Zamknięty przez: Przemo
06-02-2010, 10:42 |
W?am noworoczny na przemo.org |
| Autor |
Wiadomość |
Przemo
Pomógł: 210 razy
Posty: 3148
|
 Wysłany: 01-01-2010, 04:48 Włam noworoczny na przemo.org
|
|
|
Ktoś się włamał do serwisu i podmienił stronę główną. Dostał się tylko do bazy danych, gdzie wyłączył forum i dał swój komunikat.
Siedzieliśmy razem z Tavaro do 5 rano i nie znaleźliśmy w logach nic podejrzanego. Prawdopodobnie przyczyną włamania była jakaś luka w serwerze, która umożliwiała dostęp do bazy danych lub odczytu pliku config.php z poziomu innego użytkownika serwera. Jak się dowiem więcej od admina to napiszę.
Przy tej okazji podkreslam, że wszelkie bazy danych, w których sa zapisane Wasze hasła, wszędzie są i zawsze będą podatne na niepowołany dostęp. Dlatego też do wszystkich serwisów powinniście mieć osobne hasło, a przynajmniej do tych kluczowych. Co prawda hasła w bazie są zakodowane MD5, jednak jeśli są krótkie to mogą zostać łatwo złamane. |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
MagicalFire
Pomógł: 980 razy
Posty: 4353
|
| Wysłany: 01-01-2010, 09:40
|
|
|
| dodam ze prosimy wszystkich użytkowników o zmianę haseł |
_________________
nie za takie Przemo walczyliśmy |
|
 |
|
|
lsteam
Czarna lista
Pomógł: 35 razy
Posty: 348
|
| Wysłany: 01-01-2010, 09:50
|
|
|
Ale i tak to ciągle wasza wina  ja nie będę zmieniał bo gdyby wszystko było dobrze to by nie doszło do tego. |
_________________
Wykonuje szybko i solidnie zlecenia |
|
|
|
|
|
Kiwi
Pomógł: 6 razy
Posty: 91
|
| Wysłany: 01-01-2010, 09:55
|
|
|
| lsteam, może nie do końca ich wina. Bo w jaki sposób by nie zabezpieczyli i tak znajdzie się ktoś to jest w stanie się włamać. |
|
|
|
|
|
MaTeK_
Czarna lista
Pomógł: 364 razy
Posty: 1712
|
| Wysłany: 01-01-2010, 10:15
|
|
|
| lsteam, żeby nie oni to tego forum by nie było .... więc nie zgrywaj się tak tutaj ... |
_________________
Instalacja/aktualizacja/konwersja/przenoszenie/naprawa for i portali
Więcej info na portfolio |
|
|
|
|
|
lsteam
Czarna lista
Pomógł: 35 razy
Posty: 348
|
| Wysłany: 01-01-2010, 10:32
|
|
|
| ;D a co ma wspolnego "ze gdyby nie oni to tego forum by nie było" skąd wiesz? Widocznie umiesz przepowiadać to idź lepiej przepowiadanie pogody dobrze wyjdzie po prostu ja mówie jesli ktoś się wrypie na konto to nie będzie moja wina, a hasla nie bede zmienial.. bo to wy powiniście zapewnić userom bezpieczenstwo. |
_________________
Wykonuje szybko i solidnie zlecenia |
|
|
|
|
|
MaTeK_
Czarna lista
Pomógł: 364 razy
Posty: 1712
|
| Wysłany: 01-01-2010, 10:41
|
|
|
| kapral, wgraj folder includes, ale to nie temat od tego |
_________________
Instalacja/aktualizacja/konwersja/przenoszenie/naprawa for i portali
Więcej info na portfolio |
|
|
|
|
|
arcy
Pomógł: 509 razy
Posty: 3761
|
| Wysłany: 01-01-2010, 11:55
|
|
|
kapral, http://www.przemo.org/php...pic.php?t=46727
http://www.przemo.org/php...pic.php?t=47643
Proszę sobie nie przesyłać złośliwości. Od tego jest PW
| lsteam napisał/a: | | to nie będzie moja wina, a hasla nie bede zmienial.. |
To będzie Twoja wina, bo mimo ostrzeżeń, świadomy zagrożenia hasła zmienić nie chcesz. Nie chcesz nie zmieniaj - Twoja sprawa. Jak ktoś hasła użyje i zniszczy Twoją pracę, bo ty wiedziony idiotycznym uporem haseł zmienić nie chcesz, to nie przychodź z płaczem do nas.
Takie rzeczy się zdarzają. Nawet największym serwisom zatrudniającym armię informatyków. Ale skoro zalecamy zmianę haseł to należy to uczynić.
