phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Zamknięty przez: Przemo
06-02-2010, 10:42
W?am noworoczny na przemo.org
Autor Wiadomość
Przemo 



Pomógł: 210 razy
Posty: 3142
Skąd: PL/Kraków
Wysłany: 01-01-2010, 04:48   Włam noworoczny na przemo.org

Ktoś się włamał do serwisu i podmienił stronę główną. Dostał się tylko do bazy danych, gdzie wyłączył forum i dał swój komunikat.
Siedzieliśmy razem z Tavaro do 5 rano i nie znaleźliśmy w logach nic podejrzanego. Prawdopodobnie przyczyną włamania była jakaś luka w serwerze, która umożliwiała dostęp do bazy danych lub odczytu pliku config.php z poziomu innego użytkownika serwera. Jak się dowiem więcej od admina to napiszę.

Przy tej okazji podkreslam, że wszelkie bazy danych, w których sa zapisane Wasze hasła, wszędzie są i zawsze będą podatne na niepowołany dostęp. Dlatego też do wszystkich serwisów powinniście mieć osobne hasło, a przynajmniej do tych kluczowych. Co prawda hasła w bazie są zakodowane MD5, jednak jeśli są krótkie to mogą zostać łatwo złamane.
 
     
Gadatliwa Kasia 

   
MagicalFire 
Wyklety :(


Pomógł: 980 razy
Posty: 4353
Skąd: cybinka
Wysłany: 01-01-2010, 09:40   

dodam ze prosimy wszystkich użytkowników o zmianę haseł
_________________
nie za takie Przemo walczyliśmy
 
 
     
lsteam 
Czarna lista


Pomógł: 35 razy
Posty: 348
Wysłany: 01-01-2010, 09:50   

Ale i tak to ciągle wasza wina ;) ja nie będę zmieniał bo gdyby wszystko było dobrze to by nie doszło do tego.
_________________
Wykonuje szybko i solidnie zlecenia
 
     
Kiwi 
c++ lamer.


Pomógł: 6 razy
Posty: 91
Wysłany: 01-01-2010, 09:55   

lsteam, może nie do końca ich wina. Bo w jaki sposób by nie zabezpieczyli i tak znajdzie się ktoś to jest w stanie się włamać.
 
 
     
MaTeK_ 
Czarna lista
;)


Pomógł: 364 razy
Posty: 1708
Skąd: Kętrzyn/Gdańsk
Wysłany: 01-01-2010, 10:15   

lsteam, żeby nie oni to tego forum by nie było .... więc nie zgrywaj się tak tutaj ...
_________________
Instalacja/aktualizacja/konwersja/przenoszenie/naprawa for i portali
Więcej info na portfolio
 
 
     
lsteam 
Czarna lista


Pomógł: 35 razy
Posty: 348
Wysłany: 01-01-2010, 10:32   

;D a co ma wspolnego "ze gdyby nie oni to tego forum by nie było" skąd wiesz? Widocznie umiesz przepowiadać to idź lepiej przepowiadanie pogody dobrze wyjdzie ;) po prostu ja mówie jesli ktoś się wrypie na konto to nie będzie moja wina, a hasla nie bede zmienial.. bo to wy powiniście zapewnić userom bezpieczenstwo.
_________________
Wykonuje szybko i solidnie zlecenia
 
     
MaTeK_ 
Czarna lista
;)


Pomógł: 364 razy
Posty: 1708
Skąd: Kętrzyn/Gdańsk
Wysłany: 01-01-2010, 10:41   

kapral, wgraj folder includes, ale to nie temat od tego
_________________
Instalacja/aktualizacja/konwersja/przenoszenie/naprawa for i portali
Więcej info na portfolio
 
 
     
arcy 
Alassenórion



Pomógł: 509 razy
Posty: 3762
Skąd: Blachownia
Wysłany: 01-01-2010, 11:55   

kapral, http://www.przemo.org/php...pic.php?t=46727
http://www.przemo.org/php...pic.php?t=47643
Proszę sobie nie przesyłać złośliwości. Od tego jest PW
lsteam napisał/a:
to nie będzie moja wina, a hasla nie bede zmienial..
To będzie Twoja wina, bo mimo ostrzeżeń, świadomy zagrożenia hasła zmienić nie chcesz. Nie chcesz nie zmieniaj - Twoja sprawa. Jak ktoś hasła użyje i zniszczy Twoją pracę, bo ty wiedziony idiotycznym uporem haseł zmienić nie chcesz, to nie przychodź z płaczem do nas.

