Czyżby pierwszy hack naszego forum , może nieszkodliwy, ale to tylko pierwsza powierzchowna opinia, bo czy kojot jest szkodliwy

patrze a tu tka niespodzianka, dragossani bedzie mial teraz niezly zgryz ;)

O ile ten ktos wiecej nie nabroil niz tylko ten kojot, to okazal sie gosciem z poczuciem humoru

telefon do draggossaniego (poprzez itsme) wykonałem kilka sekund po tym, jak obrazek sie pokazal - akurat odswioerzalem strone. Draggo i itsme mieli dzwonic do Setha w tej sprawie, zeby zrobil porzadek, ale nie wiem, co dalej.

no to ktoś zrobiś sobie z nas niezłe jaja

no i stalo sie Kojot rulez

http://www.pcmaniak.pl/aaa/upload/php_pl-hack.jpg
jakby zniklo to jest screen

Nie ma to jak znudzony student po sesji...
OK, poprawione. Time: 14:55.

Pozdrawiam

EDIT: Obrazek pochodził z tego url'a... http://www.astagor.net/putinf/

Czy nietaktem będzie zapytać o środki zaradcze podjęte na wypadek przyszłych wpadek?

Właśnie nad tym myślę, jeszcze nie wiem w jaki sposób dostał się do bazy, ale się dowiem... :wink:

Może czytał "Hackowałem ludzi a nie hasła"?

Niewatpliwie Juz widze jak dzwoni do ktoregos z moderatorow/admina, podszywa sie za innego moderatora/admina, prosi o haslo, a rozmowca mu je grzecznie podaje bez mrugniecia

Albo "Czarną księge hackowania" heliona

że tez na to nie wpadłem....

Jak bylem jeszcze maly to takie fora "chakowalem" zalatawiajac sobie konto na danym serwie (tam gdzie bylo forum mojego celu) wrzucalem skrypt z funkcja system(), a potem jak obeznałem sciezke to include('/config.inc.php') i echo $zmienna_z_hostem itd.

Najprawdopodobniej osoba dostala sie poprzez skrypt skopjowany na server dzieki udostepnianemu przez nas klientowi ftp przez strone dla developerow.
Klient zostal zablokowany do czasu przejzenia logow. Jezeli osoba okaze sie czlonkiem developerow czy tez bedzie zwiazana jakos z forum.php.pl zostana wyciagneite wobec niej konsekwencje jak i winoski na przyszlosc przyjmowania nowych developerow.

O i prawidłowo.

Ale jeżeli to był ktoś, kto nie miał jako takowego dostępu do tego, to myśle że w bardzo przyzwoity sposób pokazał wam błędy i nie ma sensu się przyczepiania, bo widziałem dużo bardziej szkodliwe metody hackowania forum... Chciałbym żeby kiedyś ktoś shackował tak forum.webhelp.pl żeby już nigdy sie nie podniosło na nogi... To takie moje małe offtopicowe marzenie :wink:

Znasz to: Nie życz nikomu, co tobie niemiłe... :wink:

No znam, ale myśle że tamtemu forum by się to przydało... To jest wogóle zupełnie co innego niż tutaj, inny klimat i wogóle, tam jest masa bez sensownych komentarzy, a tutaj masa ważnych informacji, od których powoli mnie zaczyna głowa boleć :-) Ale to chyba dobrze 8) Dobra koniec tych melodramatów bo sie offtopic robi :wink:

TO po prostu tam nie zaglądaj. Ideą wolnego rynku jest to, że nikt nikogo do niczego nie zmusza.

ta cala sprawa z hackiem forumm troche mnie rozbawila - tylu tu fachowcow od php, a dali sie podejsc jak dzieci :wink:

nie kwestia podejscia jak dzieci lecz zaufania ....

teraz napewno bedzie tak ze lista developerow zostanie oczyszczona z ludzi ktorzy nie pracuja
zas weryfikacja nowoprzyjetych bedzie skuteczniejsza (ogolnie bedzie) dostep do poszczegolnych modulow bedzie ograniczony i to wszystko

Itsme ma racje, jeżeli to jest tak jak ktoś napisał wcześniej, że skorzystano z modułu uploadu plików na serwer i ktoś wrzucił skrypt i go odpalił i zrobiło się tak jak zrobiło... Nikt nie podejrzewał chyba, że ktoś z developerów może się tak zachować :?

