Forum modelarstwo.org.pl padło ofiarą hackerów

von zales · Post autor: **von zales** » śr kwie 12 2006, 5:53

w nocy grupa DEVIL TEAM złamała zabezpieczenia forum modelarstwo.org.pl

mam nadzieje ze nie zniszczyli zapisanych relacji, szkoda by było bo jest to skarbnica wiedzy szczegółnie dla modelarzy plastikowych

Bartosz B. · Post autor: **Bartosz B.** » śr kwie 12 2006, 7:12

ale po cholerę ktoś się włamuje na strony modelarskie, z zawiści czy co ?

KHOT · Post autor: **KHOT** » śr kwie 12 2006, 8:36

...nie sądzę, żeby z zawiści, baza danych też na pewno nie jest naruszona - prosta podmiana strony głównej forum.

*DragonHeart was here, please update Your security :P ...*

...takie rzeczy są robione głównie dla samego faktu włamania, obejścia zabezpieczeń, nie dla niszczenia czegokolwiek. Takie włamanie, jeżeli nic nie zostało uszkodzone (poza dumą administratora) zwykle wychodzi na dobre serwisom, bo obnaża luki w systemie zabezpieczeń...

KHOT · Post autor: **KHOT** » śr kwie 12 2006, 8:38

edit: forum działa, trzeba tylko znaleźć sobie wejście - na przykład przez "pokaż ostatnie posty"

von zales · Post autor: **von zales** » śr kwie 12 2006, 10:10

Domyslałem sie ze podmienili strone ale nigdy nie masz pewności ze nie zniszczą zapisanych postów etc.

zresztą ataki na fora modelarski zdarzały sie dosc czesto

yaa · Post autor: **yaa** » śr kwie 12 2006, 10:53

Eee... Tak jak Khot napisal. Watpie zeby cokolwiek zostalo zniszczone. Chodzi o to, ze grupa DragonHeart wlamala sie, zostawila info, ze im sie udalo i tyle... Wiecie... Veni, Vidi, Vinci... Chodzi o prestiz. A teraz niech admin serwisu sie martwi jak polatac dziury, ktore umozliwily wlam.

Pozdrawiam.

myh · Post autor: **myh** » śr kwie 12 2006, 11:11

Ehhh z tymi wlamami to jest tak - ktos znajdzie luke, ktos zrobi exploita - script kiddies sobie zaszaleja i sie uwazaja za niewiadomo kogo - a celem ich atakow jest wszystko co sie da - byla swego czasu sytuacja taka ze jednego dnia koles rozwalil minimum 50 forow opartych na phpbb - bo wykorzystal gotowy exploit i google do wyszukania ofiar... i sie zlapal na honey'a - koles nie tylko podmienial styl na forum, lub zmienial wyglad strony - kopiowal sobie tez cala baze danych - a wyciagniecie hasel metoda slownikowa nawet jak to sa tylko ich sumy md5 dlugo nie trwaja...

Piter · Post autor: **Piter** » śr kwie 12 2006, 11:24

myh nie każdy na forum wie co to jest Brutforce suma md5 więc może oszczędzimy sobie szczegółów ;)
Ale zgodze się z tym że dorwanie haseł z bazy to jednak niebezpieczna sprawa bo wielu userów używa tych samych do wszystiego co jest zahasłowane (mejle, ftepy etc.).

Jeśli chodzi o samo phpbb - to i owszem jest dziurawe (różnie w zależności od wersji) ale nie tylko sam skrypt tu gra rolę lecz cała maszyna na jakiej stoi dane forum.

Pozdrawiam

yaa · Post autor: **yaa** » śr kwie 12 2006, 11:24

Ano wlasnie. Ci gowniarze sa najgorsi. Sie za hakierow maja... A swoja droga zastanawiam sie zawsze, jak taki prawdziwny hacker, jak juz znajdzie luke w systemie, opracuje tego exploita, to po kiego grzbyba on to komukolwiek udostepnia?

yaa · Post autor: **yaa** » śr kwie 12 2006, 11:25

Edit:
Mialo byc g_o_w_n_i_a_r_z_e

Zeby nie bylo