Skoro nie chcesz tego zrobić to nie, ale chociaż o tym nie pisz, bo wychodzisz na upartego jak osioł użytkownika. |
_________________
| Regulamin | F.A.Q. | Szukaj | Oficjalny podręcznik administratora phpBB2 by Przemo |
| arcy.net - nowości ze świata phpBB by Przemo, Opera, Android | w tym państwie pełnym nienawiści, rap po godzinach i luz ponad wszystkim... | Opera Browser | |
|
|
|
|
|
mek1942
Pomógł: 4 razy
Posty: 332
|
| Wysłany: 01-01-2010, 12:02
|
|
|
Mam pytanie do administracji czy włam do was i użytkownika kapral (http://www.rozmowywsieci.pl/) miał coś wspólnego ? moze ten sam hosting albo coś
pozdrawiam |
|
|
|
|
|
Przemo
Pomógł: 210 razy
Posty: 3148
|
| Wysłany: 01-01-2010, 12:29
|
|
|
Mam już prawie pewność, że to nie była dziura w skrypcie, wynika to ze sposobu włamania, logów oraz cynku od hakerów cyt. "Skrypt jest bezpieczny".
| Cytat: | | po prostu ja mówie jesli ktoś się wrypie na konto to nie będzie moja wina, a hasla nie bede zmienial.. bo to wy powiniście zapewnić userom bezpieczenstwo. |
A czy skoro my nie używamy tutaj SSL jak zreszta wiekszosc serwisow w sieci to znaczy, ze jak ktos podslucha twoje lacze to tez nasza wina?
Uzywamy standardowych zabezpieczen, jednak bezpieczenstwo w sieci na dzien dzisiejszy kuleje i nic na to nie poradze.
Jak nie chcesz nie zmieniaj hasla, i uzywaj wszedzie tego samego, jak poniesiesz przez to jakies straty to w zadnym sadzie nie wygrasz - w ostatecznosci jak odnajdziesz tych, ktorzy sie wlamali. |
|
|
|
|
|
croco
Pomógł: 15 razy
Posty: 190
|
| Wysłany: 01-01-2010, 12:35
|
|
|
| Ale w jaki sposób uzyskali dostęp do tego configu? Jaka luka na serwerze mogła to spowodować? |
|
|
|
|
|
n7
Pomógł: 10 razy
Posty: 197
|
| Wysłany: 01-01-2010, 14:58
|
|
|
| Ja mam takie osobiste pytanie do przema. W takiej sytuacji to była lekcja dla Ciebie że coś jest niezabezpieczone? Zajmiesz się tym i podziękujesz? Czy zgłosisz to organom ścigania? |
_________________
Fan joli
Wykonuję grafikę na przemo.
Zainstaluje dowolnego moda, w zamian za link w Twojej stopce. |
|
|
|
|
|
szczupak_xD
zbanowany
Pomógł: 105 razy
Posty: 707
|
| Wysłany: 01-01-2010, 15:05
|
|
|
N7 przeczytaj dokładnie temat, bo | Kod: | | to była lekcja dla Ciebie że coś jest niezabezpieczone? |
na to jest odpowiedź. czytanie ze zrozumieniem się kłania, napisał, że to przez serwer a nie skrypt. |
_________________
Nie pisz na GG bez pozwolenia, bo nie otrzymasz pomocy.
Z góry dziękuję |
|
|
|
|
|
michalman
Pomógł: 17 razy
Posty: 204
|
| Wysłany: 01-01-2010, 15:58
|
|
|
| Szczupek napisał/a: | | zawracasz gitarę Przemowi, mając odpowiedź w temacie, ale szczegół |
zadał jeszcze jedno pytanie, na które też chętnie posłucham odpowiedzi, a dokładnie: | n7 napisał/a: | | Zajmiesz się tym i podziękujesz? Czy zgłosisz to organom ścigania? |
|
_________________
Koniec z phpbb2 |
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
|
nicon
Pomógł: 359 razy
Posty: 2151
|
| Wysłany: 01-01-2010, 16:01
|
|
|
| lsteam napisał/a: | | ja nie będę zmieniał |
Nie zmieniaj. Co nas to obchodzi?
| lsteam napisał/a: | | "ze gdyby nie oni to tego forum by nie było" |
Bo tak się składa, że Przemo stworzył tą modyfikacje, założył domenę przemo.org, dodał do niego katalog phpBB2, a w nim jeszcze forum, gdzie właśnie jest to forum. przemo.org/phpBB2/forum - sprytne, nie?
| n7 napisał/a: | | W takiej sytuacji to była lekcja dla Ciebie że coś jest niezabezpieczone? |
Że serwery webd są niezabezpieczone to wiadomo od dawna. | croco napisał/a: | | Ale w jaki sposób uzyskali dostęp do tego configu? Jaka luka na serwerze mogła to spowodować? |
j/w - serwery webd.
Pytanie, jakie powinno być do Przemka, to kiedy zmieni hosting i czemu jeszcze tego nie uczynił po już chyba trzech włamaniach z winy serwera. |
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych. |
|
|
|
|
|
|
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
