Powrót po shackowaniu

Post autor: **admin** » 16-06-2007 01:06

"Przynajmniej tymczasem strona odżyła. Nie gwarantuję na jak długo.

Dziś wieczorem zaliczyliśmy, piąty już chyba przez ostatnie 3,5 roku, atak hackerski. Był on najpoważniejszy z dotychczasowych, bo złemu człowiekowi udało się dostać do administracji i jedym klikiem wyłączyć serwis, wrzucając przy tym własny komunikat startowy.

Niestety wcześniej, korzystając również z automatu wbudowanego w silnik na którym opiera się strona, włamywacz rozesłał do użytkowników (wszystko wskazuje że wszystkich) mail, poprzez który chwalił się sukcesem. Do tej pory nie korzystałem z opcji mailowania do wszystkich i bardzo przepraszam, że otrzymaliście niechcianą wiadomość.

Mimo wszystko wygląda na to, że było to włamywacz z tych uprzejmiejszych, tzn. mógł uczynić dużo większe szkody. Można też z dużym prawdopodobieństwem założyć, że Wasze maile zostały wykorzystane jednorazowo i, że tak powiem, całościowo a nie indywidualnie.

Z każdego problemu może wyniknąć coś pozytywnego, może będzie tak i tym razem, może uda się położyć jeszcze większy nacisk na kwestie bezpieczeństwa serwisu."

Post autor: **dreiven1** » 16-06-2007 01:08

"Do mnie nie doszedl mail

"

Post autor: **olekko** » 16-06-2007 01:16

"Do mnie również nie doszedł

"

Post autor: **karpik** » 16-06-2007 01:21

"do mnie doszedl. komus sie nudzi, niepotrzebnie;/"

Post autor: **pawel** » 16-06-2007 01:33

"Do mnie wiadomosc dotarła. Z tymi portalami w php to jest taka kwestia, ze aby to bylo [b:9dca6233b8]w miarę[/b:9dca6233b8] bezpieczne to ciągle trzeba by siedzieć na jakimś bugtracku i prawie codziennie instalować aktualizację. Syzyfowa to praca..."

Post autor: **admin** » 16-06-2007 02:40

"Przykro mi to stwierdzać, ale strona jest naprawiona, jednak przyczyna problemu nadal istnieje.
Znaczy to, że aktualnie działanie strony zależne jest od widzimisię szesnastolatka, któremu się "k.... nudzi".
Niestety nie znam się na programowaniu. Chętnie rozwiązywałbym podobne problemy gdybym umiał

Mało spałem przez ostatnie kilka nocy siedząc nad nową skórką, więc po shackowaniu strony przypomniał mi się Perfekt:

W spadku po dziewczynie wyspa mi została
Dziesięć kroków długa, z piasku była cała
Przywoziłem ziemię podkradaną z pola
Chciałem ja ożywić, przecież była moja

Wreszcie siałem trawę bardzo wczesną wiosną
Odtąd po mej wyspie mogłem chodzić boso
Posadziłem kwiaty, wszystkie dla ozdoby
Przywoziłem z domu wiadra słodkiej wody

Aż tu wielki grad wybił co mógł
Ziemię zmył, nagły skok wód
Wyspa znów z nagiego piasku jest

Posadziłem drzewo u mnie na balkonie
Wielkie, silne drzewo, bardzo dbałem o nie
Pomyślałem sobie - kiedy mnie nie będzie
Pamięć ludzi o mnie mieszkać będzie w drzewie

No i miało tak stać tysiąc sto lat
Jak posąg mój miało tu trwać
Kiedyś wiatr ze złością wyrwał je

Zbudowałem sobie na wysokiej skale
Niebosiężny zamek, w słońcu lśnił wspaniale
W zamek ten włożyłem wszystkie oszczędności
By się czuć bezpiecznym do późnej starości

Lecz mój czujny wróg rył jak szczur
Wsypał proch do kilku dziur
Przyszła noc, podpalił wtedy lont

I tak wszystko to, czego się tknę
W proch i pył obraca się
Nie wiem sam, gdzie miejsce dla mnie jest
"

Post autor: **pawel** » 16-06-2007 04:07

"Panie J.
Nie dołuj się, rozwiązanie się na pewno znajdzie!"

