hacked: lipsz.hu

Security-all

Török barátaink üdvözölnek minket.

http://lipsz.hu/

Ha így nézzük, akkor mások:

http://lipsz.hu/index.php

  • 6616 megtekintés

( Oregon (nem ellenőrzött) | 2006. 06. 05., h – 22:44 )

dupla script kiddie :)
biztos ikrek :P

( Oregon (nem ellenőrzött) | 2006. 06. 05., h – 22:55 )

http://renoir.amice.hu/

szerintem az elavult opensource cms-en keresztul az egesz szervernek annyi.
Tenyleg!

Ti hogyan vedekeztek azok a userek ellen, akik felraknak egy nuke-ot, vagy phpBB-t es csesznek frissiteni es miattuk deface lesz tobb oldal is?
Sajnos az uj Linuxuser.hu szerver admin mostanaban mar 2x is igy jart. Es meg van azon a szerveren egy-ket sajat domainem, amit a forgalom miatt nem tudok migralni az uj helyemre.

http://www.modsecurity.org/index.php

Egy SecFilterSelective "REQUEST_URI" "(cmd|wget|exec)" vagy hasonló csodákat tesz (igen akár szabványos működést is gátol, de vagy deface vagy egy apró kompromisszum). Szintén naccerűen lehet chrootolni egyet ezzel.

A PHP beállításokban a `` speckar tiltása is (disable_functions = shell_exec,exec,phpinfo,passthru,popen,pclose es tsaik) és persze a register globals-t offon hagyod, a juzert meg leteremted hogy miért használ már 3-4 éve elavult dolgokat. Az open_basedir szinte kötelező és egy safe_mode-ból sem lehet gond.

Felveszel a szerzodesbe egy uj bekezdest ahol tudtara van adva a "Kedves Ugyfelnek", hogy ha a biztonsagi frissitesekeket nem tartja be, akkor szankciok erhetik.

Mellette viszont el tudnek kepzelni egy newsletter fele dolgot is, amire feliratkozhat azzal, hogy milyen CMS-eket hasznal, majd a biztonsagi ertesitoket minden alkalommal frissen kezhez kapja. Akkor meg csak nem is nyafoghat, hogy nem tud rola. :-)

A masik megoldas, ha lama hozza, hogy egyfolytaban frissitsen, akkor elofizethet, hogy te frissitsed. Jo, tudom, hogy ez eleg hezagos, mert eleg sok olyan CMS van amelyik lukas mint az ementali, de egy parat meg lehetne jelolni a szerzodesen amelyre van ilyen lehetoseg.

Az igazi megoldas viszont egy olyan CMS lenne, amelybol elegendo egyet telepiteni es user profilok hozhatok benne letre. Nem tudok ilyenrol, de ezt elegendo egyszer frissiteni. Ertelme viszont csak akkor van egy ilyennek, ha normalisan testreszabhato barmilyen igenyre.

Vegul pedig nem art ha tajekoztatva vannak, hogy miert KELL frissen tartani es odafigyelni ra. (mert masok farka is belekerulhet a serpenyobe)

---------------------
Ригидус а бетегадьбол

Egy normalisan tervezett CMS-nel nem lehetetelen mindezt adatbazisban tarolni, ahol azert meg lehetne allapodni egy skin szabvanyban, hogy egy-ket evig ne kelljen hozzanyulni mindegyikhez frissiteskor. Ha meg szukseges, azt SQL-en borzaszto egyszeruen meg lehetne oldani. (pl, ha dinamikusan generalja a CSS-t is)

---------------------
Ригидус а бетегадьбол

Eleve úgy írodott a szerződés, hogy a szolgáltató indokolt esetben az oldalt részéinek vagy egészének működését felfüggesztheti és a tech valakijük azonnal kap értesítést ha olyan a dolog akkor telefonon. Hasonló pontot/megkötést láttam máshol is nemrég, szóval a szolgáltatók általában igyekeznek.

Általában a biztonsági dolgokról szólok a tech embereknek (sőt elég szigorúan néha és ebben nem vagyok túl ügyfélcentrikus bevallom) és a tárhely FAQ c. cuccunkban is erősen ki vannak emelve dolgok. Ez gondolom szintén hasonlóképp van máshol is.

