Неавторизованный доступ к форуму (топик Воронеж)

elena_s · Post by **elena_s** » 01 Feb 2004 08:35

creasot wrote:Самое интересное, что я сообщение выше не писал. Хоть оно и интересное и я его прочитал с огромным удовольствием, всё же это не моё творчество, заявляю со всей ответственностью. А кто это запостил от моего имени и как это у него вышло, я не знаю.

Вы это серьезно?

creasot · Post by **creasot** » 01 Feb 2004 10:43

Совершенно серьёзно. В Воронеже я не был ни разу в жизни и никогда бы не стал обманывать почтеннейшую публику.

Post by **Privet** » 01 Feb 2004 19:50

Пока ничего сказать не могу. Я написал creasot приват, в котором указал IP, с которого написано спорное сообщение. Попробуем разобраться.
У этого автора есть другое сообщение, которое написано с похожего IP.

Вообще, на форуме как-то проскакивала жалоба, что участник оказался залогиненым под другим ником. Я тогда принял это к сведению, но ни подтвердить ни опровергнуть не мог. Был также случай, когда участник тоже отказался от авторства, но, как выяснилось, сообщение написала жена.

Может ли так глюкануть форум? Не знаю. В программировании всё бывает. Лично для меня это представляется весьма маловероятным, хотя не невозможным. Иногда база данных работает с перегрузкой. Я не знаю, может ли это привести к такой ошибке. Посмотрю ещё логи.

Может быть, откликнется написавший сообщение.

Post by **Privet** » 01 Feb 2004 21:17

Я не знаю, что конкретно произошло, но факты таковы:

Спорное сообщение в этом топике написано с 145.254.193.254

С диапазона IP 145.254.193.* больше не заходил никто.

Имеется, как минимум, два неавторизованных входа на форум под ником creasot. Второе сообщение, оставленное неизвестным здесь:
http://forum.privet.com/viewtopic.php?p=904212#904212

Это сообщение написано 145.254.113.113

С диапазона IP 145.254.113.* заходил ещё только Звездочёт.

Первым делом после этого захода, неизвестный посмотрел профайл ника Звездочёт. Потом несколько раз сделал поиск сообщений, принадлежащих нику Звездочёт и послал сообщение в топик, открытый когда-то Звездочёт (см. ссылку выше) Пост выделен из топика и помещён отдельно.
Звездочёт, как и creasot пишет из ФРГ.
Я сомневаюсь, что это был глюк форума.
Я бы посоветовал creasot сменить пароль на форуме.

P.S. Звездочёт формально покинул форум о чём известил всех в сообщении от 1-го мая 2003. В соощении и в своём профайле поместил многочисленные ссылки, куда он удалился. Профайл был дезактивирован. Ссылки удалены.

P.S. Указанные IP и диапазоны IP никогда не использовались creasot.

Yvsobol · Post by **Yvsobol** » 01 Feb 2004 21:21

Привет,
Извиняюсь за наивный вопрос.
А не могло быть, что просто с одного компа зашел другой посетитель? Или ИП разные?

creasot · Post by **creasot** » 01 Feb 2004 21:37

Yvsobol wrote:А не могло быть, что просто с одного компа зашел другой посетитель?

Это исключено. Как говорил персонаж фильма "Ва-банк", "странно что мы у меня дома не встретились".

Post by **Privet** » 01 Feb 2004 21:44

Yvsobol wrote:Привет,
Извиняюсь за наивный вопрос.
А не могло быть, что просто с одного компа зашел другой посетитель? Или ИП разные?

Я дополнил своё сообщение.
creasot никогда не писал с тех IP. Используемая OS тоже отличается.

Yoksel · Post by **Yoksel** » 01 Feb 2004 23:55

Privet wrote:Может ли так глюкануть форум? Не знаю. В программировании всё бывает. Лично для меня это представляется весьма маловероятным, хотя не невозможным. Иногда база данных работает с перегрузкой. Я не знаю, может ли это привести к такой ошибке. Посмотрю ещё логи.