Takie rzeczy się zdarzają. Nawet największym serwisom zatrudniającym armię informatyków. Ale skoro zalecamy zmianę haseł to należy to uczynić.
Skoro nie chcesz tego zrobić to nie, ale chociaż o tym nie pisz, bo wychodzisz na upartego jak osioł użytkownika.
_________________
| Regulamin | F.A.Q. | Szukaj | Oficjalny podręcznik administratora phpBB2 by Przemo |
| arcy.net - nowości ze świata phpBB by Przemo, Opera, Android | w tym państwie pełnym nienawiści, rap po godzinach i luz ponad wszystkim... | Opera Browser
|
 
 
     
mek1942 

Pomógł: 4 razy
Posty: 330
Wysłany: 01-01-2010, 12:02   

Mam pytanie do administracji czy włam do was i użytkownika kapral (http://www.rozmowywsieci.pl/) miał coś wspólnego ? moze ten sam hosting albo coś

pozdrawiam
 
     
Przemo 



Pomógł: 210 razy
Posty: 3142
Skąd: PL/Kraków
Wysłany: 01-01-2010, 12:29   

Mam już prawie pewność, że to nie była dziura w skrypcie, wynika to ze sposobu włamania, logów oraz cynku od hakerów cyt. "Skrypt jest bezpieczny".

Cytat:
po prostu ja mówie jesli ktoś się wrypie na konto to nie będzie moja wina, a hasla nie bede zmienial.. bo to wy powiniście zapewnić userom bezpieczenstwo.

A czy skoro my nie używamy tutaj SSL jak zreszta wiekszosc serwisow w sieci to znaczy, ze jak ktos podslucha twoje lacze to tez nasza wina?
Uzywamy standardowych zabezpieczen, jednak bezpieczenstwo w sieci na dzien dzisiejszy kuleje i nic na to nie poradze.
Jak nie chcesz nie zmieniaj hasla, i uzywaj wszedzie tego samego, jak poniesiesz przez to jakies straty to w zadnym sadzie nie wygrasz - w ostatecznosci jak odnajdziesz tych, ktorzy sie wlamali.
 
     
croco 

Pomógł: 15 razy
Posty: 190
Wysłany: 01-01-2010, 12:35   

Ale w jaki sposób uzyskali dostęp do tego configu? Jaka luka na serwerze mogła to spowodować?
 
     
n7 


Pomógł: 10 razy
Posty: 197
Wysłany: 01-01-2010, 14:58   

Ja mam takie osobiste pytanie do przema. W takiej sytuacji to była lekcja dla Ciebie że coś jest niezabezpieczone? Zajmiesz się tym i podziękujesz? Czy zgłosisz to organom ścigania?
_________________
Fan joli
;)
Wykonuję grafikę na przemo.
Zainstaluje dowolnego moda, w zamian za link w Twojej stopce.
 
 
     
szczupak_xD 
zbanowany
TEN....


Pomógł: 105 razy
Posty: 707
Skąd: się wzięło PHP
Wysłany: 01-01-2010, 15:05   

N7 przeczytaj dokładnie temat, bo
Kod:
to była lekcja dla Ciebie że coś jest niezabezpieczone?
na to jest odpowiedź. czytanie ze zrozumieniem się kłania, napisał, że to przez serwer a nie skrypt.
_________________
Nie pisz na GG bez pozwolenia, bo nie otrzymasz pomocy.
Z góry dziękuję
 
 
     
michalman 
Haxor


Pomógł: 17 razy
Posty: 204
Skąd: Warszawa
Wysłany: 01-01-2010, 15:58   

Szczupek napisał/a:
zawracasz gitarę Przemowi, mając odpowiedź w temacie, ale szczegół


zadał jeszcze jedno pytanie, na które też chętnie posłucham odpowiedzi, a dokładnie:
n7 napisał/a:
Zajmiesz się tym i podziękujesz? Czy zgłosisz to organom ścigania?
_________________
Koniec z phpbb2
 
 
     
Gadatliwa Kasia 

   
nicon 
tod meam


Pomógł: 359 razy
Posty: 2151
Skąd: Konstantynów Ł.
Wysłany: 01-01-2010, 16:01   

lsteam napisał/a:
ja nie będę zmieniał

Nie zmieniaj. Co nas to obchodzi?
lsteam napisał/a:
"ze gdyby nie oni to tego forum by nie było"

Bo tak się składa, że Przemo stworzył tą modyfikacje, założył domenę przemo.org, dodał do niego katalog phpBB2, a w nim jeszcze forum, gdzie właśnie jest to forum. przemo.org/phpBB2/forum - sprytne, nie? ;-)
n7 napisał/a:
W takiej sytuacji to była lekcja dla Ciebie że coś jest niezabezpieczone?

Że serwery webd są niezabezpieczone to wiadomo od dawna.
croco napisał/a:
Ale w jaki sposób uzyskali dostęp do tego configu? Jaka luka na serwerze mogła to spowodować?

j/w - serwery webd.

Pytanie, jakie powinno być do Przemka, to kiedy zmieni hosting i czemu jeszcze tego nie uczynił po już chyba trzech włamaniach z winy serwera.
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych.
 
 
     
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 3,25 sekund. Zapytań do SQL: 13
Polecane serwisy



Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a



phpbb

serwis laptopów

• Zamów reklamę

Egzotyczne sadzonki i nasiona krajowe i zagraniczne, Sprzedaż wysyłkowa roślin i nasion kwiatów praktyczne porady ogrodnicze, opisy, zdjęcia roślin, najlepsze forum o roślinach egzotycznych w Polsce