www.linuxforum.hu feltorve?

Úgy tünik. :( Ha tényleg feltőrés akkor a csávó aki csinálta nyugodtan megdögölhet ez legyen az utolsó élvezése.

Hihetetlen, hogy embereknek mire van ideje ... es feles energiaja.

http://www.zone-h.org/en/defacements/filter/filter_domain=.hu/

Itt közlik a történelmi tettet. Egyszer az én cuccaim is itt figyeltek, azóta be-be nézek. Tanulságos :(

Persze mindenki imádja a szabadidejükben (bélyeg helyett) exploit-gyűjtő
kis zseb-kiddie -ket, akik szogorúan ideológiai alapon (haha) a polgári szféra
honlapjait támadják, mert ha bajuk van egy emberrel vagy országgal,
gyávák, de megpróbálnak magukban "húhh, most nagy dolgot tettem"
-érzést kelteni, azzal, hogy kárt okoznak sok száz, vagy sok ezer embernek
értelmetlenül.

:x

Valaki tud egy linket, ahol _logikus_ magyarázatot adnak arra, hogy miért teszik ezeket?

http://www.linuxforum.hu/smf/index.php

Nekem úgy tűnik a fórum műxik, ha beljebb kattintunk.

Van egy rossz hírem. ahogy nézem nem csak a főoldal ment el :cry: :cry:

bár ssh jogot nem kaptam rá, gyorsan ránéztem ahogy tudtam és szerintem az sql is sánta :cry:

és ha sql is sánta akkora kérdések-válaszok is elvesztek?
hogy a f@s*-ba tudják feltörni? ssh-n keresztül?

a "jó" rész benne, hogy most sokkal gyorsabban bejön a kezdőoldal! :lol:

na, tréfát félretéve ez tényleg eléggé gáz... még hogy sux box... gratula az ilyen kis suhnac script kiddie-knek, akik találnak egy sérülékenységet akár a portálhoz, akár valamelyik szolgáltatáshoz és a neten 1000 számra található exploit közül valamelyikkel feltolnak egy oldalt aztán nagy mellénnyel nyomatják magukat, hogy "éééééééééén voltam, király vagyok mi?!"
szánalmas...

Nem hinném, hogy ssh-n keresztül. Valahogy feltöltöttek és lefuttattak egy rootkitet. Az meg szépen lecserélt pár cuccot, programot, címlapot. Sajnos egyszer hozzám is bejutottak az ilyen csávók, csak néztem ki a fejemből, mi van. Az egyik honlapom eldugott kis alkönyvtárában figyelt egy .pic.php nevű kis fájl ( hogy hogyan került oda, sz mondjuk érdekes...) Ha azt meghívta böngészőből, kapott egy űrlapot, melyen keresztül bármilyen rootkitet feltölthetett. Ennyi volt.

Ez csak azért lehet, mert nem volt Mojojojo aki vigyázott volna a szerverre.

Amúgy szerintem nem szánalmas az, aki ilyet csinál. Lehet, hogy nem is tud róla kifejezetten, hogy mit tört fel, mert script vagy másik feltört oldal csinálta.
Ha megteheti, tegye. Majd mindenki jobban odafigyel a biztonságra, ha állandósulnak az ilyen esetek.

ok. feltörték, ennek már nem tudsz mit csinálni,ez van.
de a jövőben hogyan lehet védkezni az ilyen IRAN HACKER-ektől ?
és az miért jó nekik hogy IRC-t és mail címet is megadnak?

[quote:92a2c9026e="coder"]...kis suhnac script kiddie-knek...a neten 1000 számra található exploit közül valamelyikkel feltolnak egy oldalt aztán nagy mellénnyel nyomatják magukat...

akkor ez nem csak oket jellemzi, igaz?

még annyi hogy nem akarok itt csúnya szavakaz használni inkább adok egy linket:
tolmácsolja az én véleménymet is.

http://www.lba.hu/mp3/telefon/voda.mp3

igaz, tényleg nem csak őket jellemzi...

viszont ilyen esetben el tudnám képzelni azt is, hogy megdobják admin-t egy mail-el, hogy: figyu má' itt ezt nem így kéne...

Grrr. Mielott meg mindenki kikombinalna magat :) Az SQL-t szerintem nem vagtak galyra, mivel a forum resz tokeletes, es a cikkek es minden megmaradt. Ami tortent, index.php -t felulirtak es szokasos weboldalon bejon a kiddie es /tmp -be ir, onnan futtat psybnc-t es akkor o a kiraly.

Itt az index.php -t sikerult felnyomniuk.

psybnc eseteben ket dologba utkoztek bele ;) Egyik az volt hogy a /tmp az noexec. :) Masik pedig hogy 32bites psybnc binarist probalgattak a 64bites nativ OS-en ;)

Amugy nem SSH-n at tortent a dolog es nem raktak le rootkitet sem.

