Tiedote Foorumin toimintaongelmat

  • Viestiketjun aloittaja Viestiketjun aloittaja borg
  • Aloituspäivämäärä Aloituspäivämäärä
Botilla ei ole pääsyä foorumille jäsenen lailla, mutta se on muodostanut ymmärryksen foorumista lukemalla sitä samaan tapaan kuin sisäänkirjautumaton surffailija.
 
Nyt näyttäisi siltä , että minun ruudulta on poistunut issekseen .
Vaan juu , kuten Borg ilmaisi niin kaikkea uutta ilmaantuu elon polun varrelle väistämättä .
Muistan kun Muori -60 luvulla eka kertaa toi kaupasta jugurttia nin olihan pikkupojale shokki kun ei viiliä saanutkaan sillä erää .
Oli Äitillä selittämistä siinä että se on parempaa vaikka luirua ja oudon makuista verrattuna wanhaan kunnon viiliin .
 
Varsinaista toimintaongelmaa ei ole ollut, mutta aina joskus pääsee jokin spämmeribotti rekisteröitymään foorumille. Tätä tapahtuu yllättävän harvoin, kun peilaa siihen, että yrittäjiä piisaa helposti kymmenenkin per vuorokausi.

rejected.jpg

Systeemi osaa kuitenkin aika hyvin torjua nämä yritykset, koska on olemassa tietokanta foorumeiden spämmereistä ja tulijat tarkistetaan muun muassa tuota tietokantaa vastaan.

Joskus kuitenkin tulee uusia ja tuoreita spämmibotteja, joita ei ole vielä bongattu missään muualla. Tällöin ei mitään ennakkotietoa ole saatavissa ja botti onnistuu rekisteröitymään. Nykyiset tekoälyä käyttävät botit kykenevät helposti suoriutumaan suomenkielisistäkin kinkkisistä kysymyksistä, joten niidenkään käyttö ei ole kovin tehokas torjuntakeino.

Asensin yhden tehokkaana pidetyn lisäosan hämäämään botteja ja estämään niiden rekisteröitymisiä. Heti varttitunnin sisällä oli jo lokitiedoissa merkintä, että ovea oli käyty nykimässä.
 
Löyhästi aiheeseen ja vähän ohi.

Röissä saa välillä ihastuksia vastaan kun lyöt uuden palomuurin pystyyn IP-osoitteelle, mitä ei ole käytetty koskaan eikä kyseiseen osoitteeseen kohdistu mitään dns-nimeä. Väittäisin, että jopa 5min sisään sieltä on kyselty yleisimmät ja ehkä haavoittuvimmat portit, telnet, ssh, smtp, http, https, remote desktop, vnc. Nuo muutamat autentikointia kaipaavat portit myös saavat burte-force salasanahyökkäystä yleisesti käytettyihin käyttäjätunnuksiin kuten root, mysql, jne.

Kyllä mä toisaalta muistan vuosituhannen alkuvuosilta. Tietoturva palomuureineen ja natteineen ei ollut ihan samaa kuin nyt. Asentelin Win2000 käyttiksen puhtaaseen rautaan puhtaalta medialta, kytkin koneen suoraan julkiseen internettiin, niin ennen kuin sain edes päivitykset tarkastettua oli koneessa netistä levinnyt pöpö. Nykyään tilanne on vieläkin huonompi, onneksi turvallisuus alkaa olla rakennettu käyttöjärjestelmiin sisälle.

Ite oon viitisentoista vuotta saarnannut minimikäyttöoikeuksista kun tuolloinen yleinen käytäntö oli "kaikille adminit". Monen asiakasympäristön yhtäaikainen näkeminen antaa perspektiiviä siihenkin, että toisella asiallaakka kaikilla on admin-oikeudet koneisiinsa ja koneita asennetaan elinkaaren aikana uudelleen monta kertaa. Toisella asiakkaalla käyttäjien oikeudet on rajoitetut ja käyttis päivityksineen elää koko koneen käyttöiän ilman ongelmia. Nykyään onneksi alkaa jopa lakisääteisesti tulla Zero trust -politiikkaa käyttöön, joka sinällään on ihan hyvä askel. Tällä ajatuksella jo ideologisen pohjan rakentaminen on paljon terveempää. Luottamus pitää ansaita, ei sitä voi vaan antaa.
 
