Closed by: Przemo
06-02-2010, 10:42 |
Włam noworoczny na przemo.org |
| Author |
Message |
Przemo 
Helped: 205 times
Posts: 2990
Location: PL/Kraków
|
 Posted: 01-01-2010, 04:48 Włam noworoczny na przemo.org
Forum address: http://www.przemo.org/phpBB2 |
|
|
Ktoś się włamał do serwisu i podmienił stronę główną. Dostał się tylko do bazy danych, gdzie wyłączył forum i dał swój komunikat.
Siedzieliśmy razem z Tavaro do 5 rano i nie znaleźliśmy w logach nic podejrzanego. Prawdopodobnie przyczyną włamania była jakaś luka w serwerze, która umożliwiała dostęp do bazy danych lub odczytu pliku config.php z poziomu innego użytkownika serwera. Jak się dowiem więcej od admina to napiszę.
Przy tej okazji podkreslam, że wszelkie bazy danych, w których sa zapisane Wasze hasła, wszędzie są i zawsze będą podatne na niepowołany dostęp. Dlatego też do wszystkich serwisów powinniście mieć osobne hasło, a przynajmniej do tych kluczowych. Co prawda hasła w bazie są zakodowane MD5, jednak jeśli są krótkie to mogą zostać łatwo złamane. |
_________________
if ( time() == $ ) { $ = 0; } |
|
 |
|
 |
MagicalFire
R.I.P.
Helped: 943 times
Posts: 4234
Location: cybinka
|
Posted: 01-01-2010, 09:40
Forum address: http://www.scypion.pl | |
|
|
| dodam ze prosimy wszystkich użytkowników o zmianę haseł |
_________________
Pomoc tylko na forum. Nie pisz do mnie na gg/PW/e-mail chyba ze ci pozwolę
chcesz się wymienić linkiem z moimi forami pisz na PW |
|
 |
|
|
lsteam
Helped: 35 times
Posts: 358
|
Posted: 01-01-2010, 09:50
Forum address: modygier.pl |
|
|
Ale i tak to ciągle wasza wina  ja nie będę zmieniał bo gdyby wszystko było dobrze to by nie doszło do tego. |
_________________
Wykonuje szybko i solidnie zlecenia |
|
|
|
|
|
Kiwi
c++ lamer.
Helped: 6 times
Posts: 91
|
Posted: 01-01-2010, 09:55
Forum address: nie i foch. |
|
|
| lsteam, może nie do końca ich wina. Bo w jaki sposób by nie zabezpieczyli i tak znajdzie się ktoś to jest w stanie się włamać. |
|
|
|
|
|
#MaTeK_
;)
Helped: 233 times
Posts: 1390
Location: Kętrzyn/Gdańsk
|
Posted: 01-01-2010, 10:15
Forum address: http://www.mojair.pl |
|
|
| lsteam, żeby nie oni to tego forum by nie było .... więc nie zgrywaj się tak tutaj ... |
_________________
Mistrz Konwersji
Konwertuję fora z każdego skryptu forum do phpBB i na odwrót |
|
|
|
|
|
lsteam
Helped: 35 times
Posts: 358
|
Posted: 01-01-2010, 10:32
Forum address: modygier.pl |
|
|
| ;D a co ma wspolnego "ze gdyby nie oni to tego forum by nie było" skąd wiesz? Widocznie umiesz przepowiadać to idź lepiej przepowiadanie pogody dobrze wyjdzie po prostu ja mówie jesli ktoś się wrypie na konto to nie będzie moja wina, a hasla nie bede zmienial.. bo to wy powiniście zapewnić userom bezpieczenstwo. |
_________________
Wykonuje szybko i solidnie zlecenia |
|
|
|
|
|
#MaTeK_
;)
Helped: 233 times
Posts: 1390
Location: Kętrzyn/Gdańsk
|
Posted: 01-01-2010, 10:41
Forum address: http://www.mojair.pl |
|
|
| kapral, wgraj folder includes, ale to nie temat od tego |
_________________
Mistrz Konwersji
Konwertuję fora z każdego skryptu forum do phpBB i na odwrót |
|
|
|
|
|
arcy
Alassenórion
Helped: 509 times
Posts: 3788
Location: Blachownia
|
Posted: 01-01-2010, 11:55
Forum address: przemo.org |
|
|
kapral, http://www.przemo.org/php...pic.php?t=46727
http://www.przemo.org/php...pic.php?t=47643
Proszę sobie nie przesyłać złośliwości. Od tego jest PW
| lsteam wrote: | | to nie będzie moja wina, a hasla nie bede zmienial.. |
To będzie Twoja wina, bo mimo ostrzeżeń, świadomy zagrożenia hasła zmienić nie chcesz. Nie chcesz nie zmieniaj - Twoja sprawa. Jak ktoś hasła użyje i zniszczy Twoją pracę, bo ty wiedziony idiotycznym uporem haseł zmienić nie chcesz, to nie przychodź z płaczem do nas.
Takie rzeczy się zdarzają. Nawet największym serwisom zatrudniającym armię informatyków. Ale skoro zalecamy zmianę haseł to należy to uczynić.
