Presenze online (siamo sotto attacco?)

Aperto da Watson, 17 Dicembre 2019, 16:31:47 PM

« precedente - successivo »

Watson

Il nostro è un forum di appassionati bicilindrici  (guid) che nelle lunghe giornate invernali quando i raduni sono solo dei ricordi passati, si divertono ad interagire tra di loro scrivendo fiumi di parole su questo quaderno a quadretti con i fogli color verdino (post)



Bè, c'è stato un tempo che queste poche parole erano lo specchio di quanto avveniva realmente, poi si sa con gli anni si modificano le abitudini e gli interessi, nascono nuove piattaforme e nuove mode che si portano via molti di quegli attori che prima bazzicavano qui da noi.

Se prima c'erano decine di forum simili al nostro, oggi possiamo essere sicuri che intorno a noi non è rimasto più nulla di così antidiluviano (vecchio) siamo estinti come forumisti allettati da nuove forme di comunicazione più immediate e pratiche  (compu), però resistiamo ed oggi possiamo affermare di essere l'unico forum bicilindrico italiano  (superok)



Ovviamente non è una critica, ma una constatazione, e se sono diminuite le discussioni e la partecipazione attiva dei forumisti, sono aumentati i lettori ed i visitatori, molti lo leggono con interesse e alcuni pongono ancora domande cercando l'aiuto che il forum può dare  (appl)


E così con il tempo si sono ridotti i post, ma sono aumentate le pagine visitate, rendendo il forum e tutto quello che si è scritto sopra, uno strumento utile al mondo bicilindrico italiano  (superok) ....



... fino al 2 novembre  ???




Cosa è successo il 2 novembre, ma cosa stà succedendo dal 2 dicembre a tutt'oggi  (sorpreso)


Prima di continuare una piccola precisazione, tutto questo 3D è solo un esercizio di cazzeggio, voi forumisti non correte nessun rischio, se non avete inserito il codice IBAN e la password del conto corrente... state sicuri potete dormire sonni tranquilli  (stupid) (muoio)


(vecchio) però qualcosa stà accadendo e lo si può notare se si guarda un indicatore del forum che compare nella pagina principale "Utenti online"


cosa indicano questi numeri  (?)

nient'altro che il numero di persone che stanno guardando il forum, presumo nell'arco di 10 minuti così come scritto nella riga sottostante, questi numeri sono stati costanti per 13 anni e 2 mesi, con l'eccezione del 15 agosto 2019 quando alle ore 17,00 e 1 secondo 232 utenti si misero tutti insieme a sbirciare il forum  (sorpreso)


Sembrava un episodio insolito ed isolato, immaginare che a ferragosto ci fosse tanta gente che si annoiava fuori all'aria aperta e tutti insieme sfogliavano le pagine di questo quaderno a quadretti (post)

e come accennato questo episodio rimase unico fino al 2 novembre cioe da quando improvvisamente (con l'eccezione di qualche giornata), gli utenti che si sono messi a sbirciare il forum sono saliti a cifre vertiginose fino al record del 29 novembre in cui alle ore 23:12 e 44 secondi ben 385 guardoni ci osservavano dall'etere (noncicredo)



A questo punto mi sono messo d'impegno ed ho controllato costantemente questo indicatore  (stupid) (muoio)

ed è qui che ho fatto delle sconvolgenti scoperte (paura)

W la vita

"non postare" è un pregio se ci si accorge di non avere nulla da dire, ma non tutti se ne accorgono. [Magomerlino]  La vita dura poco, se non giochiamo ora...  Watson nel cuore Gaia felicemente... tra i piedi

Golf


10nico

Chiamatemi Micky

Love long and prosper

bibino59

Uno che si diverte a guidare una 2cv NON PUO' essere cattivo.

La cosa più preziosa che abbiamo in assoluto è il tempo. I soldi vanno e vengono, se ce li rubano li possiamo anche rifare; il tempo va solo e non ritorna. E soprattutto nessuno di noi può' sapere quanto ne ha a disposizione.  R.G.

