friggs
Forum Replies Created
-
Har alla här fått tillgång till PM igen föresten?
-
Håller med.
Jag är för att slå på BB code om vi fortsätter att vara restriktiva med PM. -
Förlåt. Luften gick ur mig totalt.
Det bör gå att göra så att ni kan godkänna/banna/sätta privilegier/stänga av/på PM för medlemmar, om ni tycker att det är en okej lösning. Det justeras på individuell nivå så alla mods behöver inte ha dessa rättigheter.
Är det en okej lösning?
Kan vi ställa kravet på våra användare att de själva är ansvariga för att alltid använda tor när de loggar in och att vi inte kan skydda dem mot skumma länkar och liknande?
Ge mig en ny text för förstasidan så klistrar jag in den, har inte ro att skriva ihop något själv. Får fortfarande ångest bara av att gå in här märker jag nu.
Jag kommer in en stund i morgon kväll också, och hoppas på att ni hunnit svara på mina frgor och volonterat för ökade modereringsmöjligheter.
-
Har kontaktat norcan. Vi får se vad de säger
-
echo ‘YOUR IP ADDRESS IS: ‘.$_SERVER;
?>/div>Kod som ska in i headern för att varna användare om att de måste skydda sig.
-
Som ni kanske läst i tidningarna så har administratören för *www.drogforum.net* nyligen fällts och dömts till 4 års fängelse grovt narkotikabrott? Forumet låg på en server placerad i Litauen, men rikskrim fick hjälp av litauisk polis att spåra administratören.
På http://www.dt.se skriver man bland annat:
“27-åringen från Dalarna frihetsberövades i januari i år. Han är fortfarande häktad och ska i förhör ha erkänt att han är mannen bakom sajten.
Han ska dock inte ha varit inblandad i någon narkotikaförsäljning.
Men det hjälper inte.
Enbart de faktum att mannen skapat forumet och administrerat sajten innebär att 27-åringen främjat narkotikahandel i stor omfattning.”
Skillanden mellan Drogforum och Swecan är Drogforum tillät sina medlemmar att sälja narkotika, vilket vi inte tillåter. Men domen gör mig ändå nervös. Dels för att många av våra medlemmar tenderar att ignorera våra regler och om jag inte ska börja spionera på medlemmarnas PM så kan jag inte garantera att handel aldrig förekommer.
Det får mig också att fundera ett varv till beträffande vår “Köp och Sälj”-avdelning. Visst, vi har reducerat den till att bara innehålla frö, vilket ännu så länge är lagligt, men frågan är om inte en åklagare ändå kan få detta till “främjande” då vi samtidigt informera om hur dessa kan drivas upp till illegal växtlighet och hur denna växtlighet kan förädlas och konsumeras.
“Köp och Sälj”-avdelningen verkar dessutom dra till sig en enorm mängd scammare. För egen del lägger jag gärna ner den helt. Men jag kan också tänka mig att vi gör “köp och sälj” privat istället. Och släpper in folk dit enbart om andra betrodda medlemmar är villiga att gå i god för personen.
Som kompensation till de ickebetrodda tycker jag att vi i den öppna delen låter de företag som annonserar hos oss få egna avdelningar där de kan svara på frågor kring sina frön och leveranser. Då syftar jag enbart på registrerade företag som annonserar hos oss och att de inte ska sälja via forumet utan enbart besvara frågor.
Så jag vill ha era funderingar kring detta.
Kommer dock att göra ett nytt försök att börja koda in ovan nämnda förslag från Chtullu efter den sista maj. Innan dess hinner jag inte och när jag väl sätter igång så kommer det att ta sin lilla tid.
- Steg 0. Jag har nu gett moderatorer PM-funktionen tillbaka. Använd den med förnuft.
- Steg 1. Uppgradera Dragonfly (det system vi använder) til senaste version …MANUELLT… för att försäkra mig om att de evntuella säkerthets-hack Trestor lagt in inte försvinner.
- Steg 2. Första hack blir en infoskyllt högst upp på varje sida med besökarens IP, en liten varning om att:
“detta är den ip och information som är synlig. Om den leder hem till dig och inte till en säker adress (t.ex. proxy eller tor-exit nod) bör du se över din säkerhet. Swecan sparar inte IP-adresser, men internet har många ögon och forumet har utsatts för attacker under årens lopp. Så ta denna varning på allvar – du och ingen annan är ansvarig för din egen säkerhet!” och en länk till hur man surfar med TOR och https. - Steg 3. Nya användare kommer att kunna registrera sig, till en början måste dock admin/mod godkänna varje ny medlem. När övriga säkerhetshack är fixade kan vi släppa den kontrollen.
