• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
  • Tagi:
Strona 1 z 2 12 OstatniOstatni
  1. #1
    Awatar Anash
    Anash jest nieaktywny Użytkownik
    Dołączył
    cze 2008
    Posty
    73

    Domyślnie Atak hackerski na forum - jak zabezpieczyć ukradzioną bazę danych?

    Witam serdecznie!

    31.10.2011 nastąpił atak hackerski na jedno z moich for działające na skrypcie vBulletin . Forum jednak zostało przywrócone, ale nikt z nas nie spodziewał się tego, że osoba zlecająca atak będzie na tyle niehonorowa. Inaczej mówiąc w tym samym dniu została perfidnie wykradziona nasza baza danych i perfidnie skopiowana na inne forum. Nie wiem czy działa na osobnej licencji czy na tej skradzionej nam, ale tutaj sprawa jest o tyle oczywista, że licencja jest zapisana na mnie i tylko ja mam prawo do dysponowania nią, dlatego to będzie proste do udowodnienia. Ja spokojnie mogę udowodnić, że forum stworzyłem, oni nie. Atak nastąpił poprzez sql injection, zostało skopiowane wszystko a konto moje i drugiego admina mają pozmieniane hasła. Mają także dostęp do wszystkich PW użytkowników.

    I tu moje pytanie - czy jestem w stanie jakoś zabezpieczyć na poczet sprawy sądowej forum, które teraz znajduje się pod inną domenę, które zostało utworzone na podstawie naszej wieloletniej pracy? Czy jestem w stanie jakoś to zabezpieczyć niezależnie od działań policji?

    Jak założyłem temat w złym dziale, proszę o przeniesienie, ale nie znalazłem żadnego w 100% pasującego do problemu.
    Ostatnio edytowane przez Anash ; 07.11.2011 o 00:05
    Maciek :)



  2. #2
    Awatar spinnaker
    spinnaker jest nieaktywny Stały bywalec
    Dołączył
    maj 2010
    Posty
    149
    Przydatne posty
    14

    Domyślnie

    1. https://www.vbulletin.com/piracy.php
    2. Pozmieniaj czym prędzej swoje hasła jeśli gdzieś indziej używałeś tego samego.


  3. #3
    Awatar WoG
    WoG
    WoG jest nieaktywny vB Specialist
    Dołączył
    lut 2008
    Posty
    2 812
    Przydatne posty
    297
    Wpisów
    1

    Domyślnie

    Na jaką wersję vBulletin nastąpił atak?
    Z poważaniem,
    WoG

    Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com
    "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"


  4. #4
    Awatar Anash
    Anash jest nieaktywny Użytkownik
    Dołączył
    cze 2008
    Posty
    73

    Domyślnie

    Właśnie na starszą, 3.8.6 Licencję mam wykupioną łącznie z 4, ale nie miałem na początku przekonania do jej stabilności, ostatnio miałem zmienić na 4 ale z powodu czasu to odkładałem, no i ktoś się włamał. Zawiadomienie zostało zgłoszone oczywiście na policję, co do potencjalnego sprawcy także udało nam się ustalić dane sprawdzając dokładnie host forum ze skradzioną bazą danych oraz właściciela tego serwera. Co śmieszniejsze to była moderatorka forum, która idzie w zaparte, że jej się ta baza danych należała i miała do jej uzyskania pełne prawo. Ja zgłosiłem równolegle do vB prośbę o prześwietlenie tamtego forum, bo mam obawy czy nie działają na naszej licencji skoro wszystko ściągnęli od nas.
    Maciek :)


  5. #5
    Awatar WoG
    WoG
    WoG jest nieaktywny vB Specialist
    Dołączył
    lut 2008
    Posty
    2 812
    Przydatne posty
    297
    Wpisów
    1

    Domyślnie

    Informuj nas na bieżąco
    Z poważaniem,
    WoG

    Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com
    "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"


  6. #6
    Awatar Anash
    Anash jest nieaktywny Użytkownik
    Dołączył
    cze 2008
    Posty
    73

    Domyślnie

    Na razie dowiedziałem się od gościa zamieszanego w atak, że złożył doniesienie na mnie o pomawianie i kilka innych paragrafów wyciągniętych z kosmosu, więc pewnie będzie ciekawie. Wszystko za to, że dostał bana bo sam obrażał innych użytkowników. Ciekawe jest polskie społeczeństwo...
    Maciek :)


  7. #7
    Awatar WoG
    WoG
    WoG jest nieaktywny vB Specialist
    Dołączył
    lut 2008
    Posty
    2 812
    Przydatne posty
    297
    Wpisów
    1

    Domyślnie

    Zabezpiecz sobie dowody.
    Bo był przypadek, że włamanie odbyło się raz jeszcze i włamywacze pokasowali wszystkie dowody włamania i sprawa została odrzucona.
    Z poważaniem,
    WoG

    Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com
    "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"


  8. #8
    Awatar Anash
    Anash jest nieaktywny Użytkownik
    Dołączył
    cze 2008
    Posty
    73

    Domyślnie

    Wszystkie dowody zostały już przedstawione Policji i zabezpieczone przez firmy zewnętrzne, u których te dane się znajdują, także o to jestem spokojny. Mam czekać na wezwanie, tak samo jak oskarżeni. Zobaczymy jak sprawa się potoczy. Ale oni śmieją się w oczy twierdząc, że jako użytkownicy forum mają prawo do dysponowania jego bazą danych, którą wykradli. Ciekawe jak do tego Policja podejdzie.
    Maciek :)


  9. #9
    Awatar Max
    Max
    Max jest nieaktywny There's something in the Air ...
    Dołączył
    sty 2008
    Posty
    4 775
    Przydatne posty
    252
    Wpisów
    13

    Domyślnie

    Witaj,

    Zgłaszałeś sprawę w jakimś większym mieście? Bo jedyny sukces w sprawach sieciowych udało mi się osiągnąć w Warszawie, komisariaty w mniejszych miejscowościach średnio odnajdują się tych realiach...


  10. #10
    adamus2006 jest nieaktywny Stały bywalec
    Dołączył
    kwi 2011
    Posty
    101
    Przydatne posty
    6

    Domyślnie

    A możesz napisać co to za forum zostało zaatakowane ? duże ? bo wiesz będziesz teraz ostro ciągany po prokuraturach i sądach , jak jakieś małe forum gdzie było z 500 userów to ja bym sobie darował .
    No chyba że na prawdę duże forum to oczywiście trzeba działać .

    Co do dysponowania bazą danych , może ją tylko mieć Administrator i żaden użytkownik nie może miec do niej nawet wglądu , od tego są paragrafy o ochronie danych osobowych .

    Wiem bo nasz główny admin był ostatnio ciągany po policjach właśnie w sprawie ochrony danych osobowych, że każdy kto z forum ma wgląd do profilu użytkownika (widzi jego adres @ czy ip) główny admin musi posiadać dane adminów (pesel itp) , aby w razie kradzieży właśnie lub wydania nawet jednego adresu @ komuś z osób trzecich aby go znać , bo w przeciwnym razie udupią tylko admina głównego.
    Ostatnio edytowane przez adamus2006 ; 09.11.2011 o 15:57


Strona 1 z 2 12 OstatniOstatni
Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67