Volt olyan is, hogy egy eléggé elhanyagolt oldal PHPBB-jét gyorsan megpatcheltem, mert egyszerűbb volt mint előkeresni aki majd talán a jövő héten megcsinálja. Sok olyan CMS/fórum vagy bármi van, ami például nem is karbantartott már, vagy verzióváltás volt és a regiről kéne upgrade-elni mert az már nem követett.

A legjobb az volt, amikor valami (manapság) normál PHP beállításról nem hitte el valaki, hogy ugyanúgy a saját cuccainkra is vonatkozik, sőt még jobban. Sajnos a shared hosting dolgokban erősen megjelenik a leggyengébb láncszem elv, szal a saját érdekében mindenkinek figyelnie kell.

Összefoglalva szerintem, a mod_security nagyon hasznos már akkor is ha 50+ vhostot szolgál ki egy gép, mert egyszerűen nem lehet követni, hogy ki/mit/mikor/hova telepít (utólag lehet persze, csak folyamatában nem)

"Felveszel a szerzodesbe egy uj bekezdest ahol tudtara van adva a "Kedves Ugyfelnek", hogy ha a biztonsagi frissitesekeket nem tartja be, akkor szankciok erhetik."

Ez eddig szep es jo, de te fogod egyesevel vegignezni minden egyes ugyfel tarhelyet, hogy milyen cmst futtat, es az vajon milyen verzioju? Eleg sok munka 200+ ugyfelnel ezt rendszeresen vegigjatszani.

( smica | 2006. 06. 06., k – 07:38 )

Szánalmas, amit művelnek. Ha egyszer a kormányzati szféra egyes lépéseivel van bajuk (márpedig az ilyet ezért csinálják), akkor miért a civil portálokat támadják? Talán nincs elég kraft a komolyabb projektekhez? Nyilván erről van szó.
Mindenesetre a károkozásnak ez a formálya semmivel sem figyelemreméltóbb, mint mikor az utcán valaki szétver egy
szemeteskukát. Az kb. ugyanez a színvonal.

Ha egyszer a kormányzati szféra egyes lépéseivel van bajuk (márpedig az ilyet ezért csinálják)

Dehogy azért csinálják... Ezeknek a kiddieknek közük sincs az aktuális politikai helyzetekhez, csupán beleakadtak egy weboldalba, amelyet könnyedén defacelni tudnak és épp ezért meg is teszik. Semmi komolyabb indíték nincs az egész mögött, csupán az, hogy megteszik, mert megtehetik...

Ezek muszlim nacionalista törökök. Az ott a zászlón Mustafa Kemal Atatürk, török nemzetujraalapitó helyi menő hősük, mint Washingon Amerikában.

"FUCKED ARMANIAN-FUCKED FRANCE-FUCKED GREECE-FUCKED PKK TERROR"
Ez a szöveg meg a törökök ősellenségeinek szól.
ARMANIAN-FUCKED azaz Örmények, akiket a törökök csaknem kiirtottal. A holokausztjukért bocsánatkérés helyett úgylátszik még mindig csak FUCK-olni tudnak.
FRANCE-FUCKED, A franciautálat valószínű a francia muzulmán utcai lázongásokra utal, miután Sárközy hazavágott jópár illegális muzulmán bevándorlót.
GREECE-FUCKED, Görögögországot évszázadokig megszállva tartották és kegyetlenül elnyomták a törökök. Sorry helyett ismét csak FUCK.
PKK TERROR, Partiya Karkeran Kurdistan, azaz Kurd munkáspárt. A kurdokat a mai napig rendszeresen szivatja a török többség. Cserébe a PKK robbantásokkal válaszol.
Miért pont egy magyar oldal?
Mert ezek a hülye script-kiddiek metekóra és programozás helyett a koránt bújták, ezért nem tudnak normálisan crackelni, csak leszedegetett scriptekkel villogni, gyenge célpontok ellen. A http://lipsz.hu/ sajnos ilyen volt.
Az meg egyenesen ciki, a lipsz-nek hogy már jócskán megkezdődött a munkanap de még mindig nem sikerült helyreállítani az oldalt.

Ha a sok büdüslábú muzulmán szélsőséges tömegesen az internetre fog szabadulni, lesz dolga bőven a rendszergazdáknak a civilizált világban.
Az biztos ha lesz népszavazás törökország Eu csatlakozásáról, a törökök biztosan számíthatnak a NEM szavazatomra.

> ...miután Sárközy hazavágott jópár illegális muzulmán bevándorlót.

