KESKUSTELUT > RISTIKOT > SIVUSTON HAITAKKEET (HELMIKUU 2017)

9169. Sivuston haitakkeet (helmikuu 2017)

++juh16.2.2017 klo 02:14
=========
Kestääkö?
=========

Sanaristikot.net-sivusto kräkättiin 4.2.2017 tai niillä main. Sivusto alkoi suoltaa vierailijoille mainoksia ja ehkä myös haittaohjelmia. Ylläpito koetti puhdistaa sivustoa parhaansa mukaan, mutta haitakkeet luikertelivat sivustolle yhä uudelleen.

Ylläpito, jonka tehtävänä oli vain sivuston kilttien käyttäjien palveleminen vaan ei kaiken maailman kräkkerivekkuleiden hörhöilyjen torjuminen, oli valmis heittämään hanskat tiskiin runsaan viikon taistelun jälkeen. Siinä vaiheessa Eki kysyi palvelimen fyysiseltä operaattorilta eli Nebulalta, voisivatko he auttaa. Nix eli eivät, koska kyse ei ollut operaattorin tehtäviin kuuluvista asioista, vaan sivuston koodauksen aukoista.

Nebulan kieltäytymisen – no, isolla rahalla olisi varmaan saanut palvelua – jälkeen Eki kysäisi minulta (ma 13.2.) "ideoita, miten vois toimia". Vastaukseni oli: "Joitain ideoita on, mitä voisi yrittää." Oikeasti minulla ei ollut kovinkaan paljon kokemusta, tietoa tai taitoa vaan vain luja luottamus omiin sangen nörtähtäviin ongelmanratkomistaitoihini.

Luultavasti aiempien ansioitteni vuoksi minulle uskottiin sivuston ylläpitäjän oikeudet. Löysin sivustolta pian muutaman haitaketiedoston, joiden haitakkeellisuuden varsinainen ylläpitäjä vahvisti ja poisti. Sen jälkeen ylläpito puhdisti saastuneet tiedostot. Näinkö helppoa se olikin?

Ei nyt sentään! Jonkin ajan kuluttua haitakkeet olivat palanneet. No hmpf ja voi voi, kuinka harmillista! Tai sitten ei, sillä ongelmanratkonta on K-I-V-A-A, ainakin jos ongelman saa lopulta ratkottua.

Missähän ne palvelimen lokitiedostot olivat... löytyivät. Ei kun tutkimaan... Ahaa! Kiinni jäit! Blokkaus päälle ja tiedostojen puhdistus! Repikää siitä, vekkulit!

Ääh! Internetin inhat veikeät vekkulit menivät sitten oikeasti repimään uusin asein. No, vahvistan suojausta ja sitten uusi puhdistus.

Seuraava hyökkäys... red alert!... shields up!... Scotty, all power to shields!... suojat kestävät!

Vaan nuo pahuksen kräkkerivekkulinörttiveitikat keksivät muutaman tunnin kuluttua uuden hyökkäystavan, jolloin suojat pettävät, mutta onneksi olin sattumalta juuri silloin paikalla seuraamassa tilannetta ja torjuin hyökkäyksen kuin Sven Tuuva Koljonvirran tappelussa [nykytermi: taistelu].

No, vahvistan suojamuuria entisestään – perspirantti tai mikälie Strumffi varmaan osaisi neuvoa, miten nuo kräkkerivekkulit saisi maksamaan sen.

Ohhoh! Tuossa tiedostossahan on teksti r00t.info – nuo sanan soikiot ovat nörttimäisesti nollia – tosi veikeää. Siirränpä sen turvalliseen paikkaan. Mikäs tämä sitten oikein on... aha, base64-koodattu juttu, puranpa koodauksen, niin tulee ihmisten ymmärrettäväksi... Web Shell, mikäs se on... aijaijai... sehän on "tämän avulla pääset tekemään sivustolla ihan mitä haluat". Ei lainkaan, ollenkaan eikä yhtään kiva juttu vaan todella ihan aikuisten oikeasti todella paha juttu.

Jaaha, taas uusi hyökkäysaalto... tällä kertaa korjattu muuri kesti. Jes!

Zzz... zzz... mitä, mitä, mitä... yöpommitus (15.2.) menossa uuden sukupolven asein. Suojamuuri pettää, mutta pommit osuvat vaarattomiin kohteisiin aiheuttamatta vahinkoa. Suojaa kuitenkin vahvistetaan edelleen.

Pommitukset jatkuvat päivällä. Uudella aseistuksella osutaan aluksi, mutta vain suolle tai muuten päin mäntyä, eli osumista ei ole vahinkoa. Suojaa vahvistetaan ja täsmennetään yhä.

Pommitusta... pommitusta... pommitusta... vaan Kollaa kestää!

