Nadszedł chyba czas aby przypomnieć kilka zasadniczych spraw. Powtarzam wiec, z delikatnymi uaktualnieniami, to co już było w tym wątku napisane. Od razu uspokajam, że nie mamy żadnych informacji o włamaniu na forum - podane poniżej wskazówki to działania prewencyjne

------------------------------------------------------------------------------------------------------------------------------

Forum nie doczeka się aktualizacji silnika ani nawet protokołu HTTPS. W związku z tym podjęto pewne działania mające na celu minimalizację strat w przypadku kolejnych ataków:
  • wyłączono wszystkie wtyczki (m.in. Shoutbox),
  • usunięto martwe dusze (użytkownicy z zerową liczbą postów, bez logowania się na forum w ciągu ostatnich 12 miesięcy), działanie to będzie regularnie powtarzane.

Przy zachowaniu podstawowych środków bezpieczeństwa konsekwencje kolejnych ataków można zdecydowanie ograniczyć. Jedyną rzeczą, której zapewnić nie jesteśmy w stanie, jest nieprzerwane działanie forum. Wspomniane środki bezpieczeństwa, które bezwzględnie powinien zrealizować każdy forumowicz, są następujące:
  • ustawienie do logowania na forum unikalnego hasła, w żadnym przypadku nie może to być hasło ani identyczne ani nawet podobne do jakiegokolwiek hasła stosowanego w jakimkolwiek innym miejscu,
  • sugerowana jest zmiana hasła WE WSZYSTKICH SERWISACH, GDZIE USTAWIONE BYŁO TAKIE SAMO HASŁO JAK NA FORUM. Poważnie, to jest kluczowa czynność,
  • zmiana adresu pocztowego wskazanego w konfiguracji użytkownika na inny niż główny adres e-mail forumowicza (nie należy na forum podawać adresu, który jest wykorzystywany do jakiejkolwiek komunikacji poza forum). Najlepiej w tym celu utworzyć sobie unikalne konto pocztowe (wyłącznie do obsługi forum) zabezpieczone hasłem innym niż dostęp do forum,
  • wszystkie informacje podawane na forum, zarówno w części otwartej jak i w korespondencji prywatnej (PW) czy w komentarzach w profilach, należy traktować jak dostępne dla każdego internauty mającego jakikolwiek dostęp do sieci,
  • jeżeli w jakimkolwiek miejscu forum (wliczając w to prywatne wiadomości) znajdują się dane lub informacje, których nie chcielibyście wypuszczać "na wolność", należy je jak najszybciej usunąć.

Jeżeli forum wyświetla niecodzienne komunikaty, okienka czy prośby o doinstalowanie czegokolwiek (np. nowych czcionek czy oprogramowania) to należy je bezwzględnie odrzucać i zgłaszać je w tym wątku.