Play.it Usa Forum

shilton ha scritto:Attendiamo news da Lephio su questo drammatico down di due giorni.
C'era gente disperata e in astitenza.

Ci ha scritto stamattina verso le 6, dicendo che stava andando a dormire dopo aver lavorato al forum tutta la notte...

In pratica pare che alcuni hacker siano entrati nel server del forum (e della radio, che è lo stesso) e senza toccare niente nè nel forum nè nella radio si sono messi a spammare a manetta usando la email del server. Se ho capito bene, il provider se ne è accorto ed è leggermente incacchiato.



Ora è tutto up, ma questi invii di email devono finire, e non è facile stopparli, lo spamming fatto così è una delle piaghe dell'internet moderna, e fermarlo non è per niente facile...



Comunque aspettiamo notizie da Lephio, perchè io vi ho fatto una ricostruzione per quello che ho capito, che non è molto...


Max

è andata così come ha detto max. purtroppo per quanto possa blindare i server, usando software molto popolari appena esce un buco c'è subito una rete di russi e cinesi che ti fa saltare. (non sto scherzando, sono i paesi più attivi nello spam perchè li non ci sono leggi a tutelare la sicurezza informatica) quotidianamente su internet c'è un "rumore di fondo" che non immaginate neanche.

non appena gli spambot capiscono che dietro ad un ip c'è un server (e ovviamente con dei siti come i nostri ci vuole un secondo perchè abbiamo un Google Rank piuttosto alto), iniziano a bombardarti di continuo. ogni santo minuto di ogni santo giorno.

chiaramente io "blindo" il server, per cui taglio automaticamente tutti questi attacchi continui. succede però a volte che a causa di errori umani nella programmazione dei software che usiamo per fornire i servizi di forum e radio, vengano sfruttate falle per penetrare nel server e iniziare a spammare.

a volte accade che non ci sia la patch di sicurezza di un software e che quindi sia anche impossibile "chiudere il buco" in maniera classica. è una eterna lotta tra programmatori e hacker. anzi, per essere corretti bisognerebbe dire "cracker". perchè c'è una grande differenza tra i due termini. i primi trovano falle di sicurezza per motivi "tecnico-etici" (che condivido, tra l'altro.. da ragazzino non vi nego, ma rimanga tra noi , di aver militato in questa categoria per un certo tempo), non fanno danni e anzi segnalano all'owner le falle di sicurezza.

qui si tratta di cracker, o i cosìdetti "black hat", cioè di professionisti pagati dalle aziende che promuovono i propri prodotti "via spam". (quelli che compra Shilton.. avete presente.. quelli con quei nomi strani tipo v14gr4 e c1a|_1s.. )

tanto per farvi avere un'idea, questa è solo una parte della blacklist che utilizziamo:
(l'ho dovuta mettere su pastebin perchè è talmente grande che qui non me la fa postare! davvero, dateci un'occhiata. e ad ogni ZERO tra due punti moltiplicate per 256)

stabilito il contesto, comunque bisogna minimizzare i rischi. per cui sto pensando di migrare ad una versione particolare di wordpress e "corazzarla". per il forum, nel breve rimaniamo a phpbb. valuto un'eventuale migrazione per il medio/lungo termine.

detto questo, purtroppo faccio un lavoro davvero infame. sto nell'ombra e chiedo i soldi. il mio nome si fa solo quando le cose vanno di merda. per questioni di necessità scrivo post freddi ed ermetici o lunghi e pesanti. di conseguenza arrivano tutte le critiche sul mio lavoro, immagino. di cui probabilmente il 90% ignoranti e il 10% costruttive. per me non è un problema, so che questo fa parte del gioco. se però per l'immagine del forum riuscite come moderatori ad "equilibrare" la situazione, ve ne sarò eternamente grato.

non intervengo personalmente sul forum perchè il tempo che devo forzatamente dedicare per le emergenze, preferisco passarlo a gestire i problemi invece che a far chiacchiere!!!

grazie a tutti del supporto!
Livio

lephio ha scritto:è andata così come ha detto max. purtroppo per quanto possa blindare i server, usando software molto popolari appena esce un buco c'è subito una rete di russi e cinesi che ti fa saltare. (non sto scherzando, sono i paesi più attivi nello spam perchè li non ci sono leggi a tutelare la sicurezza informatica) quotidianamente su internet c'è un "rumore di fondo" che non immaginate neanche.

non appena gli spambot capiscono che dietro ad un ip c'è un server (e ovviamente con dei siti come i nostri ci vuole un secondo perchè abbiamo un Google Rank piuttosto alto), iniziano a bombardarti di continuo. ogni santo minuto di ogni santo giorno.

chiaramente io "blindo" il server, per cui taglio automaticamente tutti questi attacchi continui. succede però a volte che a causa di errori umani nella programmazione dei software che usiamo per fornire i servizi di forum e radio, vengano sfruttate falle per penetrare nel server e iniziare a spammare.

a volte accade che non ci sia la patch di sicurezza di un software e che quindi sia anche impossibile "chiudere il buco" in maniera classica. è una eterna lotta tra programmatori e hacker. anzi, per essere corretti bisognerebbe dire "cracker". perchè c'è una grande differenza tra i due termini. i primi trovano falle di sicurezza per motivi "tecnico-etici" (che condivido, tra l'altro.. da ragazzino non vi nego, ma rimanga tra noi , di aver militato in questa categoria per un certo tempo), non fanno danni e anzi segnalano all'owner le falle di sicurezza.

