Vraag Computer ID forum nu echt einde?

Black Tiger

Moderator
Ondersteuning
Hmmz... lijkt er op alsof het CID forum nu echt gesloten is of gaat worden zoals eerder aangekondigd.
Op dit moment is er al weer sprake van een SSL fout:
Code:
Foutcode: DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID
als je dan kiest om door te gaan (kun je normaliter beter niet doen, ik doe dat met een testbrowser), krijg je de foutmelding:
default backend - 404

Met bijbehorende certificaatfout uiteraard maar 404 betekent "niet gevonden" dus het forum is daar weggehaald. Alleen is het hele oude faqman forum nog te vinden, waar al sinds 2014 niet meer gepost is.

Vanuit de hoofdsite wordt er wel nog gelinked naar het niet bestaande forum. Dus het zou ook zomaar weer eens doe -tigste fout kunnen zijn, maar gezien de 404 verwacht ik dat het nu wel afgelopen is.
 

Abraham54

Admin
Ondersteuning
Firefox geeft een certificaat waarschuwing en na doorgaan die backend error 404.

Edge Dev geeft aan:

Your connection isn't private
Attackers might be trying to steal your information from forum.computeridee.nl (for example, passwords, messages, or credit cards).

NET::ERR_CERT_AUTHORITY_INVALID
Via Advanced:

This server couldn't prove that it's forum.computeridee.nl; its security certificate is not trusted by your computer's operating system.
This may be caused by a misconfiguration or an attacker intercepting your connection.


Het is heel goed mogelijk dat het forum nu definitief gehackt is vanwege de vijftien- tot zestienjarige leeftijd van de forumsoftware
en slecht onderhoud ervan.


Wat dat gaat betekenen voor de gegevens van alle leden, zal de toekomst uitwijzen.
 

porrelaar

Vaak hier
Zou kunnen dat het nu echt afgelopen is met het forum van CID. Het heeft het toch nog lang volgehouden, nadat de sluiting al voorspeld was.
Volgens mij was het forum gisteravond ook al niet bereikbaar.

 

Black Tiger

Moderator
Ondersteuning
Het is heel goed mogelijk dat het forum nu definitief gehackt is vanwege de vijftien- tot zestienjarige leeftijd van de forumsoftware en slecht onderhoud ervan.
Nee die mogelijkheid is verwaarloosbaar aangezien het dan al lang gebeurt was. Overigens draaide dat ook niet op 15-16 jarige software, hij was op dit moment 8 en bijna 9 jaar oud. Dus de helft van wat jij zegt.

Echter er is al eerder aangegeven dat men zou stoppen. Met een hack kun je de database hacken of andere zaken doen, maar er was voor 3.8.6 geen hack aanwezig waarmee men de site kon wissen.
Verder is al veel eerder aangekondigd dat het forum offline gehaald zou worden. Dat was zelfs al de nodige maanden eerder verwacht en aangekondigd.
Dus een hack ligt bepaald niet voor de hand.

Dat van die niet private connection is een logisch gevolg van het wel aanwezig zijn van de domein naam en het SSL certificaat maar het afwezig zijn van enigerlei software voor website of forum. Dat is dus niets aparts.
 

Abraham54

Admin
Ondersteuning
Als het forum down en offline is gehaald, dan is het gewoon niet meer te gebruiken en krijg je een lege pagina.
Nu waarschuwt elke browser voor een ongeldig cedrtificaat op https://forum.computeridee.nl/

Het certificaat van die site bevat deze melding: Kubernetes Ingress Controller Fake Certificate
 

Black Tiger

Moderator
Ondersteuning
dan is het gewoon niet meer te gebruiken en krijg je een lege pagina.
Dat hoeft helemaal niet. Dat ligt er ook aan hoe de directory access geregeld is en of er misschien nog een .htaccess bestand aanwezig is (die kans is behoorlijk groot trouwens). Dat bepaald allemaal mee wat er gebeurt.

Goed, dan verder over dat zogenaamde "fake" certificaat, dat is iets wat Edge aangeeft maar helemaal niet gebaseerd is op een gehacked certificaat.
Even verzoeken leert al heel snel dat dit snel kan voorkomen:
sometimes it's may happen if you are using the clusterissuer URL as stagging URL
check for let's encrypt url which is in issuer or in clusterissuer you are using change it to production url : https://acme-v02.api.letsencrypt.org/directory
i faced the same issue once and i change the url to production url it's solved.
En dat is precies wat verleden keer ook (of liever gezegd de hele tijd al) het probleem met computeridee veroorzaakte sinds ze daar SSL geimplementeerd hebben. Verwijzing naar verkeerde url/lege directory, kan dus gewoon oorzaak zijn.

Ze hebben dus eergisteren weer liggen rotzooien, waarschijnlijk om het offline te halen, pleuren er weer een verkeerde url in en je hebt gelijk weer een certificaatprobleem.

Zo is bijv. standaard ook het subdomein een directory, tenzij anders aangegeven. Maar als je op computeridee.nl/forum gaat kijken kom je bij de faqman uit, dus forum.computeridee.nl verwijst naar een andere directory. Kan natuurlijk wel maar is niet standaard.

Gezien de voorgeschiedenis met SSL en het forum en het feit van de al langer aangekondigde offline halen, is er vooralsnog geen enkele reden om aan een hack te denken.
 

Abraham54

Admin
Ondersteuning
Onderstaand adres was een XenForo forum maar werd een speeltijn van internationale spammers:


Het forum is doordat ik contact heb opgemomen met de host offline genomen.

Ga er maar naar toe, dan zal de browser jou iets anders vertellen dan op het adres van computer idee forum.
 

Black Tiger

Moderator
Ondersteuning
Ja en? Je hebt klaarblijkelijk niet aandachtig gelezen wat ik hierboven geschreven heb, incl. verhaaltje van het letsencrypt forum.
 

Black Tiger

Moderator
Ondersteuning
Ik ben er even verder in gaan duiken en het klopt dus hoe ik het uitlegde. Dat Kubernetes fake certicate heeft niets met hackers te maken en kan eenvoudig veroorzaakt worden door foutieve url verwijzingen zoals ik al schreef.
Daar kun je zat verwijzingen van op internet terug vinden.
Hier op reddit dus ook iemand die dat gebeurt is door foute url verwijzing.
 

Abraham54

Admin
Ondersteuning
Laten we dan hopen dat jij helemaal gelijk hebt en dat er van een hack geen sprake is.
 

Black Tiger

Moderator
Ondersteuning
Ik zeg niet dat er geen sprake van is maar alleen dat de kans gezien de ervaringen met CID en de aankondigingen (waarbij het eigenlijk al enkele weken offline had moeten zijn) erg miniem is en de certificaatfout daar verder niets over zegt.

Gelukkig heeft iedereen al afscheid van elkaar genomen die dat moesten doen.
We horen het vanzelf wel.
 

Abraham54

Admin
Ondersteuning
In ieder geval, indien CID-leden even radeloos zijn, omdat het in hun ogen gezellige forum er niet meer is, is er ten minsten keus en dit gezellige en tegelijk ook mooie forum staat ook voor hun open.
 
Bovenaan Onderaan