Tavaro - 01-01-2010, 16:02 Ja rozumiem, że temat "gorący", że trochę luzu jest, ale proszę bez offtopów. Ewentualnie posty offtopowe proszę wygaszać, bo zrobi się tu śmietnik (jak w poprzednim temacie o włamaniu). lsteam, dobre. Administracja forum ma odpowiadać nawet za dziury w oprogramowaniu serwera? To równie dobrze można powiedzieć, że sam jesteś sobie winien, ponieważ się tu zarejestrowałeś. Pewnie używasz wszędzie tego samego hasła i trzęsiesz spodniami. Zgadłem? Ba, nawet gdybym zgadł, to i tak byś się nie przyznał. werni - 01-01-2010, 16:23 w serwery webd.pl są dziurawe jak sito parę miesięcy temu sprawdzałem allow_url_fopen było otwarte ................... werni - 01-01-2010, 16:32 lsteam, a od czego masz plik htaccess? wuzel - 01-01-2010, 17:23 Swoją droga to dziwne jest, że nie zmieniono jeszcze firmy hostingowej. Na serwerach Webd.pl można trzymać co najwyżej stronki o zarabianiu w sieci. 
Rozejrzałem się po necie, dziś w nocy grupa dokonała też ataku na kilka innych serwisów, serwisy "stoją" u śmiesznych hostingodawców. Skrypt przemo.org jest w miarę bezpieczny ale zawsze pozostaje czynnik ludzki, czy to po stronie administratora serwerów, czy administratora serwisu. 
wisza64 - 01-01-2010, 17:49 arcy, Przemo, Macie racje to się zdarza najlepszym informatykom Ja już hasło zmieniłem jak tylko MagicalFire o tym powiedział BlueMan - 01-01-2010, 18:46 Nie pierwsza i nie ostatnia wpadka webd.pl kapral - 01-01-2010, 18:47 Przemo, mam IP tych co sie zalogowali do ftp  Przyda sie do czeguś?
adrianek_master - 02-01-2010, 00:16 co do odpowiedzi cyt : " bezpieczny skrypt " czy wy sobie z nas kpicie ? nie ma takiego skryptu który jest bezpieczny na 100% płatny czy bezpłatny więc chociaż nie zakładajcie klapek na oczy userom kturzy wybierają przemo bo niby jest bezpieczny . Nie był nie jest i nie będzie żaden skrypt, nie ma na świecie skryptu bez luk nie ma zawsze jakieś się znajda
Joy17 - 02-01-2010, 01:59 Może i nie ma w 100% bezpiecznego skryptu, ale tutaj przynajmniej jakiekolwiek wykryte luki są błyskawicznie łatane, więc na Twoim miejscu wstrzymałbym się z tą krytyką. Poza tym, jak już cytujesz, to rób to do końca i czytaj ze zrozumieniem.
gdzie tutaj widzisz stwierdzenie administracji, że skrypt jest bezpieczny? Przemo - 02-01-2010, 02:21 Jak ktos ma IP albo logi to niech poda, napewno sie przydadzą. Im więcej informacji tym lepiej. wuzel - 02-01-2010, 11:05
Przestrzegam przed tego typu praktykami. Adres IP podlega ochronie danych osobowych. http://www.giodo.gov.pl/319/id_art/2258/j/pl/ Było włamanie więc trzeba ten fakt zgłosić odpowiednim służbom. Przemo - 02-01-2010, 12:05 Zatem poprosze adresy IP i inne informacje na email, jezeli ktos ma. .xXx. - 02-01-2010, 12:51 Ogólnie to proponuje zmienić hosting webd.pl (bezproblemowe czytanie config.php z innych kont http://co-renter.com/inde...mo.org&first=1) załatać search.php nie ma ograniczeń na ilość szukanych słów (ddos mysql) zmienić system hashowania np md5(base64(sol.pass)) w standardowym przemo hashe do złamania w 90% i wiele innych błędów które w najnowszych wersji przemo p3 sie znajdują :p rzemien - 03-01-2010, 12:19 Ja mam ich dane i ip pozdrawiam ide na policję z tym. Przemo - 03-01-2010, 12:59 rzemien, jak coś masz to wyślij mi na email lub PW, dzięki. |
||||||||||
