Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-07-09 10:27:25

  QbaC1 - Użytkownik

QbaC1
Użytkownik
Skąd: Lędziny
Zarejestrowany: 2005-09-16

DUG Hacked

Screeny z wczorajszego ataku na DUG'a:

http://www.kenet.pl/~qba/dug-hacked/Debian%20Users% … 20Indeks.html

Czy ktoś może zna szczegóły tej akcji?


"If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free."

Offline

 

#2  2006-07-09 10:45:44

  x-dos - Członek DUG

x-dos
Członek DUG
Skąd: United World
Zarejestrowany: 2005-04-10
Serwis

Re: DUG Hacked

jak duże szkody spowodowali?

Offline

 

#3  2006-07-09 11:03:31

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: DUG Hacked

Szczegóły znamy, IP tej świni też znamy, szkód nie narobili - podmienili tylko stronę.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#4  2006-07-09 11:12:52

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: DUG Hacked

Szkud nie narobil, mianowice przejol sesje administratora forum, nastepnie zmienil ustawienia tak aby jako tlo wyswietal sie zewnwtrzny link i tyle :P

Baze danych naprawilam, zmodyfikowane byly 2 tabele w jednej phpbb_forms ktora przechowuje ustawinia forum grupy kategorie byla calkiem zmasakrowana, a wiec odtworzylam ja z backupy oraz zmodyfikowana tabela phpbb_users gdzie byl dodany uzytkownik z prawami admina o user_id majacych wartosc -1 przez co w liscie uzytkownikow nie byl widoczny :P

Na dzien dzisiejszy forum zostalo zabespiczone przed w/w sposbem atakowania.

Ale ciagle zastanwaiam sie czy aby dalsze uzywanie phpBB jest sensowne i na miejscu bo jak to ma dalej byc walka z wiatrakami to zeczywiscie moze by powoli przeszedl na jakies inne forum :]

Offline

 

#5  2006-07-09 11:40:46

  Lite-ON - Członek DUG

Lite-ON
Członek DUG
Zarejestrowany: 2006-03-07

Re: DUG Hacked

ja radze zmienić forum albo coś bo jest takie które będące też na phpbb tylko że by przemo i też było ostatnio shackowane.

Offline

 

#6  2006-07-09 12:05:40

  adamos - Członek DUG

adamos
Członek DUG
Skąd: Będzin
Zarejestrowany: 2004-12-14

Re: DUG Hacked

Invision board jest bardzo fajne i ma dużo dobrych opcji :)
przemo trochę zmolochował swoje bb :)

Offline

 

#7  2006-07-09 12:24:37

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: DUG Hacked

Invision board jest bardzo fajne i ma dużo dobrych opcji :)
przemo trochę zmolochował swoje bb :)

Invision board ma zbyt restrykcyjną licencję, ani trochę nie pasuje do debiana.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#8  2006-07-09 12:34:20

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: DUG Hacked

invision jest płatne, masz ochotę zasponsorować? poza tym forum Debiana na takim forum? :) i wg mnie nie jest zbyt wygodne dla użytkownika.

osobiście popierałbym głos x-dosa za PunBB. wprawdzie na poczatku trzeba chwile nad nim posiedziec, ale potem to czysta przyjemnosc. :)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#9  2006-07-09 12:42:08

  kaszak696 - Członek DUG

kaszak696
Członek DUG
Skąd: Kazimierz Dolny
Zarejestrowany: 2006-03-22
Serwis

Re: DUG Hacked


http://images3.fotosik.pl/103/116624a3ce1555a7.gif
Linux registered user #423419

Offline

 

#10  2006-07-09 12:48:29

  Prezu - Moderator

Prezu
Moderator
Skąd: Vancouver, BC
Zarejestrowany: 2005-06-02

Re: DUG Hacked

Polecam FudForum. Hackin9 już się przekonał o wyższości owego forum nad phpbb. Fudforum jest rozwijane głównie pod kątem bezpieczeństwa. I dobrze dewom to wychodzi.

Offline

 

#11  2006-07-09 13:02:00

  x-dos - Członek DUG

x-dos
Członek DUG
Skąd: United World
Zarejestrowany: 2005-04-10
Serwis

Re: DUG Hacked

oo jak miło że ktoś ma podobne zdanie do mojego :) punBB jest prościutkie, potem rzeczywiscie trzeba troche pobawic sie zeby zainstalowac rozne modyfikacje. I tak wogle to posiada converter bazy danych z phpBB do punBB. Polecam administracji przyjrzeć się na ten skrypt

http://www.punbb.org/ - oficjalna stronka
http://www.punres.org/ - pluginy

Offline

 

#12  2006-07-09 13:46:36

  czechu - Członek DUG

czechu
Członek DUG
Skąd: Gorlice
Zarejestrowany: 2004-10-24

Re: DUG Hacked

no jak widać każdy chce zmiany forum trylko nie możemy dojśc do wspólnych wniosków 


może jakas ankieta

Offline

 

#13  2006-07-09 13:51:31

  zielkam - były zielony_83 :)

zielkam
były zielony_83 :)
Skąd: Zawiercie
Zarejestrowany: 2006-05-06
Serwis

Re: DUG Hacked


...może jakas ankieta

Dobry pomysł.. mi się podoba forum UNB ( chyba tak się nazywa ) użyte
( sorry za spam ) na forum.fedora.pl
EDIT
swoją drogą oni mieli podobny problem jakiś miesiąc temu tylko, że chyba z gorszymi skutkami


Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
FluxboxPL | Mój Lepszy Świat | UnixyPL | Telenia VOIP dla ISP
JID: zielony@jabster.pl

Offline

 

#14  2006-07-09 15:51:39

  Rumi - prawiczek erotoman

Rumi
prawiczek erotoman
Skąd: Gorlice
Zarejestrowany: 2004-09-23
Serwis

Re: DUG Hacked

no jak widać każdy chce zmiany forum trylko nie możemy dojśc do wspólnych wniosków 

ja nei chce

Offline

 

#15  2006-07-09 17:57:27

  Lite-ON - Członek DUG

Lite-ON
Członek DUG
Zarejestrowany: 2006-03-07

Re: DUG Hacked

to forum jest ładne no ale jeśli ma być bezpieczniejsze to jakoś to zniesiemy tylko żeby była opcja importu bazy danych z phpbb :P

Offline

 

#16  2006-07-09 18:00:32

  kwachu - Członek DUG

kwachu
Członek DUG
Skąd: z /home/kwachu
Zarejestrowany: 2006-04-06

Re: DUG Hacked

to forum jest ładne...

Dobre :)


http://img218.imageshack.us/img218/8307/811168430630qp0.png
http://img.userbars.pl/22/4369.png
http://www.cdlinux.pl/grafika/cdlinux_button-200x50.png

Offline

 

#17  2006-07-09 19:33:33

  Rumi - prawiczek erotoman

Rumi
prawiczek erotoman
Skąd: Gorlice
Zarejestrowany: 2004-09-23
Serwis

Re: DUG Hacked

to forum jest ładne...

Dobre :)

nie no ładne nie jest ;p ale ma klimat i sieje prostotą która mi osobiście odpowiada ... jak wchodze an te wypasione fora to sie czuje lekko zagłubiony ;)

Offline

 

#18  2006-07-09 19:40:29

  xanax - Członek DUG

xanax
Członek DUG
Skąd: Kraków
Zarejestrowany: 2005-12-27

Re: DUG Hacked

To kto nas tak bardzo nie lubi :>
A jeśli jest potrzeba zmiany forum na bespieczniejesze ja jestem za :]
Mam jedno pytanie, jakies konkretniejsze szczegóły przeprowdzonego ataku ?? Tzn. na czym polegał co wykorzystał, jaka to jest dziura i w jaki sposób została naprawiona.

To może to to http://www.securityfocus.com/archive/1/391829/2005-02-26/2005-03-04/0

Offline

 

#19  2006-07-09 20:06:48

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk/kalmar
Zarejestrowany: 2004-12-28

Re: DUG Hacked

no jak widać każdy chce zmiany forum

...każdy chce zmiany, pod warunkiem, że to nie on będzie te zmiany wprowadzał. ciekawe ile to teraz instalowania, przenoszenia baz i innego pieprzenia :)

mi tam się to forum podoba. a że trzeba od czasu do czasu nową łatę przyszyć - co tam. działam na tym forum od póltorej roku i to jest dopiero pierwszy włam jaki miał miejsce, więc wyluzujcie.


linux regd. user #248790

Offline

 

#20  2006-07-09 20:30:00

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: DUG Hacked

no jak widać każdy chce zmiany forum

...każdy chce zmiany, pod warunkiem, że to nie on będzie te zmiany wprowadzał. ciekawe ile to teraz instalowania, przenoszenia baz i innego pieprzenia :)

mi tam się to forum podoba. a że trzeba od czasu do czasu nową łatę przyszyć - co tam. działam na tym forum od póltorej roku i to jest dopiero pierwszy włam jaki miał miejsce, więc wyluzujcie.

Przynajmniej jeden napisał, który wie ile to pracy kosztuje :)


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#21  2006-07-09 20:36:24

  misioooo - Członek DUG

misioooo
Członek DUG
Skąd: Wrocław
Zarejestrowany: 2006-06-10

Re: DUG Hacked

Bodzio, my też wiemy ile to pracy (przynajmniej tak sądzimy, hyhy). Ale wierzymy w twoją i BiExi wiedzę i umiejętności :D I na pewno dwie panie sobie szybciutko w tym poradzą, czyż nie? W końcu chyba nie jesteście tą słabszą płcią?


https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png

Offline

 

#22  2006-07-09 20:37:54

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: DUG Hacked

misiooo, czy mi się wydaje, czy nazwałeś Bodzia kobietą?

edit: jeżeli Bodzio jest mściwy to powoli możemy zacząć dzielić skórę :P


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#23  2006-07-09 20:38:16

  x-dos - Członek DUG

x-dos
Członek DUG
Skąd: United World
Zarejestrowany: 2005-04-10
Serwis

Re: DUG Hacked

eee, Bodzio to kobieta? :|
cos mnie ominelo? :P

edit<
juz mnie wyprzedzil azhag :P

Offline

 

#24  2006-07-09 20:44:53

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk/kalmar
Zarejestrowany: 2004-12-28

Re: DUG Hacked

edit: jeżeli Bodzio jest mściwy to powoli możemy zacząć dzielić skórę :P

tja podzielmy skórę na niedźwiedziuuuu i zdóbmy z niej łaty na phpbb ;)


linux regd. user #248790

Offline

 

#25  2006-07-09 20:45:10

  harlequin - Użytkownik

harlequin
Użytkownik
Skąd: dolnośląskie
Zarejestrowany: 2006-03-06

Re: DUG Hacked

eee, Bodzio to kobieta? :|
cos mnie ominelo? :P

Jakby prowadzil bloga to bysmy obczaili wczesniej  o planach operacji ;P


[/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)