Powrót po shackowaniu
Powrót po shackowaniu
"Przynajmniej tymczasem strona odżyła. Nie gwarantuję na jak długo.
Dziś wieczorem zaliczyliśmy, piąty już chyba przez ostatnie 3,5 roku, atak hackerski. Był on najpoważniejszy z dotychczasowych, bo złemu człowiekowi udało się dostać do administracji i jedym klikiem wyłączyć serwis, wrzucając przy tym własny komunikat startowy.
Niestety wcześniej, korzystając również z automatu wbudowanego w silnik na którym opiera się strona, włamywacz rozesłał do użytkowników (wszystko wskazuje że wszystkich) mail, poprzez który chwalił się sukcesem. Do tej pory nie korzystałem z opcji mailowania do wszystkich i bardzo przepraszam, że otrzymaliście niechcianą wiadomość.
Mimo wszystko wygląda na to, że było to włamywacz z tych uprzejmiejszych, tzn. mógł uczynić dużo większe szkody. Można też z dużym prawdopodobieństwem założyć, że Wasze maile zostały wykorzystane jednorazowo i, że tak powiem, całościowo a nie indywidualnie.
Z każdego problemu może wyniknąć coś pozytywnego, może będzie tak i tym razem, może uda się położyć jeszcze większy nacisk na kwestie bezpieczeństwa serwisu."
Dziś wieczorem zaliczyliśmy, piąty już chyba przez ostatnie 3,5 roku, atak hackerski. Był on najpoważniejszy z dotychczasowych, bo złemu człowiekowi udało się dostać do administracji i jedym klikiem wyłączyć serwis, wrzucając przy tym własny komunikat startowy.
Niestety wcześniej, korzystając również z automatu wbudowanego w silnik na którym opiera się strona, włamywacz rozesłał do użytkowników (wszystko wskazuje że wszystkich) mail, poprzez który chwalił się sukcesem. Do tej pory nie korzystałem z opcji mailowania do wszystkich i bardzo przepraszam, że otrzymaliście niechcianą wiadomość.
Mimo wszystko wygląda na to, że było to włamywacz z tych uprzejmiejszych, tzn. mógł uczynić dużo większe szkody. Można też z dużym prawdopodobieństwem założyć, że Wasze maile zostały wykorzystane jednorazowo i, że tak powiem, całościowo a nie indywidualnie.
Z każdego problemu może wyniknąć coś pozytywnego, może będzie tak i tym razem, może uda się położyć jeszcze większy nacisk na kwestie bezpieczeństwa serwisu."
Ostatnio zmieniony 16-06-2007 01:06 przez admin, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Do mnie nie doszedl mail "
Ostatnio zmieniony 16-06-2007 01:08 przez dreiven1, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Do mnie również nie doszedł "
Ostatnio zmieniony 16-06-2007 01:16 przez olekko, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"do mnie doszedl. komus sie nudzi, niepotrzebnie;/"
Ostatnio zmieniony 16-06-2007 01:21 przez karpik, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Do mnie wiadomosc dotarła. Z tymi portalami w php to jest taka kwestia, ze aby to bylo [b:9dca6233b8]w miarę[/b:9dca6233b8] bezpieczne to ciągle trzeba by siedzieć na jakimś bugtracku i prawie codziennie instalować aktualizację. Syzyfowa to praca..."
Ostatnio zmieniony 16-06-2007 01:33 przez pawel, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Przykro mi to stwierdzać, ale strona jest naprawiona, jednak przyczyna problemu nadal istnieje.
Znaczy to, że aktualnie działanie strony zależne jest od widzimisię szesnastolatka, któremu się "k.... nudzi".
