|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
Hack na webd.pl? |
Autor |
Wiadomość |
Centurion
Posty: 1974
|
Wysłany: 29-05-2007, 11:15 Hack na webd.pl?
|
|
|
Sprawa jest sprzed (conajmniej) dwóch dni, ale wczoraj strona z tą informacją nie działała
Cytat: | Dostaliśmy dziś anonimowe zgłoszenie rzekomo udanego ataku na serwery jednej z polskich firm hostingowych (webd.pl). Ataku w wyniku którego miało dojść do wycieku blisko 15000 danych osobowych użytkowników, wraz z hasłami dostępowymi do kont ftp oraz cPanel. W chwili obencej staramy się zweryfikować autentyczność tego doniesienia, niemniej jednak wszystkim korzystającym z usług webd.pl radzimy zmianić hasła.
Według osób zgłaszających ten incydent, całość ataku była oparta -o ponoć prosty- bład SQL. Autorem ataku jest ponoć grupa "DEVIL TEAM" która na obecną chwilę postanowiła nie komentować całej sytuacji. Oczywiście postaramy się informować was na bieżąco o dalszych wydarzeniach z tym związnych. |
Źródło
poza tym, z tego co wiem, głowne ataki DT mogą być przeprowadzone na niektóre fora z warezem |
_________________ Poza forum pomagam tylko odpłatnie
• przenoszenie/łączenie/naprawianie baz danych
• instalacja/pisanie modów, aktualizacja for z zachowaniem modów
• programowanie php/mysql |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
strus
Posty: 547
|
Wysłany: 29-05-2007, 12:03
|
|
|
Jezeli tak by bylo to jak rozpatrywac stanowisko webd ?
Powinni sie przyznac do bledu i poprosic uzytkownikow o zmiane hasla aby nie bylo wiekszych szkod.. no chyba ze nic sie nie stalo i dlatego milcza co bardziej do mnie przemawia. Tak powazna firma powinna raczej przyznac sie do wpadek i potrafic oszacowac mniejsze zlo.
A moze sami nic nie wiedza o wlamaniu ? To jednak by swiadczylo bardzo zle o nich samych
Mam 1 konto na webd i na wszelki wypadek pozmienialem hasla
Na plus tego ze moglo byc wlamanie przemawia tez to ze devil team ma swoje forum na webd.pl wiec mogli wykryc luke, o ile taka byla
Sam nie wiem co myslec, czekam na info od webd i mam nadzieje ze nawet jak do niczego nie doszlo to napisza pare slow ktore zdementuja te informacje. |
_________________ if(DobaZegarowa>24) cout<<"Z checia Ci pomoge!"; else cout<<"Fuck OFF and Find OUT it yourself."; |
|
|
|
|
Przemo
Posty: 3148
|
Wysłany: 29-05-2007, 14:52
|
|
|
Zmienic haslo nie zaszkodzi i tak sie to powinno robic okresowo |
|
|
|
|
MACZUGA
Posty: 7
|
Wysłany: 30-05-2007, 10:18
|
|
|
coś jest na rzeczy? info z panelu:
Cytat: | Informacje dla klientow
2007-05-28 - Przypominamy wszystkim naszym uzytkownikom aby po aktywacji konta haslo dostepowe do naszego serwisu zostalo zmienieone na nowe |
|
Ostatnio zmieniony przez MACZUGA 30-05-2007, 12:08, w całości zmieniany 1 raz |
|
|
|
|
strus
Posty: 547
|
Wysłany: 30-05-2007, 10:25
|
|
|
Co jest na rzeczy ? Przeciez to zawsze bylo jest i bedzie ze po rejestracji nalezy zmienic haslo na nowe, a nie wygenerowane przez system |
_________________ if(DobaZegarowa>24) cout<<"Z checia Ci pomoge!"; else cout<<"Fuck OFF and Find OUT it yourself."; |
|
|
|
|
MACZUGA
Posty: 7
|
Wysłany: 30-05-2007, 12:09
|
|
|
strus-, dlatego sam się zastanawiam. Bo mimo wszystko jakoś wcześniej takiej informacji nie było |
|
|
|
|
strus
Posty: 547
|
Wysłany: 30-05-2007, 12:52
|
|
|
MACZUGA napisał/a: | strus-, dlatego sam się zastanawiam. Bo mimo wszystko jakoś wcześniej takiej informacji nie było |
Ale nie uwazasz ze jezeli by chodzilo o wlam to by prosili WSZYSTKICH userow o zmiane hasla a nie tych nowych tylko ? |
_________________ if(DobaZegarowa>24) cout<<"Z checia Ci pomoge!"; else cout<<"Fuck OFF and Find OUT it yourself."; |
|
|
|
|
adamgl
Posty: 89
|
Wysłany: 31-05-2007, 20:49
|
|
|
Ja dostałem takiego maila od webd
Cytat: | Witamy!