Watson

Rieccomi, speriamo di rivederci ancora per molto, perchè l'attacco è iniziato e si sta modificando velocemente e pericolosamente  (sorpreso)

ormai ha buttato giù la maschera visto, che l'ho scoperto e si sta mostrando nel suo aspetto reale (paura)


non so se ci sarà un domani per il forum, per ora vediamo cosa succede e se qualcuno riesce a recuperare l'Admin (adoraz) e avvisarlo di questo potenziale pericolo non sarebbe male (vecchio)

dicono che sia andato ad honolulu  (stupid)

https://www.youtube.com/watch?v=TcgNZ1T9ux0



Ma andiamo con ordine, all'inizio non riuscivo a beccare queste punte di presenze online così massicce, poi un giorno ho avuto fortuna erano quasi le 16 ed ecco che c'è un picco di "guardoni", verifico e scopro che sono in 132

di utenti c'ero solo io, poi due motori di ricerca e ben 129 visitatori

le pagine che stavano guardando non avevano nulla di particolare, in 2 si stavano registrando e in 23 stavano compiendo un' Azione sconosciuta  (?)

c'era pure un'altra particolarità, ben 14 visualizzazioni erano doppie, nel senso che nello stesso tempo esatto al secondo due ipotetiche persone (i visitatori) leggevano lo stesso post  (?)


questo fatto è curioso, perchè riuscire a trovare due visitatori che tra 12754 topic stanno guardando lo stesso topic nello stesso momento è una coincidenza troppo particolare  :(



Dopo li ho beccati altre volte, non sto ad elencare tutti i valori che ho trovato, ma devo segnalare che le ultime visite si sono trasformate decisamente, mostrando il loro aspetto reale (noncicredo)  (sorpreso)


Cosa è successo che ad un certo punto questi visitatori non hanno più letto dei topic ma si sono messi a fare delle Azioni sconosciute ed è successo oggi alle 10:04 e 12 secondi con ben 528 presenze.....


... io stamattina non ero collegato, ma pochi minuti fa, esattamente alle 16,18 ne ho beccati ben 478  :o


Vi do dei numeri, di utenti c'ero solo io, uno era google e 475 erano visitatori

solo in 26 stavano leggendo qualche topic, mentre 451 erano le Azioni sconosciute, in pratica il 94 % di questi esseri alieni non so cosa stanno facendo...


https://www.youtube.com/watch?v=WLsjlmrQ6Mw


.. forse ci stanno clonando e tra breve non saremo più noi a postare ma i nostri visitatori (??)


(aiuto) (aiuto) (aiuto)
W la vita

"non postare" è un pregio se ci si accorge di non avere nulla da dire, ma non tutti se ne accorgono. [Magomerlino]  La vita dura poco, se non giochiamo ora...  Watson nel cuore Gaia felicemente... tra i piedi

azetakappabi

 (felice)

Ciao Toni, buonasera a tutti.
Cosa potrebbero essere queste misteriose azioni sconosciute (?) qualcuno esperto potrebbe azzardare qualche ipotesi?
Saluti
Luigi

fabrizio

Buonasera a tutti,
premetto che in materia HW, SW e piattaforme sono una autentica scarpa.
Ma la dicitura "azione sconosciuta" la fornisce una tendina del forum?
"Legge di Hofstadter: ci vuole sempre molto più tempo di quanto si pensi, anche tenendo conto della legge di Hofstadter"

10nico

Secondo me c'è solo qualche buontempone ( si fa per dire... ) che sta provando a piratare il forum  (nonso)
Chiamatemi Micky

Love long and prosper

fabrizio

Possibile che siano i motori (tipo Google) che fanno delle "chiamate" cercando per parole chiave? Spesso cercando tramite Google foto di 2CV mi ritrovo su questo forum... (birra)
"Legge di Hofstadter: ci vuole sempre molto più tempo di quanto si pensi, anche tenendo conto della legge di Hofstadter"

10nico

Citazione da: fabrizio - 18 Dicembre 2019, 21:06:49 PM
Possibile che siano i motori (tipo Google) che fanno delle "chiamate" cercando per parole chiave? Spesso cercando tramite Google foto di 2CV mi ritrovo su questo forum... (birra)

I motori di ricerca ( l'ha detto anche Watson ) vengono mostrati come tali, queste sono presenze di tipo diverso.  ;)
Citazione da: Watson - 18 Dicembre 2019, 17:14:42 PM

di utenti c'ero solo io, poi due motori di ricerca e ben 129 visitatori
Chiamatemi Micky

Love long and prosper

fabrizio

Ops, m'era sfuggito  (muro)

Citazione da: 10nico - 18 Dicembre 2019, 20:45:32 PM
Secondo me c'è solo qualche buontempone ( si fa per dire... ) che sta provando a piratare il forum  (nonso)

Nel senso che stanno facendo un attacco bruto per sniffare account e password?
"Legge di Hofstadter: ci vuole sempre molto più tempo di quanto si pensi, anche tenendo conto della legge di Hofstadter"

Watson

Citazione da: azetakappabi - 18 Dicembre 2019, 18:27:53 PM
(felice)

Ciao Toni, buonasera a tutti.
Cosa potrebbero essere queste misteriose azioni sconosciute (?) qualcuno esperto potrebbe azzardare qualche ipotesi?
Saluti

Ok, questa frase dovrebbe indicare che il visitatore sta facendo un'azione non prevista dall'Admin tra quelle previste, cioè non è stata descritta tale azione.

