Jag fått PM men kan inte läsa de
Som rubriken säger, har fått ett meddelande men eftersom PM är avstängt kommer ja inte åt det.
Gissar det är någon moderator/admin som skickat?- 35 Replies
japp… sorry bout that, var jag som skickade. du och två till fick agera marsvin.
lite fixande på gång… tålamod
Spännande
antar att jag var en av dom som fick också? kommer ej heller inte på mina med.
Nyss loggat in efter lååång tids inaktivitet. Har ett PM som kräver tillgång till gruppen “tixxxx oxx taxxxx” för att läsa. Mystiskt? Är jag en av dem? Och är det något viktigt?
Nu känner man sig speciell
haha! Kommer kanske behövas i framtidenWell ty
Jag kommer inte heller åt mina PM som jag har varit inne på tidigare..
Jag har inte behörighet står det! Det är ju för tusan mina PM. :thinking:Har ni legat under en sten den senaste tiden eller? Swecan blev utsatt för ipfiske while back så man stängde av alla pm.
när sätts pm igång igen då?
Kanske efter att du lagt upp bilder på din odling? Gissar med att den processen tar dig dit snabbare ial men vet ej.
Bless
@Rikskriminalen wrote:
Har ni legat under en sten den senaste tiden eller? Swecan blev utsatt för ipfiske while back så man stängde av alla pm.
Vadå legat under en sten senaste tiden? Det var ju för tusan över ett år sedan det skedde. Så frågan är snarare vilken sten du själv har legat under? 😉
Det är på hög tid att PM funktionen låses upp, PM är extremt viktigt för många användare här och utan den funktionen så förlorar forumet användare. Länkar till autoladdande bilder går att inaktivera helt precis som otaliga andra forum har det. Och så kan så klart nya registrerade hindras att skicka PM tills dom är godkända.
Jag är just nu i stort behov av att komma åt mina tidigare PM, så lås upp tack!!
Så här är det, jag skulle kunna slå på pm nu, och då skulle man kunna utföra samma attack igen nu också. Vi kan nog räkna iskallt med att det skulle komma som ett brev på posten.
Om pm skall slås på igen på ett säkert sätt måste vi stänga av möjligheten till att ha bilder i vanliga inlägg (bb code för att vara mer specifik).
Jag är säker på att påslagningen av bilderna faktiskt får forumet att leva upp mycket mer än om jag istället slår på pm och stänger av bilder igen.För att kunna ha både bilder och pm på samtidigt måste vi antingen
1) Acceptera risken, och medlemmarna får skylle sig själva om de inte använder TOR eller motsvarande för att skydda sig, alternativ går in på sina settings och själva stänger av bb code för sin användare.
2) Hoppas att någon gång loggar det in en admin med lösenord till servern och därmed kan koden ändras för att separera möjligheten att bädda in bilder i pm från mögligheten att bädda in bilder i vanliga foruminlägg. Ja jag vet, detta har alltså inte hänt på typ ett år, helt sjukt men så är det. Server och kodadministrativt är detta forum att betrakta inte bara som stendött, utan benknotorna har malts till damm och sedan eldats upp också.
Sad but true.tilsvidare är tillgång till pm ett privilegium som delas ut till personer vi anser mycket låg risk att de skulle missbruka till något, och dessutom är det låga antalet medlemmar som kan läsa pm i sig en säkerhet. (en attack igen via pm blir mycket begränsad)
Nyregistrerade och medlemmar med 5 inlägg som historik som ingen admin/mod känner kan med andra ord inte förvänta sig att komma åt sin pm nu eller inom överskådlig framtid.Visst kan man göra undantag men det handlar alltså om att man behöver bygga förtroendekapital. Det finns också massor folk vi litar på 100% men som ändå inte har fått
tillgång, främst på grund av att vi är två personer som delar ut privilegiet och vi helt enkelt inte orkar gå genom och ta beslut om varenda registrerad medlem.Men jag som varit här(med det här nicket) i 10 och på minst två tidigare i några år och dessutom träffat ett helt gäng här inne IRL kan väl få tillgång till mina?
Ps Jag använder givetvis tor..
Jo Generalen, det är klart.