Löyhästi aiheeseen ja vähän ohi.

Röissä saa välillä ihastuksia vastaan kun lyöt uuden palomuurin pystyyn IP-osoitteelle, mitä ei ole käytetty koskaan eikä kyseiseen osoitteeseen kohdistu mitään dns-nimeä. Väittäisin, että jopa 5min sisään sieltä on kyselty yleisimmät ja ehkä haavoittuvimmat portit, telnet, ssh, smtp, http, https, remote desktop, vnc. Nuo muutamat autentikointia kaipaavat portit myös saavat burte-force salasanahyökkäystä yleisesti käytettyihin käyttäjätunnuksiin kuten root, mysql, jne.

Kyllä mä toisaalta muistan vuosituhannen alkuvuosilta. Tietoturva palomuureineen ja natteineen ei ollut ihan samaa kuin nyt. Asentelin Win2000 käyttiksen puhtaaseen rautaan puhtaalta medialta, kytkin koneen suoraan julkiseen internettiin, niin ennen kuin sain edes päivitykset tarkastettua oli koneessa netistä levinnyt pöpö. Nykyään tilanne on vieläkin huonompi, onneksi turvallisuus alkaa olla rakennettu käyttöjärjestelmiin sisälle.

Ite oon viitisentoista vuotta saarnannut minimikäyttöoikeuksista kun tuolloinen yleinen käytäntö oli "kaikille adminit". Monen asiakasympäristön yhtäaikainen näkeminen antaa perspektiiviä siihenkin, että toisella asiallaakka kaikilla on admin-oikeudet koneisiinsa ja koneita asennetaan elinkaaren aikana uudelleen monta kertaa. Toisella asiakkaalla käyttäjien oikeudet on rajoitetut ja käyttis päivityksineen elää koko koneen käyttöiän ilman ongelmia. Nykyään onneksi alkaa jopa lakisääteisesti tulla Zero trust -politiikkaa käyttöön, joka sinällään on ihan hyvä askel. Tällä ajatuksella jo ideologisen pohjan rakentaminen on paljon terveempää. Luottamus pitää ansaita, ei sitä voi vaan antaa.
Vihaan sua ihan vähän jo valmiiksi vaikkei tunneta....

Ihan pirun haastava tehdä koneella mitään järkevää jos ainoat ohjelmat mitä pystyy käyttämään on Edge ja office...

Miltei kaikki muu pitää erikseen it-tuen kautta anella ja asentaa... Ja suomalaisella miehellä on siihen anelemiseen oma kynnys...
(Olisin jo ostanut omalla rahalla oman koneen työkäyttöön mutta sillä ei sitten luonnollisesti pääse firman hommiin käsiksi niin eipä hyödytä ostaa....)
 
Vihaan sua ihan vähän jo valmiiksi vaikkei tunneta....

Ihan pirun haastava tehdä koneella mitään järkevää jos ainoat ohjelmat mitä pystyy käyttämään on Edge ja office...

Miltei kaikki muu pitää erikseen it-tuen kautta anella ja asentaa... Ja suomalaisella miehellä on siihen anelemiseen oma kynnys...
(Olisin jo ostanut omalla rahalla oman koneen työkäyttöön mutta sillä ei sitten luonnollisesti pääse firman hommiin käsiksi niin eipä hyödytä ostaa....)

Ei haittaa, silloin kun vedän röitakin niskaan, niin tarkoitukseni ei ole miellyttää ihmisiä. Omat osaamisalueet on melko painottuneita tietoturvaan ja sitä sit tehdään keinoilla ja toisilla. En toki vapaa-ajallakaan unohda omia mantrojani, mutta pyrin olemaan vähemmän messias ja sallimaan ihmisten tyhmäilyä ja äpäröintiä.

Tuohon viimeiseen dilemmaasi,mielestäni nyt tässä covid etätyöhommelit käynnisti tuon zero-trust ajatuksen ja sillä on ehkä vihdoin avaamassa Suomessakin silmiä siihen etätyö + byod maailmaan. Monella organisaatiolla asiat pyörii pilvipalveluissa, joita käytetään nettiselaimella ja näiden käyttöä voidaan sallia myös organisaation ulkopuolisille laitteille sillä edellytyksellä, että täyttävät tietyn "security scoren".
 
