Trochę dziwnie to teraz działa, bo po wpisaniu "z ręki" adresu genealodzy.pl strona sie nie zawsze otwiera. Pokazują się różne powiadomienia o błędach. Albo otwarcie trwa wieki.
Ale po wejściu wg adresu geneszukacza, który otwiera się błyskawicznie, a następnie po wybraniu ikonki Strona Główna, otwiera się wszystko normalnie.
Incydent bezpieczeństwa danych w serwisie Genealodzy.pl
Moderatorzy: elgra, Galinski_Wojciech, maria.j.nie
-
Małgorzata_Kulwieć
- Posty: 1820
- Rejestracja: czw 16 lut 2012, 16:51
Mam wrażenie, że z bezpieczeństwem danych od lat nie jest u nas najlepiej: Logowałem się na genealodzy "od święta" i kilka razy wyraźnie zauważyłem, że po wykazaniu się aktywnością na forum zaraz dostawałem więcej spamu na powiązany z kontem e-mail. Nie o powiadomieniach traktuję, a o spamie od szemranych podmiotów, jakby inwigilacja trwała na bieżąco, wypatrując kto tu żyw i komu najbardziej warto spamić.
Jestem wyjątkiem z taką obserwacją, czy może nie był to przypadek?
Jestem wyjątkiem z taką obserwacją, czy może nie był to przypadek?
Kamil
-
Michał_Kazimierz
- Posty: 266
- Rejestracja: czw 16 paź 2014, 12:12
Pięknie dziękuję Pani za życzenia dla mnie. To szalenie miłe...Janiszewska_Janka pisze:Dziękuję Panie Michale za życzenia urodzinowe i wzajemnie życzę pozostawania w młodzieńczej kondycji fizycznej i umysłowej długie, długie lata.Michał_Kazimierz pisze:Szanowna Pani Janino,Janiszewska_Janka pisze:Straszny koszmar nam zrobili, a jak ktoś ma 80 lat jak ja wczoraj skończyłam to po prostu horror.(...)
Jakoś jednego nadmiernie aktywnego forumowicza dawno nie widać, a robił na forum co mu się podobało.(...)
Janka zestresowana
proszę przyjąć wyrazy uszanowania i życzenia długiego życia w zdrowiu.
(Pisze do Pani młody człowiek, trochę ponad 70-latek. )
Domyślam się, o Kim Pani pisze, ale czy ten nadaktywny Ktoś (nieobecny od kwietnia) posunąłby się aż do takich działań, w imię jakiejś dzikiej osobistej zemsty? Być może. Ja wciąż ufam ludziom, mimo wszystko; tak z założenia myślę, że w ludziach jest więcej cząstki dobra niż tego rozgrzanego żaru z pieca rodem.
________________
Pozdrawiam
Michał Kazimierz
Niestety moje długie życie nauczyło mnie ograniczonej ufności w czasach współczesnych. Ludzie potrafią być bardzo złośliwi i czerpią z podłości siłę do życia. Obyśmy szybko zostali uwolnieni od skutków tego incydentu.
Pozdrawiam serdecznie
Janka
Z jednym się zgodzę: rzeczywiście w dzisiejszych czasach trudniej zaufać ludziom, bowiem Internet otworzył nowe możliwości dla oszustów...
Tak, obyśmy szybko doczekali stabilizacji naszego ulubionego miejsca spotkań z historią rodzin.
Pozdrawiam serdecznie
z ukłonami dla Pani -
Michał Kazimierz
Po prostu pobierani byli użytkownicy, którzy ostatnio odwiedzili stronę "Nasi tu byli".k_skrzyp pisze:Mam wrażenie, że z bezpieczeństwem danych od lat nie jest u nas najlepiej: Logowałem się na genealodzy "od święta" i kilka razy wyraźnie zauważyłem, że po wykazaniu się aktywnością na forum zaraz dostawałem więcej spamu na powiązany z kontem e-mail. Nie o powiadomieniach traktuję, a o spamie od szemranych podmiotów, jakby inwigilacja trwała na bieżąco, wypatrując kto tu żyw i komu najbardziej warto spamić.
Jestem wyjątkiem z taką obserwacją, czy może nie był to przypadek?