Maradjon csak Sarkozy. Nem magyar ember.
Nepek neveit kis kezdobetuvel irjuk: ormeny, kurd, stb.

Nem kotekedeskeppen...

A muzulman is egy kultura. A szelsoseges velemenyek nem csak a biralat celpontjarol mondanak rosszat. Legalabb a jelzokkel takarekoskodj.

Merhaba,
LGee

Ha megnézed a törökök nevét következetesen kis betűvel írtam. A nagybetű pedig egyfajta együttérzés volt a törökök által megszivatott népekkel.

Milyen jelzővel kellett volna takarékoskodnom,
muzulmán? Azok ugye.
szélsőséges? Hát ha ilyen szövegekkel felnyomnak szervereket, akkor talán nem túlzás ez a jelző sem.
script-kiddiek? Ez is tény.
Büdöslábúak? Voltál már a kék mecsetben isztambulban? Akkor értenéd :-)

A franciákkal az a bajuk, hogy néhány éve a francia törvényhozás/kormány hivatalosan is elismerte, hogy az örmény holokauszt megtörtént a XX. század elején.

És ez az állam lesz az EU tagja nemsokára? Szánalmas...

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

"...azaz Örmények, akiket a törökök csaknem kiirtottal. A holokausztjukért..."
Vigyázz, ez a szó már bejegyzett védjegy, ami egy, a hirosimai tömeggyilkosságnál és az észak-amerikai indiánok kiirtásánál is sokkal, de sokkal különbebb katasztrófára van fenntartva. Azzal, hogy ilyen kis csip-csup ügyre vonatkoztatod, mint az örmények pusztítása, implicite degradálod az eredeti esemény jelentőségét, és ha beteszed a lábad az eu demokratikusabb országaiba, azonnal börtönbe zárnak miatta!

"A franciautálat valószínű a francia muzulmán utcai lázongásokra utal..."
Nem, egész egyszerűen csak vannak, akik nem állhatják a franciák arroganciáját, a széles arcukat, ami mögött nem sok minden van, csak a szép beszédek. Még csodálkoznak páran, hogy pl. a 2. vh után Franciaország mit keresett a győztesek tanácsában, akkora tekintéllyel, mint azok, akik nyertek is csatákat... ("-Hány ember kell Párizs megvédéséhez? -??? -Nem tudni, még sohasem próbálták.")

"...a sok büdüslábú muzulmán szélsőséges..., lesz dolga bőven a rendszergazdáknak a civilizált világban..."
Hát, ha te a civilizált világ alatt olyanokat értesz, mint Hollandia, ahol a pedofilok bejegyzett pártot alapíthatnak, Dánia, ahol az iszlámot fikázni szabad, de az izraelitákon viccelődni súlyos bűn, az Egyesült Államokat, akik koholt okokkal rohannak le országokat, és ott kb. olyan terrorizmust csinálnak, mint ami ellen szóban küzdenek, mint az EU, aki teljes mellszélességgel küzd a hátrányos megkülönböztetések ellen, ugyanakkor a Benes-dekrétumot _még mindig_ érvényben hagyja, illetőleg Izrael, aki ki tudja miért indul az foci-Európa-bajnokságon és az Eurovíziós fesztiválon, akkor szerintem először ezeknek nézz utána, aztán az iszlámnak, és csak utána minősítgesd őket, lehetőleg ugyanazon mércével mérve...

"Az biztos ha lesz népszavazás törökország Eu csatlakozásáról, a törökök biztosan számíthatnak a NEM szavazatomra."
Aláírásgyűjtés talán tavaly volt a témában, és csak úgy mellesleg, én is "nem"-mel szavaztam. Alapvetően nincs velük semmi bajom, és szeretném, ha megúsznák ezt a dögletes vérszívást, ha már minket a drága vezetőink belenavigáltak :( ...

Hát, ha te a civilizált világ alatt olyanokat értesz, mint Hollandia, ahol a pedofilok bejegyzett pártot alapíthatnak,

Lehet velük nem egyetérteni, de a jogot nem tagadhatod meg embertársadtól, hogy úgy gondolkozzon ahogy akar. Ha törvényt nem sért, miért ne alakíthatnának pártot akár a nekrofilok vagy a rablógyilkosok?

... vagy miért ne alapíthatnának pártot a warez-t támogató kalózok. És ezt most teljesen pozitív értelemben írtam.