On kestänyt toistaiseksi, eli jo yli 30 tuntia.
2. xyz16.2.2017 klo 10:01
Kuka per.ele jaksaa kiusata tätä(kin) saittia ja miksi ?
3. tapio16.2.2017 klo 11:52
Jonkinlaista vastausta tuohon itsekin kaipaisin. Haittaajasta voisi tehdä myös rikosilmoituksen, jos haittaaja on tiedossa.
4. tapio16.2.2017 klo 13:13
Haitakkeiden syöttöhän alkoi jo viime joulun tietämissä, mutta välillä olivat poissa.
5. Satunnainen lukija16.2.2017 klo 22:16
Lienee itsestään selvää, että tuo sivujen häirikkö on nimimerkki "tapio". Hän häärää täällä mestaroimassa joka puolella. Vetää välillä herneet nenäänsä ja haukkuu niin ylläpidon, Ekin, laatijat ja toiset ratkovat. Tässä häiriköintijupakassa hän oli auttavinaan esitellen blokkereita jotka eivät lopulta auttaneet lainkaan. Eivät tietenkään koska "tapio" häiriköidessään tiesi tarkalleen mihin hänen suosittelemansa blokkerit pystyvät.
6. tapio17.2.2017 klo 08:34
Aika huonosti em. kirjoittaja on palstaa lukenut. Blokkereita ehdotti ++juh ja minä vain kommentoin niiden toimivuutta.
7. Jondalar17.2.2017 klo 10:02
Tuota olen itsekin koko ajan epäillyt. Meneillään on Aarnio-ilmiö, jossa pääkonna puuhaa röyhkeästi keskuudessamme esittäen aivan muuta kuin mitä hän on. Eihän tuollaista ihmistä oikeasti voi olla olemassa. Esittää varttunutta perheellistä miestä, mutta käyttäytyy kuin nuori nörtti. Sivustojen häiriköinti istuu tähän profiiliin.
8. Rampe17.2.2017 klo 11:52
Meneillään on salaliittoteoreetikkojen herättäjäjuhlat.
9. tapio17.2.2017 klo 11:58
Minulle Jolandan ja Satunnaisen lukijan kommentit tulivat pienenä yllätyksenä. Tiedoksi vain, että minullakin on omat epäilykseni, joista en halua näin julkisesti kertoa. Itselläni ei olisi taitoja näihin hyökkäyksiin enkä usko epäilemällänikään olevan, ellei hän ole pyytänyt jotain toista tekemään jotain puolestaan.
10. että siis17.2.2017 klo 12:17
Jolanda?
11. Romero17.2.2017 klo 13:44
Ylläpito ei varmaan halua kertoa tarkemmin miten hyökkäykset on tehty? Kyseessä ei ole kuitenkaan ollut sivut kaatava tai hidastava palvelunestohyökkäys. Kuvauksen perusteella ei ole myöskään kyseessä että olisi saatu murrettua ylläpidon salasanat jolloin hyökkääjä olisi päässyt "kyökin puolelle". Vaihtoehdoksi jääneekin jonkinlainen injektio. Niihin tepsii huolellinen sql-koodaus sekä aivan ehdottomasti se, että joka kerran kun tallennetaan jotakin tietokantaan tai kaiutetaan ruudulle, niin varmistetaan että se sisältää vain sallittuja merkkejä. On väärin jos tarkistetaan ettei se sisällä kiellettyjä merkkejä, vaan nimenomaan että vain sallittuja. Kaikki url:n (osoiterivi) tai lomakkeiden kautta lähetetty data pitää tarkistaa eikä luottaa siihen että esimerkiksi javascriptillä on tehty tarkistus. Php:ssä pitää ehdottomasti ole virheilmoitukset kytketty pois, niin että jos jollakin injektiolla saadaan virhetilanne, sivut eivät näytä mitään.
Kuulostaa erittäin vaaralliselta että ylläpidon tehtävä on kilttien käyttäjien palveleminen eikä hyökkäyksien torjuminen. Esimerkiksi jos täällä olisi kirjautuminen ja salasanat ym, käyttäjätiedot voisivat kadota. Sivu voi myös aiheuttaa tietoturvaongelmia käyttäjilleen jos erilaisia haittaohjelmia ja latauksia rätkii ruudulle, niistä joku tietämättään klikkaa tai kun tarpeeksi monta kertaa pitää painaa "Ei", sormi lipsahtaa ja painaa "Kyllä".
Toivottavasti tietoturva on nyt kunnossa!
12. ++juh17.2.2017 klo 14:45
Hyökkäykseen osallistujat (eri IP-numerot) maittain:

Algeria 2
Hollanti 2
Irak 1
Jordania 2
Kanada 1
Marokko 16
Palestiina 1
Ranska 1
Saksa 2
USA 3
Venäjä 1
Vietnam 3
13. Ari17.2.2017 klo 16:16
Kiitos ++juhille kattavasta selvityksestä, ja ennen kaikkea siitä että on puhdistanut sivuston! Todella hyvä että löytyi noin asiantunteva tekijä noinkin lähipiiristä.
14. Seppo17.2.2017 klo 17:28
@12 VPN
15. Mettalo17.2.2017 klo 17:39
Kiitos! Nyt niitä ei asiattomia mainoksia ei ole tullut enää viikkoon. Käykäämme yhteiseen taistoon niitä vastaan, mutta pelkään, että minusta on vain apua aplodien antajana...
16. Anna-Liisa17.2.2017 klo 17:41
Satunnainen kulkija ja Jondalar: erittäin ikävää, että ryhdytte vasten parempaa tietoanne osoittamaan sormella
syyttömiä ihmisiä. Saisitte hävetä. Pyytäisitte edes anteeksi.
17. Anna-Liisa17.2.2017 klo 18:02
Po. Satunnainen lukija, ei kulkija.
18. Romero17.2.2017 klo 18:30
maalistan perusteella tapio olisi reissannut ahkerasti. Toisaalta mikään ei ole niin helppo väärentää kuin ip-osoite. Tai sitten koneet on haittaohjelmalla kaapattuja. Teoriassa on mahdollista että tältäkin sivulta olisi yritetty kaapata suomalaisia koneita ja käyttää niitä tunkeutumaan vaikka Jordanian sanaristikoiden ystävien sivustolle.
19. Bruno17.2.2017 klo 19:14
Veikkaan että tapion ja Anna-Liisan suhde on lämmin.
20. tapio17.2.2017 klo 20:44
19. väärä veikkaus. En tunne tällä sivustolla juuri kenenkään oikeaa nimeä.
Juha N ja Eki tietenkin tiedossa. ++juh tiedossa (tuli esille eräässä keskustelussa), mutta nimimerkki ei liity hlön oikeaan nimeen. Em. nimimerkin takana olevalle suuri kiitos.