Post autor: **haker** » 16-06-2007 10:31

"szkoda szkoda ze akurat na ta strone padało zamiast na tbg.pl wiecej by miał rozgłosu moze nawet TV:D miejska

hehe a co do zbiorowego meila - u mnie został potraktowany jako spam"

Post autor: **śpiku** » 16-06-2007 10:33

"ten gosci na swoim blogu chwali sie ze pomaga administratorom wysylajac do nich emaila z informacjami co zle itp...
idiota."

Post autor: **poniek** » 16-06-2007 14:32

"zdaje się, że to sprawa dla śledczych - namierzyć kolesia i unieszkodliwić zanim zacznie odwalać lepsze numery! Wczoraj właśnie podczas łazikowania po tbg.info pojawił mi się na ekranie ten cudowny ocenzurowany napis, a na skrzynkę otrzymałem maila, o którym piszecie. To tej pory nie jestem w stanie wejść na galerię tarnorzeską - wyskakuje mi informacja w języku angielskim: "Coppermine critical error:
Unable to connect to database ! MySQL said: Access denied for user ------------------------ (using password: YES)". Naprawa bałaganu po ataku oraz zabezpieczenie strony przed ewentualnym kolejnym wybrykiem to jedno a szukanie, odnalezienie i unieszkodliwienie "znudzonego" to drugie... nawet jeśli - jak sam pisze - kieruje się szlachetną ideą"

Post autor: **admin** » 16-06-2007 16:05

"Galeria już działa, chociaż może nie w pełni.
Szersze stanowisko w newsie: http://www.tarnobrzeg.info/index.php?na ... e&sid=1109"

Post autor: **Anonymous** » 16-06-2007 16:22

"ja dostałam maila z adresem admin

napisał "bo mi się k***a nudziło i podpisał haker"

Post autor: **Nico_Mindt** » 16-06-2007 18:36

"a ja w ogóle nie otrzymałem maila...
A co do chłopaka co się włamał, to myślę, że pionek ma racje. Można by o tym dać znać policji, czy temu kto się takimi sprawami zajmuje."

Post autor: **sparco** » 16-06-2007 18:39

"O czymś takim należy poinformować tpse. Oni już powinni kolesia namierzyć.Najlepiej gdyby admin miał IP tego kolesia,ale szczerze to wątpię aby je zostawił."

Post autor: **Nico_Mindt** » 16-06-2007 19:05

"Dopiero po napisaniu posta zobaczyłem info od Admina. Szkoda, że za takie coś nie grożą żadne konsekwencje prawne... Ludzie by myśleli zanim by takie rzeczy robili."