Questo dovrebbe anche indicare che il visitatore non è umano,ma un bot o uno spider  ???

Sicuramente avere la possibilità di vedere gli IP potrebbe aiutare a capire da dove scrivono questi visitatori


Citazione da: fabrizio - 18 Dicembre 2019, 19:16:30 PM
Buonasera a tutti,
premetto che in materia HW, SW e piattaforme sono una autentica scarpa.
Ma la dicitura "azione sconosciuta" la fornisce una tendina del forum?

Ciao,quando sei collegato se guardi in fondo alla pagina principale vedi che c'è una scritta Utenti Online, sotto leggerai il numero dei visitatori, utenti e spider che in quel momento sono collegati



Se clicchi sopra quelle indicazioni si aprirà un'altra pagina con l'indicazione di cosa guardano gli utenti ed i visitatori negli ultimi 10 minuti

W la vita

"non postare" è un pregio se ci si accorge di non avere nulla da dire, ma non tutti se ne accorgono. [Magomerlino]  La vita dura poco, se non giochiamo ora...  Watson nel cuore Gaia felicemente... tra i piedi

Watson

Nel senso che stanno facendo un attacco bruto per sniffare account e password?

Non sono un esperto, ma non credo possano farlo, non ricordo nessuno che avesse mai scritto che gli avevano clonato l'account qui sul forum

però è davvero insolito un susseguirsi così costante di visitatori in maniera così massiccia e da quel che ne capisco non penso siano persone reali, ma qualche programma che lancia qualcosa ad intervalli, non so poi perché  ???
W la vita

"non postare" è un pregio se ci si accorge di non avere nulla da dire, ma non tutti se ne accorgono. [Magomerlino]  La vita dura poco, se non giochiamo ora...  Watson nel cuore Gaia felicemente... tra i piedi

fabrizio

Mi sono iscritto nel 2011 e quindi non ricordo, ma non si deve indicare una email valida all'atto dell'iscrizione?
"Legge di Hofstadter: ci vuole sempre molto più tempo di quanto si pensi, anche tenendo conto della legge di Hofstadter"

SCARABEO

È impossibile pensare che ci siano dei "Robot" che cercano all'interno di ogni nostro scritto eventuali e-mail, numeri di telefono o comunque dati sensibili ? (Targhe ecc. ?)
Avete mai provato a fare una ricerca in Gooooogle con il vostro numero di targa ?
È incredibile cosa trovate.....
www.citroen.page.tl  -  Ottimista è colui che vede nella grandine l'inizio di un grande Mojito - Franco

Watson

Citazione da: fabrizio - 18 Dicembre 2019, 22:35:29 PM
Mi sono iscritto nel 2011 e quindi non ricordo, ma non si deve indicare una email valida all'atto dell'iscrizione?

Si bisogna indicare un'email, che se non erro non è visibile a tutti, però se vuoi mandare un messaggio via email a qualche forumista, basta che cerchi al fondo del nickname e clicchi su questo simbolino , se il forumista ha indicato nelle opzioni la visibilità della sua email, si aprirà un'altra maschera dove potrai mandare l'email senza usare altri browser (post)


(spett) fino ad ora non ci sono stati incursioni dei visitatori....
W la vita

"non postare" è un pregio se ci si accorge di non avere nulla da dire, ma non tutti se ne accorgono. [Magomerlino]  La vita dura poco, se non giochiamo ora...  Watson nel cuore Gaia felicemente... tra i piedi

COIO3

chiunque sia, quanti essi siano, non si tratta di postini, questi, al più, suonano due volte e poi basta.

ho la sensazione che il mondo si stia riempiendo di pazzoidi skizzati (matto) meglio mangiarci sopra  ;D


Whatever Works ;)

10nico

Citazione da: COIO3 - 19 Dicembre 2019, 12:20:58 PM
chiunque sia, quanti essi siano, non si tratta di postini, questi, al più, suonano due volte e poi basta.

ho la sensazione che il mondo si stia riempiendo di pazzoidi skizzati (matto) meglio mangiarci sopra  ;D




Hai ragione Mimmo, si sta riempiendo, infatti non mi sento più solo!  (muoio) (muoio) (muoio) (muoio)

(matto)

Il problema è che ci sono i pazzoidi buoni, e quelli cattivi, e non sono i primi che mi preoccupano (paura)
Chiamatemi Micky

Love long and prosper

Watson

(spett) non lo voglio scrivere come se il problema fosse risolto.... ma ieri non ci sono stati attacchi di visitatori misteriosi  (sorpreso)

Solo 47 presenze  come da routine ... che abbiano già letto tutto il forum ed ora siano passati ad altri siti (??)