Niestety nie znam się na programowaniu. Chętnie rozwiązywałbym podobne problemy gdybym umiał
Mało spałem przez ostatnie kilka nocy siedząc nad nową skórką, więc po shackowaniu strony przypomniał mi się Perfekt:
W spadku po dziewczynie wyspa mi została
Dziesięć kroków długa, z piasku była cała
Przywoziłem ziemię podkradaną z pola
Chciałem ja ożywić, przecież była moja
Wreszcie siałem trawę bardzo wczesną wiosną
Odtąd po mej wyspie mogłem chodzić boso
Posadziłem kwiaty, wszystkie dla ozdoby
Przywoziłem z domu wiadra słodkiej wody
Aż tu wielki grad wybił co mógł
Ziemię zmył, nagły skok wód
Wyspa znów z nagiego piasku jest
Posadziłem drzewo u mnie na balkonie
Wielkie, silne drzewo, bardzo dbałem o nie
Pomyślałem sobie - kiedy mnie nie będzie
Pamięć ludzi o mnie mieszkać będzie w drzewie
No i miało tak stać tysiąc sto lat
Jak posąg mój miało tu trwać
Kiedyś wiatr ze złością wyrwał je
Zbudowałem sobie na wysokiej skale
Niebosiężny zamek, w słońcu lśnił wspaniale
W zamek ten włożyłem wszystkie oszczędności
By się czuć bezpiecznym do późnej starości
Lecz mój czujny wróg rył jak szczur
Wsypał proch do kilku dziur
Przyszła noc, podpalił wtedy lont
I tak wszystko to, czego się tknę
W proch i pył obraca się
Nie wiem sam, gdzie miejsce dla mnie jest
"
Znaczy to, że aktualnie działanie strony zależne jest od widzimisię szesnastolatka, któremu się "k.... nudzi".
Niestety nie znam się na programowaniu. Chętnie rozwiązywałbym podobne problemy gdybym umiał
Mało spałem przez ostatnie kilka nocy siedząc nad nową skórką, więc po shackowaniu strony przypomniał mi się Perfekt:
W spadku po dziewczynie wyspa mi została
Dziesięć kroków długa, z piasku była cała
Przywoziłem ziemię podkradaną z pola
Chciałem ja ożywić, przecież była moja
Wreszcie siałem trawę bardzo wczesną wiosną
Odtąd po mej wyspie mogłem chodzić boso
Posadziłem kwiaty, wszystkie dla ozdoby
Przywoziłem z domu wiadra słodkiej wody
Aż tu wielki grad wybił co mógł
Ziemię zmył, nagły skok wód
Wyspa znów z nagiego piasku jest
Posadziłem drzewo u mnie na balkonie
Wielkie, silne drzewo, bardzo dbałem o nie
Pomyślałem sobie - kiedy mnie nie będzie
Pamięć ludzi o mnie mieszkać będzie w drzewie
No i miało tak stać tysiąc sto lat
Jak posąg mój miało tu trwać
Kiedyś wiatr ze złością wyrwał je
Zbudowałem sobie na wysokiej skale
Niebosiężny zamek, w słońcu lśnił wspaniale
W zamek ten włożyłem wszystkie oszczędności
By się czuć bezpiecznym do późnej starości
Lecz mój czujny wróg rył jak szczur
Wsypał proch do kilku dziur
Przyszła noc, podpalił wtedy lont
I tak wszystko to, czego się tknę
W proch i pył obraca się
Nie wiem sam, gdzie miejsce dla mnie jest
"
Ostatnio zmieniony 16-06-2007 02:40 przez admin, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Panie J.
Nie dołuj się, rozwiązanie się na pewno znajdzie!"
Nie dołuj się, rozwiązanie się na pewno znajdzie!"
Ostatnio zmieniony 16-06-2007 04:07 przez pawel, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"szkoda szkoda ze akurat na ta strone padało zamiast na tbg.pl wiecej by miał rozgłosu moze nawet TV:D miejska
hehe a co do zbiorowego meila - u mnie został potraktowany jako spam"
hehe a co do zbiorowego meila - u mnie został potraktowany jako spam"
Ostatnio zmieniony 16-06-2007 10:31 przez haker, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"ten gosci na swoim blogu chwali sie ze pomaga administratorom wysylajac do nich emaila z informacjami co zle itp...
idiota."
idiota."
Ostatnio zmieniony 16-06-2007 10:33 przez śpiku, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"zdaje się, że to sprawa dla śledczych - namierzyć kolesia i unieszkodliwić zanim zacznie odwalać lepsze numery! Wczoraj właśnie podczas łazikowania po tbg.info pojawił mi się na ekranie ten cudowny ocenzurowany napis, a na skrzynkę otrzymałem maila, o którym piszecie. To tej pory nie jestem w stanie wejść na galerię tarnorzeską - wyskakuje mi informacja w języku angielskim: "Coppermine critical error:
Unable to connect to database ! MySQL said: Access denied for user ------------------------ (using password: YES)". Naprawa bałaganu po ataku oraz zabezpieczenie strony przed ewentualnym kolejnym wybrykiem to jedno a szukanie, odnalezienie i unieszkodliwienie "znudzonego" to drugie... nawet jeśli - jak sam pisze - kieruje się szlachetną ideą"
Unable to connect to database ! MySQL said: Access denied for user ------------------------ (using password: YES)". Naprawa bałaganu po ataku oraz zabezpieczenie strony przed ewentualnym kolejnym wybrykiem to jedno a szukanie, odnalezienie i unieszkodliwienie "znudzonego" to drugie... nawet jeśli - jak sam pisze - kieruje się szlachetną ideą"
Ostatnio zmieniony 16-06-2007 14:32 przez poniek, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Galeria już działa, chociaż może nie w pełni.
