HackBSD Crew

Jah, hat elofordul ilyesmi a legjobb csaladban is...

a jpprojecten visszatettem, a jatekporton most keresem a mentést

bazzeg ahogy visszateszem az eredeti kezdőoldalt, azonnal elérhetetlen az url... :(

[quote:405859fd10="kovi"]jatekport.linuxuser.hu
jpproject.linuxuser.hu

ez a ***** fogadott engem is, a saját oldalaimon. :x

Legkozelebb jo lenne pontos oldal megjelolesekkel megadni az ilyet, mielott meg felturom az oldalt meg az SQL adatbazist. Itt a HUP-on is van ilyen szar a forumban valahol? Vagy mi?

én megadtam... mondtam hogy én így jártam, ott a két url.
egyébként a linuxuser szerver http szolgáltatása leállt. ftp-n megy http-n viszont minden denied. Oregon nézz ide pls!

[quote:b96c9c2a52="kovi"]én megadtam... mondtam hogy én így jártam, ott a két url.
egyébként a linuxuser szerver http szolgáltatása leállt. ftp-n megy http-n viszont minden denied. Oregon nézz ide pls!

Ok. Nem is neked szolt, hanem a tema inditojanak.

leállt a funky.hu (az is Oregoné) is. ugyanez a jelenség, ?talán? ugyanezen a szerveren van. levelet sem merek írni Zolinak mert nem tudom hogy hová menne a levél valójában... a levelező szolgáltatás még megy vajon?

15 magyar oldalt mókoltak meg tegnap, mind a 195.70.51.156-as ip-n csücsült
Bővebben a Zone-H-en

[quote:9fa427ff85="drhideg"]15 magyar oldalt mókoltak meg tegnap, mind a 195.70.51.156-as ip-n csücsült
Bővebben a Zone-H-en

massdefacenek hivjak
milyen bugot hasznaltak ki?
ezek kiddik, kondolom atomjopl konfigolt linux serverek voltak

ezek kiddik, kondolom atomjol konfigolt linux serverek voltak

ha ez kissé gúnyos akart lenni, akkor megint csak mellélőttél: a linuxuser szerver kb 10 free projektnek ad otthont, meg egy rakás fizetősnek is, évek óta az a fél óra kiesés volt a legnagyobb problem, ami a suselistás feljelentős hozzánemértős hatósági vizsgálat okozott. persze nem tudom mi lehetett a door, de azért ne ironizáljuk már el pls mert a végén még az jön le hogy a hoszter a hibás.

security is not for you :wink:

[quote:a0d9200fe0="kovi"]******át most látom ftp-n, kicserélték az index.html-t.

Én nem vagyok egy nagy guru de az jól van úgy, hogy
az ügyfél ftp-n keresztül tölti fel a honlapjának tartalmát?
Mert ugye az ftp nem a biztonságról híres... ha lehallgatják
valahogy a forgalmat akkor máris megvan az user:pass és
akkor azt csinál az oldallal amit akar.

Rosszul gondolom, vagy ez valóban egy reális veszély?

[quote:ad042d3d66="maszili"][quote:ad042d3d66="kovi"]******át most látom ftp-n, kicserélték az index.html-t.

Én nem vagyok egy nagy guru de az jól van úgy, hogy
az ügyfél ftp-n keresztül tölti fel a honlapjának tartalmát?
Mert ugye az ftp nem a biztonságról híres... ha lehallgatják
valahogy a forgalmat akkor máris megvan az user:pass és
akkor azt csinál az oldallal amit akar.

Rosszul gondolom, vagy ez valóban egy reális veszély?

Erre találták ki az FTP over SSL-t.

