Skocz do zawartości

Wybory ModTeamu (II kadencja) - dyskusja


Rekomendowane odpowiedzi

Moim zdaniem jeśli logi z serwera (będą miały zapisane jakie ip logowało się do phpmyadmina) będą pokazywać inne ip niż Icona to znaczy, że ktoś wrobił Rafała. Icon jest na tyle kumaty, że jakby miał fałszować głosowanie to zrobiłby to tak, że nikt z nas by tego nie zauważył :P

Wybacz, ale... powalajaca logika.

Odnośnik do komentarza

Icon jest na tyle kumaty, że jakby miał fałszować głosowanie to zrobiłby to tak, że nikt z nas by tego nie zauważył :P

 

Chyba że sądził, że ankieta jest niejawna, więc i tak nikt nie zobaczy przekrętów (tak jak w kwietniowym głosowaniu) :)

Wiedział, że ankieta jest publiczna o czym nawet pisał w administracji. Przepraszam, że cytuję coś, co jest na forum tylko dla MT, ale zostałem przyparty do ściany i nie chcę żeby niesłusznie została mi przypięta laurka oszusta.

 

O 18:47 napisałem w Adminie takiego posta:

 

meyde, jednak sprawa - fajnie, że się wziąłeś za organizację tych wyborów, ale fajnie by było gdyby nie było widać kto głosował na daną osobę.

 

Wiedziałem więc o tym, że widać kto głosuje. W tym samym czasie zagłosowałem na Szkodiego i oddałem typy w lidze typerów. Wylogowałem się z forum do wczoraj się na nie nie zalogowałem. Po tym wszystkim zaczął się cyrk związany z ustawienie głosowania.

 

Weźcie to na logikę - gdybym chciał uwalić Johnissa ustawiłbym to wszystko inaczej, np tak:

oddaję dużo głosów z innych kont na Johnissa, Johniss wygrywa głosowanie, ja w tym czasie zmieniam w bazie danych wszystkie IP na Johnissa (bo on podobnie jak ja posługuje się stałym IP), kończymy głosowanie i wybucha afera. Johniss za chuja się nie obroni, bo tylko ja mogę edytować bazę danych i tylko na mojej opinii moglibyście się posiłkować.

Te dwa głosy z poprzedniego głosowania - mogę jedynie powiedzieć tyle, że algorytm tej całej mystyfikacji jest prosty, aby sytuacja była jeszcze bardziej wiarygodna ktoś dodał sobie te dwa konta.

 

Czyli tak jak już pisało kilka osób, ktoś czekałby pół roku, żeby dopiero teraz oszustwo miało wyjść na jaw? :rotfl: Takiej bajeczki chyba nawet Szkodi nie kupi.

 

Inaczej - pokażcie mi osobę, a znajdę na nią kwity. Zrozum, że mając dostęp do bazy danych można zrobić naprawdęwszystko w taki sposób żeby nikt tego nie zauważył... Starczy tylko zmienić ID osoby głosującej na ID innego konta i wszystko będzie wskazywało właśnie tak. Poza tym skoro te dwa konta, które na mnie wtedy niby oddały głosy to moje konta, to dlaczego w tym głosowaniu nie oddawały głosów?

Jednak użycie adresu e-mail, z którego dawno nie korzystam może jakoś pomóc mi w znalezieniu osoby, która zrobiła mi to świnstwo, bo o tym adresie wiedziała niewielka ilość osób.

 

 

Johniss, dobrze wiesz, że za moim pośrednictwem wróciłeś na forum. Nikt z Tobą nie chciał rozmawiać, tylko ja się podjąłem dialogu. Nie ukrywam, że nie widzę Cię jako osobę zarządzającą tym forum, ale to tylko moja prywatna opinia.

 

Teraz ciekawostka do której doszedłem:

 

Usunięto logowania do panelu administracyjnego z ostatniego czasu. Jednak na szczęście ktoś zapomniał, że trzeba je też wywalić z phpmyadmina.