Mitä 18. tulee viittaa minunkin mielestäni kaapattuihin koneisiin.
21. ++juh18.2.2017 klo 00:39
Miten niin ei liity oikeaan nimeeni? Nimimerkkinihän on oma nimeni, kun operaation suorittaa.
22. tapio18.2.2017 klo 08:47
No sitten en ole hahmottanut nimimerkin logiikkaa. Sain sen käsityksen, että nimimerkin takana on Pekka Harne. Jos näin on, sivuston ongelmiin paneutuminen on todella kunnioitettava teko.
23. seurailija18.2.2017 klo 09:01
Nyt voisit tapio ottaa tästä opiksi ja hieman ainakin hillitä kirjoitteluasi siellä täällä. HS-ketjussakin kommentoit, vaikket ole ristikkoa nähnyt. Aika paljon toistelet samoja asioita ikään kuin yrittäisit saada ne mahdollisimman laajalle lukijakunnalle perille, jos joku ei sattumalta seuraa toisia säikeitä tai jos joku on jo unohtanut, mitä mieltä olet. Siitä seuraa ihan muuta kuin mitä haluat.
24. iso S18.2.2017 klo 09:59
Heh, vai että ++juh on Harne? Anteeksi että olen huvittunut. Harne on kyllä monipuolisesti mukana ristikkoalalla ja ratkonnan mestari, mutta jotenkin en jaksa uskoa että hänen asiantuntemuksensa ja harrastuneisuutensa riittäisi nettiroistojen torjumiseen muuten kuin rukouksen voimalla. Oikea ++juh ei ole ristikkokisoihin osallistunut (muiden kannalta hyvä asia), mutta pulmatehtävien ratkaisemisesta hänellä on kansainvälistä kokemusta. Erinäisistä syistä olen antanut itseni ymmärtää että hänen päänsä ei ole valmistettu pölkystä. Ei tietysti Harnenkaan.

On asioita ja tilanteita joissa kannattaa arvata jos ei tiedä, mutta nimimerkkien henkilöllisyys ei välttämättä ole yksi niistä. Ainakaan arvailujaan ei kannata julkisesti kuuluttaa.
25. tapio18.2.2017 klo 11:51
Tuntui joo itsestäkin vähän oudolta, jos ++juh olisi ollut Pekka - googlasin, että hänhän on n. 70 v. eläkeläispappi. ++juh kirjoitti jossakin, että osa ristikkoakatemian sivuista on hänen laatimiaan, mutta niitä laati myös ainakin Pekka Harne.
http://www.ristikkoakatemia.fi/is_palstat/130810ak atemia.jpg

++juh on siis joku muu ristikoakatemia-sivuston laadintaan osallistunut/osallistuva henkilö.
26. tapio18.2.2017 klo 11:58
Sain siis kerran käsityksen, että juuri em. sivu oli ++juh kirjoittama artikkeli.

Tosin Pekka Harne on joskus esiintynyt omalla nimellään tällä saitilla, joten nimimerkin käyttö hänen osaltaan tuntui myös oudolta.
27. seurailija18.2.2017 klo 12:41
Hemmetin hemmetti, tapio, lopeta jo!
28. Anna-Liisa18.2.2017 klo 13:04
Lainaus: Bruno 17.2.2017 klo 19:14:
"Veikkaan että tapion ja Anna-Liisan suhde on lämmin."
Pieleen meni! En tunne tapiota enkä ketään muutakaan tällä palstalla.
Minulla on vain sellainen ominaisuus, että reagoin vääryyteen.
29. ++juh18.2.2017 klo 23:37
++juh on siis joku muu ristikoakatemia-sivuston laadintaan osallistunut/osallistuva henkilö.
=====

Vain epäsuorasti. Ristikkoakatemian kirjoittajat käyttävät kirjoituksiani lähteenä.

Kuinka vaikeaa on kirjoittaa nimimerkkini hakukoneeseen?
30. Keila19.2.2017 klo 00:30
Anna-Liisalle, kun keskustelee ja kommentoi keskustelupalstalla, tulee varautua myös tölväisyihin, joita sitten satelee omiin harkitsemattomiin heittoihin. Itse pidän erittäin ikävänä, tuota tapion muka totena paljastamaa nimimerkki ++Juh henkilöllisyyttä. Vaikka se tapion tyyliin loksahti persiilleen, niin ei korrektia ole, vaikka olisi osunut oikeaankin. Nimimerkki tapio sinuttelee kaikkia laatijoita, miksi tapio? Ethän tunne heitä?
31. tapio19.2.2017 klo 08:48
Googlasin ++juh. Kyllähän tuo on tullut tutuksi Juhan Hyvösen kotisivuilta, mutten ajatellut, että hän täällä esiintyy samalla nimimerkillä. Juha on kyllä yksi parhaista laatijoista. Itse en tosin ole ratkonut muita Juhan ristikoita kuin ne, mitä löytyy netistä Juhan omilta sivuilta tai vanhoista PuPeista. Se, että Juha on näin taitava tietotekniikassa, en ennestään tiennyt.

Olen sinutellut, koska ajattelin, että tällaisilla keskustelupalstoilla voi niin tehdä. Tuntuu kovin teennäiseltä kirjoittaa sukunimi, jos se on lukijoiden tiedossa.
32. Rampe19.2.2017 klo 09:13
Keila,
jos teitittelit nimimerkkiä tapio, se jäi minulta kyllä huomaamatta.
33. Anna-Liisa19.2.2017 klo 11:31
Keila, älä jeesustele! Sinuttelu on nykyaikaa, ellet ole huomannut. Itsekin sinuttelit tapiota.
34. pelaaja19.2.2017 klo 12:04
Ns. iltapäivälehtien toimittajilla yksi lempilausahdus höppönpöppö-jutuissa on "Uskoisitko?" Esim. uskoisitko, että hän on jo 40-vuotias? Nyt liityn siihen ammattikuntaan ja kirjoitan: Uskoisitko, että tämän säikeen otsikko on 'Sivuston haitakkeet (helmikuu 2017)'? No uskonhan minä ainakin enkä edes yllättynyt siitä, että haitakkeet muuttivat muotoaan matkan varrella.
Ps. voisitteko jatkossa ystävällisesti teititellä minua? Tuntisin oloni arvokkaaksi. Uskoisitteko?
35. tapio20.2.2017 klo 19:14
Iltasanomien videopalvelu näemmä suhtautuu NoScript-lisäohjelmaan kuten AdBlock tms. eli ei anna katsoa videoita, jos ei tietyt mainosskriptit ole sallittu.
36. Keila20.2.2017 klo 19:47
Rampelle ja Anna-Liisalle. Tarkoitan sinuttelulla sellaista tyyliä, josta syntyy käsitys, että olisi hyväkin tuttava kirjoituksen kohteen kanssa, jotka tarkoittamassani asiassa ovat laatijoita, jotka tunnetaan laatimuksistaan. Nimimerkkejä sinuttelen ja minuakin saa toki sinutella.
37. tapio20.2.2017 klo 19:53
En nyt kuitenkaan joka kerta kirjoita laatijan koko nimeä, jos se on yleisesti tiedossa ja asiayhteydestä käy ilmi, kehen viitataan. Laiskuutta. No ehkä lisään sukunimen ekan kirjaimen, eli esim. Mirja P. Ekin ja Juhien kohdalla käytetyt nimimerkit ajavat saman asian (Juha N sama asia).
38. tapio20.2.2017 klo 23:08
Pyydän kaikilta anteeksi käytöstäni.
39. tapio21.2.2017 klo 08:37
Täälläkin joku esiintyy nimimerkilläni. Tällä kertaa kommentti oli oikea, mutta silti ei tällainen ikään kuin toisen puolesta kirjoittaminen tunnu kivalta
40. kaplas21.2.2017 klo 19:37
Olipa aikamoinen torjuntataistelu ja -voitto!