[quote:4ac6e3465d="kovi"]

ezek kiddik, kondolom atomjol konfigolt linux serverek voltak

ha ez kissé gúnyos akart lenni, akkor megint csak mellélőttél: a linuxuser szerver kb 10 free projektnek ad otthont, meg egy rakás fizetősnek is, évek óta az a fél óra kiesés volt a legnagyobb problem, ami a suselistás feljelentős hozzánemértős hatósági vizsgálat okozott. persze nem tudom mi lehetett a door, de azért ne ironizáljuk már el pls mert a végén még az jön le hogy a hoszter a hibás.

ha egy kiddicsapat massdefacelni a siteokat es te azt se tudod hogy mi tortent.... erre mit mondjak?
csak igy tovabb!
(addig lesz munkam amig ilyen rendszergazdak vannak :) )

[quote:9cb298e3f0="norcrys"]Erre találták ki az FTP over SSL-t.

Erre gondoltam én is...

[quote:d25b5e45a1="maszili"][quote:d25b5e45a1="norcrys"]Erre találták ki az FTP over SSL-t.

Erre gondoltam én is...

2005-ben ciki sima ftp-t üzemeltetni. De azt gyanítom, hogy máshol van a door (php?).

Egyet kell értsek hunger-rel (ezt szerintem egyikőnk se gondolta volna).

Üdv,
Dw.

maszili:

Én nem vagyok egy nagy guru de az jól van úgy, hogy
az ügyfél ftp-n keresztül tölti fel a honlapjának tartalmát?
Mert ugye az ftp nem a biztonságról híres... ha lehallgatják
valahogy a forgalmat akkor máris megvan az user:pass és
akkor azt csinál az oldallal amit akar.

Rosszul gondolom, vagy ez valóban egy reális veszély?

teljesen jól gondolod, de ssh-zni sajnos nincs jogom, ajándéktár... marad az ftp, évek óta megteszi.

Drastik:

ha egy kiddicsapat massdefacelni a siteokat es te azt se tudod hogy mi tortent.... erre mit mondjak?
csak igy tovabb!
(addig lesz munkam amig ilyen rendszergazdak vannak :) )

hmmm. figyelj Drastik! amíg ekkora arcod van nem is tudom mit mondhatnál. valójában azt sem tudod kié a szerver, ráadásul nem hiszem hogy Oregon rászorulna bármilyen munkádra.

[quote:745872f6ef="drastik"]
(addig lesz munkam amig ilyen rendszergazdak vannak :) )

1..10 Most megszólalok. Jó munkát, anti-hackerem.
Nem hiszem, hogy fikázni kellene, mert ez egy jól felhúzott szerver. Valamelyik, a szerveren futó phpbb fórum hibáját használták ki, és php-n keresztül rosszalkodtak. Tekintettel arra, hogy érdemleges jogot nem tudtak szerezni, így legfeljebb csak gányoltak.
Tanulság: a phpbb-t gyakorta kell frissíteni, és mindenkinek, aki a szerveren ilyet futtat.

Az előbb beszéltem Oregonnal, éppen frissítik az egész kócerájt. Sajnos drastik, lemaradtál a zsíros falatozásról. De majd alkalomadtán feltétlenül megemlítem Oregonnak, hogy van egy önjelölt zseni, aki irgalmatlanul képes felvenni a harcot a phpbb hibáival. Nem változtatnál nicket Defender Off The Crew-ra? (HackBSD Crew) Olyan jó lenne.

megkérdeztem a srácot kiváncsiságból...

az xmlrpc bugot használta ki, ami valamikor június vége felé lett publikus, tehát több mint fél hónap telt el a hibajegy kiadása és a hiba kihasználása között. Tessék elgondolkozni azon, hogy ha ilyen ismert hibákat ki tudnak használni, akkor mi lenne ha nem publikált "0day" bugokat exploitálnának... :roll:

[quote:92df3cbe62="Oregon"]Engem amugy kutyara elkeserit az, hogy Ok a "nagy" BSD hekkerek akik scriptkiddie-kent kurjak el masok melojat, pont olyanoket akik tesznek valamit az opensource-ert.

Semmi közük a BSD-hez (se a hekkerekhez)... Srác speciel azt se tudta megmondani, hogy miért ez a nevük. Nem értenek mélyebb szinten a securityhez, rákeresnek az aktuális php hibákra és megpróbálják kihasználni. Open Source sem érdekli őket igazán, ez csak egyfajta kihívás nekik és a Zone-H és hasonló deface mirror/counter oldalaknak köszönhetően versengés zajlik a különböző script kiddie csapatok között.

