Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-07-09 10:27:25
QbaC1 - 
Użytkownik
- QbaC1
- Użytkownik
- Skąd: Lędziny
- Zarejestrowany: 2005-09-16
DUG Hacked
Screeny z wczorajszego ataku na DUG'a:
http://www.kenet.pl/~qba/dug-hacked/Debian%20Users% … 20Indeks.html
Czy ktoś może zna szczegóły tej akcji?
"If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free."
Offline
#2 2006-07-09 10:45:44
x-dos - Członek DUG
#3 2006-07-09 11:03:31
Bodzio - Ojciec Założyciel
Re: DUG Hacked
Szczegóły znamy, IP tej świni też znamy, szkód nie narobili - podmienili tylko stronę.
Offline
#4 2006-07-09 11:12:52
BiExi - matka przelozona
Re: DUG Hacked
Szkud nie narobil, mianowice przejol sesje administratora forum, nastepnie zmienil ustawienia tak aby jako tlo wyswietal sie zewnwtrzny link i tyle :P
Baze danych naprawilam, zmodyfikowane byly 2 tabele w jednej phpbb_forms ktora przechowuje ustawinia forum grupy kategorie byla calkiem zmasakrowana, a wiec odtworzylam ja z backupy oraz zmodyfikowana tabela phpbb_users gdzie byl dodany uzytkownik z prawami admina o user_id majacych wartosc -1 przez co w liscie uzytkownikow nie byl widoczny :P
Na dzien dzisiejszy forum zostalo zabespiczone przed w/w sposbem atakowania.
Ale ciagle zastanwaiam sie czy aby dalsze uzywanie phpBB jest sensowne i na miejscu bo jak to ma dalej byc walka z wiatrakami to zeczywiscie moze by powoli przeszedl na jakies inne forum :]
Offline
#5 2006-07-09 11:40:46
Lite-ON - Członek DUG
- Lite-ON
- Członek DUG
- Zarejestrowany: 2006-03-07
Re: DUG Hacked
ja radze zmienić forum albo coś bo jest takie które będące też na phpbb tylko że by przemo i też było ostatnio shackowane.
Offline
#6 2006-07-09 12:05:40
adamos - Członek DUG
- adamos
- Członek DUG
- Skąd: Będzin
- Zarejestrowany: 2004-12-14
Re: DUG Hacked
Invision board jest bardzo fajne i ma dużo dobrych opcji :)
przemo trochę zmolochował swoje bb :)
Offline
#7 2006-07-09 12:24:37
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: DUG Hacked
Invision board jest bardzo fajne i ma dużo dobrych opcji :)
przemo trochę zmolochował swoje bb :)
Invision board ma zbyt restrykcyjną licencję, ani trochę nie pasuje do debiana.
Offline
#8 2006-07-09 12:34:20
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: DUG Hacked
invision jest płatne, masz ochotę zasponsorować? poza tym forum Debiana na takim forum? :) i wg mnie nie jest zbyt wygodne dla użytkownika.
osobiście popierałbym głos x-dosa za PunBB. wprawdzie na poczatku trzeba chwile nad nim posiedziec, ale potem to czysta przyjemnosc. :)
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#10 2006-07-09 12:48:29
Prezu - Moderator
- Prezu
- Moderator
- Skąd: Vancouver, BC
- Zarejestrowany: 2005-06-02
Re: DUG Hacked
Polecam FudForum. Hackin9 już się przekonał o wyższości owego forum nad phpbb. Fudforum jest rozwijane głównie pod kątem bezpieczeństwa. I dobrze dewom to wychodzi.
Offline
#11 2006-07-09 13:02:00
x-dos - Członek DUG
Re: DUG Hacked
oo jak miło że ktoś ma podobne zdanie do mojego :) punBB jest prościutkie, potem rzeczywiscie trzeba troche pobawic sie zeby zainstalowac rozne modyfikacje. I tak wogle to posiada converter bazy danych z phpBB do punBB. Polecam administracji przyjrzeć się na ten skrypt
http://www.punbb.org/ - oficjalna stronka
http://www.punres.org/ - pluginy
Offline
#12 2006-07-09 13:46:36
czechu - Członek DUG
- czechu
- Członek DUG
- Skąd: Gorlice
- Zarejestrowany: 2004-10-24
Re: DUG Hacked
no jak widać każdy chce zmiany forum trylko nie możemy dojśc do wspólnych wniosków
może jakas ankieta
Offline
#13 2006-07-09 13:51:31
zielkam - były zielony_83 :)
Re: DUG Hacked
...może jakas ankieta
Dobry pomysł.. mi się podoba forum UNB ( chyba tak się nazywa ) użyte
( sorry za spam ) na forum.fedora.pl
EDIT
swoją drogą oni mieli podobny problem jakiś miesiąc temu tylko, że chyba z gorszymi skutkami
Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
FluxboxPL | Mój Lepszy Świat | UnixyPL | Telenia VOIP dla ISP
JID: zielony@jabster.pl
Offline
#14 2006-07-09 15:51:39
Rumi - prawiczek erotoman
Re: DUG Hacked
no jak widać każdy chce zmiany forum trylko nie możemy dojśc do wspólnych wniosków
ja nei chce
Offline
#15 2006-07-09 17:57:27
Lite-ON - Członek DUG
- Lite-ON
- Członek DUG
- Zarejestrowany: 2006-03-07
Re: DUG Hacked
to forum jest ładne no ale jeśli ma być bezpieczniejsze to jakoś to zniesiemy tylko żeby była opcja importu bazy danych z phpbb :P
Offline
#16 2006-07-09 18:00:32
kwachu - Członek DUG
- kwachu
- Członek DUG
- Skąd: z /home/kwachu
- Zarejestrowany: 2006-04-06
Re: DUG Hacked
to forum jest ładne...