Podpisuję się pod tą teorią, jest ona logiczna. Niestety, trzeba regularnie aktualizować oprogramowanie, zwłaszcza to napisane w PHP.pstrzel pisze:Witam,
Moje 2 grosze: wątpie aby ten atak miał cokolwiek wspólnego z obecnymi lub byłymi członkami forum. Ze zbanowanym członkiem o którym zapewne mowa mam emailowy kontakt i nie osądzałbym jego o to. To raczej robota losowa. Byłem przed laty administratorem forum marki phpBB2 i też spotkała mnie podobna przygoda. Był to jakis gówniaż z drugiej strony świata, który po prostu wyszukiwał dziur w systemach i jak ją znalazł to dowolnie atakował i wymazywał dane. W tym przypadku zapewne chodziło o adresy emailowe, bo chyba nikt tutaj bardziej wrażliwych informacji nie trzyma. No cóż, administratorzy trochę zaniedbali, ale na listach spamowych to chyba i tak już wszyscy jesteśmy.
Pozdrawiam
Karol Matuszewski
Karol Matuszewski
[quote="Michał_Kazimierz"]Tak, obyśmy szybko doczekali stabilizacji naszego ulubionego miejsca spotkań z historią rodzin.[/quote]
Przychylam się do tej sentencji!!! Może w końcu wszystko zacznie działać, jak należy (bez szukania przyczyn ze strony hakerów, złodziei kont, podstępnych działań niektórych upierdliwców, itd., itp.)...
Przychylam się do tej sentencji!!! Może w końcu wszystko zacznie działać, jak należy (bez szukania przyczyn ze strony hakerów, złodziei kont, podstępnych działań niektórych upierdliwców, itd., itp.)...
Pozdrawiam - Wiesław
-
Burdziński_Krzysztof
- Posty: 340
- Rejestracja: sob 14 lip 2012, 08:47
- Lokalizacja: Lublin
-
ZYBURA_MARIA
- Posty: 116
- Rejestracja: wt 09 gru 2008, 21:46
-
Burdziński_Krzysztof
- Posty: 340
- Rejestracja: sob 14 lip 2012, 08:47
- Lokalizacja: Lublin
-
Robert_Kostecki
- Posty: 1941
- Rejestracja: pn 14 wrz 2015, 18:33
-
Vogelsinger_Lukasz
- Posty: 36
- Rejestracja: pt 26 mar 2021, 17:36
Drogie Koleżanki, Drodzy Koledzy,
Chciałbym wtrącić w tę dyskusję swoje 0,03PLN, bo niejako "od podszewki" znam temat ochrony przed cyberatakami i wiążące się z tym problemy od strony samych serwerów.
Jeśli uświadczycie błędu 500 podczas próby logowania lub dostępu do strony, ZA ŻADNE SKARBY ŚWIATA nie próbujcie w nieskończoność logowania do takiej strony. O ile jedna czy dwie osoby nie zrobią jakiejś dużej różnicy, o tyle setki czy tysiące osób, które bez ustanku próbują logowania czy dostępu do strony, powoduje, że serwer otrzymuje setki lub tysiące dodatkowych zapytań w momencie, w którym nie jest w stanie radzić sobie z podstawowym zadaniem, do którego jest stworzony, czyli serwowanie strony. Myślę, że wiele osób tu obecnych wie, co to jest DDoS - tym, którzy nie wiedzą wyjaśnię tylko, że jest to atak, polegający na "zapchaniu" serwera nadmierną ilością zapytań. To jest tak, jakbyście chcieli wsiadać całą grupą znajomych do pełnego, zatłoczonego autobusu - o ile uda się "dopchnąć" jedną osobę, to nie ma możliwości, żeby wsiedli wszyscy. Ale wszyscy chcą wsiąść, więc pchają się na schody, próbują złapać się poręczy. W tym czasie kierowca ani nie zamknie drzwi, ani nie odjedzie z przystanku i autobus w pewnym momencie zostaje unieruchomiony. I dokładnie tak samo jest w przypadku serwera!