To chyba jakas lama musiala byc : Wlamac sie gdzies majac dostep do ftp-a (jesli taki byl faktycznie sposob) to nic niezwyklego... Pewnie wszystko polegalo na wgraniu na ftp-a jakiegos exploita czy innego swinstwa i tyle... Dobrze ze chociaz ow "hacker" nie chcial sie bardziej popisywac lamerstwem i kasowac wszystkiego jak leci

najlepsiejsze jest to, ze ja powinienem byc na liscie podejzanych bo osobicie dostarczylem ten skrypt FTP :? :wink: ale niestety to nie ja bo nie znam sie na bazach :/

dlaczego niestety

8O No właśnie dlaczego NIESTETY?

Ja bym to potraktowal jako nauczke na przyszlosc, a gosciowi podziekowal...

Mogl przeciez naprawde porozrabiac - poczynajac od skasowania wszystkiego na serwie do wykorzystania go do mega-spamu czy ddos'owania kogos... a to raczej mogloby sie skonczyc rozstaniem z Newcomo...


Pozdrawiam

newcomo zawsze bedzie przy nas - zas prawda jest taka ze wszystko jest archiwizowane 1 raz dziennie :-)

proste: poniewaz chcial bym byc TAK DOBRY ...

to widze ze newcomo dysponuje duzym serwem - sam baza forum w tym momencie zajmuje ok 1 gb - 700 mb bylo ok 5 miesiecy temu - to teraz moze byc jeszcze wiecej... ale z drugiej strony jak arhive jest zastapiany nowym obrazem to nie ma problemu z miejscem:P

Oj chyba "troszke" przesadzasz.. tu jest 'zaledwie' 26 tys. postow. To jest na moje oko paredziedziesiat MB.
Pewne forum, ktore czytam dochodzi powoli do 500 tys. postow a jego baza zajmuje jakies 500MB, czyli zaokraglajac 1MB na 1tys. postow...

ja namietnie przegladam forum gdzie jest 1,3 mln postow i srednio 250 osob online - ale to forum stoli na 3 serwach
Jak chcecie zobaczyc naprawde duuuze boardy to np:
http://forums.vwvortex.com/
albo to:
http://boards.ign.com/

Pozdrawiam

Eee... skąd Ty wziąłeś te dane...

musze sie poprawic... po sciagnieciu forum ma ok 1 GB.. a jak to wyglada po stronie serva to mi ciezko powiedziec :/

@kameleon wyzej masz odp

No wiesz... Ja myślę że ściągnięte forum to nie to samo co oryginalne, pozatym Jest robione mnustwo backup'ów... A co do włamania, nie był to chyba złośliwy włam... a Seth czerwienił się przez cały zjazd za FTP'a...

A pozaty są już podejżenia co do tego kto to zrobił... Ale podejżenia...!

normalnioe człowiek nie może wyjechać na parę dni.
NIe było mnie zaledwie przez 4, a tu już jakiś hakcki, jakieś podejżenia, niemal gotowe jadro...
Aż strach sie bać. Tym bardziej, że już za dwa dni wyjeżdżam ponownie, tym razem na 2 weeks

wtedy beda gotowe dwa jadra znajdzie sie jakiegos ch... i cms bedzie gotowy

Jeśli chodzi o "zhackowanie" (niezbyt trafne określenie w tym przypadku) to wszystko jest jasne. Doskonale znam pana Will E. Coyote (chodziliśmy do jednej klasy w liceum). Ma on konto na serwerze Newcomo, którego ja sam używam czasami przy różnych testach. Po jednym z nich został skrypt, przy użyciu którego kolega kojot postanowił przypomnieć światu swoją obecność. To moje ewidentne niedopatrzenie :oops: - nie zakładałem, że Coyot zapragnie nagle rozgłosu... :?

Na marginesie warto dodać, że skrypt FTP mógłby również zostać użyty do narobienia zamieszania, ale nie po to tam jest. :!: Jest on tam dla wygody developerów - liczę, że jesteście ludźmi odpowiedzialnymi i potraficie to docenić.

dragossani --> Nie mylisz sie ! Jestem odpowiedzialny :wink: Zreszta co to za frajda "wlamac sie" gdzies majac prawo uploadu plikow i uzyc exploita To podchodzi pod lamerstwo

Zgadza się... Właściwie nie znam dokładnie intencji tego "włamywacza" ale skoro nie zrobił nic złego (a mógł) to chyba nie podlega żadnym naganom... Myślę że nie powinno sie go karać, chyba że miał inne intencje, ale to moje zdanie... i nie ode mnie to zależy...

IMHO ... dobrze ze takie cos stalo sie teraz zamiast moglo by sie stac to po otwarciu php.pl .... pozwolilo to zwrocic uwage na niektore niedociagniecia... i teraz mysle ze duzy a przynajmniej wiekszy nacisk bedzie polozony na bezpieczenstwo... 8)