Szersze stanowisko w newsie: http://www.tarnobrzeg.info/index.php?na ... e&sid=1109"
Szersze stanowisko w newsie: http://www.tarnobrzeg.info/index.php?na ... e&sid=1109"
Ostatnio zmieniony 16-06-2007 16:05 przez admin, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"ja dostałam maila z adresem admin napisał "bo mi się k***a nudziło i podpisał haker"
Ostatnio zmieniony 16-06-2007 16:22 przez Anonymous, łącznie zmieniany 1 raz.
-
- Posty: 177
- Rejestracja: 08-04-2005 23:36
Powrót po shackowaniu
"a ja w ogóle nie otrzymałem maila...
A co do chłopaka co się włamał, to myślę, że pionek ma racje. Można by o tym dać znać policji, czy temu kto się takimi sprawami zajmuje."
A co do chłopaka co się włamał, to myślę, że pionek ma racje. Można by o tym dać znać policji, czy temu kto się takimi sprawami zajmuje."
Ostatnio zmieniony 16-06-2007 18:36 przez Nico_Mindt, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"O czymś takim należy poinformować tpse. Oni już powinni kolesia namierzyć.Najlepiej gdyby admin miał IP tego kolesia,ale szczerze to wątpię aby je zostawił."
Ostatnio zmieniony 16-06-2007 18:39 przez sparco, łącznie zmieniany 1 raz.
-
- Posty: 177
- Rejestracja: 08-04-2005 23:36
Powrót po shackowaniu
"Dopiero po napisaniu posta zobaczyłem info od Admina. Szkoda, że za takie coś nie grożą żadne konsekwencje prawne... Ludzie by myśleli zanim by takie rzeczy robili."
Ostatnio zmieniony 16-06-2007 19:05 przez Nico_Mindt, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Czytając bloga należącego do hackera, pierwsze co rzuca się w oczy to jego skłonność do każdorazowego sprawdzania zabezpieczeń stron, które odwiedza, a dokładniej mówiąc wyszukiwania błędów, dzięki którym może logować się jako admin. Jak sam twierdzi nie może się temu oprzeć; walczy z obojętnymi na te błędy adminami, którzy nie przejmują się istniejącymi "dziurami"; jest nieszkodliwy i ostrzega przed prawdziwym zagrożeniem jakim może być włam i bajzel dokonany przez hackera ze złymi intencjami. Dlatego też to czego dokonał wczoraj można potraktować jako niezłą nauczkę. W żadnym wypadku nie mam nic do naszego admina, jakby jednak nie było trzeba by pomyśleć o udoskonaleniu zabezpieczeń tbg.info. W żadnym natomiast wypadku - i mam nadzieję, że forumowicze mnie poprą - niedopuszczalne jest w przypadku powtarzających się ataków na stronę, brania pod uwagę możliwości zamknięcia strony!!! Nie ma idealnych zabezpieczeń i na pewno nasze tbg.info nie będzie miało takich jak choćby światowy gigant wśród banków, do sieci którego mimo wszystko włamało się dwóch młodych hackerów z Polski. Było to jakiś czas temu i ich atak niestety okazał się jednym z większych włamów bo "sieciową dziurą" wyprowadzili kolosalną kasę. Czy z tego powodu ktokolwiek brał pod uwagę zamknięcie działalności banku w sieci? Czy podobnie zrobiła NASA, na stronę której włamał się hacker z Polski i podobnie jak nasz "znudzony" zalogował się jako admin? Sorki, ale nie wyobrażam sobie żeby tbg.info miało zniknąć z powierzchni sieci!!! A prawda jest taka że najlepiej przed kradzieżami zabezpieczony jest złodziej, tak więc najlepiej naszą stronę mógłby zabezpieczyć hacker. Mówię to z żartem, ale może "znudzony" mógłby dać upust swojej szlachetności i nas oświecić jak udoskonalić wrota tbg.info"
Ostatnio zmieniony 17-06-2007 00:48 przez poniek, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Zrobiłem co umiałem, umiem niewiele i nie wiem czy wystarczy. Hakier się nie odzywał, bo się pewnie na społeczność adminów obraził, że mu nie wszyscy odpisują w 10 minut.
