To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

Ogłoszenia - W?am noworoczny na przemo.org

Przemo - 01-01-2010, 04:48
Temat postu: Włam noworoczny na przemo.org
Ktoś się włamał do serwisu i podmienił stronę główną. Dostał się tylko do bazy danych, gdzie wyłączył forum i dał swój komunikat.
Siedzieliśmy razem z Tavaro do 5 rano i nie znaleźliśmy w logach nic podejrzanego. Prawdopodobnie przyczyną włamania była jakaś luka w serwerze, która umożliwiała dostęp do bazy danych lub odczytu pliku config.php z poziomu innego użytkownika serwera. Jak się dowiem więcej od admina to napiszę.

Przy tej okazji podkreslam, że wszelkie bazy danych, w których sa zapisane Wasze hasła, wszędzie są i zawsze będą podatne na niepowołany dostęp. Dlatego też do wszystkich serwisów powinniście mieć osobne hasło, a przynajmniej do tych kluczowych. Co prawda hasła w bazie są zakodowane MD5, jednak jeśli są krótkie to mogą zostać łatwo złamane.

MagicalFire - 01-01-2010, 09:40

dodam ze prosimy wszystkich użytkowników o zmianę haseł
lsteam - 01-01-2010, 09:50

Ale i tak to ciągle wasza wina ;) ja nie będę zmieniał bo gdyby wszystko było dobrze to by nie doszło do tego.
Kiwi - 01-01-2010, 09:55

lsteam, może nie do końca ich wina. Bo w jaki sposób by nie zabezpieczyli i tak znajdzie się ktoś to jest w stanie się włamać.
MaTeK_ - 01-01-2010, 10:15

lsteam, żeby nie oni to tego forum by nie było .... więc nie zgrywaj się tak tutaj ...
lsteam - 01-01-2010, 10:32

;D a co ma wspolnego "ze gdyby nie oni to tego forum by nie było" skąd wiesz? Widocznie umiesz przepowiadać to idź lepiej przepowiadanie pogody dobrze wyjdzie ;) po prostu ja mówie jesli ktoś się wrypie na konto to nie będzie moja wina, a hasla nie bede zmienial.. bo to wy powiniście zapewnić userom bezpieczenstwo.
MaTeK_ - 01-01-2010, 10:41

kapral, wgraj folder includes, ale to nie temat od tego
arcy - 01-01-2010, 11:55

kapral, http://www.przemo.org/php...pic.php?t=46727
http://www.przemo.org/php...pic.php?t=47643
Proszę sobie nie przesyłać złośliwości. Od tego jest PW
lsteam napisał/a:
to nie będzie moja wina, a hasla nie bede zmienial..
To będzie Twoja wina, bo mimo ostrzeżeń, świadomy zagrożenia hasła zmienić nie chcesz. Nie chcesz nie zmieniaj - Twoja sprawa. Jak ktoś hasła użyje i zniszczy Twoją pracę, bo ty wiedziony idiotycznym uporem haseł zmienić nie chcesz, to nie przychodź z płaczem do nas.

Takie rzeczy się zdarzają. Nawet największym serwisom zatrudniającym armię informatyków. Ale skoro zalecamy zmianę haseł to należy to uczynić.
Skoro nie chcesz tego zrobić to nie, ale chociaż o tym nie pisz, bo wychodzisz na upartego jak osioł użytkownika.

mek1942 - 01-01-2010, 12:02

Mam pytanie do administracji czy włam do was i użytkownika kapral (http://www.rozmowywsieci.pl/) miał coś wspólnego ? moze ten sam hosting albo coś

pozdrawiam

Przemo - 01-01-2010, 12:29

Mam już prawie pewność, że to nie była dziura w skrypcie, wynika to ze sposobu włamania, logów oraz cynku od hakerów cyt. "Skrypt jest bezpieczny".

Cytat:
po prostu ja mówie jesli ktoś się wrypie na konto to nie będzie moja wina, a hasla nie bede zmienial.. bo to wy powiniście zapewnić userom bezpieczenstwo.

A czy skoro my nie używamy tutaj SSL jak zreszta wiekszosc serwisow w sieci to znaczy, ze jak ktos podslucha twoje lacze to tez nasza wina?
Uzywamy standardowych zabezpieczen, jednak bezpieczenstwo w sieci na dzien dzisiejszy kuleje i nic na to nie poradze.
Jak nie chcesz nie zmieniaj hasla, i uzywaj wszedzie tego samego, jak poniesiesz przez to jakies straty to w zadnym sadzie nie wygrasz - w ostatecznosci jak odnajdziesz tych, ktorzy sie wlamali.

croco - 01-01-2010, 12:35

Ale w jaki sposób uzyskali dostęp do tego configu? Jaka luka na serwerze mogła to spowodować?
n7 - 01-01-2010, 14:58

Ja mam takie osobiste pytanie do przema. W takiej sytuacji to była lekcja dla Ciebie że coś jest niezabezpieczone? Zajmiesz się tym i podziękujesz? Czy zgłosisz to organom ścigania?
szczupak_xD - 01-01-2010, 15:05

N7 przeczytaj dokładnie temat, bo
Kod:
to była lekcja dla Ciebie że coś jest niezabezpieczone?
na to jest odpowiedź. czytanie ze zrozumieniem się kłania, napisał, że to przez serwer a nie skrypt.

michalman - 01-01-2010, 15:58

Szczupek napisał/a:
zawracasz gitarę Przemowi, mając odpowiedź w temacie, ale szczegół


zadał jeszcze jedno pytanie, na które też chętnie posłucham odpowiedzi, a dokładnie:
n7 napisał/a:
Zajmiesz się tym i podziękujesz? Czy zgłosisz to organom ścigania?

nicon - 01-01-2010, 16:01

lsteam napisał/a:
ja nie będę zmieniał

Nie zmieniaj. Co nas to obchodzi?
lsteam napisał/a:
"ze gdyby nie oni to tego forum by nie było"

Bo tak się składa, że Przemo stworzył tą modyfikacje, założył domenę przemo.org, dodał do niego katalog phpBB2, a w nim jeszcze forum, gdzie właśnie jest to forum. przemo.org/phpBB2/forum - sprytne, nie? ;-)
n7 napisał/a:
W takiej sytuacji to była lekcja dla Ciebie że coś jest niezabezpieczone?

Że serwery webd są niezabezpieczone to wiadomo od dawna.
croco napisał/a:
Ale w jaki sposób uzyskali dostęp do tego configu? Jaka luka na serwerze mogła to spowodować?

j/w - serwery webd.

Pytanie, jakie powinno być do Przemka, to kiedy zmieni hosting i czemu jeszcze tego nie uczynił po już chyba trzech włamaniach z winy serwera.



Powered by phpBB modified by Przemo © 2003 phpBB Group