i w korespondencji prywatnej (PW) czy w komentarzach w profilach, należy traktować jak dostępne dla każdego internauty mającego jakikolwiek dostęp do sieci,
- jeżeli w jakimkolwiek miejscu forum (wliczając w to prywatne wiadomości) znajdują się dane lub informacje, których nie chcielibyście wypuszczać "na wolność", należy je jak najszybciej usunąć.
Jeżeli forum wyświetla niecodzienne komunikaty, okienka czy prośby o doinstalowanie czegokolwiek (np. nowych czcionek czy oprogramowania) to należy je bezwzględnie odrzucać i zgłaszać je w tym wątku.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
bartolomeo
.... W skrócie: nie mamy uprawnień aby to zrobić.
A czy nie dałoby się zrobić, żebyśmy mieli? Wystarczy odrobina życzliwości ze strony dysponenta serwera i domeny. Najlepszym rozwiązaniem byłoby delegowanie subdomeny forum.bieszczady.info.pl na adres IP naszego serwera. Konieczne byłoby też przekazanie nam backupu dotychczasowej zawartości forum. I z zewnątrz wyglądałoby to tak samo a odciążylibyśmy serwer dobroczyńcy, biorąc odpowiedzialność za całość funkcjonowania forum. To by nas oczywiście trochę kosztowało, ale w końcu na biednych nie trafiło:-)
Powie ktoś, że nie mamy "naszego serwera". Dzisiaj nie mamy ale jeśli trzeba będziemy mieć jutro.
-
Odp: Nieuprawniony dostęp do panelu administracyjnego forum
Cytat:
Zamieszczone przez
Wojtek Pysz
To by nas oczywiście trochę kosztowało
No właśnie...
Jak mamy mieć lepiej niż teraz to trzeba kupić licencję na najnowszy vBulletin (zdaje się ok. 800 zł) i wynająć serwer z odpowiednią przestrzenią dyskową i transferem. Wybrałem losową firmę i sprawdziłem ile kosztuje 300 GB - to jest 900 zł rocznie (a wątpię aby 300 GB wystarczyło, trochę obrazków jednak na forum jest). W pierwszym roku co prawda promocja i tylko 1 zł, byłoby akurat na licencję vBulletin. A potem min. 800-900 zł rok w rok. Tylko proszę nie przerzucać mnie niższymi cenami w firmie A czy B - rząd wielkości będzie taki jak napisałem.
Nawet jak uda nam się z sukcesem uzbierać te 800 czy 1000 zł na start to za chwilę będą to ciągnąć finansowo 2-3 osoby a jak i im się znudzi to za dwa, trzy lata będzie po forum.
Oczywiście nie wiemy, czy ktoś będzie chciał zaglądać na forum aż tak długo, ale bądźmy optymistami w tym rozważaniach :mrgreen:
Nie Wojtku, to nie wypali. Moim zdaniem jedyna droga to rozmowa z właścicielem forum, że warto to czy tamto poprawić.