1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Viihdekeitaan tietoturvasta

Viestiketju Yleistä keskustelua P2P-ohjelmista -osiossa. Ketjun avasi chaos23 21.09.2014.

  1. chaos23

    chaos23 Member

    Liittynyt:
    15.08.2014
    Viestejä:
    37
    Kiitokset:
    2
    Pisteet:
    18
    Hei, Olen ohjelmoija finelitessä ja tutustuin juuri uuteen sivustoon "Viihdekeidas". Sanon suoraan, älkää käyttäkö sivustoa!! Sivustolla ei ole ohjelmoijaa, osaavaa staffia eikä minkäänlaista tietoturvaa!

    Toinen koodarimme ilmoitti parannusideoista ym, mutta käyttäjiä ei kuunnella eikä sivustoa edes haluta parannella. Luvataan vain isoja muutoksia.

    Sivuston kieliasu, iconit ja teemat ovat karseita joka karkoittaa käyttäjät pois. Entäs vanhentunut versio reikäisestä TSSE versiosta? Toivottavasti loputkin käyttäjät karkaavat koska jos ylläpito ei ota tietoturvaa vakavasti tai luultavammin ei siitä mitään tiedä niin kyllä siitä pitää mahdollisia käyttäjiä varoittaa.

    Tiedän, että kyseisen sivuston ylläpito suuttuu tämän viestin nähdessään, mutta käyttäjillä on oikeus tietää missä mennään.

    Viihdekeidas ei välitä sinun yksityisyydestäsi!

    MySQL tunnukset:

    a:4:{s:10:"mysql_host";s:9:"localhost";s:10:"mysql_user";s:4:"root";s:10:"mysql_pass";s:17:"poistettu";s:8:"mysql_db";s:10:"poistettu";}

    Salasana suojattu mutta eihän tuokaan hirveästi lohduta:

    https://viihdekeidas.org/phpmyadmin

    https://viihdekeidas.org/config/STAFFTEAM

    Grandmaster:3,Technical:10,Tuomari:21,Staff:15,Legenda:132

    https://viihdekeidas.org/config/SECURITY

    a:11:{s:8:"vkeyword";s:2:"no";s:11:"securelogin";s:3:"yes";s:19:"privatetrackerpatch";s:3:"yes";s:2:"iv";s:2:"no";s:17:"disablerightclick";s:2:"no";s:17:"aggressivecheckip";s:3:"yes";s:20:"aggressivecheckemail";s:3:"yes";s:16:"maxloginattempts";s:1:"5";s:10:"securehash";s:27:"tSxAm__localhost_4_1-3-00-8";s:8:"badwords";s:66:"fusk,shit,whore,vittu,pillu,paska,homo,hintti,huora,kusipää,mulkku";s:16:"allowedreferrers";s:0:"";}

    a:7:{s:15:"defaulttemplate";s:15:"Viihdekeidas_hd";s:15:"defaultlanguage";s:7:"finnish";s:7:"charset";s:10:"iso-8859-1";s:15:"shoutboxcharset";s:10:"iso-8859-1";s:12:"metakeywords";s:239:"xam, tsse, ts se, templateshares, template shares, share, shares, torrent, php, mysql, javascript, powerpoint, torrent source, source code, php source, xam code, xam free, free edition, php torrent source, php xam torrent source, xam coder";s:8:"metadesc";s:63:"Template Shares - Share Made Simple - Best Torrent Source Ever!";s:6:"slogan";s:18:"Vaihda Viihteelle!";}

    e-mail poistettu

    https://viihdekeidas.org/cache/topten-type-1-limit--poweruser-1-subtype-.html

    https://viihdekeidas.org/cache/topten-type-2-limit--poweruser-1-subtype-act.html

    https://viihdekeidas.org/cache/topten-type-1-limit--poweruser-1-subtype-dl.html

    https://viihdekeidas.org/cache/topten-type-2-limit--poweruser-1-subtype-.html

    https://viihdekeidas.org/cache/topten-type-3-limit--poweruser-1-subtype-.html

    https://viihdekeidas.org/cache/news.html

    Ja koodi on itsessään jo haavoittuvainen, mutta jo se ettei tietoja yritetä edes piilotella niin ei voi mitään.

    + Finelite on hyvässä mallissa ja julkaistaan lähiviikkoina.
     
    Moderaattorin viimeksi muokkaama: 23.09.2014
  2.  
  3. Henkka4

    Henkka4 Regular member

    Liittynyt:
    14.02.2014
    Viestejä:
    218
    Kiitokset:
    10
    Pisteet:
    28
    Voisitko hieaman tarkentaa tuota ? Millä tavalla tuo vaikuttaa käyttäjiin siis tuo tietoturva "ongelma" ? Viihdekeitaan sivut ovat jostain syystä nurin , ei päästä ollenkaan kirjautumaan. Jos viitsit vähän selventää tietämätöntä Kiitos
     
  4. chaos23

    chaos23 Member

    Liittynyt:
    15.08.2014
    Viestejä:
    37
    Kiitokset:
    2
    Pisteet:
    18
    En tiedä miksi sivusto on nurin tai kenen toimesta, mutta jos tuossa on listattuna mysql:ään suoraan tunnukset niin osaava tyyppi pääsee sisään ja voi laittaa koko sivuston tietokannan jakoon. Salasanat, sähköpostit jne. Ja välimuisti kansiossa on .html muodossa selvänä esimerkiksi top 100 jakajaa/lataajaa ja heidän statsit. Lyön vetoa, ettei kukaan heistä halua statsien näkyvän "ei-kirjautuneille" eli jokainen voi nähdä kyseisten käyttäjien jako/lataus tilastot.

