Forum modelarstwo.org.pl padło ofiarą hackerów

Hyde Park czyli "magiel" ale w granicach rozsądku

Moderatorzy: laszlik, kartonwork, Tomasz D.

Awatar użytkownika
von zales
Posty: 19
Rejestracja: pt sty 28 2005, 0:53
Lokalizacja: Sopot/koszalin

Forum modelarstwo.org.pl padło ofiarą hackerów

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: von zales »

w nocy grupa DEVIL TEAM złamała zabezpieczenia forum modelarstwo.org.pl

mam nadzieje ze nie zniszczyli zapisanych relacji, szkoda by było bo jest to skarbnica wiedzy szczegółnie dla modelarzy plastikowych :evil:
"Ten kto wolny nad swym losem nie płacze"
Awatar użytkownika
Bartosz B.
Posty: 747
Rejestracja: sob lip 24 2004, 21:02
Lokalizacja: Gorlice / Nonnweiler
x 7

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Bartosz B. »

ale po cholerę ktoś się włamuje na strony modelarskie, z zawiści czy co ?
Awatar użytkownika
KHOT
Posty: 70
Rejestracja: wt paź 12 2004, 7:52
Lokalizacja: Konsorcium Honette Ober Advencer Mercantiles

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: KHOT »

...nie sądzę, żeby z zawiści, baza danych też na pewno nie jest naruszona - prosta podmiana strony głównej forum.
*DragonHeart was here, please update Your security :P ...*
...takie rzeczy są robione głównie dla samego faktu włamania, obejścia zabezpieczeń, nie dla niszczenia czegokolwiek. Takie włamanie, jeżeli nic nie zostało uszkodzone (poza dumą administratora) zwykle wychodzi na dobre serwisom, bo obnaża luki w systemie zabezpieczeń...
W planach: samochód -> żona -> dziecko -> dom -> emeryturka -> urna... ;-)
Obrazek
Awatar użytkownika
KHOT
Posty: 70
Rejestracja: wt paź 12 2004, 7:52
Lokalizacja: Konsorcium Honette Ober Advencer Mercantiles

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: KHOT »

edit: forum działa, trzeba tylko znaleźć sobie wejście - na przykład przez "pokaż ostatnie posty"
W planach: samochód -> żona -> dziecko -> dom -> emeryturka -> urna... ;-)
Obrazek
Awatar użytkownika
von zales
Posty: 19
Rejestracja: pt sty 28 2005, 0:53
Lokalizacja: Sopot/koszalin

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: von zales »

Domyslałem sie ze podmienili strone ale nigdy nie masz pewności ze nie zniszczą zapisanych postów etc.

zresztą ataki na fora modelarski zdarzały sie dosc czesto
"Ten kto wolny nad swym losem nie płacze"
Awatar użytkownika
yaa
Posty: 206
Rejestracja: pt paź 31 2003, 17:50
Lokalizacja: Radom

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: yaa »

Eee... Tak jak Khot napisal. Watpie zeby cokolwiek zostalo zniszczone. Chodzi o to, ze grupa DragonHeart wlamala sie, zostawila info, ze im sie udalo i tyle... Wiecie... Veni, Vidi, Vinci... Chodzi o prestiz. A teraz niech admin serwisu sie martwi jak polatac dziury, ktore umozliwily wlam.

Pozdrawiam.
Awatar użytkownika
myh
Posty: 83
Rejestracja: ndz gru 05 2004, 20:20
Lokalizacja: Szczecin Dąbie

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: myh »

Ehhh z tymi wlamami to jest tak - ktos znajdzie luke, ktos zrobi exploita - script kiddies sobie zaszaleja i sie uwazaja za niewiadomo kogo - a celem ich atakow jest wszystko co sie da - byla swego czasu sytuacja taka ze jednego dnia koles rozwalil minimum 50 forow opartych na phpbb - bo wykorzystal gotowy exploit i google do wyszukania ofiar... i sie zlapal na honey'a - koles nie tylko podmienial styl na forum, lub zmienial wyglad strony - kopiowal sobie tez cala baze danych - a wyciagniecie hasel metoda slownikowa nawet jak to sa tylko ich sumy md5 dlugo nie trwaja...
Na warsztacie:
* T2-71 z Modelik'a - 64% (powolna kontynuacja)
* Caterpillar P-5000 - 100%
Awatar użytkownika
Piter
Posty: 575
Rejestracja: pt kwie 30 2004, 9:55
Lokalizacja: Bielsko-Biała / Wrocław

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Piter »

myh nie każdy na forum wie co to jest Brutforce suma md5 więc może oszczędzimy sobie szczegółów ;)
Ale zgodze się z tym że dorwanie haseł z bazy to jednak niebezpieczna sprawa bo wielu userów używa tych samych do wszystiego co jest zahasłowane (mejle, ftepy etc.).

Jeśli chodzi o samo phpbb - to i owszem jest dziurawe (różnie w zależności od wersji) ale nie tylko sam skrypt tu gra rolę lecz cała maszyna na jakiej stoi dane forum.

Pozdrawiam
Bismarck GPM
Missouri
SH-60B
Awatar użytkownika
yaa
Posty: 206
Rejestracja: pt paź 31 2003, 17:50
Lokalizacja: Radom

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: yaa »

Ano wlasnie. Ci gowniarze sa najgorsi. Sie za hakierow maja... A swoja droga zastanawiam sie zawsze, jak taki prawdziwny hacker, jak juz znajdzie luke w systemie, opracuje tego exploita, to po kiego grzbyba on to komukolwiek udostepnia?
Awatar użytkownika
yaa
Posty: 206
Rejestracja: pt paź 31 2003, 17:50
Lokalizacja: Radom

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: yaa »

Edit:
Mialo byc g_o_w_n_i_a_r_z_e ;-) Zeby nie bylo ;-)
ODPOWIEDZ