Aika haipakkaa kertyy lokiin rekisteröitymisyrityksiä. Nyt on jo yli 20. Lähes poikkeuksetta ip on venäläjässä.

Tuo lisäosa jallittaa botit antamaan jonkin nettiosoitteen ja ne tietysti innolla tarjoavat jotain spämmiosoitetta, jota mieluilevat foorumille lähettää. Eivät kuitenkaan pääse edes rekisteröitymään, kun liika into paljastaa aikomukset jo eteisessä.

jallitus.webp

Hyvä, että nyt on toimiva lisäansa viritettynä. :)
 
Viimeksi muokattu:
Entisellä työmaalla oli kans aikoinaan melko tiukka linja tietoturvan puolesta. Ei onnistunu edes tietokoneen omat päivitykset saatikka jotkut windowssin.
Muuttu linja aika nopeasti kun useemman kerran totesin että turha lähtee kun tolla ei taaskaan tee mitään ja useemman kerran nakkasin it asioita hoitavan pöydälle saate sanoin hoida hommas ja ilmota kun toimii. No tuota odotellessa kun päällikkö tuli antaan homman missä läppäriä tartti totesin että turha mun sinne on lähtee kun läppäri on edelleen juntassa it hepun pöydällä.
Eihän tolla läppärillä ollu kuin kaikki tarvittavat korjaamokäsikirjat, varaosa katalooki pari diagnostiikka ohjelmistoo.
 
Katselin vielä lokeja. Näköjään jostakin syystä (mikähän :Häh: lienee) tuo rekisteröitymistä yrittävien bottien määrä on kasvanut merkittävästi helmikuun puolessa välissä ja sen jälkeen pysynyt tuolla korkeammalla tasolla.

Nikke Knatterton-johtopäätös: Torjunta kannattaa!
 
Asentelin Win2000 käyttiksen puhtaaseen rautaan puhtaalta medialta, kytkin koneen suoraan julkiseen internettiin, niin ennen kuin sain edes päivitykset tarkastettua oli koneessa netistä levinnyt pöpö.
Kuvauksesta päätellen silloisen Soneran verkkoon kytkit koneen, ei tosiaan ehtinyt F-Securea tai parhaimmillaan pöpöjen päivitystietokantaa ladata ADSL yhteydellä kun oli pöpöö koneessa joka parhaimmillaan esti virustorjunnan asennuksen.....
Meille yhteistyökumppani soitteli että wtf kun ette vastaa sähköpostiin. Tsekkasin postin, ei osumia, pyysin lähettämään uudelleen, ei osumia, lähetin hänelle, meni läpi, vastasi siihen, ei tullut läpi.
Soitto palvelutarjoajalle, joo, onko lähettäjä soneralla, no on, asia selkee, soneran sähköpostipalvelimet on kansainvälisellä mustalla listalla kun niissä on viruksia ja paljon....
Oli vissiin melkonen savotta, se pienehkö paikallinen palvelutarjoaja joka meillä oli ja on edelleen firmalla, sai "muutaman" uuden asiakkaan.....
 
Tällaisen ilmoituksen nyt pari kertaa antanut parin päivän sisällä.
Onko vika minun päässä vai jossain muualla?
Eikä nyt iso ongelma, sivun päivityksellä poistuu.
Edit: tulee siis siinäkohdin, kun painat lähetä vastaus nappia.
Screenshot_20240404-230718.png
 
Tuo toimii ihan oikein. En nyt muista tarkkaan, mistä tuo tulee - jokin eväste, sessio, mikälie vanhentuu ja siksi turvallisuussyistä foorumisofta kehottaa tekemään noin. Eli ei mitään pielessä päässä tahi toisessa.
 

Luo tili tai kirjaudu sisään kommentoidaksesi

Sinun täytyy olla jäsen voidaksesi jättää kommentin.

Luo käyttäjätili

Liity Konekansalaiseksi. Se on helppoa ja ilmaista!

Kirjaudu sisään

Oletko jo Konekansan jäsen? Kirjaudu sisään tästä.

Takaisin
Ylös