    Ja selvennän tähän vielä etten ole sivustoa hakkeroinut tai halunnut sivuston kaatuvan vaan muistutus ylläpidolle miten asiat kannattaa hoitaa ja kun käytetään vanhaa sourcea jossa on yleisesti ottaen nämä bugit raportoitu, muttei kyseiseen versioon ole niitä korjattu. Selkeitä juttuja nämä on. Joko staffi on omasta toimesta laittanut sivut alas tai joku käynyt korkkaamassa kyseisen sivuston. Viihdekeidasta ei olisi tarvinnut laittaa kiinni vaan ottaa vinkit tosissaan huomioon ja korjauttanut ne.
     
    Viimeksi muokattu: 21.09.2014
    Henkka4 kiitti tästä.
  5. Henkka4

    Henkka4 Regular member

    Liittynyt:
    14.02.2014
    Viestejä:
    218
    Kiitokset:
    10
    Pisteet:
    28
    Okei kiiitos selvennyksestä :) jos ymmärsin oikein niin mun ip osoite ja kaikki muu henk koht tiedot on nyt kenen tahansa nähtävillä tuo on kyllä aika huono juttu. Toivottavasti staff ottaa asian vakavasti siellä on kuitenkin todella mukavaa ja auttavaa porukkaa ja olen itsekkin viihtynyt siellä ihan hyvin hienosti neuvottu asioissa / ongelmissa eteenpäin.
     
  6. chaos23

    chaos23 Member

    Liittynyt:
    15.08.2014
    Viestejä:
    37
    Kiitokset:
    2
    Pisteet:
    18
    Juuri näin. Nyt heillä näyttäisi olevan hakemisto tyhjänä eli onko poistanut koko sourcen. En tiedä miksi ja palaako sivusto ollenkaan, mutta perus asiat kuntoon niin kyllähän siitäkin hyvän saisi.
     
  7. Henkka4

    Henkka4 Regular member

    Liittynyt:
    14.02.2014
    Viestejä:
    218
    Kiitokset:
    10
    Pisteet:
    28
    Sinne olisikin pitänyt tulla 3.10-5.10 Suuria muutoksia josta ei paljoa puhuttu oli mielestäni todella salamyhkäistä touhuu. No nähtäväksi jää nouseeko pystyyn vielä, käyttäjien yksityisyys pitää kyllä tommosissa paikoissa ottaa aina vakavasti.
     
  8. chaos23

    chaos23 Member

    Liittynyt:
    15.08.2014
    Viestejä:
    37
    Kiitokset:
    2
    Pisteet:
    18
    Jep, melkein 2 viikkoa aikaisemmin alkoivat vaihtamaan sourcea kun ei edes voinut ilmoittaa mitä uudistuksia.

    Mutta onneksi meillä on RP, FV, FB sekä tuleva FE joka haluaa pitää saman kaavan kuin vanhat ystävämme ja uusia juttuja tulossa rennolla meiningillä. ;)
     
  9. Henkka4

    Henkka4 Regular member

    Liittynyt:
    14.02.2014
    Viestejä:
    218
    Kiitokset:
    10
    Pisteet:
    28
    Niin onneksi on ;) ja samat kaverit ne häärää joka paikassa. Koska tuo FE avaa ovensa virallisesti nyt oli testi servulla jos oikein ymmärsin , vaikuttaa kyllä ihan asialliselta sivulta.
     
  10. chaos23

    chaos23 Member

    Liittynyt:
    15.08.2014
    Viestejä:
    37
    Kiitokset:
    2
    Pisteet:
    18
    Noin 2-4 viikon sisällä avataan ovet virallisesti. Nyt vielä viimeisiä viilauksia ja sen jälkeen siirrymme kunnon serverille. Kiitoksia palautteesta.
     
  11. Henkka4

    Henkka4 Regular member

    Liittynyt:
    14.02.2014
    Viestejä:
    218
    Kiitokset:
    10
    Pisteet:
    28
    Mielestäni palaute on ainut tapa miten ylläpitäjät voivat kehittää toimintaansa enemmän käyttäjiä mielyttävämpään suuntaan. Varmaan ilmoitatte shoutbox tai pm testi käyttäjiä että minne ositteeseen siirytään kun on sen aika. Tuo tunnus mikä mulla on sinne varmaan säilyy semmoisenaan vaikka serveri vaihtuukin ?
     