qui si tratta di cracker, o i cosìdetti "black hat", cioè di professionisti pagati dalle aziende che promuovono i propri prodotti "via spam". (quelli che compra Shilton.. avete presente.. quelli con quei nomi strani tipo v14gr4 e c1a|_1s.. )

tanto per farvi avere un'idea, questa è solo una parte della blacklist che utilizziamo:
(l'ho dovuta mettere su pastebin perchè è talmente grande che qui non me la fa postare! davvero, dateci un'occhiata. e ad ogni ZERO tra due punti moltiplicate per 256)

stabilito il contesto, comunque bisogna minimizzare i rischi. per cui sto pensando di migrare ad una versione particolare di wordpress e "corazzarla". per il forum, nel breve rimaniamo a phpbb. valuto un'eventuale migrazione per il medio/lungo termine.

detto questo, purtroppo faccio un lavoro davvero infame. sto nell'ombra e chiedo i soldi. il mio nome si fa solo quando le cose vanno di merda. per questioni di necessità scrivo post freddi ed ermetici o lunghi e pesanti. di conseguenza arrivano tutte le critiche sul mio lavoro, immagino. di cui probabilmente il 90% ignoranti e il 10% costruttive. per me non è un problema, so che questo fa parte del gioco. se però per l'immagine del forum riuscite come moderatori ad "equilibrare" la situazione, ve ne sarò eternamente grato.

non intervengo personalmente sul forum perchè il tempo che devo forzatamente dedicare per le emergenze, preferisco passarlo a gestire i problemi invece che a far chiacchiere!!!

grazie a tutti del supporto!
Livio

Grazie a te per le info e tutto il lavoro... e ricordati ogni tanto di dormire qualche oretta!

Si può copia/incollare il post di Lephio anche in off topic, magari nel topic W Forumfree?
Così almeno anche in non mod avranno le idee più chiare.

Dicevo, ho copiato di là il messaggio di Lephio, almeno la gente se ne sta tranquilla.

lephio ha scritto:detto questo, purtroppo faccio un lavoro davvero infame. sto nell'ombra e chiedo i soldi. il mio nome si fa solo quando le cose vanno di merda. per questioni di necessità scrivo post freddi ed ermetici o lunghi e pesanti. di conseguenza arrivano tutte le critiche sul mio lavoro, immagino. di cui probabilmente il 90% ignoranti e il 10% costruttive. per me non è un problema, so che questo fa parte del gioco. se però per l'immagine del forum riuscite come moderatori ad "equilibrare" la situazione, ve ne sarò eternamente grato.

non intervengo personalmente sul forum perchè il tempo che devo forzatamente dedicare per le emergenze, preferisco passarlo a gestire i problemi invece che a far chiacchiere!!!

grazie a tutti del supporto!
Livio

noi ci si prova, Livio, però sai bene come funzionano queste cose. I 30 giorni in cui il forum va come un orologio (se va come un orologio) non si notano, i 10 minuti in cui non va si.

Aggiungo però due cose:
1. più noi sappiamo quale è la situazione, più abbiamo argomenti per spiegarla all'utenza. Bene hai fatto a darci i dettagli, questa volta, è un aiuto. Cerca di farlo quando puoi.
2. Le critiche si sviluppano più forti e vengono fuori quando c'è un episodio eclatatante come questo, ma in realtà sono generate di più da altre cose.
Il fatto che alcuni elementi che sono stati segnalati più volte non abbiano visto miglioramenti da dopo la migrazione rende più diffuso il malessere. Se, per fare qualche esempio, i bug dell'interfaccia grafica dell'editor dei post, o i problemi dei post importanti praticamente indistinguibili dagli altri, o i problemi delle notifiche, o i recenti problemi di invio multiplo di messaggi, o altro, fossero stati affrontati, avremmo meno persone pronte a saltare su al minimo problema.

Sono tutte cose non strettamente necessarie, ovvio, infatti ci conviviamo da un anno, ma risolverle farebbe sentire l'utenza generale meno abbandonata. E se avessero tutti i giorni un forum perfettamente funzionante non griderebbero "torniamo a FF" ogni volta ma solo " ridateci PlayIt che siamo in astinenza".

shilton ha scritto:Dicevo, ho copiato di là il messaggio di Lephio, almeno la gente se ne sta tranquilla.

Ecco, forse se tagliavi la parte sui moderatori era meglio, shil.....

Fatto, l'ho tagliata.
Solo per far capire alla gente come sta la situazione, perchè mi sembra che qualcuno stia un pò calcando la mano.

Fossio io in Lephio manderei tutti a remare.

non so dov'è il post.. ma spero anche tu abbia tagliato questo, che avevo detto "rimanga tra noi":

(che condivido, tra l'altro.. da ragazzino non vi nego, ma rimanga tra noi , di aver militato in questa categoria per un certo tempo)

stragaffe di shil altrimenti.

:O

No, non l'ho tagliato ma chi se ne frega.
Cazzo, devono capire che cosa stai facendo.

Ci sono ancora le spam nel canale MLS. Sapendo che i due mod di sezione non sono molto presenti, chiedo sia pulito dai mod globali. O in alternativa, io mi offro di essere anche moderatore MLS, tanto il lavoro non è molto e lo terrei "pulito".

si può fare?

su suggerimento di Rowiz passiamo alla moderazione delle iscrizioni utenti. in questo modo bypassare subito il problema dell'auteticazione via mail e soprattutto dell'iscrizione "silenziosa" degli spammers. che di solito hanno nomi utenti e mail altamente riconoscibili ad occhio umano e quindi si segano subito.

sto testando con shilton in questi momenti.

Mi unisco ai ringraziamenti. Vado a spammare nel topic che inneggia a FF

Un plauso a Lephio per il lavorone che fa. Anche se non ci ho capito un cazzo.

Toni Monroe ha scritto:Mi unisco ai ringraziamenti. Vado a spammare nel topic che inneggia a FF

Oh, ma non scherziamo.
Io voglio rimanere qui, piuttosto mi incateno.