Wciąż żyjemy.

[Doom]

Witajcie istoty niższe.*
Jak mi doniesiono strasznie się za mną i Xartiasem stęskniliście, dlatego postanowiłem poświęcić mój wolny dzień od pracy, aby wreszcie przywrócić Centralę do sieci.
Powód naszej niedostępności jest prozaiczny i jak na czasy w których żyjemy standardowy - DDoS.
Jedyna ciekaw a w tym rzecz, to fakt że atak wycelowany był bezpośrednio w nas, a konkretnie w shoutbox. Efekt jak widzicie. Na razie SB nie ma i nie będzie póki nie znajdę czasu aby uaktualnić skrypt Centrali do wersji odpornej na tego typu zabawy ruskich nudzących się  hakerów, czy innej skośnookiej gimbazy robiącej takie rzeczy w ramach ćwiczeń na informatyce.



* jak ktoś się poczuł urażony przeproszę po udokumentowaniu wzrostu wyższego niż mój

[Xeovar]

Dzięki doom, symptomy odstawienia zaczęły się już pojawiać

[[VIDE] Herezja]

Też sporo razy sprawdzałem tak na tapetalk-u i via strona

[[.I-DEA.] Laira Ohtar]

Mimo wszystko super, że jesteście back online

[Xarthias]

Jakby co, to na przyszłość będę starał się informować na fejsbuniu, co się dzieje.

https://www.facebook.com/evecentrala/

[Xeyo]

Ddos w shouta? Jak to ma dzialac? Chyba ze masz na mysli automatyczne boty, ktore skanuja i wykorzystuja nieaktualne oprogramowanie?

Dla SMF 2.0.2 mozna sciagac exploity, czyli bym od aktualizaji fora zaczal.

[Doom]

Nie odpowiem Ci bo nie ogarniam tematu na tyle abym mógł sie wypowiadać. Owszem problem dotyczy własnie wersji skryptu. Nie to nie był bot spamujący SB. Jak hosting prewencyjnie odciął dotęp do konta na którym jest min centrala mogliśmy posprawdzać. Nie było ani jednej nowej linijki, komórka w bazie danych też nic nie pokazała. Ale jakoś ruch generowany przez SB nagle skoczył do drastycznych jak na parametry konta wartości.

Tak czy siak w najbliższym czasie czeka nas coś czego serdecznie nienawidzę robić. Aktualizacja głównego skryptu, a potem sprawdzanie które mody zadziałają a które nie itp.
Ponieważ nie chcę aby centrala znowu była nieaktywna nie wiadomo ile czasu będę musiał się do tego przygotować i zrobić najważniejsze testy na kopiach zapasowych plików i bazy, aby dt skrócić do powiedzmy jednego dnia, a potem kilku dniowego banowania ludziów zbyt nachalnie dobraszających się o moda który nie przeżył konwersji.

[Jakub Trokowski]

Dzięki Wam za Centralę i za kawał dobrej roboty, żeby działała.

Trochę żal, że komuś, kto tak umie się aż tak nudzi żeby takim forom jak Centrala bruździć...

[Ulf Nitjsefni]

A ja się już zacząłem zastanawiać za co bana na centrali mogłem dostać 

[Xarthias]

Do ataku został wykorzystany exploit na moduł shoutboxa, powodujący jego wywołanie (uruchomienie skryptu) niezależnie od strony (i nie miało znaczenia, że SB jest widoczny tylko dla zalogowanych).
Centrala normalnie generuje na serwerze ruch w okolicach 1-2 megabajtów na sekundę (w szczycie). Rekordowo było około 4MB/s.
Kiedy atak się zaczął, ruch skoczył do nawet 12-14 megabajtów przychodzących, co daje ponad sto megabitów szerokości łącza i groziło destabilizacją całego hosta.
Taką informację dostałem od helpdesku hostingu. Wypieprzyliśmy SB i na razie jest (odpukać) spokój.
I nie, nie wiem kto i po jaką cholerę to zrobił. Może celowo Centrala, może tylko ktoś dla zabawy znalazł skrypt z exploitem i randomowo zaatakował, nie mam pojęcia.

