Internetna varnost v zadnjih časih

Obvestila in novice o dogajanju iz sveta tehnike
Napiši odgovor

Internetna varnost v zadnjih časih

OdgovorNapisal/-a VolkD » 09 Jul 2022, 08:09

Že nekaj časa ( okrog dva meseca) opažam povečano aktivnost prijav uporabnikov iz področja Rusije. Večinoma v kraj bivanja vpišejo lažne podatke, ponavadi kake exotične države. Iz IP-ja se seveda to da ugotoviti. V prostor za predstavitev svoje spletne strani pa potem vpišejo link, ki kaže na strežnik, ki je v Rusiji.
To neskladje seveda detektiram in takega uporabnika zbrišem. Sicer sem res mnogo prisoten na forumu, vendar se zgodi, da je kakšen tak uporabnik viden dalj časa.
No danes sem detektiral tole:
Varno.jpg
V kraj je vpisano Moskva, v polje link do spletne strani, pa očitno link do ruskega serverja. Po mojih dosedanjih kriterijih bi stvar šla skozi. Saj nobena stvar ne nakazuje, da gre za neželjenega uporabnika.

NE PRETIPKAVAJTE LINKA DO SPLETNE STRANI !!!

Ob kliku na link, me firefox opozori takole:
Varno1.jpg

Uporabnika SlidkovCed sem seveda zbrisal.


Ne klikajte na linke spletnih strani uporabnikov, ki so roza!

V te namene sem zagnal en starejši računalnik, ki ga imam samo zato, da take linke preverjam.
Računalnik je pred časom doniral Carko. Hvala in :_bow
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66973
Pridružen: 29 Dec 2014, 20:49
Kraj: Kačiče (Divača)
Zahvalil se je: 20255 krat
Prejel zahvalo: 10340 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255
Na vrh

Re: Internetna varnost v zadnjih časih

OdgovorNapisal/-a miharix » 09 Jul 2022, 10:18

Mogoče bi dodal kaj takega :_think
Onemogoči vnos spletne strani če je manj kot N prispevkov
Onemogoči vnos zunanjega URL-ja, v prispevke, če je manj kot N prispevkov
Lp,
M.
Uporabniški avatar
miharix
 
Prispevkov: 1902
Pridružen: 18 Jan 2015, 10:23
Kraj: Kamnik / LJ
Zahvalil se je: 907 krat
Prejel zahvalo: 643 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 111
Na vrh

Re: Internetna varnost v zadnjih časih

OdgovorNapisal/-a VolkD » 09 Jul 2022, 10:43

Hvala za dve dobri ideji.
Forum trenutno teče na phpbb3.0. Že nekaj časa je v teku prehod na zadnjo verzijo phpbb-ja. Ni ravno enostavno, sam ne znam, torej sem odvisen od drugih, ka pa imajo kronično pomanjkanje časa. Je pa nek dogovor, da na obstoječ forum ne dajemo več nobenih dodatkov, ker bi si s tem samo dodatno otežili prenos na novo verzijo.
Razen tega je smiselno čim prej preiti na novo verzijo, ker je narejena tako, da je vzdrževanje/posodobitev neodvisna od dodatkov. Seveda morajo potem dodatki napisani v skladu z navodili. Je pa že to kar imamo sedaj treba napisati na novo, če hočemo ohraniti možnost neodvisnih posodobitev. Torej kar nekaj dela.

Bom pa to idejo dal na spisek ToDo.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66973
Pridružen: 29 Dec 2014, 20:49
Kraj: Kačiče (Divača)
Zahvalil se je: 20255 krat
Prejel zahvalo: 10340 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255
Na vrh

Re: Internetna varnost v zadnjih časih

OdgovorNapisal/-a DusanK » 09 Jul 2022, 12:46

VolkD je napisal/-a:Že nekaj časa ( okrog dva meseca) opažam povečano aktivnost prijav uporabnikov iz področja Rusije. Večinoma v kraj bivanja vpišejo lažne podatke, ponavadi kake exotične države. Iz IP-ja se seveda to da ugotoviti. V prostor za predstavitev svoje spletne strani pa potem vpišejo link, ki kaže na strežnik, ki je v Rusiji.
To neskladje seveda detektiram in takega uporabnika zbrišem. Sicer sem res mnogo prisoten na forumu, vendar se zgodi, da je kakšen tak uporabnik viden dalj časa.
No danes sem detektiral tole:
Priponka Varno.jpg ni več na voljo
V kraj je vpisano Moskva, v polje link do spletne strani, pa očitno link do ruskega serverja. Po mojih dosedanjih kriterijih bi stvar šla skozi. Saj nobena stvar ne nakazuje, da gre za neželjenega uporabnika.
NE PRETIPKAVAJTE LINKA DO SPLETNE STRANI !!!
Ob kliku na link, me firefox opozori takole:
Priponka Varno.jpg ni več na voljo