Felesleges puffogni a dolgon, szerintem ez volt a "tanuló pénz". Tessék megelőző intézkedésekben gondolkozni, nem pedig tűzoltóként dolgozni az informatika szakmában.

[quote:5ded99af78="kovi"]
hmmm. figyelj Drastik! amíg ekkora arcod van nem is tudom mit mondhatnál. valójában azt sem tudod kié a szerver, ráadásul nem hiszem hogy Oregon rászorulna bármilyen munkádra.

figyelek

persze persze

kit erdekel hogy kijje a server?
ki mondta hogy segitenek?
:)))

el vagy te tevedve
nah mindegy tovabbra is kellemes idotoltest nektek
have fun with leenugz
az hogy a phpBB frissitese kinek a feladata ne firtassuk

Drastik, Hunger:
igen, sajnos technikailag igazatok van a frissítés és ilyesmi tekintetben, VISZONT ha kimegyek az utcára és kirugdosom egy ilyen álhekker buzigyereknek a fogait, akkor attól még én leszek a hibás, nem pedig ő - holott (az álhekker témából merítve) ő az aki nem hordott fogvédőt.

nagyon nagy kár, hogy a technikai malőrök megítélése ilyen messzire került a hétköznapi dolgoktól :(

Drastik:
legfőkképpen azt sajnálom, h leginkább a szerver üzemeltetői kerülnek olyan megítélés alá, hogy "biztos kurvajól adminolt szerver volt, ráadásul én abból élek hogy a root valamit elbarmol" stb -- mivel amikor bárkivel megesik - veled is megesik egy ilyen geciség akkor a fejedre ömlik a szar.

[quote:2500dafc90="hunger"]megkérdeztem a srácot kiváncsiságból...

az xmlrpc bugot használta ki

Nem adnád meg nekem a srác elérhetőségét? E-mail, név, tel, cím?
Mutatnék neki én is hiányosságokat, vagy ha nincsenek, akkor majd okozok neki.

Még valami:

Van olyan szerver, amit én adminolok, és ha ilyen jellegű barmolás történne, ami kimutatható anyagi kárt okozna, akkor lenne értelme rendőrségi feljentéssel élni?

[quote:46129984da="pepo"]Még valami:

Van olyan szerver, amit én adminolok, és ha ilyen jellegű barmolás történne, ami kimutatható anyagi kárt okozna, akkor lenne értelme rendőrségi feljentéssel élni?

Ha nem okozott kar, csak betort a gepedre, mar az is buncselekmeny. Feljelentest tehetsz, de ha csak nem ismered az illetot, akkor keves az eselye, hogy barmi eredmenye is lesz a dolognak. Plane ha az illeto kulfoldi.

[quote:055580da0d="pepo"][quote:055580da0d="hunger"]megkérdeztem a srácot kiváncsiságból...

az xmlrpc bugot használta ki

Nem adnád meg nekem a srác elérhetőségét? E-mail, név, tel, cím?
Mutatnék neki én is hiányosságokat, vagy ha nincsenek, akkor majd okozok neki.

Ha tudná, már elmondta volna a rendőrségen, hiszen egyébként bűnpártolást követne el.

[quote:9e08f0a803="pepo"][quote:9e08f0a803="hunger"]megkérdeztem a srácot kiváncsiságból...

az xmlrpc bugot használta ki

Nem adnád meg nekem a srác elérhetőségét? E-mail, név, tel, cím?
Mutatnék neki én is hiányosságokat, vagy ha nincsenek, akkor majd okozok neki.

Ott a válasz a topic indító hozzászólásban:

HackBSD Crew

eu.undernet.org #hackbsd

We Are: EL_S0MBRA,RockyCrow,dope|man,[g0d],jsz,TheNext,jank0,bebo

jank0 was here :)

0wnz Y0u!