Csak egy aprobb baki a portal motorban, megkeressuk a lukat es fixeljuk.

btw. UTALOM A SCRIPT KIDDIE_KET :)

udv
-krix-

[quote:873c7a7cc6="krix"]
Csak egy aprobb baki a portal motorban, megkeressuk a lukat es fixeljuk.

btw. UTALOM A SCRIPT KIDDIE_KET :)

ez jó hír...

ha megvan a dolog és fixáltatok mindent, akkor az érdemi kódrészt esetleg megoszthatnád itt a jónéppel... (vagy legalábbis engem érdekelne)

"csak azért" próbálnak villogni a "tudásukkal" mert máshoz nem értenek.
nézz meg egy iráni honlapot, még írni sem tudnak csak rajzolják a betűket, azt is fordítva.. :lol:

[quote:24907f7531="andrei28"]"csak azért" próbálnak villogni a "tudásukkal" mert máshoz nem értenek.
nézz meg egy iráni honlapot, még írni sem tudnak csak rajzolják a betűket, azt is fordítva.. :lol:

megalol :lol:

hogy tudtok a jovoben irni?
meg csak 9:35.
a topiclistaban stimmel is, de itt +1 van (legalabbis nalam)

t

Nekem ez van beallitva:

Időzóna: (Budapest téli időszámítás)

Gondolom neked a nyari. A Profilban tudod beallitani a helyeset. Tudom, hogy lehetne automatikus, de nem az. A phpBB fejlesztok meg is indokoltak, hogy miert, de annyira mar nem erdekelt. Egy evben ketszer at szoktam allitani, ha el nem felejtem.

[quote:43aa144927="tibyke"]hogy tudtok a jovoben irni?
meg csak 9:35.
a topiclistaban stimmel is, de itt +1 van (legalabbis nalam)

t

jahogyja, oks, ertem.
akkor viszont egy sor atvarialasaval automatikussa tudod tenni, ha gondolod.

// return ( !empty($translate) ) ? strtr(@gmdate($format, $gmepoch + (3600 * $tz)), $translate) : @gmdate($format, $gmepoch + (3600 * $tz));
return ( !empty($translate) ) ? strtr(@gmdate($format, $gmepoch + (3600 * ($tz+date('I')))), $translate) : @gmdate($format, $gmepoch + (3600 * ($tz+date('I'))));

t

nem kombinálunk, sőt még hülyék sem vagyunk, csupán nem működtek a fórum belsejébe mutató külső linkek sem, mint ahogy szerintem most sem. ezért gondoltam.

üdv
kzs

[quote:09c6f29ff6="krix"]Grrr. Mielott meg mindenki kikombinalna magat :) Az SQL-t szerintem nem vagtak galyra, mivel a forum resz tokeletes, es a cikkek es minden megmaradt. Ami tortent, index.php -t felulirtak es szokasos weboldalon bejon a kiddie es /tmp -be ir, onnan futtat psybnc-t es akkor o a kiraly.

Itt az index.php -t sikerult felnyomniuk.

psybnc eseteben ket dologba utkoztek bele ;) Egyik az volt hogy a /tmp az noexec. :) Masik pedig hogy 32bites psybnc binarist probalgattak a 64bites nativ OS-en ;)

Amugy nem SSH-n at tortent a dolog es nem raktak le rootkitet sem.

Csak egy aprobb baki a portal motorban, megkeressuk a lukat es fixeljuk.

btw. UTALOM A SCRIPT KIDDIE_KET :)

udv
-krix-

erről beszélek, ami még pénteken ment kívülről az most:

mySQL error: Table 'lfmambo.ibf_topics' doesn't exist
mySQL error code: blablabla

Uhum. Kosz. Amint lesz idom, megnezem. Decemberben attol felek lesz :-)

[quote:a58d64455b="tibyke"]jahogyja, oks, ertem.
akkor viszont egy sor atvarialasaval automatikussa tudod tenni, ha gondolod.

// return ( !empty($translate) ) ? strtr(@gmdate($format, $gmepoch + (3600 * $tz)), $translate) : @gmdate($format, $gmepoch + (3600 * $tz));
return ( !empty($translate) ) ? strtr(@gmdate($format, $gmepoch + (3600 * ($tz+date('I')))), $translate) : @gmdate($format, $gmepoch + (3600 * ($tz+date('I'))));

t

[quote:23d5312a20="kovi"]erről beszélek, ami még pénteken ment kívülről az most:

mySQL error: Table 'lfmambo.ibf_topics' doesn't exist
mySQL error code: blablabla

Hm. Ezt majd csaba megnezi. Imho ezt a topicot close-olhatjuk is.

trey plz do it.

thx.

-krix-

up :(

Cirill betűs szöveg, de alig van közte értelmes szó.
--
не закурить! (Ne gyújts rá!) не куриться! (Ne dohányozz! Ne füstölögj!)

jaaaa :)