Kyllähän nuo injektiot voivat olla tosi pahoja, hyviä tekniikoitahan estämiseksi on kosolti.
Luulen, että "isoilla toimijoilla" on varaa maksaa testauksesta paljon rahaa, ja testausosasto on niillä töin, että
yrittää pysyä ajan hermolla.

Kiitos ´++juh (minulle tuli kyllä nimimerkistä mieleen c++ )
41. kaplas22.2.2017 klo 08:40
Hyvin nyt toimii! :)
BTW, eikö sivuston alkuperäisellä koodaajalla ole mitään roolia tässä episodissa eli vastuuta?
42. Ari23.2.2017 klo 17:47
Onko .htaccess tarkoituksella salattu ja toimiiko se silloin? Tulipa vaan huomattua.
43. Pete24.2.2017 klo 20:42
Hyvä, jos ++juh sai puhdistettua sivuston tällä kertaa. Toisaalta, jos tuo shell oli joulukuulta, niin olen aika pettynyt ylläpitoon, kun uusimisen yhteydessä ei ole käyty kaikkea läpi. Pienellä vaivalla hyökkääjä on voinut puhkoa uusia reikiä olemassa olevaan koodiin, vaikka tuskin hän on vaivautunut. Vaikuttaa enemmän joltain script kiddie hyökkäykseltä, jossa käytettiin valmista ohjelmaa, joka testaa useita sivustoja tunnettujen reikien osalta ja jos löytää jotain, niin krakkeri pääsee vauhtiin.

Tuollainen haittojen paikkailu on toki hyvää, mutta ei ole valitettavasti ratkaisu itse ongelmaan. Todellinen ratkaisu olisi käydä koko sivuston koodi ajatuksella läpi ja varmistaa, ettei siellä ole ainakaan mitään selviä haavoittuvuuksia. Kaikkien käyttäjien salasanat on toki vaihdettu jo useampaan kertaan?

SQL-injektiot ovat kyllä triviaalia estää, mutta muiden syötteiden kanssa joutuu olemaan jo hiukan tarkempi. Kuitenkin tämä on sen verran pieni sivusto, että koodin tarkastus täytyisi olla aika suoraviivainen tehtävä, ellei joku ole keittänyt spagettia.

Ari kai ei ole ylläpitoa, joten miten lienet tiedät, että se on salattu ja mitä sekin tarkoittaa (Apache palvelin koskaan lähetä .ht-alkuisia tiedostoja käyttäjälle). Sen sijaan voi arvailla onko se ollenkaan tarpeellinen tai voisiko samat asiat hoitaa esim. palvelimen konfuguraatiotiedostossa.
44. Ari24.2.2017 klo 21:20
Pete, kyllä saan ladattua ainakin eräältä toiselta sivulta sen tiedoston sisällön. En ole tämän sivuston ylläpidossa.
45. tapio25.2.2017 klo 09:04
Ihmettelin minäkin, sillä yleensä tulee kielto lukea tuota tiedostoa. Ylipäätänsä juurihakemiston tiedostoja ei voi lukea vaan saa tiedotteen

"
Forbidden

You don't have permission to access ..."

(... = tiedoston nimi).
46. Ari26.2.2017 klo 10:33
Jos määritän sen oikeudet 0600:aan ei koko sivustoa näy. 644 on nyt ja silloin näkyy myös tuon tiedoston sisältö.
47. tapio26.2.2017 klo 10:56
Ihan vain testaakseni asiaa, yritin lukea tiedostoa, mutta sain tuon "Forbidden..."
48. Ari26.2.2017 klo 10:59
Niin, tapio, tuossa puhun erään ylläpitämäni sivuston tiedoista, en tämän.
49. huhu26.2.2017 klo 16:10
Tämä viesti on pääasiassa vain nimimerkki tapiolle. Minun on tämä pitänyt kirjoittaa jo kauan sitten, mutta se on aina jäänyt. Toisaalta olen kokenut, että tämä ei ole minun asiani huomauttaa, mutta nyt tilanne on taas mennyt siihen suuntaan, että en voi enää mieltäni malttaa.

Minusta tuntuu, että nimimerkki tapio ei ole koskaan kuullutkaan sellaisesta asiasta kuin netiketti. Yukka Korpelan sivut asiasta ovat edelleen ajankohtaiset, vaikka alunperin ovatkin viime vuosituhannelta ja käsittelevät pääasiassa nyyssikirjoittelua. Itse netiketti ei ole miksikään niistä ajoista kuitenkaan muuttunut.

Linkki: https://www.cs.tut.fi/~jkorpela/internet/netiketti .html

"Netiketin luonne

Netiketti on järkevää viestintää, käytöstapoja, etiikkaa ja tekniikkaakin. Ja osittain myös lakia ja sopimuksia. Osa siitä on yleistä hyviin tapoihin kuuluvaa, osa taas teknisempää, jopa sellaista, ettei sitä voi tietää ilman erillistä opastusta.

Osa netiketistä on monille itsestäänselvää mutta kaikille ei. Osa "itsestäänselvyyksistäkin" voi unohtua keskustelun tiimellyksessä taikka hetken innostuksessa."

Sivulla on paljon muutakin ja suosittelen tapiolle koko sivun tarkkaa tutkimista, linkkeineen. Sieltä löytyvät mm. Wiion lait. 1. laki: "Viestintä yleensä epäonnistuu, paitsi sattumalta."