 

Okazuje się, że we wrześniu było kilka prób logowania się do panelu administracyjnego, ponowione później we wrześniu i październiku. Były to próby nieskuteczne. Osoby próbowały włamać się do panelu z linka podanego na Facebooku przez Johnissa. Te osoby to Johniss, Czarls (po zidentyfikowaniu IP) i siedem osób z IP, które nie figuruje w bazie danych CMF. Johniss i Czarls probowali się logować używając swojego logina i hasła tylko raz, pozostałe trafienia były wykonywane wiele razy na moj login, jednak za każdym razem bezskutecznie, bo wprowadzone było złe hasło. Wychodzi na to, że komuś się nie udało, więc spróbował jakoś inaczej. Jak? Na razie nie wiem, ale się domyślam.

 

Moja wersja wydarzeń jest taka. Ktoś w porozumieniu z innym członkiem MT lub wkradając się tej osobie na konto zalogował się na moje konto. Do admina się nie mógł zalogować bo nie znał mojego hasła. Oddał więc te głosy z konta członka MT, na którego się włamał (logując się na konta tych nieszczęśników). Później przy użyciu bazy danych w phpmyadminie zmienił rekordy na co mam już niezbite dowody.

 

Dla laików opiszę jak to się robi aby mieli pogląd.

Baza danych składa się z poszczególnych tabel. Jest tam między innymi tabela ibf_admin_login_logs - zapisująca logowania administratorów (członków MT),

ibf_members - zawiera najwięcej informacji dotyczących użytkownika m.in: email, datę dołączenia, IP,

 

Ta tabela pokazuje z jakiego IP korzystał dany użytkownik. Aby ją zmienić starczy kliknąć w pole "edytuj" i wpisać takie IP jakie się chce. Czynność starczy potwierdzić przyciskiem "zapisz".

W ten sposób można bez problemu przypisać każdemu wszystko.

Są jeszcze tabele gromadzące wszystkie logi i coś, co powinno Was najbardziej zaciekawić. Jest też tabela ibf_voters. Wygląda ona tak, że zapisywane są w niej: ID głosującego, IP z którego głosował, czas, numer tematu, numer podforum na którym padł głos i na kogo głosowano. Puste głosy oznaczane są jako "null", a oddane na konkretne pozycje zapisują te typy bazie danych. Starczy wejść w edycję danego rekordu i można swobodnie całość modyfikować.

 

IP, które nie są moje lub Fenomena (bo on też ma dostęp), a logowały się do phpmyadmina to:

210.101.131.232

196.222.147.82

218.92.252.25

59.60.124.202

222.77.202.218

 

Swoją drogą nie rozumiem jak ta osoba zalogowała się z proxy, skoro aktualizuję co chwila listę blokowanych proxy, które zostały zgłoszone jako niebezpieczne.

 

Wszystkie zagraniczne i wszystkie to proxy.

 

Jeżeli więc żaden z członków MT na prawdę nie maczał w tym palców, to sugeruję abyście zmienili sobie hasła do CMF, bo prawdopodobnie na konto któregoś z Was ktoś się włamał.

 

Henkel, logika przedstawiona przez adamusa wcale nie jest powalająca. Prawda jest taka, że gdybym na prawdę coś chciał ustawić zrobiłbym to tak żebyście nawet nie zauważyli. Nie jestem skończonym idiotą, który mając świadomość, że głosowanie jest publiczne i każdy z członków MT może w każdym momencie wcisnąć "check" i sprawdzić z jakiego IP został oddany głos ryzykowałbym swoją reputację budowaną latami.

 

Na tę chwilę tyle. Jeżeli do czegoś jeszcze dojdę to napiszę.