Dobre :)
Offline
#17 2006-07-09 19:33:33
Rumi - prawiczek erotoman
Re: DUG Hacked
to forum jest ładne...
Dobre :)
nie no ładne nie jest ;p ale ma klimat i sieje prostotą która mi osobiście odpowiada ... jak wchodze an te wypasione fora to sie czuje lekko zagłubiony ;)
Offline
#18 2006-07-09 19:40:29
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: DUG Hacked
To kto nas tak bardzo nie lubi :>
A jeśli jest potrzeba zmiany forum na bespieczniejesze ja jestem za :]
Mam jedno pytanie, jakies konkretniejsze szczegóły przeprowdzonego ataku ?? Tzn. na czym polegał co wykorzystał, jaka to jest dziura i w jaki sposób została naprawiona.
To może to to http://www.securityfocus.com/archive/1/391829/2005-02-26/2005-03-04/0
Offline
#19 2006-07-09 20:06:48
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk/kalmar
- Zarejestrowany: 2004-12-28
Re: DUG Hacked
no jak widać każdy chce zmiany forum
...każdy chce zmiany, pod warunkiem, że to nie on będzie te zmiany wprowadzał. ciekawe ile to teraz instalowania, przenoszenia baz i innego pieprzenia :)
mi tam się to forum podoba. a że trzeba od czasu do czasu nową łatę przyszyć - co tam. działam na tym forum od póltorej roku i to jest dopiero pierwszy włam jaki miał miejsce, więc wyluzujcie.
linux regd. user #248790
Offline
#20 2006-07-09 20:30:00
Bodzio - Ojciec Założyciel
Re: DUG Hacked
no jak widać każdy chce zmiany forum
...każdy chce zmiany, pod warunkiem, że to nie on będzie te zmiany wprowadzał. ciekawe ile to teraz instalowania, przenoszenia baz i innego pieprzenia :)
mi tam się to forum podoba. a że trzeba od czasu do czasu nową łatę przyszyć - co tam. działam na tym forum od póltorej roku i to jest dopiero pierwszy włam jaki miał miejsce, więc wyluzujcie.
Przynajmniej jeden napisał, który wie ile to pracy kosztuje :)
Offline
#21 2006-07-09 20:36:24
misioooo - Członek DUG
- misioooo
- Członek DUG
- Skąd: Wrocław
- Zarejestrowany: 2006-06-10
Re: DUG Hacked
Bodzio, my też wiemy ile to pracy (przynajmniej tak sądzimy, hyhy). Ale wierzymy w twoją i BiExi wiedzę i umiejętności :D I na pewno dwie panie sobie szybciutko w tym poradzą, czyż nie? W końcu chyba nie jesteście tą słabszą płcią?
Offline
#22 2006-07-09 20:37:54
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: DUG Hacked
misiooo, czy mi się wydaje, czy nazwałeś Bodzia kobietą?
edit: jeżeli Bodzio jest mściwy to powoli możemy zacząć dzielić skórę :P
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#23 2006-07-09 20:38:16
x-dos - Członek DUG
#24 2006-07-09 20:44:53
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk/kalmar
- Zarejestrowany: 2004-12-28
Re: DUG Hacked
edit: jeżeli Bodzio jest mściwy to powoli możemy zacząć dzielić skórę :P
tja podzielmy skórę na niedźwiedziuuuu i zdóbmy z niej łaty na phpbb ;)
linux regd. user #248790
Offline
#25 2006-07-09 20:45:10
harlequin - Użytkownik
- harlequin
- Użytkownik
- Skąd: dolnośląskie
- Zarejestrowany: 2006-03-06
Re: DUG Hacked
eee, Bodzio to kobieta? :|
cos mnie ominelo? :P
Jakby prowadzil bloga to bysmy obczaili wczesniej o planach operacji ;P
[/url]
Offline