Toinen linkki vie nykyaikaistettuun ja yksinkertaistettuun netikettiin, Tiede -lehden keskustelupalstalle. http://www.tiede.fi/artikkeli/etusivu/tiede_fi_kes kustelun_saannot

Lainaus:

"Tässä vielä viisi vinkkiä hyvään verkkokeskusteluun:

1. Muista aihe ja asia. Pysy keskustelupalstan aiheessa ja kirjoita asioista omasta näkökulmastasi, älä keskity muiden kirjoittajien arvosteluun.

2. Ole kiinnostava. Kirjoita napakasti ja mielenkiintoisesti, älä jää inttämään tai jaarittelemaan.

3. Kunnioita muita kirjoittajia. Perustele oma mielipiteesi ja anna muiden kertoa oma mielipiteensä. Älä mene henkilökohtaisuuksiin. Kunnioita ihmisten yksityisyyttä.

4. Muista hyvä maku. Älä kiroile, älä huuda, älä solvaa, älä mässäile onnettomuuksilla tai muiden ongelmilla, älä kirjoita osoitteita tai puhelinnumeroja.

5. Muista missä olet. Käytä keskustelupalstaan vain siihen, mihin se on tarkoitettu eli keskusteluun ja mielipiteiden vaihtoon. Älä siis esimerkiksi mainosta tai markkinoi. Älä myöskään kopioi pitkiä lainauksia muiden sivustojen sisällöistä. Muista, että viestit jäävät pysyvästi sivustolle."

Tuolla sivulla on paljon muutakin asiaa. Suosittelen tapiolle koko sivuun tutustumista.

Kohtaa yksi voi tarkentaa vielä seuraavasti: "Kirjoita viestisi siihen säikeeseen, mihin se kuuluu. Tai, kirjoita säikeisiin vain säikeen otsikon mukaisia viestejä!."

PS. tapio, en millään voi uskoa, että olet ollut web -ohjelmoija ja kyllästynyt alaan selainten css -sivujen sekavuuden ja epäselvyyden vuoksi (mainitsit asiasta jossain vietissäsi). Tämän perustelen tähän ketjuun kirjoittamiesi täysin pöhköillä ja asiantuntemattomilla viesteillä. Esim. Hait apua kaikenmaailman blokkereista ja noskripteistä lainkaan tajuamatta, että ongelma ei ollut käyttäjän koneessa vaan nimenomaan palvelinpäässä. Kaikille hiemankin web-ohjelmointiin perehtyneille asia oli päivänselvä alusta lähtien.

PPS. Kuten alussa jo kirjoitin en ole kokenut netikettiasiaa omakseni tällä palstalla. Toivottavasti Eki ei nyt tunne varpailleen astutun. Netiketin julkaiseminen omana kohtanaan voisi olla hyvä idea. Vink, vink.
50. tapio26.2.2017 klo 16:31
Yritän parantaa.

Mitä haitakkeisiin tulee, tiesin kyllä, että palvelinhyökkäyksestä oli kyse - halusin nyt vain suojautua siltä apuohjelmilla, että sivuilla pystyisi vierailemaan.
51. huhu26.2.2017 klo 16:55
Lainaus: 50. tapio 26.2.2017 klo 16:31
Yritän parantaa.

En taaskaan usko.

Olet muuten nopea lukemaan! parissakymmenessä minuutissa ehdit lukea ja omaksua tuon kokonaisuuden. Arvelen, että et kummassakaan linkissäni edes käynyt.

Epäilen edelleen tietojasi haitakkeista ja niihin käyttämistäsi keinoista. Humbug.
52. huhu26.2.2017 klo 19:15
Tämän ketjun viestisä 50 tapio 26.2.2017 klo 16:31 kirjoitti: "Yritän parantaa."


Lupasit tuossa parantaa tapojasi. En uskonut. Ja oikeassa olin!

Vrt. Säie 9168. Punainen Pelikaani 2/2017, http://www.sanaristikot.net/keskustelut/index.php? id=9168

Viestisi no 52. tapio 26.2.2017 klo 19:02 ei millään tavalla liity säikeen aiheeseen!
53. tapio26.2.2017 klo 19:25
kommentti no 52 liittyy PuPe 2/2015 Hannu Salokonkaan ristikkoon - kommentoin 52:ssa edellä ollutta aiheeseen liittyvää kommenttia vähän laajentaen vain perspektiiviä PuPe 2/2017:stä joihinkin muihinkin PuPe-lehtiin.
54. huhu26.2.2017 klo 19:31
Niinpä. Säikeen aihe kuitenkin on Punainen Pelikaani 2/2017, huomaa kaksi kautta kaksinollayksiSEITSEMÄN ei viisi. Viestisi oli siis väärässä säikeessä.

Miksikö kirjoitin nämä netikettiviestit juuri tähän säikeeseen? Koska katsoin, että tämä oli sopivin. Onhan kyseessä haitta palstalle, jos netikettiä ei edes yritetä noudattaa.
55. tapio26.2.2017 klo 19:36
Kirjoitin äsken väärin - tarkoitin 2/2017 - vuosiluvuissakin tulee satunnaisesti kirjoitusvirheitä.

Itse kommentissa PuPe 2/2017 säikeessä oli vuosiluku oikein "Itse asiassa olen PuPe 1/2017 ja 2/2017..."

Huhun tämän säikeen kommentti no 52. oli täysin aiheeton.
56. huhu26.2.2017 klo 19:57
tapio, kirjoitit viestissäsi taas iänikuisista tähdityksistäsi, et ristikosta 2/2017. Jos säikeen otsikko olisi "Ristikon 2/2017 tähdityksestä", niin sitten viestisi olisi ollut oikeassa säikeessä...

Unohda jo nuo tähditykset, ketään ei kiinnosta!
57. tapio26.2.2017 klo 20:09
Mutta vihjeessä 51. "pekkatyttö" kommentoi tähditystä ja annoin kommentin "pekkatyttö" nimimerkin kommenttiin. MINÄ en 51.-54. aloittanut tähdityskeskustelua. Kun pekkatyttö heitti tähditysarvion, huhu EI siihen puuttunut, mutta jo MINÄ viittaa ihan samaan ristikkoon, se onkin sitten ihan väärin. Puolueellisuutta!
58. SP26.2.2017 klo 20:16
huhu, Tapio ei taivu, tähdet kertovat , että on kuutamolla :)
59. huhu26.2.2017 klo 20:23
tapio, sillä ei ole mitään merkitystä, kuka aloitti!

