Zamknięty przez: Przemo 06-02-2010, 10:42 |
W?am noworoczny na przemo.org |
Autor |
Wiadomość |
Tavaro
Pomógł: 242 razy Posty: 1135
|
Wysłany: 01-01-2010, 16:02
|
|
|
Ja rozumiem, że temat "gorący", że trochę luzu jest, ale proszę bez offtopów. Ewentualnie posty offtopowe proszę wygaszać, bo zrobi się tu śmietnik (jak w poprzednim temacie o włamaniu).
lsteam, dobre. Administracja forum ma odpowiadać nawet za dziury w oprogramowaniu serwera? To równie dobrze można powiedzieć, że sam jesteś sobie winien, ponieważ się tu zarejestrowałeś.
Pewnie używasz wszędzie tego samego hasła i trzęsiesz spodniami. Zgadłem? Ba, nawet gdybym zgadł, to i tak byś się nie przyznał.
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
werni
Pomógł: 40 razy Posty: 348
|
Wysłany: 01-01-2010, 16:23
|
|
|
w serwery webd.pl są dziurawe jak sito
parę miesięcy temu sprawdzałem allow_url_fopen było otwarte ................... |
_________________ Nie potrafiłem nigdy powiedzieć kłamstwa, w które by ktokolwiek wątpił, ani prawdy, w którą by ktokolwiek uwierzył. |
|
|
|
|
werni
Pomógł: 40 razy Posty: 348
|
Wysłany: 01-01-2010, 16:32
|
|
|
lsteam, a od czego masz plik htaccess? |
_________________ Nie potrafiłem nigdy powiedzieć kłamstwa, w które by ktokolwiek wątpił, ani prawdy, w którą by ktokolwiek uwierzył. |
|
|
|
|
wuzel
Posty: 2
|
Wysłany: 01-01-2010, 17:23
|
|
|
Swoją droga to dziwne jest, że nie zmieniono jeszcze firmy hostingowej. Na serwerach Webd.pl można trzymać co najwyżej stronki o zarabianiu w sieci.
Rozejrzałem się po necie, dziś w nocy grupa dokonała też ataku na kilka innych serwisów, serwisy "stoją" u śmiesznych hostingodawców.
Skrypt przemo.org jest w miarę bezpieczny ale zawsze pozostaje czynnik ludzki, czy to po stronie administratora serwerów, czy administratora serwisu. |
|
|
|
|
wisza64
Pomógł: 5 razy Posty: 166
|
Wysłany: 01-01-2010, 17:49
|
|
|
arcy, Przemo, Macie racje to się zdarza najlepszym informatykom Ja już hasło zmieniłem jak tylko MagicalFire o tym powiedział |
|
|
|
|
BlueMan
Pomógł: 8 razy Posty: 377
|
Wysłany: 01-01-2010, 18:46
|
|
|
Nie pierwsza i nie ostatnia wpadka webd.pl |
_________________ phpBB4 od drugiej strony |
|
|
|
|
kapral
Posty: 53
|
Wysłany: 01-01-2010, 18:47
|
|
|
Przemo, mam IP tych co sie zalogowali do ftp Przyda sie do czeguś? |
|
|
|
|
adrianek_master
Pomógł: 5 razy Posty: 151
|
Wysłany: 02-01-2010, 00:16
|
|
|
co do odpowiedzi cyt : " bezpieczny skrypt " czy wy sobie z nas kpicie ? nie ma takiego skryptu który jest bezpieczny na 100% płatny czy bezpłatny więc chociaż nie zakładajcie klapek na oczy userom kturzy wybierają przemo bo niby jest bezpieczny . Nie był nie jest i nie będzie żaden skrypt, nie ma na świecie skryptu bez luk nie ma zawsze jakieś się znajda |
|
|
|
|
Joy17
Pomógł: 88 razy Posty: 402
|
Wysłany: 02-01-2010, 01:59
|
|
|
Może i nie ma w 100% bezpiecznego skryptu, ale tutaj przynajmniej jakiekolwiek wykryte luki są błyskawicznie łatane, więc na Twoim miejscu wstrzymałbym się z tą krytyką.
Poza tym, jak już cytujesz, to rób to do końca i czytaj ze zrozumieniem.
Przemo napisał/a: | Mam już prawie pewność, że to nie była dziura w skrypcie, wynika to ze sposobu włamania, logów oraz cynku od hakerów cyt. "Skrypt jest bezpieczny". |
gdzie tutaj widzisz stwierdzenie administracji, że skrypt jest bezpieczny? |
|
|
|
|
Przemo
Pomógł: 210 razy Posty: 3148
|
Wysłany: 02-01-2010, 02:21
|
|
|
Jak ktos ma IP albo logi to niech poda, napewno sie przydadzą. Im więcej informacji tym lepiej. |
|
|
|
|
wuzel
Posty: 2
|
Wysłany: 02-01-2010, 11:05
|
|
|
Przemo napisał/a: | Jak ktos ma IP albo logi to niech poda, napewno sie przydadzą. Im więcej informacji tym lepiej. |
Przestrzegam przed tego typu praktykami.
Adres IP podlega ochronie danych osobowych.
http://www.giodo.gov.pl/319/id_art/2258/j/pl/
Było włamanie więc trzeba ten fakt zgłosić odpowiednim służbom. |
|
|
|
|
Przemo
Pomógł: 210 razy Posty: 3148
|
Wysłany: 02-01-2010, 12:05
|
|
|
Zatem poprosze adresy IP i inne informacje na email, jezeli ktos ma. |
|
|
|
|
.xXx.
Posty: 11
|
Wysłany: 02-01-2010, 12:51
|
|
|
Ogólnie to proponuje zmienić hosting webd.pl (bezproblemowe czytanie config.php z innych kont http://co-renter.com/inde...mo.org&first=1)
załatać search.php nie ma ograniczeń na ilość szukanych słów (ddos mysql)
zmienić system hashowania np md5(base64(sol.pass)) w standardowym przemo hashe do złamania w 90%
i wiele innych błędów które w najnowszych wersji przemo p3 sie znajdują :p |
Ostatnio zmieniony przez .xXx. 02-01-2010, 13:38, w całości zmieniany 1 raz |
|
|
|
|
rzemien
Posty: 52
|
Wysłany: 03-01-2010, 12:19
|
|
|
Ja mam ich dane i ip pozdrawiam ide na policję z tym. |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Przemo
Pomógł: 210 razy Posty: 3148
|
Wysłany: 03-01-2010, 12:59
|
|
|
rzemien, jak coś masz to wyślij mi na email lub PW, dzięki. |
|
|
|
|
|