Tehát a srácot megtalálod az Undernet IRC hálózaton a #hackbsd csatornán jank0 nickel... :wink:

Gondolom, most nagyon büszke magára...

[quote:42ef1d9fe6="pepo"]Gondolom, most nagyon büszke magára...

Szerintem legyen is büszke. :) Elvégre 13-15 évesen betudott jutni egy olyan szerverre, amit 23-25 éves vagy idősebb (állítólagos) rendszergazda telepített. Én egy ilyen script kiddiet (miután felnőtt) szívesebben alkalmaznék sysadmin munkakörben, mert ha sokáig foglalkozik a securityvel, akkor kialakul egy olyanfajta gondolkodásmódja, amelyel biztonságosabbá tehet egy rendszert, mint az aki "akadémiai" előadásokból/leírásokból próbálja mindezt megtanulni. :wink:

hunger!

A kezdő drogdíler gyereket pedig dícsérjük meg, mert az eddig csak grammokat tudott eladni, de most sikerült egy kilót! Micsoda jövő áll előtte! 20-25 év múlva majd egész kamionnyit forgalmaz! Persze az is lehet, hogy rendőrnek áll ismervén a módszereket, amiket gyermekként sajátított el.
Én mindenesetre nem pártolnám a helyedben a bűnözést!
A kiskölök pedig azzal fitogtassa tudását, hogy képes ügyes, hasznos programokat írni, hamár a szátech a hobby-ja.

[quote:70d6aae342="hunger"][quote:70d6aae342="pepo"]Gondolom, most nagyon büszke magára...

Szerintem legyen is büszke. :) Elvégre 13-15 évesen betudott jutni egy olyan szerverre, amit 23-25 éves vagy idősebb (állítólagos) rendszergazda telepített. Én egy ilyen script kiddiet (miután felnőtt) szívesebben alkalmaznék sysadmin munkakörben, mert ha sokáig foglalkozik a securityvel, akkor kialakul egy olyanfajta gondolkodásmódja, amelyel biztonságosabbá tehet egy rendszert, mint az aki "akadémiai" előadásokból/leírásokból próbálja mindezt megtanulni. :wink:

Azert ne essunk at a lo tulso oldalara. Ehhez semmilyen tudas nem kell, max fel kell iratkozni egy-ket levlistara, vagy tudni kell kezelni a google-t meg a levlista archivumokat.

[quote:8fd7b7b0c3="trey"]vagy tudni kell kezelni a google-t meg a levlista archivumokat.

tegyuk hozza: ez az, amire a mai "papirinformatikusok" 95%-a keptelen. sokszor onmagaban ennyi tobbet er, mint otszaz certificate meg tanfolyam meg tonnapapir.

[quote:8b7bf1d9b8="zsirfeka"][quote:8b7bf1d9b8="trey"]vagy tudni kell kezelni a google-t meg a levlista archivumokat.

tegyuk hozza: ez az, amire a mai "papirinformatikusok" 95%-a keptelen. sokszor onmagaban ennyi tobbet er, mint otszaz certificate meg tanfolyam meg tonnapapir.

Nem hiszem, hogy a ezeket tanfolyamokat le kellene nezni. Vannak olyan teruletek amire neked a Google az eletben nem fog valaszt adni. En azt mondanam, hogy jol kiegeszitik egymast.

[quote:d0fab95fbc="pepo"]hunger!

A kezdő drogdíler gyereket pedig dícsérjük meg, mert az eddig csak grammokat tudott eladni, de most sikerült egy kilót! Micsoda jövő áll előtte! 20-25 év múlva majd egész kamionnyit forgalmaz!

Azért nehogy már egy kategóriába soroljuk a kettőt! De ha már mindenképp hasonlítgatni akarunk, akkor lehet nem véletlenűl van az a mondás, hogy "rablóból lesz a legjobb pandúr".

Bármennyire is nehéz elfogadni, a mai _igazi_ security expertek mind hacker/cracker múltra tekintenek vissza és nem véletlenül...