Sinun pitää pitää huoli vain omista kirjoituksista. Kuten tietysti meidän kaikkien.
60. tapio(ko)26.2.2017 klo 20:38
Mutta kun minä olen oikeassa!
61. Tapio26.2.2017 klo 21:53
Minähän olen oikeassa.
62. tapio26.2.2017 klo 22:00
Onneksi edelliset kirjoittanut veijari kirjoitti nimimerkkini hieman eri tavoin kuin jos olisin itse kirjoittanut - hän lienee kuitenkin kirjoittanut nimimerkilläni - ei yhtään kivaa!
63. huhu26.2.2017 klo 22:04
tapio, luepa viestisi säikeestä http://www.sanaristikot.net/keskustelut/index.php? id=9181, nimeltään 9181. SK 8/2017.

Menikö ihan oikein?

Kunhan vain pidät huolen siitä, että pysyt otsikon aiheessa, niin noin nolostuttavia säikeitä ei synny. Facepalm1

Lue nyt ennen seuraavan viestin kirjoittamista ajatuksella tämän säikeen viestini no 49. Lue myös siinä olevien linkkien sisällöt samalla antaumuksella ja ajtuksella. Ihan oikeasti miettien mitä minä mahdan tarkoittaa.

Sisäistä nyt jo viimein netiketin sisältö. Olen aivan varma, että olosi palstalla muuttuu taatusti mukavammaksi, kunhan noudatat sitä.

Yritän sanoa tämän mahdollisimman selkeästi, mutta Wiion ensimmäisen lain tuntien tiedän, että "Viestintä yleensä epäonnistuu – paitsi sattumalta." http://osmo.wiio.net/wiion-lait/

Sattumaan siis pistän toivoni.

PS. Luin nuo väliin tulleet kaksi viestiä. tapio olet itse yksin vastuussa kivattomuudestasi. Älä syytä peiliä, jos naama on vino.
64. TU26.2.2017 klo 22:07
Minusta on typerää, tuo tapion nimellä kirjoittelu. Aivan turhaa palstan täytettä ja kaikki sen hoksaavat,
65. Anna-Liisa26.2.2017 klo 23:49
Huhu, lainaan omaa tekstiäsi:
"Kunnioita muita kirjoittajia. Älä mene henkilökohtaisuuksiin."
66. tapio27.2.2017 klo 08:21
56. & 59. liittyen. Lehden tilaajana minulla ihan yhtä suuri oikeus kommentoida tähdityksiä kuin muillakin. Vaikeusasteen arviointi on yksi näkökulma, mutta sitä ei saa liikaa korostaa. Huhu tai kuka tahansa voi lopettaa tästä asiasta minua arvostelemisen niiden lehtien osalta, jotka itse olen ostanut.

42. & 48 säikeessä http://www.sanaristikot.net/keskustelut/?id=9168 olivat varsin kriittisiä - jos olisin esittänyt ne, huhu olisi varmasti MINUN kohdallani niihin puuttunut.
67. seurailija27.2.2017 klo 08:42
Kuules tapio, kyse ei ole siitä, kuka kirjoittaa, vaan siitä, kuinka paljon kirjoittaa ja kuinka paljon jahkaa samoja asioita eri puolilla saittia. Ehkä kannattaisi uskoa, että suurin osa kirjoituksista ei kiinnosta juuri ketään ja tämä viikonloppukin on ollut pääasiassa keskustelua sinusta, ei ristikoista. Sitäkö haluat? Ei se miksikään muutu, jos sinä et yhtään muuta tapojasi.

Seuraava kommenttisi alkanee: "67. seurailija on osaksi oikeassa, mutta..."
68. huhu27.2.2017 klo 14:13
Lainaus: 65. Anna-Liisa 26.2.2017 klo 23:49
Huhu, lainaan omaa tekstiäsi: "Kunnioita muita kirjoittajia. Älä mene henkilökohtaisuuksiin."

Kovin yleisluontoinen heitto. Voitko tarkentaa missä viestissä/viesteissä olen mennyt henkilökohtaisuuksiin?

Arvelen, että meillä on erilanen käsitys henkilökohtaisuuksista. Minä käytän mieluummin sanaa/käsitettä henkilöön/nimimerkkiin käyvä viesti. Yuccan ohjeiden aikoihin kirjoitettiin ns. nyysseihin, joissa jokainen kirjoittaja kirjoitti omalla nimellään ja sähköpostiosoitteellaan. Silloin oli mahdollista mennä henkilökohtaisuuksiin. (Tiedän, että lainauksesi on Tiede -lehden säännöistä.) Nykyisin, ja varsinkin tällaisella palstalla, jossa ei edes ole rekisteröintiä ja kuka tahansa voi kirjoittaa millä tahansa nikillä (ja vaikkapa vaihtaa nikkiään joka viestiin) henkilökohtaisuuksiin ei edes voi mennä. Minusta. Sinä voit ja saat olla eri mieltä ihan vapaasti.

Nimimerkkikirjoittelussa nikistä luodaan kuva vain julkaistujen tekstien perusteella, mitään henkilökohtaista ei voi muista kirjoittajista tietää, eikä tarvitsekaan. Miten nikistä edes voi kirjoitaa mitään henkilökohtaista, ei mitenkään. Nikistä voi kirjoittaa vain nikin mielipiteistä. Rumasti ja solvaavasti voi tietenkin kirjoittaa. Nikin(kin) haukkuminen ja solvaaminen on ehdottomasti väärin ja tuomittavaa! Mutta nikkien kirjoittamia viestejä saa ja pitää voida arvostella.

Voi siis huoletta sanoa "viestisi ovat hölmojä", mutta "nikki on hölmö" onkin jo henkilöön/nikkiin menevä mielipide, joka ei mahdu netiketin sisälle. Arvelen, että monet ovat sitä mieltä, että saivartelen, mutta minulla on perusteet omalle mielipiteelleni. Jos olette eri mieltä perustelkaa asianne.