Vedremo  :)
W la vita

"non postare" è un pregio se ci si accorge di non avere nulla da dire, ma non tutti se ne accorgono. [Magomerlino]  La vita dura poco, se non giochiamo ora...  Watson nel cuore Gaia felicemente... tra i piedi

COIO3

sono le sette del mattino e il forum è gia stato parassitato da 229 visitatori. se problema c'è non è stato risolto (nonso)

questi entrano, fanno il comodaccio loro e poi se la battono per la porta di servizio con un ghigno malvagio in viso  (lingua)

meglio pensare positivo (vecchio)

vi regalo un gradevolissimo giro di basso e una voce biricchina (bacio) per quanto io abbia saccheggiato il tubo, l'ho sempre trovata con le gambe coperte  (sorpreso) però ha un nasino con molta personalità  ;)

Whatever Works ;)

10nico

I Matt Bianco!  (sorpreso)

Non me la ricordavo piu 'sta canzone, grazie Mimmo!  (superok)
Chiamatemi Micky

Love long and prosper

Watson

Sono già saliti a 450  (sorpreso)

c'è stata una pausa giovedì e venerdi che faceva pensare che fosse tutto finito, ed invece  (muro)

Avviso l'Admin, forse non è nulla di grave ma è sicuramente qualcosa di anomalo (??)


Ieri mentre finivo il mio lavoro ho sentito dei colleghi che monitorano un servizio di segnali radio satellitari per professionisti che devono fare misurazioni, che il programma non funzionava, nel cercare di risolvere il problema si sono consultati con i sistemisti ed hanno scoperto che c'era stato un attacco al server proveniente dall'area cinese  >:(

Leggevo poi sul giornale di ieri che c'è stata l'indicazione del Copasir di non utilizzare la tecnologia cinese per le nuove reti 5G, per pericolo di sicurezza nazionale  (duel)

È vero che noi siamo solo un forum di bicilindriche, ma non sarà che dalla Cina vogliano produrre una nuova 2CV cinese rubando tutte le informazioni rintracciabili sui nostri post ???
W la vita

"non postare" è un pregio se ci si accorge di non avere nulla da dire, ma non tutti se ne accorgono. [Magomerlino]  La vita dura poco, se non giochiamo ora...  Watson nel cuore Gaia felicemente... tra i piedi

claudyane6

in effetti nella barra dei comando il lucchetto è barrato con una riga diagonale tossa che, passandoci sopra il cursore del mouse, dice: La connessione non è sicura
ma anche il sito meteo dell'aeronautica militate ha lo stesso simbolo... chissà se hanno anche loro attacchi.......

dalla Cina dici? visti gli orari potrebbe essere

claudyane6

ed aggiungo che sto usando firefox, a sinistra del lucchetto c'è uno scudo, passandoci sopra mi dice:Bloccati traccianti dei socialmedia, cookie traccianti intersito e fingerprinter
cosa sara mai?

10nico

Citazione da: claudyane6 - 21 Dicembre 2019, 18:08:41 PM
in effetti nella barra dei comando il lucchetto è barrato con una riga diagonale tossa che, passandoci sopra il cursore del mouse, dice: La connessione non è sicura
ma anche il sito meteo dell'aeronautica militate ha lo stesso simbolo... chissà se hanno anche loro attacchi.......

dalla Cina dici? visti gli orari potrebbe essere

Ciao, guarda che la dicitura "La connessione non è sicura" è dovuto al fatto che, pur essendo il sito del forum fornito di certificato crittografico valido , in certe aree del forum ci sono dei collegamenti a contenuto posto all'esterno del forum ( ad esempio i video ) e quindi la connessione viene segnata come "non sicura" perchè è presente del contenuto misto ( un po criptato e un po proveniente da siti non criptati e quindi etichettati come "non sicuri" )

Fai la prova, apri l'indice del forum e noterai che lì viene mostrato il lucchetto ed il sito "è sicuro" , se vai nelle thread dove ci sono collegamenti a video o immagini (che per forza di cose sono esterni al forum  ;) ) allora lì il lucchetto sparisce.

