[mogu]

Хочется узнать , как вы оцениваете вероятность наличия вирусов на этом форуме, засылаемых на ваш компьютер при посредничестве форумчан, обладающих повышенными привелегиями (модераторы, админы) ?

[mogu]

Мое имхо: 85 %

[Pon]

Цитата:

Сообщение от mogu

Мое имхо: 85 %

99.9%

[mogu]

Наверное, стоит обосновать...
Сегодня забыл отключить плагины и яву.. при заходе на форум : логин-главная страница-МТТ-тема "Реплеи МТТ" комп завис , сообщил об ошибке и перезагрузился автоматом.

Такое происходит практически всегда с CGM , если не отключить плагины и яву.

При посещении других форумов такого не наблюдалось ни разу

Каждый , наверное, верит в шестое чувство.
Например, бывают ситуации, когда имея АА, КК , абсолютно уверен в проигрыше, если заколлишь пуш оппа.

В случае с CGM я уверен в наличии "черных программистов" более чем на 80%

[oksaxa]

Цитата:

Сообщение от mogu

В случае с CGM я уверен в наличии "черных программистов" более чем на 80%

Что-то новенькое, хотя... В армии популярны рассказы про "черного дембеля" и т.д.

[mogu]

Цель топика - инициировать чистку среди модераторов в духе сталинских репрессий )
Если большинство форумчан выскажется так же как и первые двое отписавших..
Надеюсь , администрация примет меры

Впрочем, скорее всего тот, кто активно вмешивается в жизнь компов форумчаен - всего один.. вопрос лишь в том, как его вычислить

[kinnison]

да какие вирусы, вы чего )))

Тут просто какой-то рекламный модуль криво сделан и вешает браузер с последствиями.

[lepavel80]

Цитата:

Сообщение от oksaxa

Что-то новенькое, хотя... В армии популярны рассказы про "черного дембеля" и т.д.

+1

модераторы к рекламной системе баннеров доступа не имеют.
увидел тему, проверил систему баннеров на предмет постороннего кода - лишнего кода нет.

[Pon]

Цитата:

Сообщение от mogu

Цель топика - инициировать чистку среди модераторов в духе сталинских репрессий )

Я за!

[mogu]

Цитата:

Сообщение от lepavel80

+1
увидел тему, проверил систему баннеров на предмет постороннего коданет.

интересная у вас аватарка
будь я "черным программистом" , именно такую бы взял..))

[Andy Sopl]

Цитата:

Сообщение от mogu

интересная у вас аватарка
будь я "черным программистом" , именно такую бы взял..))

Вывод только один: Пашу отправить на соловки ближайшим этапом, mogu - медаль, деньги, и назначить шерифом форума.

[mogu]

По поводу баннеров:
1. Все баннеры должны располагаться на хостинге форума, а не на хостинге рекламодателя! Это очень важно для безопасности. Если баннер на чужом хостинге можно узнать айпишник форумчанина, который его посмотрел и устроить атаку на порты или еще чего... мало ли..
2. Флеша вообще никакого не допускать.

[CrazyMonkey]

всё же хотелось бы услышать мнение тех.поддержки..

[Pokerboy]

Форум кривоватый и вешает комп. Это точно. Но вирусы здесь вряд ли вешают, что за паранойя?

[eufit]

странно, что у меня Форум ничего не вешает (гугле хром вполне справляется)..
имхо, похоже все дело как обычно в кривых руках???

а баннеры и аватарки точно должны проходить проверку и размещаться исключительно на хостинге данного ресурса, если уж бороться за безопасность.

[eufit]

да, к вопросу о браузерах и тормознутости -до хрома стояла мозила - она реально тормозила.. пришлось убить невзирая на мою давнюю любовь к фаэрфоксу...

[lepavel80]

Цитата:

Сообщение от eufit

да, к вопросу о браузерах и тормознутости -до хрома стояла мозила - она реально тормозила.. пришлось убить невзирая на мою давнюю любовь к фаэрфоксу...

я посещаю форум как через оперу так и через мозилу. Причем активно - фактически в режиме 24/7 искл. наверно сон и как сейчас поездка(и то как только нашел возможность подключения к интернету - я здесь).

[mogu]

Итак, если бы я хотел ломать компы форумчан, будучи модератором.. то мне достаточно было бы просто знать их айпишники.. Что для этого надо?

Варианты:

1. Представиться рекламодателем и повесить на форум свой баннер -- так айпишники посетителей определяются автоматически при загрузке баннера. Достаточно повесить на выделенном дедике программу , сканящую полученные с помощью баннера айпи на все возможные уязвимости компьютера жертвы

2. Модератору айпи посетителей известны по умолчанию. Они высвечиваются прямо рядом с ником , если нажать "список присутствующих"

[kinnison]

Цитата:

Сообщение от mogu

Варианты:

1. Представиться рекламодателем и повесить на форум свой баннер -- так айпишники посетителей определяются автоматически при загрузке баннера. Достаточно повесить на выделенном дедике программу , сканящую полученные с помощью баннера айпи на все возможные уязвимости компьютера жертвы

2. Модератору айпи посетителей известны по умолчанию. Они высвечиваются прямо рядом с ником , если нажать "список присутствующих"

Рекламодателем - это сильно )

Затратить денег на разработку баннера, на разработку сайта, на который этот баннер будет вести, заплатить за рекламу и всё ради нескольких сотен или пары тысяч айпишников?))

Чтобы собрать айпи есть масса других способов ) менее затратных и более продуктивных

[mogu]

И баннер и сайт можно заказать на фриланс.ру . По сумме выйдет 50 у.е.
Заказать автоматизацию сканирования айпи форумчан , так, чтобы просканив порты и найдя уязвимость, на комп жертвы засылались кейлоггеры, а затем пароли от всех румов приходили на заданный емейл - можно на хакерских форумах. По сумме выйдет значительно дороже. Реклама на CGM тоже, наверняка, дорогая.. Но все это окупится, стот взломать акк хотя бы одного регуляра высоких лимитов.

Исходя из сообаражений безопасности , думаю, администрации следует принять меры, дабы скрыть айпи посетителей даже от модераторов.

И картинки надо тоже разрешить только в прикрепленных файлах хранить.. чтобы никаких загрузок с чужих серверов не было.