[quote:f977095d2e="hunger"]nem véletlenűl van az a mondás, hogy "rablóból lesz a legjobb pandúr"

yep..és "Ismerd meg az ellenséged!"..node hamár ilyen emberkéket alkalmazol/nál is később az sem védene meg, mert Ők is hibáznak. Jelenleg semmi felelősségük, és ha nem sikerül egy betörés; nagy ügy! Szinte nulla kockázat, ámde ha később munkát vállalnak akkor igenis felelősséget kell vállalniuk minden általuk elvégzett dologért. Lehet szidni itt az adminokat, de mutassatok egy embert aki nem hibázott még soha! "Az vesse rám az első követ..." stb.

[quote:49f1783ca2="hunger"]
Bármennyire is nehéz elfogadni, a mai _igazi_ security expertek mind hacker/cracker múltra tekintenek vissza és nem véletlenül...

Ez talán 5-10 éve még rendben volt, csakhogy most exploitok ezreit találod a neten. Ez a feltörés is egy publikált hibát használt ki, gyönyörűen kidolgozott exploitok érhetők el hozzá, szal nem kellett semmilyen komolyabb security ismeret a tevékenységhez. Azoknak viszont full elismerésem akik felderitik és publikálják a hibákat...na ők a az igazi expertek....és nem véletlenül.... 8)

A szerver üzemeltetője meg szégyelje magát...az elmaradt upgrade-k miatt...nah megyek is gyorsan kiadni néhany pear upgrade-all-t :lol:

[quote:729bf14544="trey"][quote:729bf14544="zsirfeka"][quote:729bf14544="trey"]vagy tudni kell kezelni a google-t meg a levlista archivumokat.

tegyuk hozza: ez az, amire a mai "papirinformatikusok" 95%-a keptelen. sokszor onmagaban ennyi tobbet er, mint otszaz certificate meg tanfolyam meg tonnapapir.

Nem hiszem, hogy a ezeket tanfolyamokat le kellene nezni. Vannak olyan teruletek amire neked a Google az eletben nem fog valaszt adni. En azt mondanam, hogy jol kiegeszitik egymast.

senki nem mondta, hogy lenezem a tanfolyamokat. azokat az "informatikusokat" nezem le, akik lobogtatjak a sok papirt, harsogjak a jol hangzo divatroviditeseket, de a tudasuk a nullaval egyenlo. sajnos sok ilyennel talalkoztam az elmult evekben, es csak no a szamuk.

[quote:5862b50a32="MrCrowley"][quote:5862b50a32="hunger"]nem véletlenűl van az a mondás, hogy "rablóból lesz a legjobb pandúr"

yep..és "Ismerd meg az ellenséged!"..node hamár ilyen emberkéket alkalmazol/nál is később az sem védene meg, mert Ők is hibáznak. Jelenleg semmi felelősségük, és ha nem sikerül egy betörés; nagy ügy! Szinte nulla kockázat, ámde ha később munkát vállalnak akkor igenis felelősséget kell vállalniuk minden általuk elvégzett dologért. Lehet szidni itt az adminokat, de mutassatok egy embert aki nem hibázott még soha! "Az vesse rám az első követ..." stb.

" "Az vesse rám az első követ..." stb."
Hittanból és kereszténységből egyes! :D
"Az vesse rá az első követ, aki bűntelen élt köztetek..." stb.
Minden más stimmel! :)

[quote:ffbd023eb6="zsirfeka"]senki nem mondta, hogy lenezem a tanfolyamokat. azokat az "informatikusokat" nezem le, akik lobogtatjak a sok papirt, harsogjak a jol hangzo divatroviditeseket, de a tudasuk a nullaval egyenlo. sajnos sok ilyennel talalkoztam az elmult evekben, es csak no a szamuk.

Es eppen ennyi autodidakta modon, sajat maga altal "hozzaertonek" kikialtott hobby rendszergazda van, akik (hal istennek) egyre tobben vannak, mert igy biztositott az en munkam is :-)

"Az eg kek, a viz nedves, a fu zold, a nok meg titkoloznak..."