Non sono queste le cose di cui preoccuparsi! (vecchio)
Chiamatemi Micky

Love long and prosper

10nico

A conferma di quanto detto sopra, aggiungo che, se in una thread sono presenti solamente immagini provenienti dalla galleria del forum, che è protetta dallo stesso certificato crittografico del forum, allora il contenuto è mostrato come sicuro.  ;)
Chiamatemi Micky

Love long and prosper

Reddy

Buonasera a tutti.

Non dico che sia una cosa "normale", ma tipicamente una versione vecchia del software della board favorisce questo genere di episodi.
Capitò tempo fa in un altro forum che seguo (che ora ovviamente è stato allineato con la versione più recente del software) che i bot riuscissero pure a registrarsi e a creare nuovi thread. La povera Burning Board 3 della Woltlab non era certamente il massimo in fatto di sicurezza e chiaramente, passando il tempo, divenne sempre e sempre più vulnerabile.
Non parliamo poi del PHP che viene sfruttato in tutte le maniere possibili, di MySQL (ed equipotenti) o del webserver.

So che può essere un dolore nel di dietro, ma da tecnico devo dire che le ultime patch (soprattutto se di sicurezza) vanno installate proprio per garantire la sicurezza sia del sito che dei dati ad esso collegati.

Per quanto riguarda le segnalazioni dei vari browser è normale che venga visualizzato "non sicuro". Il certificato è valido solamente per i contenuti che vengono ospitati nel forum quindi, script etc etc residenti in altri siti vengono considerati come risorse esterne non sicure.
Segnalo però che il sito è consultabile anche in HTTP (qualche problema nelle regole di rewrite?) quindi immagino che qualche link o reindirizzamento punti ancora alla "versione" HTTP e non a quella HTTPS.
"Dial cana, Virco col Dyane!"

COIO3

c'è stato un tempo in cui i duri e puri, al grido di 'io non mi nascondo dietro una tastiera' (vecchio), firmavano i propri post con nome, cognome e indirizzo, e ci mettevano pure il numero di telefono (appl)

non c'era niente di duro e puro,  a quei tempi i moderatori non ti permettevano di mandare affankulo impunemente, e quello smascherarsi era solo un modo di dire 'io sono meglio di te'.

di questi puristi è molto facile recuperare la data di nascita, festeggiamo i compleanni nel thread apposito (ura). è anche facile supporre che siano nati nella stessa città che dichiarano nell'indirizzo.

dati alla mano, anche un ca22one come me potrebbe mettere insieme una decina di codici fiscali  ;D c'è di buono che il ca22one che sono non saprebbe come usarli  (nonso)

niente di grave, solo che nel momento in cui siamo chiamati a dimostrare la nostra estraneità ai fatti, quali essi siano, è strettamente necessario, seppure non indispensabile, farsi patrocinare da un avvocato.


Whatever Works ;)

Admin

buongiorno a tutti
grazie delle segnalazioni
Sto investigando anche se al momento non sembra esserci niente di anomalo

(felice)

A tuo ammaestramento. Sai tu qual sia, in questa nera valle, la risultanza di ogni sforzo e sacrifizio umano? Calci, nel deretano. - Brancaleone da Norcia

Watson

E dai, l'Admin (adoraz) si è attivato, speriamo riesca a capirci qualcosa io per esempio manco sapevo di questa differenza tra HTTP e HTTPS  (sorpreso)

pensavo che quella esse fosse per distinguersi, non so una specie di Super http  (stupid)


Per quanto riguarda il furto di identità non saprei giudicare se questo avviene anche in un forum, credevo fosse un problema legato a siti più delicati relativi non so a banche, poste, erogatori di servizi....

...certo che ora con tutti i programmi che ci sono sarà un giochetto da ragazzi carpire qualsiasi informazione, già il fatto di usare il PC o li smartphone possono sapere qualsiasi cosa di te, l'altro giorno google mi ha chiesto di scrivere un commento su un ristorante perché sapeva che ero andato a mangiare in quel posto senza che io abbia fatto nulla  (stupid)

Ma torniamo al problema posto in questo 3D, spero che l'Admin riesca a risolverlo, perché anche se fosse che tutti quei visitatori non combinano nulla di male, il fatto che siano arrivati ed aumentati così velocemente non mi pare un fatto da non sottovalutare


anche se sul forum ci sono solo i soliti quattro  (gatto) per me rimane un luogo che vorrei frequentare per altri 12 anni sperando che non sparisca per colpa di qualche "alieno" spione, neh  :)
W la vita

"non postare" è un pregio se ci si accorge di non avere nulla da dire, ma non tutti se ne accorgono. [Magomerlino]  La vita dura poco, se non giochiamo ora...  Watson nel cuore Gaia felicemente... tra i piedi