Lisää pohdittavaa: "Voiko nikin (anonyymin kirjoittajan) kunniaa loukata?"
69. huhu27.2.2017 klo 14:42
Lainaus: 66. tapio 27.2.2017 klo 08:21

Tottakai sinulla on oikeus. Eihän sitä ole kukaan kiistämässä. Mutta sanot kyllä seuraavassa virkkeessä totuuden, jota et itse tunnu huomaavan. "Vaikeusasteen arviointi on yksi näkökulma, mutta sitä ei saa liikaa korostaa." Juurikin noin. Minusta sinä korostat ja keskityt siihen ylimaallisen paljon. En ole sinua arvostellut asiasta. Sen kun keskityt vain tähdityksiin, mutta huomaa miettiä, kannattaako se. Olet asiasta saanut lokaa niskaasi paljon, minusta ihan aiheesta.

Mainitsemasi toisen ketjun viestit 56. ja 59. eivät periaatteessa minulle kuulu millään lailla, eivätkä liity netikettiin, josta olen kirjoittanut. Mitä tahansa saa kirjoittaa ja arvostella, mutta jos kirjoitukset ja arvostelut toistavat itseään viestistä toiseen on se jo palstan häirintää tai trollaamista (kumpaa sanaa haluaakin käyttää). Tätäkin asiaa voit itse miettiä. Kannattaako se. Onko se tähän mennessä kannattanut.

Pohdi myös mitä omaa olet palstalle tuonut. Tähditykset ovat olleet hobbyhorsesi, mutta minusta heppasi on jo aikoja sitten kompastunut esteeseen ja ainakin rampautunut. Sitä kuollutta hevosta ei kannata enää piiskata.

Yksi palstakirjoittelun sääntöjä on, että kaikkiin viesteihin ei kannata suinpäin rynnätä vastaamaan. Jos tällainen hinku yllättää on parasta pistää kädet tuolille ja istua niiden päällä niin kauan kunnes hinku menee ohi. Jos kuitenkin päättää kirjoittaa, niin kirjoittamisen jälkeen kannattaa ehdottomasti tarkistaa muutama asia. Onko viesti oikeassa ketjussa. Onko viestissä asiaa. Ymmärtävätkö lukijat mitä tarkoitan.
70. pelaaja27.2.2017 klo 19:06
68. ja huhu: "Lisää pohdittavaa: "Voiko nikin (anonyymin kirjoittajan) kunniaa loukata?"

En istunut käsieni päällä ja nuo 3 muutakin kriteeriä ovat rajoilla mutta vastaan, että voi. Tai siis ei voi: luulen häviäväni jutun lakituvassa, jos solvaat minua tietämättä kuka olen. Voin kyllä loukkaantua sydäntäsärkevästi, nyyh vaan, jos olen yrittänyt olla asiallinen ja silti saan sinulta sylyn päin naamaa kommentistani (= sitten minua vaan v....) 'Päin naamaa' on tahallisen konkreettinen ilmaisu, koska minä täällä olen konkreettisesti olemassa ja minulla on hirveesti tunteita ja sitä rataa. Hernepussi aina pakastimessa valmiina nenään vedettäväksi. Jos kauheasti alkaa itkettää tai tulee heitettyä lautasia seinään tai pahoinpideltyä naapurin akka, niin voi miettiä kunnianloukkauksen ja loukkaantumisen välistä eroa. Jos ei muuten kehtaa, Kielosesta voinee katsoa merkitykset.

Pitääkin tutustua nyt paremmin nettipoliisin työnkuvaan eli missä ja millaisista syistä he tulevat rauhoittelemaan kansalaisia. Ehkä eivät tälle sivustolle eksy mutta kyllähän täälläkin on uhkailtu nimimerkkejä (muistan 2 tapausta) oikeustoimilla.
71. TU27.2.2017 klo 23:05
Nimimerkillä esiintyminen on ok ja silloin voi varautua palautteeseen. Sivuilla on nimimerkkejä, jotka esiintyvät omalla henkilöllisyydellään ja arvostettuja ovatkin. Sitten on nimimerkkejä, joita itse en tunne, mutta moni muu varmasti tuntee henkilökohtaisesti. Sitten on nimimerkkejä, kuten omani, me olemme tavallaan ulkopuolisia, emme sisäpiiriä, oma tahtomme tämä. Kovin vaikeaa on suhtautua tapion heittoihin, niin ylimielisiä, löysän typeriä heittoja ne tuppaavat olemaan.
72. tapio28.2.2017 klo 08:15
Minusta TU tuntuu ylikategorisoivan mielipiteitäni.On tosi, että tulee kirjoitettua hätäisesti löysiä heittoja, mutta on keljua, kun ihan asiallisiin kommentteihini suhtaudutaan ylimielisesti. TU tulkitsee ylimielisiksi näkökulmiini, joita en ole tarkoittanut ylimielisiksi. TU voisi myös korjata omaa käytöstään.
73. Moi28.2.2017 klo 13:06
Irikkkrfkkrorkfrkkrkrr
74. huhu28.2.2017 klo 13:31
Lainaus: 70. pelaaja 27.2.2017 klo 19:06
"Tai siis ei voi: luulen häviäväni jutun lakituvassa, jos solvaat minua tietämättä kuka olen."

Näinhän se hyvin pitkälle on. Asiaa voi pohtia myös siltä pohjalta, että kunnianloukkaus on asianomistajarikos. Voiko nikki tehdä tutkintapyynnön (rikosilmoituksen)? Tutkintapyynnön voi tehdä vain oikeushenkilö. Ensin siis pitää todistaa, kuka on loukatun nikin takana. Jos tämä onnistuu, niin sitten pitää vielä selvittää loukkaajan IP ja sen takana olevan henkilöys. Mistä löytää sellainen tuomari, joka antaa määräyksen IP:n julkaisemisesta. Tuskinpa mistään.

Vielä selvyyden vuoksi: Tuomitsen kaikenlaisen toisen nikin loukkaamisen ja solvaamisen. Ne ovat kuitenkin palstan moderoinnin asia, ei poliisin.