 

Nie chcę się tu z nikim przepychać. Rozumiem, że dla niektórych ważniejsze jest aby zrobić sobie ze mnie obiekt kpin i szyderstw. Dla tych osób nie jest istotne kto tak naprawdę tego dokonał, ważne że mogą sobie na mnie poużywać. Natomiast dla tych, których interesuje prawda będę robił wszystko żeby choć w minimalnym stopniu sprawę wyjaśnić, jednak zaznaczam, że nie będzie to łatwe. Technicznie ten zabotaż był wykonany naprawdę na najwyższym poziomie, jedynie logicznie plan był słaby.

Odnośnik do komentarza

Jeżeli więc żaden z członków MT na prawdę nie maczał w tym palców, to sugeruję abyście zmienili sobie hasła do CMF, bo prawdopodobnie na konto któregoś z Was ktoś się włamał.

Ale po włamie na konto zwykłego usera nie ma się dostępu do panelu admina to co by osiągnął?

Po za tym bardzo sensowna i rzeczowa odpowiedź. Mam nadzieje, że ze swoją wiedzą dojdziesz Icon do tego co się stało.

Odnośnik do komentarza

Ja tam od początku piszę, że gdyby Iconowi zależało, by Johnissa nie dopuścić do moderki, to by go po prostu zbanował pod byle pretekstem i w dupie miał ujadania innych. Posunięcie się do tak skomplikowanych działań, by odnieść (w teorii) bardzo mały zysk, jest po prostu nielogiczne i bezsensowne. Zwłaszcza przez kogoś, kto swą aktywność na forum w ostatnich tygodniach ograniczał jedynie do spraw technicznych i kilku słów w Maryni.

Odnośnik do komentarza

Szczerze mówiąc mnie to odrobinę przekonuje (przynajmniej do czasu aż nie znajdzie się sensowna odpowiedź). Zarzucić keyloggera/robaka/jakiś łamacz haseł albo ch** wie co jakiemuś członkowi MT to pewnie nie jest jakiś gigantyczny problem (chociaż nie mam pojęcia czy tak jest faktycznie, ot zgaduję, że jak ktoś ogarnia temat to może coś takiego zrobić), a mając jego hasło (już nawet nieistotne którego członka MT) można tak naprawdę zrobić wszystko. Kwestia jest teraz taka, że jeżeli ktoś łączył się przez Nigeryjskie/Chińskie/Eskimoskie IP to raczej jest to sprawa nie do namierzenia i nie do rozwiązania. Niestety zostaje tylko wyciągnąć nauczkę na przyszłość i stosować znacznie trudniejsze hasła. Tak mi się przynajmniej wydaje, że to na tę chwilę wygląda, chyba, że coś przeoczyłem.

Odnośnik do komentarza
Gość MitnickMike

i czekał kolejne pół roku żeby tę wiedzę wykorzystać? i miał dostęp do pa, miał dostęp do serwera, miał dostęp do bazy danych i.... TYLKO dodawał głosy w ankiecie dotyczacej składu mt? i zacznijmy od tego, że głosowanie nie odbywało się NA konkretną osobę a PRZECIWKO jednej konkretnej (Johniss).

 

aha, i żeby nie było za chwilę jakiejś spiny, Icona bardzo lubię jako kolegę, liczę się z jego zdaniem, nie chce pod nim kopać dołów, nie jestem sługusem Johnisa itp. Problem jest duży bo jeżeli to nie był Icon to kto? Mamy kreta na pokładzie?

Odnośnik do komentarza

i czekał kolejne pół roku żeby tę wiedzę wykorzystać? i miał dostęp do pa, miał dostęp do serwera, miał dostęp do bazy danych i.... TYLKO dodawał głosy w ankiecie dotyczacej składu mt? i zacznijmy od tego, że głosowanie nie odbywało się NA konkretną osobę a PRZECIWKO jednej konkretnej (Johniss).

 

aha, i żeby nie było za chwilę jakiejś spiny, Icona bardzo lubię jako kolegę, liczę się z jego zdaniem, nie chce pod nim kopać dołów, nie jestem sługusem Johnisa itp. Problem jest duży bo jeżeli to nie był Icon to kto? Mamy kreta na pokładzie?