  12. chaos23

    chaos23 Member

    Liittynyt:
    15.08.2014
    Viestejä:
    37
    Kiitokset:
    2
    Pisteet:
    18
    Kaikki tunnukst säilyy sellaisenaan. :) Ilmoitamme kyllä kun julkaisun aika on.
     
    Henkka4 kiitti tästä.
  13. Rollox

    Rollox Newbie

    Liittynyt:
    22.09.2014
    Viestejä:
    1
    Kiitokset:
    0
    Pisteet:
    1
    Taitaa olla chaos23 ja toinen koodari niin lapsellisia, että eivät muuten saa itselleen käyttäjiä, kuin muita trackkereita mollaamalla. Varokaa vaan käyttäjät tälläisiä, tiedä mitä tuommoiset hörhöt tekevät, jos rekisteröidytte FinnEliteen. Hän laittaa yleiseen jakoon toisten käyttäjien tietoja, niin miksi hän ei tekisi sitä muulloinkin. Mitähän tämä kertoo asianomaisesta ihmisestä herää vaan kysymys hänen tarkoitusperänsä. Kukaan tervejärkinen joka itse käyttää ja etenkin, jos ylläpitää sivustoa ei tee tuommoisia temppuja. Toki ihmisä saa varoittaa, että asiat ei välttämättä kunnossa. Tuohan on laitonta ja yhteystietosi saadaan tietoon. Tuo on oikestaan poliisi asia kannattaa miettiä, mitä kirjoittaa nettiin ja mitä ei. Onneksi tiedot on poistettu ja kyseisen trackerin ylläpitäjä tai jokin muu taho on laittanut sivuston kiinni. Nostan tästä hattua. Noista yllä luetelluista paikoista ainostaan Rautaportti on hyvä paikka. Toki ei ole muitakaan paikkoja mitään vastaan, mutta olen joskus ollut kyseisissä paikoissa. Olen useissa ulkolaisissa paikoissa. Itse, en alentuisi moiseen mitä nämä kyseiset kaverit ovat tehneet. Voi olla, että FinnElitekään ei ole kauan pystyssä tuolla menolla vink vink :D.
     
  14. rick79

    rick79 Senior member

    Liittynyt:
    15.02.2009
    Viestejä:
    5,123
    Kiitokset:
    546
    Pisteet:
    173
    Että laitonta... Hmmmm... Oishan se tilanne kun privaattiträkkerin yp menis tekee rikosilmotusta asiasta :D tai joku käyttäjistä meni kertoon kytille et oon ladannu muutama sata gigaa kamaa laittomasta lähteestä ja nyt mun statsit on näkyvissä netissä :D ... Siis ei helvetti.. Mistä tollasia juttuja oikeen sikiää :D

    Ja olipa kyseessä privaattiträkkeri tai vaikkapa afterdawn niin ihan mielelläni otan vastaan tiedon että sivuston tietoturva on reikänen ku mummon kalsarit..
     
    Henkka4 ja JoniS kiittävät tästä.
  15. chaos23

    chaos23 Member

    Liittynyt:
    15.08.2014
    Viestejä:
    37
    Kiitokset:
    2
    Pisteet:
    18
    Rollox - Me emme julkista käyttäjien tietoja kenellekään ja pidämme jopa tietystä käyttäjäluoksta ylöspäin IP:t ja emailit piilossa eikä edes ylläpito voi tarkastella näitä tietoja. Sivustoa neuvottu yleisesti korjaamaan tietoturvansa ja mitään asialle eivät tehneet. Emme vittuile tai mollaa muiden sivujen ylläpitäjiä tai muita sivustoja yleisesti, mitä hyötyä siitä on? Tämä kyseinen sivusto sattui vain olemaan niin avoin, että oli pakko varoittaa mahdollisia käyttäjiä että kaikki statsit ym on näkyvissä ja sivusto voisi joutua hakkerin käsiin ja olisi arvokkaammatkin tiedot väärissä käsissä.

    Yllä oleva teksti oli vain varoitus kaikille käyttäjille ja ylläpito ei edes raaskinut korjata vikoja niin se kertoo jo paljon yp:stä. Vai?
     
  16. Ketola

    Ketola Fighting ninjas Ylläpitäjä

    Liittynyt:
    10.06.1999
    Viestejä:
    1,240
    Kiitokset:
    87
    Pisteet:
    78
    Viestiketju palautettu keskusteltavaksi. Ensimmäisestä viestistä poistettu suolattu mysql-salasana sekä tietokannan nimi.

    Aiheesta on hyvä keskustella julkisesti, jotta sivuston käyttäjät ymmärtävät mahdolliset riskit (niin tietoturva- kuin muutkin riskit). Suora linkittäminen esimerkiksi käyttäjä-/sähköpostiosoitelistoihin ei kuitenkaan ole suotavaa. Myöskään (suolattujenkin) salasanojen julkaiseminen ei ole tarpeellista. Ymmärrän kyllä turhautumisen, jos ko. sivuston ylläpito ei ole ottanut mahdollisia varoituksia huomioon.
     

Jaa tämä sivu