W działaniach temupodobnych włamywaczy nie widzę nic szlachetnego. Podobnie jak w działaniu realnego włamywacza, który najpierw upatrzy sobie dom, postanawia się do niego włamać, stara się otworzyć zamek wszelkimi wytrychami, jak nie zdoła to wyważa je z użyciem dużego łomu. Co z tego, że nic wielkiego nie ukradnie, jeśli w środku złośliwie narobi? [smrodu]
[quote:df43c7cfe0]niedopuszczalne jest w przypadku powtarzających się ataków na stronę, brania pod uwagę możliwości zamknięcia strony[/quote:df43c7cfe0] Dopuszczalne. Jeśli nie zamknięcia, to poważnego ograniczenia."
W działaniach temupodobnych włamywaczy nie widzę nic szlachetnego. Podobnie jak w działaniu realnego włamywacza, który najpierw upatrzy sobie dom, postanawia się do niego włamać, stara się otworzyć zamek wszelkimi wytrychami, jak nie zdoła to wyważa je z użyciem dużego łomu. Co z tego, że nic wielkiego nie ukradnie, jeśli w środku złośliwie narobi? [smrodu]
[quote:df43c7cfe0]niedopuszczalne jest w przypadku powtarzających się ataków na stronę, brania pod uwagę możliwości zamknięcia strony[/quote:df43c7cfe0] Dopuszczalne. Jeśli nie zamknięcia, to poważnego ograniczenia."
Ostatnio zmieniony 17-06-2007 02:43 przez admin, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Podobnie jak Ty Adminie nie widzę różnicy pomiędzy hackerem a włamywaczem, który za cel obiera sobie czyjeś domostwo..., tym bardziej też szlachetności w tego rodzaju postępkach, którą to powinienem był umieścić w cudzysłowie. Nie mniej na chwilę obecną polskie prawo karne najwyraźniej uznaje taki czyn za szlechetny - niestety sprawdzanie zabezpieczeń nie podlega penalizacji z art. 267 par.1 kk. Pojawiają się jednak informacje, że polskie prawo karne ma ulec zmianie i sankcjonować już samo "łapanie za klamkę" czyli próbę włamania. Miejmy nadzieję, że w wyczerpaniu znamion czynu zabronionego nie będzie miało znaczenia jaką pobudką "szarpiący za klamkę" się kierował. Mam nadzieję, że tym samym myśl zawieszenia białej flagii - zamknięcia strony stanie się mniej realna."
Ostatnio zmieniony 17-06-2007 15:21 przez poniek, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"nie mieliście włamań - bzdura - nie wiecie o tym
ja miałem pozdrowienia na stary adres - czyli korzystał ktoś ze starej bazy
dlatego nie wszyscy dostali te wypociny w marnym stylu"
ja miałem pozdrowienia na stary adres - czyli korzystał ktoś ze starej bazy
dlatego nie wszyscy dostali te wypociny w marnym stylu"
Ostatnio zmieniony 21-06-2007 18:22 przez jazet, łącznie zmieniany 1 raz.
Powrót po shackowaniu
"Oczywiście że na stary adres, bo wszystko poszło na ten, który podawany był przy rejestracji.
Rejestrowałeś się 8 miesięcy temu - dostałeś na adres sprzed 8 miesięcy.
O włamaniu dowiedziałem się całkiem sporo z logów serwera. Musiałem sporo rzeczy ponaprawiać - sobie nie muszę udowadniać że było . Poza tym - czemu by to miało służyć?"
Rejestrowałeś się 8 miesięcy temu - dostałeś na adres sprzed 8 miesięcy.
O włamaniu dowiedziałem się całkiem sporo z logów serwera. Musiałem sporo rzeczy ponaprawiać - sobie nie muszę udowadniać że było . Poza tym - czemu by to miało służyć?"
Ostatnio zmieniony 22-06-2007 01:05 przez admin, łącznie zmieniany 1 raz.