[Filip Bonn]

Na bank to było celowe
 

[Doom]

Filip wiesz co się rymuje ze słowami "forumowy śmieszek"?

[Zgudi]

Filip wiesz co się rymuje ze słowami "forumowy śmieszek"?

Ja nie wiem Ktoś podpowie?

[Gaunt]

Dzięki misiaczki za ogarnięcie forum

[Filip Bonn]

Filip wiesz co się rymuje ze słowami "forumowy śmieszek"?

Nie chcę wiedzieć,
dzięki za ogarnięcie forum.

[Xarthias]

Mieliśmy małą awarię bazy, a ja akurat byłem poza domem - z dala od kompa, gdzie mam zapisane hasło do tejże bazy. Dzisiaj wróciłem, naprawiłem i chyba działamy dalej

[Qlko1]

Zanim centrala padła rozmawialiśmy o wielkich butach D00ma.
Przyznaj się, próbowałeś uploadować zdjęcie na dowód i z powodu rozmiaru wszystko zdechło

Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka

[Xarthias]

Zanim centrala padła rozmawialiśmy o wielkich butach D00ma.
Przyznaj się, próbowałeś uploadować zdjęcie na dowód i z powodu rozmiaru wszystko zdechło

To są podłe insynuacje agresywnej opozycji nie mającej rzetelnych argumentów do dyskusji z miłościwie wam panującymi adminami
Zaprzestańcie proszę, tej mowy nienawiści

[ManganMan]

Mieliśmy małą awarię bazy, a ja akurat byłem poza domem - z dala od kompa, gdzie mam zapisane hasło do tejże bazy. Dzisiaj wróciłem, naprawiłem i chyba działamy dalej

Podejrzewam, że nadal jest, gdyż jak chciałem zaktualizować moje API, to wyskoczył błąd:

Kod: [Zaznacz]

API call error while fetching standings: Error Code = 222 for key id = 1423062

Zaznaczam że zmieniłem klucz, bo poprzedni właśnie wygasł jak zostało to poprawnie zgłoszone w błędzie powyżej.
To znaczy: Chcę powiedzieć, że wtyczka nie chce zaktualizować klucza w bazie.

[Qlko1]

Podejrzewam, że nadal jest, gdyż jak chciałem zaktualizować moje API, to wyskoczył błąd:

Kod: [Zaznacz]

API call error while fetching standings: Error Code = 222 for key id = 1423062

Zaznaczam że zmieniłem klucz, bo poprzedni właśnie wygasł jak zostało to poprawnie zgłoszone w błędzie powyżej.
To znaczy: Chcę powiedzieć, że wtyczka nie chce zaktualizować klucza w bazie.

Ekhem:

To są podłe insynuacje agresywnej opozycji nie mającej rzetelnych argumentów do dyskusji z miłościwie wam panującymi adminami
Zaprzestańcie proszę, tej mowy nienawiści

Xar, dobrze?

[Xarthias]

Podejrzewam, że nadal jest, gdyż jak chciałem zaktualizować moje API, to wyskoczył błąd:

Kod: [Zaznacz]

API call error while fetching standings: Error Code = 222 for key id = 1423062

Zaznaczam że zmieniłem klucz, bo poprzedni właśnie wygasł jak zostało to poprawnie zgłoszone w błędzie powyżej.
To znaczy: Chcę powiedzieć, że wtyczka nie chce zaktualizować klucza w bazie.

Bazę sprawdziłem i jest wszystko ok, inna sprawa, że muszę w niej zrobić porządek.
Podejrzewam, że to jest wina wtyczki, a to już musiałby autor sprawdzić, bo ja nie ogarniam

Czy ktoś jeszcze może potwierdzić ten błąd?

[ManganMan]

Bazę sprawdziłem i jest wszystko ok, inna sprawa, że muszę w niej zrobić porządek.
Podejrzewam, że to jest wina wtyczki, a to już musiałby autor sprawdzić, bo ja nie ogarniam

Będzie pewien problem, bo ostatni raz Lt Rook był na forum... blisko rok temu :/

[Doom]

Jest to wina wtyczki i jest on znany gdzieś tak rok przed tym zanim Rook czasowo bądź na stałe stracił zainteresowanie grą, a co za tym idzie centralą.