Может быть, откликнется написавший сообщение.

У нас была такая штука: когда я сидел в одной сети за одним прокси с коллегой, и он логинился в Привет, я мог писать мессаджи от его имени. Мы даже обращали ваше внимание на это.

idle0 · Post by **idle0** » 08 Feb 2004 01:09

Yoksel wrote:
Privet wrote:Может ли так глюкануть форум? Не знаю. В программировании всё бывает. Лично для меня это представляется весьма маловероятным, хотя не невозможным. Иногда база данных работает с перегрузкой. Я не знаю, может ли это привести к такой ошибке. Посмотрю ещё логи.

Может быть, откликнется написавший сообщение.

У нас была такая штука: когда я сидел в одной сети за одним прокси с коллегой, и он логинился в Привет, я мог писать мессаджи от его имени. Мы даже обращали ваше внимание на это.

Это значит что авторизация привязана к IP адресу, а не к cookies? Это не правильно...

Post by **Privet** » 08 Feb 2004 07:27

Yoksel wrote:....
У нас была такая штука: когда я сидел в одной сети за одним прокси с коллегой, и он логинился в Привет, я мог писать мессаджи от его имени. Мы даже обращали ваше внимание на это.

Хм... сорри, не увидел ни того, ни этого Вашего сообщения вовремя.

Это странно. Авторизация привязана, очевидно, к кукам. Вся информация о сессии берётся оттуда.

IP проверяется только на постоянство, но сейчас это частично отключено. Некоторые провайдеры, такие, как майкрософт, меняют IP на лету в широком диапазоне.

vovap · Post by **vovap** » 08 Feb 2004 14:34

Privet wrote:Это странно. Авторизация привязана, очевидно, к кукам. Вся информация о сессии берётся оттуда.

Ну, очевидно, сам механизм работы куков не свободен от глюкавости.

SVK · Post by **SVK** » 08 Feb 2004 15:52

По внешним признакам, "неавторизованный товарищ" не являлся злонамеренным хакером? Похоже на какой-то глюк в идентификации?

Хорошо было бы, если бы тот знаток Воронежа отозвался, и прояснил, откуда он залезал на Привет с тем сообщением... Нет ли каких-то признаков, намеков, или других сообщений, напоминающих чем-то знатока Воронежа?

creasot · Post by **creasot** » 08 Feb 2004 17:21

SVK wrote:По внешним признакам, "неавторизованный товарищ" не являлся злонамеренным хакером? Похоже на какой-то глюк в идентификации?

Вот и я про то же. Какой смысл взламывать форум, чтобы написать спокойное и довольно дельное сообщение по теме топика? С другой стороны, подозрительно, что залогинившийся первым делом открывает профиль Звездочёта и ищет его сообщения. Короче, ясно, что дело тёмное. Многое на самом деле прояснилось бы, если бы отозвался тот самый знаток Воронежа.

Angry · Post by **Angry** » 08 Feb 2004 21:43

Ну почему же если хакер, так сразу злодей? Очень многие не считают создание дублей и подбор паролей чем-то плохим. То что Звездочет смог подобрать пароль вовсе не значит то, что ему чуждо желание помочь и вспомнить родной город .. и поприкалыватся

SVK · Post by **SVK** » 09 Feb 2004 00:22

Angry wrote:Ну почему же если хакер, так сразу злодей? Очень многие не считают создание дублей и подбор паролей чем-то плохим.

Здесь важно не то, что они сами считают, а - что считают окружающие.

Те, кто подделывает кредитные карты - тоже считают себя своеобразными "спортсменами" в соревновании с банками.

Кто вскрывает сейфы фомками и другими инструментами, - считают себя слесарями экстра-класса.

Ходорковско-Березовские считают кристалльно-честными поступками переписывание на свое имя миллиардов долларов бывшего "общенародного достояния", - согласно "законам", придуманным их же братанами в Думе.

И несть им числа...