Det handlar i det här läget bara om det cthullu sa, att ingen suttit och gått igenom användare för användare.Alla känner ju någon här, men ingen känner alla. Det blir lite knepigt att reda på ett snyggt sätt. Hittills har det varit säkra och försiktiga steg som gällt. En idé har ju varit att börja med samtliga konton från 2004 och bakåt, eftersom man sedan tidigare upplever de användarna som mycket trygga, och sedan ta nästa steg därifrån.
Heh…den här idén kan bli något av ett moment-22. Men man kanske kan dubba den här tråden till den stora “vill ha pm-access” tråden?
Är du med i gemet sen innan, skriv här så ska de som kan och fortfarande är i farten ta hänsyn till din förfrågan.
Om du sedan varit med sen tidigare, men bytt nick p.g.a. det som inträffat, blir det ju lite knepigare att få fram sin vilja utan att avslöja för mycket. Att göra det här utan att allt börjar kännas lite väl löjligt och james bond är lättare sagt än gjort. Men det var en idé som flög förbi.
@cthullu wrote:
Så här är det, jag skulle kunna slå på pm nu, och då skulle man kunna utföra samma attack igen nu också. Vi kan nog räkna iskallt med att det skulle komma som ett brev på posten.
Om pm skall slås på igen på ett säkert sätt måste vi stänga av möjligheten till att ha bilder i vanliga inlägg (bb code för att vara mer specifik).
Jag är säker på att påslagningen av bilderna faktiskt får forumet att leva upp mycket mer än om jag istället slår på pm och stänger av bilder igen.Det går ju lika väl att fiska IP adresser ur vanliga inlägg som ur PM.
När någon skrivit i tråden så är det bara att jämföra tiden med IPadress när bilden laddades.
Då kan IP-adress bindas till en specifik användare precis som via PM.
Och så har man dessutom en hel lista med IP-adresser från alla användare som besökt just den tråden, vilket är illa nog bara det.Så varför inte stänga ner det helt och ladda upp bilderna till Swecan istället och hosta dom på forumets servrar?
Om ni ska tänka säkerhetsmässigt så är det självklart att inget ska laddas från okänd tredjepart!
Edit: Att admins inte finns här är oroväckande, det tyder på att något allvarligt har hänt. Forumet kan ligga i okända händer just nu utan att någon vet någonting.
Och att admin inte finns här betyder att forumet inte uppdateras! Det har kommit exploits till flera olika versioner av phpBB forum det senaste året och om det här forumet är sårbart så har det INTE åtgärdats!Jag kommer inte att posta mera här fören det här med säkerheten är ordnat, det här fungerar inte.
Det går ju lika väl att fiska IP adresser ur vanliga inlägg som ur PM.
När någon skrivit i tråden så är det bara att jämföra tiden med IPadress när bilden laddades.Absolut, även om det är ganska enkelt är det är inte fullt lika trivialt som via pm.
Det kräver en aktiv handlig från den som blir fiskad så alla som bara läser en tråd blir inte drabbade, samt det kräver eventuellt lite statistik för att säkra ett ip.
(jämfört med via pm då en enda som krävs är att mottagaren läser sitt pm för att genast 100% garantera vilket ip han/hon har)Att lagra bilderna på swecan är faktiskt inte heller helt säkert utan ur datatrafikperspektiv faktiskt tvärtom mindre säkert – en uppladdning en stor spik i dataflödet. Sådana typer av attacker är dock mindre troliga / svårare att utföra för gemene man.
Men, främst handlar väl om att det skulle behövas mer server utrymme snabbt och nu är det ju också så att vi som jag nämnde inte har någon aktiv admin alls och inget sätt att få tag på Trestor heller.
Personligen tycker jag att de som surfar naket får skylla sig själva, och skulle vilja bara slå på allt igen, men jag kan inte ta det beslutet egenmäktigt.
Något jag klurat på länge är att det borde sättas upp ett forum med enbart onion adress -> alla användare måste använda tor för att nå forumet, det går snabbare än i normala fall då ingen exitnod behövs, servern är även fysiskt säkrare då den befinner sig på okänd ort.
Log in to reply.