 

Bo to wcale nie było w planach tego kogoś? Na początek wystarczył mu fakt, że udowodnił samemu sobie, że potrafi. Teraz nadażyła się okazja, a tak jak wiemy czyni złodzieja, więc się ktoś pobawił dalej choć wcale nie miał tego w planach. Powinniśmy założyć domniemanie niewinności jak to jest w cywilizowanych społeczeństwach i pozwolić Iconowi się bronić. A to robi moim zdaniem bardzo dobrze.

Odnośnik do komentarza

@ Mitnik - wystarczyło zmienić ID głosującej na mnie osoby na ID jakiegoś konta widma, a później wejść na to konto i tam zmienić IP na moje. Wersja, że było to długofalowe działanie nie przekonuje mnie. Nie wierzę, że ktoś czekałby pół roku żeby zaatakować dopiero dziś. Choć może było tak jak niektórzy piszą. Według mnie najbardziej prawdopodobna wersja to taka, że te dwa głosy zostały zmienione w momencie głosowania w aktualnej ankiecie lub w chwili, kiedy ktoś na forum podniósł kwestię aby sprawdzić czy poprzednie wybory nie były ustawione.

 

@ me_who - jeżeli ktoś miał dostęp to oddanie głosów to kwestia 1-2 minut, a zmiana danych w bazie to w zależności od metody działania nie więcej niż 5 minut. Zawsze można otworzyć kilka okien jednocześnie, wkleić IP i kliknąć na zatwierdź, wtedy wyrobisz się szybciej.

 

@ Qcz - źle zrozumiałeś. Chodzi o to, że jeżeli ktoś jest zalogowany np. na moim koncie i wchodząc do Panelu Administracyjnego szuka np. Qcza to wchodząc na Twoje konto ma na górze opcję "log in Qcz". Starczy kliknąć i jestem zalogowany na Twoim koncie. Mam dostęp do wszystkiego, do Twoich PW, ustawień etc. Wchodzę więc na ankietę, oddaję głosy i publicznie widać, że to Ty, jedynie IP będzie się odwoływało do osoby, która włamu dokonała. I tak robisz z kolejnymi 5 kontami innych osób. Masz 6 głosów. Cały czas jesteś zalogowany w Panelu Administracyjnym jako Icon, więc masz dostęp do bazy danych, do wszystkiego. Teraz przechodzisz do logowania na phpmyadmina. Logujesz się na login i hasło naszej bazy. Zmieniasz swoje IP na koncie ofiary na IP tej osoby, którą chcesz wrobić. Żeby się uwiarygodnić musisz jeszcze zmienić IP w tabeli notującej oddane głosy. Szukasz więc tych głosów w tej tabeli (każdy głos jest przypisany do ID usera), wchodzisz w rekord, zmieniasz IP na takie jak chcesz i już nikt nie dojdzie do tego z jakiego IP naprawdę się logowano i głosowano. Jeżeli chcesz komuś zrobić na złość bardziej wchodzisz na głos oddany przez Ciebie - załóżmy, że głosowałeś na Johnissa, edytujesz tabelę z Twoim głosem, zmieniasz typ głosu z Johnissa na Gabe i Johniss traci Twój głos a zyskuje go Gabe. Niektórzy oddali puste głosy, wyświetla się pole NULL. Zamiast słowa NULL można wpisać numer opcji w ankiecie, wtedy ktoś kto oddał pusty głos nawet nie wie, że jego pusty głos jest liczony jako pełny, np. na mnie czy Johnissa.

 

Mówiąc najprościej - w phpmydminie można zmienić wszystko tak, żeby nikt nie wiedział i nawet nie zauważył, albo można zrobić tak żeby komuś zepsuć reputację.

Odnośnik do komentarza

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić obrazków. Dodaj lub załącz obrazki z adresu URL.

Ładowanie
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...