Otrzymujesz tego maila poniewaz haslo ktorego uzywasz do serwisu Webd.pljest identyczne z tym ktore zostalo ustalone podczas skladania zamowienia.
W trosce o bezpieczenstwo panstwa danych haslo zostalo zmienione na noweAby poprawnie zalogować się do panelu nalezy podać nastapujące dane:
login: xxxxxxx
haslo: xxxxxxxxxx
Powyzsze haslo jest hasłem nowowygenerowanymProsze dokonac jego zmiany w tymze panelu
------ WAZNE ----
Jednoczesnie informujemy iz haslo do panelu administracyjnego (cpanel) pozostalo niezmienioneJesli jednak jest identyczne z tymi ktore zostalo zlozone podczas zamowieniesugerujemy aby zostalo niezwlocznie zmienione na nowe.
----------------- |
|
|
|
|
|
Centurion
Posty: 1974
|
Wysłany: 12-06-2007, 08:54
|
|
|
Nosił wilk razy kilka ponieśli i wilka, właśnie poszedł owned na forum Devil Team
screen
http://www.rahim.webd.pl/forum/
swoja droga jesli sami hackerzy nie potrafia sie zabezpieczyc, to zadne forum nie stanowi problemu chyba
czyzby istnial jednak uniwersalny exploit do phpBB? |
_________________ Poza forum pomagam tylko odpłatnie
• przenoszenie/łączenie/naprawianie baz danych
• instalacja/pisanie modów, aktualizacja for z zachowaniem modów
• programowanie php/mysql |
|
|
|
|
bucked
Posty: 0
|
Wysłany: 12-06-2007, 19:53
|
|
|
Powiem tylko tyle:
żadne forum nie stanowi problemu, nawet WASZE
Pozdro |
|
|
|
|
nicon
Posty: 2151
|
Wysłany: 12-06-2007, 19:59
|
|
|
bucked, lol...
bucked, shackuj mnie, haxiorze wielki ^_^ (: |
_________________ Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych. |
|
|
|
|
Centurion
Posty: 1974
|
Wysłany: 12-06-2007, 20:18
|
|
|
forum jak to forum to tylko skrypt, czy sa w nim dziury i gotowe exploity na nie? byc moze
ale sa jeszcze inne czynniki jak np dziury w zabezpieczeniach serwera, zwlaszcza jesli ktos nie robi updatow apache/php/mysql na biezaco, błędy w konfiguracji serwera i tych deamonów pozwalające na dostęp do plikow z /etc/ itp. serwery typu FTP tez nie sa zbyt bezpieczne i sa bardzo podatne na ataki, a majac ftp mozna juz miec np haslo do bazy wyciagniete z config.php
najsłabszym ogniwem jest człowiek, zwlaszcza ze ludzie maja tendencje do uzywania tego samego hasla wszedzie i nie zmieniania go wogole, poza tym dziurawe windowsy, trojany, keyloggery, inne robaki przechwytujace hasla i kupa innych rzeczy o ktorych nie wiem |
_________________ Poza forum pomagam tylko odpłatnie
• przenoszenie/łączenie/naprawianie baz danych
• instalacja/pisanie modów, aktualizacja for z zachowaniem modów
• programowanie php/mysql |
|
|
|
|
D Ogi
Posty: 32
|
Wysłany: 20-08-2007, 22:40
|
|
|
bucked napisał/a: | Powiem tylko tyle:
żadne forum nie stanowi problemu, nawet WASZE
Pozdro |
Bucked chyba shackował to forum. Zobaczcie, napisał jednego posta, ale jemu licznik wyświetla "Posty: 0".
//do modów - jeśli nie powinien pisać w starym topicu, proszę tylko usunąć ten post. |
|
|
|
|
INIM
Posty: 1652
|
Wysłany: 20-08-2007, 23:20
|
|
|
Bo napisał w HP... tutaj nie ma naliczania postów. |
_________________ Serwis o harmonijce ustnej.
"Stadion Narodowy to zawsze będzie Śląski..." |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
nicon
Posty: 2151
|
Wysłany: 21-08-2007, 03:00
|
|
|
D Ogi, Ty też shackowałeś xD też masz 0 postów! Pójdziesz do pierdla! |
_________________ Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych. |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,29 sekundy. Zapytań do SQL: 11 | |
|
|