Skoro nie chcesz tego zrobić to nie, ale chociaż o tym nie pisz, bo wychodzisz na upartego jak osioł użytkownika. |
_________________
| Regulamin | F.A.Q. | Szukaj | Oficjalny podręcznik administratora phpBB2 by Przemo |
| arcy.net - nowości ze świata phpBB by Przemo, Opera, Android | w tym państwie pełnym nienawiści, rap po godzinach i luz ponad wszystkim... | Opera Browser | |
|
|
|
|
|
mek1942
Helped: 3 times
Posts: 237
|
Posted: 01-01-2010, 12:02
Forum address: http://www.bet-time.pl |
|
|
Mam pytanie do administracji czy włam do was i użytkownika kapral (http://www.rozmowywsieci.pl/) miał coś wspólnego ? moze ten sam hosting albo coś
pozdrawiam |
|
|
|
|
|
Przemo
Helped: 205 times
Posts: 2990
Location: PL/Kraków
|
Posted: 01-01-2010, 12:29
Forum address: http://www.przemo.org/phpBB2 |
|
|
Mam już prawie pewność, że to nie była dziura w skrypcie, wynika to ze sposobu włamania, logów oraz cynku od hakerów cyt. "Skrypt jest bezpieczny".
| Quote: | | po prostu ja mówie jesli ktoś się wrypie na konto to nie będzie moja wina, a hasla nie bede zmienial.. bo to wy powiniście zapewnić userom bezpieczenstwo. |
A czy skoro my nie używamy tutaj SSL jak zreszta wiekszosc serwisow w sieci to znaczy, ze jak ktos podslucha twoje lacze to tez nasza wina?
Uzywamy standardowych zabezpieczen, jednak bezpieczenstwo w sieci na dzien dzisiejszy kuleje i nic na to nie poradze.
Jak nie chcesz nie zmieniaj hasla, i uzywaj wszedzie tego samego, jak poniesiesz przez to jakies straty to w zadnym sadzie nie wygrasz - w ostatecznosci jak odnajdziesz tych, ktorzy sie wlamali. |
_________________
if ( time() == $ ) { $ = 0; } |
|
|
|
|
|
croco
Helped: 15 times
Posts: 194
|
Posted: 01-01-2010, 12:35
Forum address: nie korzystam z phpbb |
|
|
| Ale w jaki sposób uzyskali dostęp do tego configu? Jaka luka na serwerze mogła to spowodować? |
|
|
|
|
|
n7
Helped: 10 times
Posts: 196
|
Posted: 01-01-2010, 14:58
Forum address: www.ligota-akademiki.pl |
|
|
| Ja mam takie osobiste pytanie do przema. W takiej sytuacji to była lekcja dla Ciebie że coś jest niezabezpieczone? Zajmiesz się tym i podziękujesz? Czy zgłosisz to organom ścigania? |
_________________
Fan joli
Wykonuję grafikę na przemo.
Zainstaluje dowolnego moda, w zamian za link w twojej stopce. |
|
|
|
|
|
szczupak_xD
zbanowany
TEN....
Helped: 105 times
Posts: 724
Location: się wzięło PHP
|
Posted: 01-01-2010, 15:05
Forum address: www.nie ma.pl |
|
|
N7 przeczytaj dokładnie temat, bo | Code: | | to była lekcja dla Ciebie że coś jest niezabezpieczone? |
na to jest odpowiedź. czytanie ze zrozumieniem się kłania, napisał, że to przez serwer a nie skrypt. |
_________________
Nie pisz na GG bez pozwolenia, bo nie otrzymasz pomocy.
Z góry dziękuję |
|
|
|
|
|
michalman
Haxor
Helped: 17 times
Posts: 206
Location: Warszawa
|
Posted: 01-01-2010, 15:58
Forum address: http://michalman.ugu.pl |
|
|
| Szczupek wrote: | | zawracasz gitarę Przemowi, mając odpowiedź w temacie, ale szczegół |
zadał jeszcze jedno pytanie, na które też chętnie posłucham odpowiedzi, a dokładnie: | n7 wrote: | | Zajmiesz się tym i podziękujesz? Czy zgłosisz to organom ścigania? |
|
_________________
Wykonuje odpłatnie nietypowe modyfikacje na zlecenie |
|
|
|
|
|
nicon
tod meam
Helped: 352 times
Posts: 2142
Location: Konstantynów Ł.
|
Posted: 01-01-2010, 16:01
Forum address: http://nicon.fail.pl |
|
|
| lsteam wrote: | | ja nie będę zmieniał |
Nie zmieniaj. Co nas to obchodzi?
| lsteam wrote: | | "ze gdyby nie oni to tego forum by nie było" |
Bo tak się składa, że Przemo stworzył tą modyfikacje, założył domenę przemo.org, dodał do niego katalog phpBB2, a w nim jeszcze forum, gdzie właśnie jest to forum. przemo.org/phpBB2/forum - sprytne, nie?
| n7 wrote: | | W takiej sytuacji to była lekcja dla Ciebie że coś jest niezabezpieczone? |
Że serwery webd są niezabezpieczone to wiadomo od dawna. | croco wrote: | | Ale w jaki sposób uzyskali dostęp do tego configu? Jaka luka na serwerze mogła to spowodować? |
j/w - serwery webd.
Pytanie, jakie powinno być do Przemka, to kiedy zmieni hosting i czemu jeszcze tego nie uczynił po już chyba trzech włamaniach z winy serwera. |
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych. |
|
|
|
|
|
|
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Memberlist
Usergroups
Statistics
Register
Log in
Download
Katalog Forów