Uporabnika SlidkovCed sem seveda zbrisal.
Ne klikajte na linke spletnih strani uporabnikov, ki so roza!
V te namene sem zagnal en starejši računalnik, ki ga imam samo zato, da take linke preverjam.
Računalnik je pred časom doniral Carko. Hvala in :_bow

Saj je prav, da si previden, samo če že ugotavljaš in nato razglašaš, da je neka stran sumljiva, potem ne zaupaj samo FF obvestilom ampak podaj še kake druge ugotovitve.

Povezavo do sumljive spletne strani zaupaj bolj namenskim stranem kot je npr. virustotal.com kjer vneseš sumljivo povezavo (URL) in ti nekaj ducat različnih antivirusnikov preskenira stran ali je karkoli sumljivega.
Če sta med rezultati zgolj en ali dva rdeča zadetka (še to od manj znanih antivirusnih firm) še ne pomeni, da ne smeš stran odpreti. Seveda ZKP velja povsod, ne samo na sumljivih straneh. :)
Viruatotal_yeezy clean1a.JPG
Konkretno za ta primer je Virustotal javil zgolj en sumljiv zadetek enega antivirusnika, vsi ostali se strinjajo, da stran ni sumljiva.
Yeezy-russia je zgolj spletna štacuna za Adidas Yeezy modele obutve.

yeezy_adidas.JPG
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 7673
Pridružen: 18 Jan 2015, 01:43
Kraj: Medvode
Zahvalil se je: 3575 krat
Prejel zahvalo: 6034 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 255
Na vrh

Re: Internetna varnost v zadnjih časih

OdgovorNapisal/-a VolkD » 09 Jul 2022, 13:03

DusanK je napisal/-a:Saj je prav, da si previden, samo če že ugotavljaš in nato razglašaš, da je neka stran sumljiva, potem ne zaupaj samo FF obvestilom.
Tehnično gledano imaš absolutno prav.
V praksi je pa tako, da je odvisno precej od tega ali stran potrebuješ ali pa samo firbec paseš. Za slednje velja, da se izogneš, če je le en zadetek, da nekaj ni v redu. Je to precej ceneje, kot pa en mesec dela, da imaš vse tako kot je bilo.

FF je malo čuden glede tega. Na lea.hamradio.si, je dejansko bila datoteka, ki bi lahko bila virus. Seveda so zadevo odstranili po hitrem postopku. Težje je bilo ff prepričat, da je nevarnost odstranjena.
Odgovor je bil, da bo ff to sam z rednim skeniranjem že sam ugotovil. Menda obstajajo celo strani, ki uspejo detektirat skeniranje (bolj znanih scanerjev) in v takem primeru virus skrijejo.

Zame je
https://bgp.he.net/ip/
precej verodostojna. Klik na zadnji zavihek pove kar precej stvari.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66973
Pridružen: 29 Dec 2014, 20:49
Kraj: Kačiče (Divača)
Zahvalil se je: 20255 krat
Prejel zahvalo: 10340 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255
Na vrh

Re: Internetna varnost v zadnjih časih

OdgovorNapisal/-a s54mtb » 11 Jul 2022, 19:47

Meni pa statistika napadov kaže tako top listo:
1. Singapur
2. ZDA
3. Ukrajina

Dnevno blokiranih (povprečje enega tedna): 13269
Always going the extra mile.
https://www.buymeacoffee.com/s54mtb
Uporabniški avatar
s54mtb
 
Prispevkov: 14710
Pridružen: 15 Jan 2015, 01:10
Zahvalil se je: 2183 krat
Prejel zahvalo: 6096 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255
Na vrh
Napiši odgovor

Vrni se na Obvestila in novice ter zanimivosti

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost

Teče na phpBB® Forum Software © phpBB Group