Post autor: **poniek** » 17-06-2007 00:48

"Czytając bloga należącego do hackera, pierwsze co rzuca się w oczy to jego skłonność do każdorazowego sprawdzania zabezpieczeń stron, które odwiedza, a dokładniej mówiąc wyszukiwania błędów, dzięki którym może logować się jako admin. Jak sam twierdzi nie może się temu oprzeć; walczy z obojętnymi na te błędy adminami, którzy nie przejmują się istniejącymi "dziurami"; jest nieszkodliwy i ostrzega przed prawdziwym zagrożeniem jakim może być włam i bajzel dokonany przez hackera ze złymi intencjami. Dlatego też to czego dokonał wczoraj można potraktować jako niezłą nauczkę. W żadnym wypadku nie mam nic do naszego admina, jakby jednak nie było trzeba by pomyśleć o udoskonaleniu zabezpieczeń tbg.info. W żadnym natomiast wypadku - i mam nadzieję, że forumowicze mnie poprą - niedopuszczalne jest w przypadku powtarzających się ataków na stronę, brania pod uwagę możliwości zamknięcia strony!!! Nie ma idealnych zabezpieczeń i na pewno nasze tbg.info nie będzie miało takich jak choćby światowy gigant wśród banków, do sieci którego mimo wszystko włamało się dwóch młodych hackerów z Polski. Było to jakiś czas temu i ich atak niestety okazał się jednym z większych włamów bo "sieciową dziurą" wyprowadzili kolosalną kasę. Czy z tego powodu ktokolwiek brał pod uwagę zamknięcie działalności banku w sieci? Czy podobnie zrobiła NASA, na stronę której włamał się hacker z Polski i podobnie jak nasz "znudzony" zalogował się jako admin? Sorki, ale nie wyobrażam sobie żeby tbg.info miało zniknąć z powierzchni sieci!!! A prawda jest taka że najlepiej przed kradzieżami zabezpieczony jest złodziej, tak więc najlepiej naszą stronę mógłby zabezpieczyć hacker. Mówię to z żartem, ale może "znudzony" mógłby dać upust swojej szlachetności i nas oświecić jak udoskonalić wrota tbg.info"

Post autor: **admin** » 17-06-2007 02:43

"Zrobiłem co umiałem, umiem niewiele i nie wiem czy wystarczy. Hakier się nie odzywał, bo się pewnie na społeczność adminów obraził, że mu nie wszyscy odpisują w 10 minut.
W działaniach temupodobnych włamywaczy nie widzę nic szlachetnego. Podobnie jak w działaniu realnego włamywacza, który najpierw upatrzy sobie dom, postanawia się do niego włamać, stara się otworzyć zamek wszelkimi wytrychami, jak nie zdoła to wyważa je z użyciem dużego łomu. Co z tego, że nic wielkiego nie ukradnie, jeśli w środku złośliwie narobi? [smrodu]
[quote:df43c7cfe0]niedopuszczalne jest w przypadku powtarzających się ataków na stronę, brania pod uwagę możliwości zamknięcia strony[/quote:df43c7cfe0] Dopuszczalne. Jeśli nie zamknięcia, to poważnego ograniczenia."

Post autor: **poniek** » 17-06-2007 15:21

"Podobnie jak Ty Adminie nie widzę różnicy pomiędzy hackerem a włamywaczem, który za cel obiera sobie czyjeś domostwo..., tym bardziej też szlachetności w tego rodzaju postępkach, którą to powinienem był umieścić w cudzysłowie. Nie mniej na chwilę obecną polskie prawo karne najwyraźniej uznaje taki czyn za szlechetny - niestety sprawdzanie zabezpieczeń nie podlega penalizacji z art. 267 par.1 kk. Pojawiają się jednak informacje, że polskie prawo karne ma ulec zmianie i sankcjonować już samo "łapanie za klamkę" czyli próbę włamania. Miejmy nadzieję, że w wyczerpaniu znamion czynu zabronionego nie będzie miało znaczenia jaką pobudką "szarpiący za klamkę" się kierował. Mam nadzieję, że tym samym myśl zawieszenia białej flagii - zamknięcia strony stanie się mniej realna."

Post autor: **jazet** » 21-06-2007 18:22

"nie mieliście włamań - bzdura - nie wiecie o tym
ja miałem pozdrowienia na stary adres - czyli korzystał ktoś ze starej bazy
dlatego nie wszyscy dostali te wypociny w marnym stylu"

Post autor: **admin** » 22-06-2007 01:05

"Oczywiście że na stary adres, bo wszystko poszło na ten, który podawany był przy rejestracji.
Rejestrowałeś się 8 miesięcy temu - dostałeś na adres sprzed 8 miesięcy.

O włamaniu dowiedziałem się całkiem sporo z logów serwera. Musiałem sporo rzeczy ponaprawiać - sobie nie muszę udowadniać że było

. Poza tym - czemu by to miało służyć?"