[quote:79c6e653e4="trey"]
Nem hiszem, hogy a ezeket tanfolyamokat le kellene nezni. Vannak olyan teruletek amire neked a Google az eletben nem fog valaszt adni. En azt mondanam, hogy jol kiegeszitik egymast.

[quote:79c6e653e4="zsirfeka"]senki nem mondta, hogy lenezem a tanfolyamokat. azokat az "informatikusokat" nezem le, akik lobogtatjak a sok papirt, harsogjak a jol hangzo divatroviditeseket, de a tudasuk a nullaval egyenlo. sajnos sok ilyennel talalkoztam az elmult evekben, es csak no a szamuk.

Ezt legtöbbször olyan egyének mondják akiket zavar, hogy kevesebb papírja van másokhoz képest....mint mikor egy szakközepes magyaráz, hogy sz*rt sem ér a diplomám :lol:

Node persze valahol azért egyetértek veled, sokszor a gyakorlat 1000* többet ér mint a papír, és ugye a papírok megszerzése közben nincs idő gyakorlatra :wink:
de ez eléggé off téma...szal fejezzük is be....szerintem :lol:

[quote:db2bec5938="dalton"]
Ezt legtöbbször olyan egyének mondják akiket zavar, hogy kevesebb papírja van másokhoz képest....mint mikor egy szakközepes magyaráz, hogy sz*rt sem ér a diplomám :lol:

engem nem az erdekel, hogy kinek mennyi papirja van, hanem az, hogy mit tud. nyilvan csomo dolog van, amit csak tanfolyamokon lehet megtanulni - a gond nem is ezzel van, hanem azzal, amikor valaki a papirt lobogtatva palastolja a tudas hianyat.

[quote:4567e411cb="trey"]Es eppen ennyi autodidakta modon, sajat maga altal "hozzaertonek" kikialtott hobby rendszergazda van, akik (hal istennek) egyre tobben vannak, mert igy biztositott az en munkam is :-)

ebben egyetertunk.

visszatérve az eredeti témához, a híroldalakon beharangozott "Feltörték a Mozilla weboldalát!!!!" (SpreadFirefox.com) c. eseményt is xml-rpc sebezhetőség okozta....

Szal rendszergazda pajtások ne spóroljatok azzal a pear upgrade-all-al, főleg ha ilyen alkalmazásokat használtok:

This flaw is exploitable through
a number of PHP web applications, including but not limited to Drupal(na ez volt a SpreadFirefox.com veszte), Wordpress,
Postnuke, and TikiWiki...stb..stb..stb...

[quote:f5cbd9fe25="sany"]
" "Az vesse rám az első követ..." stb."
Hittanból és kereszténységből egyes! :D
"Az vesse rá az első követ, aki bűntelen élt köztetek..." stb.
Minden más stimmel! :)

Ki mondta h kereszténynek vallom magam? :-P..a hittan meg felénk nem dívott akkoriban. A helyesbítésért köszi.

Üdv!

Ez a HackBSD Crew minek hackelte meg az oldalunkat? Paizai blog :?:

[quote:98e365b893="8192Joco"]Ezt miért teték ki pár oldalra úgy ,hogy az oldalsó vagy felső menűböl választasz akkor ez jön be?

Konkretan: hol, mit, merre, stb. Lehetne kicsit reszletesebben?

[quote:01cbabb341="8192Joco"]HackBSD Crew

eu.undernet.org #hackbsd

We Are: EL_S0MBRA,RockyCrow,dope|man,[g0d],jsz,TheNext,jank0,bebo

jank0 was here :)

0wnz Y0u!

we are not criminals... if you are looking for one.. just go to the White House

Ezt miért teték ki pár oldalra úgy ,hogy az oldalsó vagy felső menűböl választasz akkor ez jön be?

????

mivan?

jatekport.linuxuser.hu
jpproject.linuxuser.hu

ez a szar fogadott engem is, a saját oldalaimon. :x

kurvaanyját most látom ftp-n, kicserélték az index.html-t.