Nimimerkin oikean henkilöyden selvittely ja jopa mahdollinen palstalla julkaiseminen ovat suurimpia rikkeitä, mitä kirjoittaja voi tehdä. Jälkimoderoidulla palstalla moderoinnille on varattava kohtuullinen aika (tunteja ei päiviä) poistaa tällaiset viestit.

Tässäkin asiassa nimimerkki tapio on kunnostautunut tai "kunnostautunut". Asian voi tarkistaa tämän ketjun viesteistä 20 ja 22.



Lainaus: 71. TU 27.2.2017 klo 23:05
"Sivuilla on nimimerkkejä, jotka esiintyvät omalla henkilöllisyydellään ja arvostettuja ovatkin."

Anonyymeillä sivustoilla ei ole _muita_ kuin nimimerkkejä, vaikka jotkin nimimerkit muistuttavat oikeiden henkilöiden nimiä. Ekikin on vain nimimerkki vaikka lähes kaikki tiedämme kuka siellä takana luuraa. Ainoa ei-nimimerkki taitaa olla Ylläpito.


Lainaus: 72. tapio 28.2.2017 klo 08:15
"Minusta TU tuntuu ylikategorisoivan mielipiteitäni.On tosi, että tulee kirjoitettua hätäisesti löysiä heittoja, mutta on keljua, kun ihan asiallisiin kommentteihini suhtaudutaan ylimielisesti. TU tulkitsee ylimielisiksi näkökulmiini, joita en ole tarkoittanut ylimielisiksi. TU voisi myös korjata omaa käytöstään."

tapio, sinä olet palstalla törmännyt Aisopoksen satuun Poika ja susi. Kun riittävän kauan huutaa tähdityksistä, niin kohta kukaan ei ota mitään muutakaan sanomaasi tosissaan. Niin se vaan on. Ainoa tapa selvitä asiasta on ottaa hattu kauniiseen käteen ja pyytää anteeksi ja luvata lopettaa typeryyksien kirjoittaminen, ja myös pitää lupaus. Nimimerkkisi on muuten kuollut.

Olen noin 20 vuoden palstaurani aikana nähnyt ainoastaan yhden nimimerkin toipumisen vastaavasta. Toivoisin näkeväni toisen, mutta pahoin pelkään toiveeni olevan turha.

BTW lainaamani viestisikin on ymmärtämättömyyteni rajoilla.
75. Eikö28.2.2017 klo 14:45
teillä todellakaan ole muuta tekemistä?
76. huhu28.2.2017 klo 16:29
Eipä tunnu sullakaan olevan kun täällä roikut.

Ja vielä vaihtuvalla nikillä. Säälittävää toimintaa!

No, et sinä muuhun pystykään.
77. Tuttu28.2.2017 klo 19:31
Sivuston haitake nro 1 = tapio. Häärii joka säikeellä!!!
78. simo2.3.2017 klo 09:59
Eipä ole pahemmin tullut kommentoitua, mutta on pakko olla nimimerkki Tutun edellisen viestin kanssa samaa mieltä. Millä ihmeellä täällä on pystytty tulemaan toimeen ilman nimimerkki tapion "asiantuntemusta" ja ronkkimista jokaiseen mahdolliseen paikkaan. Välillä nuo hänen höpötyksensä menevät sellaisille tasoille, että meikäläisen kaltainen perusratkoja ei niitä viitsi edes lukea ymmärtämisestä puhumattakaan.
79. tapio2.3.2017 klo 14:04
Jos jätetään tämä säie huomioon ottamatta, olen osallistunut säikeisiin, jossa käsitellään ristikoita, joista olen kiinnostunut. Kaikkia ristikoita ei tule lopulta ostettua/tilattua, mutta kai niistä silti kiinnostunut voi olla. Jatkossa pyrin pysymään erossa säikeistä, joihin minulla ei liity mitään ratkontakokemusta.
80. huhu3.3.2017 klo 14:02
tapio, ei ole kyse siitä etteikö täällä saisi kirjoittaa sellaisiinkin säikeisiin, joiden ristikoista ei ole ratkontakokemusta.

Kyse on nimenomaan tavastasi kirjoittaa. Siitä olet saanut koko ajan kritiikkiä. Kritiikki tulee jatkumaan niin kauan kun nykytyylilläsi jatkat.

Ota nyt onkeesi ja käy lukemassa nuo netikettilinkit, jotka tässä ketjussa jaoin. Minulla on kyllä kanttia ohjailla vanhempaakin miestä nettikirjoittelun saloihin.
81. seurailija3.3.2017 klo 14:24
"Minulla on joidenkin vihjeiden toimivuudesta hieman eri käsitys kuin joillakin muilla, mutta en jaksa enää mistään käydä vääntämään kenenkään kanssa."

Kyllähän se on niin selvää, miten tapion luonteeseen kuuluu tarttua kaikkeen mihin vain mahdollista ja posiitivisetkin kommentit hän vesittää: "Kiitoksia. Keskitasoisen olisi voinut kyllä laittaa Vanhat helpot (keskivaikeille kun ei ole maa kategoriaa)."

Jos joku on hyvä, se on "ihan ok".

Kaipa tähän toisaalta on jo totuttu. Kovasti tapio yrittää nyt olla suu supussa. Onnea yritykselle. Ihan ok tulos tähän mennessä.
82. tapio7.3.2017 klo 20:15
Olihan kiitos vähän laimea, mutta vasta juuri ennen tämän kirjoittaemista ratkoin Tonin ristikon - oli haastava ja kiva. Mutta kun kommentoin neutraalisti, joku ärähti. En saisi kirjoittaa mitään.
83. Ari7.3.2017 klo 20:48
Miksi siis kommentoit neutraalisti, jos se oli haastava ja kiva? Eikö olisi ollut oikein ja reilumpaa antaa enemmän hehkutusta ja peukuttaa?
84. tapio7.3.2017 klo 21:10
Lisäsin viimeksi kehut, mutta pointti oli ylipäätänsä se, etten olisi saanut kijoittaa mitään seurailijan komm. 81 mainittuun säikeeseen liittyen.
KOMMENTOI

Pakolliset kentät merkitty tähdellä *