Serwer, który zwraca błąd 500, jest serwerem przeciążonym, przeładowanym. Wymaga on gruntownego sprawdzenia, co takiego powoduje przeciążenie oraz odpowiedniego zadziałania, by to przeciążenie zlikwidować. Dopiero wtedy serwer będzie mógł pracować poprawnie. Jeśli nie chcecie, aby usterka trwała zbyt długo, musimy dać administratorom czas na zidentyfikowanie i usunięcie problemu. Bardzo Was zatem proszę - nie pchajcie się na siłę do zatłoczonego, przeciążonego autobusu. Dajmy kierowcy (administratorom) zidentyfikować i usunąć problem, aby ten nasz autobus mógł bez przeszkód jechać dalej. Bądźmy przy tym cierpliwi, bo analiza problemu i usunięcie przyczyny awarii wymaga czasu.
Na koniec słowo do administratorów. Rozumiem doskonale Wasze wysiłki, włożone w budowę i zarządzanie tą stroną. Zwłaszcza biorąc pod uwagę ilość zarejestrowanych, aktywnych użytkowników. Cieszę się, że ta strona istnieje, dlatego w razie konieczności mogę służyć pomocą w kwestiach technicznych, a także w udoskonalaniu i modyfikowaniu samego skryptu phpBB, na którym stoi ta strona, bo sam administruję spore forum, oparte o ten sam silnik.
Dziękuję bardzo za uwagę.
Łukasz Vogelsinger
Chciałbym wtrącić w tę dyskusję swoje 0,03PLN, bo niejako "od podszewki" znam temat ochrony przed cyberatakami i wiążące się z tym problemy od strony samych serwerów.
Jeśli uświadczycie błędu 500 podczas próby logowania lub dostępu do strony, ZA ŻADNE SKARBY ŚWIATA nie próbujcie w nieskończoność logowania do takiej strony. O ile jedna czy dwie osoby nie zrobią jakiejś dużej różnicy, o tyle setki czy tysiące osób, które bez ustanku próbują logowania czy dostępu do strony, powoduje, że serwer otrzymuje setki lub tysiące dodatkowych zapytań w momencie, w którym nie jest w stanie radzić sobie z podstawowym zadaniem, do którego jest stworzony, czyli serwowanie strony. Myślę, że wiele osób tu obecnych wie, co to jest DDoS - tym, którzy nie wiedzą wyjaśnię tylko, że jest to atak, polegający na "zapchaniu" serwera nadmierną ilością zapytań. To jest tak, jakbyście chcieli wsiadać całą grupą znajomych do pełnego, zatłoczonego autobusu - o ile uda się "dopchnąć" jedną osobę, to nie ma możliwości, żeby wsiedli wszyscy. Ale wszyscy chcą wsiąść, więc pchają się na schody, próbują złapać się poręczy. W tym czasie kierowca ani nie zamknie drzwi, ani nie odjedzie z przystanku i autobus w pewnym momencie zostaje unieruchomiony. I dokładnie tak samo jest w przypadku serwera!
Serwer, który zwraca błąd 500, jest serwerem przeciążonym, przeładowanym. Wymaga on gruntownego sprawdzenia, co takiego powoduje przeciążenie oraz odpowiedniego zadziałania, by to przeciążenie zlikwidować. Dopiero wtedy serwer będzie mógł pracować poprawnie. Jeśli nie chcecie, aby usterka trwała zbyt długo, musimy dać administratorom czas na zidentyfikowanie i usunięcie problemu. Bardzo Was zatem proszę - nie pchajcie się na siłę do zatłoczonego, przeciążonego autobusu. Dajmy kierowcy (administratorom) zidentyfikować i usunąć problem, aby ten nasz autobus mógł bez przeszkód jechać dalej. Bądźmy przy tym cierpliwi, bo analiza problemu i usunięcie przyczyny awarii wymaga czasu.
Na koniec słowo do administratorów. Rozumiem doskonale Wasze wysiłki, włożone w budowę i zarządzanie tą stroną. Zwłaszcza biorąc pod uwagę ilość zarejestrowanych, aktywnych użytkowników. Cieszę się, że ta strona istnieje, dlatego w razie konieczności mogę służyć pomocą w kwestiach technicznych, a także w udoskonalaniu i modyfikowaniu samego skryptu phpBB, na którym stoi ta strona, bo sam administruję spore forum, oparte o ten sam silnik.
Dziękuję bardzo za uwagę.
Łukasz Vogelsinger
Pozdrawiam,
Łukasz Vogelsinger
Łukasz Vogelsinger
-
Grazyna_Gabi
- Posty: 4106
- Rejestracja: sob 02 sty 2010, 08:24
- Lokalizacja: Hamburg