- Steg 4. Andra hacket blir att blocka ALLA externa bilder.
- Steg 5. Tredje hacket blir en varningssida ala flashback när användaren klickar på en länk till en extern sida.
- Steg 6. Blir att återställa PM för medlemmar.
-
Nej det funkar inte längre. Jag kan slå på funktionerna igen men då får fasen folk se till att ta sitt eget ansvar och börja använda TOR.
-
Jag svävar själv i ovisshet!
Väntar fortfarande på Trestor så att säga.I övrigt sitter jag och försöker sätta mig in i koden. Tar tid, tyvärr. Har svårt att se att jag kan öppna upp saker igen innan jag patchat koden i de olika delarna. Tror inte heller att medlemmarna vill det, men jag kanske har fel?
Ditt förslag om IP-adressen tycker jag är en bra idé. Eftersom många inte verkar gå in via förstasida så bör man kanske ha den på varje sida? Man visar ju bara aktuellt IP utan att spara den någonstans?
Vill gärna ha tips på kod-snuttar (i PHP) för att åstakomma detta och även något snyggt sätt att åstakomma samma sort varningar som flashback använder för externa länkar. Kan man kanske fixa det för bilder med?
Själv kan jag bara komma på olika sätt att göra det med så kallad “fulkod” just nu. Så om någon medlem kan bidra lite så skulle jag uppskatta det.
-
Och kan någon påpeka för Underarmour etc att en radering av han konto är helt, jag upprepar HELT meningslöst. Hans inlägg kommer ändå att finnas kvar, och eventuella spår han lämnat efter sig kommer att finnas kvar även om kontot raderas. Han invaggar bara sig själv i falsk säkerhet.
-
Okej, jag vill ha hjälp med hur vi går vidare nu.
Jag lägger mig inte i tråden i det öppna forumet av säkerhetsskäl, utan håller låg profil och vill inte se mitt nick i den. Jag vill inte riskera att få uppmärksamhet och därmed pin-pointad av fienden. Som admin känns det som att jag skulle vara extra intressant för både fiskaren och polisen. Därför är jag mycket tacksam för att ni håller dialogen med våra medlemmar.
Jag har gjort vad jag kan för att “låsa” swecan utan att stänga ner det helt. Men sen forumet uppdaterades så hittar jag inte längre i koden, (knappt i adminpanelelen faktiskt) och kan därför inte gå in och ändra så att externa bilder blockas. Så just nu väntar jag mest på att Trestor ska komma hit och hjälpa till.
Men vi kan åtminstone diskutera vilka åtgärder vi behöver göra för att göra swecan säkrare, extern bild-block är ju bara en. Om vi ska ha en permanent varning och instruktion om att använda TOR exempelvis, hur ska den implementeras, ska den komma upp första gången folk reggar sig? Ska den komma upp varje ggn du loggar in? Ska den komma fram som pop-up eller egen sida? Ska den finnas som en stor röd banner högst upp på alla sidor… ja ni fattar….
Jag har som sagt blockat för nya användare, detta för att vår attackerare inte ska kunna komma in och testa nya fiske-metoder. Jag har gått in i databasen och manuellt försökt kolla upp de PM som skickats ut med fisket och raderat avsändarna. Vet inte om jag lyckats få bort alla, det var många användare som skapats för fisket, och i de fall där folk raderat fiske-PMet så har jag ju inte kunnat hitta vare sig PM eller avsändare. Avsändaren har raderat utkorgen i samtliga fall.
-
På den här länken spred ovanstående fil först. Vi har god anledning att tro att trådskaparen “Halmstadstjejen” är den som satt upp fisket.
*http://www.familjeliv.se/Forum-3-102/m64020377.html*
-
Kopia av pastebin-filen på de användare som verkar ha fått sin ip fiskad.
-
Själv har jag inte fått något pm, kanske för att jag är admin?
Har nu ändrat så att nya konton måste godkännas av admin. Ni får gärna testa att regga ett ntt konto så att vi kan se att det fungerar.
Har stängt av Jerry84, maeko, Vannakanna, pojkmannen, anja, grassgirl, XEUX , Sara87, Marijuana-Mats, anja, Greenfruitfiddler. Lär nog bli fler.
Har gjort så att allt text med sourceforge.com byts ut till ip-fiske. Vet dock ej om detta fungerar i PM.
Luskar på hur PM kan stängas av helt.
-
Smallplanet avstängd efter att ännu en gång trots varningar brutit mot A.7 & A.8 inom loppet av 6 månader. Han lär väl komma tillbaka under nytt nick men kanske inser att det är dags att lugna ner sig.