Svédországban be is került a parlamentbe a kalózpárt. Ugyanakkor törökországban a Kurd kisebbség egyetlen pártját sem engedik be a parlamentbe. Hát ezért is civilizáltabb pl. a nyugati Svédország a muzulmán törökországnál.

A svéd kalózpárt rohadtul nem a warezt (= letöltöm, másolom és pénzt kérek érte, mert "dolgoztam vele", smsweb, "discount oem software" című spam és effélék - ez tényleg lopás) támogatja, hanem a szerzői jogi és szabadalmi rendszert kívánja megreformálni, illetve az emberek magánszférájoz fűződő jogait támogatja.

Az megint más dolog, hogy nem kerültek a parlamentbe, mivel ott szeptemberben lesz az esedékes választás, ahol ilyesmi szóba kerülhet.

"Lehet velük nem egyetérteni, de a jogot nem tagadhatod meg embertársadtól, hogy úgy gondolkozzon ahogy akar."
Tőlem aztán gondolkozzon nyugodtan. Csak épp ezek pont azt tűzték ki célul, hogy a pedofília törvényi korhatárát vinnék le először 12 évre, aztán szüntetnék meg, stb, és ez a hivatalos pártprogramjuk, tehát nem csak 'gondolkozik ahogy akar'.
http://www.hunhir.hu/index.php?pid=hirek&id=3150 (Ha ezt a forrást netán hiteltelennek ítélnéd, akkor itt egy másik:
news.yahoo.com)

Nomármost, csak hogy a radikalizmusommal kapcsolatban eloszlassam a kételyeket:
- ívesen teszek rá, hogy ebben a témakörben mit fogadnak el törvénynek akár a mi tisztelt honatyáink is, ebben a témában nem ismerek engedékenységet semmilyen okból kifolyólag
- ha valaki az én kölykömmel ilyesmit próbál csinálni, vagy akár csak erre céloz, utal, sejtet, netán ezt reklámozni próbálja, azt nemes egyszerűséggel medencecsonttól torokig vágom fel, a beleivel akasztom fel az első lámpavasra, és utána mosolyogva megyek a sittre, ha kell
- ugyanezt bármilyen egyéb gyerekkel kapcsolatban is, legyen az bárkié

Hogy ki mit gondol, mire szervezkedik, magát hová zülleszti, az az ő dolga, de a gyerek az tabu, és ha ezt már ilyen szép nyíltan veszi semmibe a magasztosságosságos eu meg a nyugat, akkor erkölcs, tisztelnivalóság és tekintély szempontjából nálam a nulla alá írta le magát mindkettő, és nem áll azon a szinten, hogy morális alapja legyen megítélni bárkit is.
Kb. ezt szerettem volna kihangsúlyozni a fenti kis felsorolással. Kéremkapcsojjákki :)...

--------
Linket módosítottam, a tippet köszönöm.

Ezzel sincs semmi bajom, felőlem még pártot is alapíthatsz "Öljük meg a pedofilokat" névvel, egy olyan törvénymódosítás érdekében, hogy ki lehessen nyírni őket. De az biztos, hogy ha előbb nyírod ki a pedofilt, mint hogy a törvényt elfogadják, akkor csücsülsz. Persze ez sem akadályoz meg sokakat abban, hogy a jelenlegi törvények megszegésén gondolkodjanak... De ez már a filozófia tárgyköre talán.

gsimon
azért irok ide, és nem a hozzászólásodra válaszolva, hogy még módosíthasd az írásodat.

Ha lehet nem használj ilyen hosszú linkeket, mert totál szétcseszi az oldalt és jobbra-balra görgetve olvasni nem nagy élmény
Inkább használd igy a hosszú linkeket:
KACSACSŐR-NYIT href="http://www.aaaaaaa.bbbbbb.ccc/page34....=43456"KACSACSŐR-ZÁR link itt UJABB-KACSACSŐR /a KACSACSŐR-ZÁR

Ezt a hozzászólást pedig jólenne ha átszerkesztenéd ilyen link-esre.

Teljesen jogos, ha a franciákat szídják magyarországon. Bár az osztrákokról ilyenkor általában elfelejtkeznek, pedig nekik is nagy részük volt trianonban. II ferenc józsefnek fél évszázados magyarellenes bel és külpolitikájának eredénye trianonban csúcsosodott ki.

Azt viszont olyan érdekes, hogy az ilyen vitákban, főleg ha muzulmánok előkerülnek, mindig megemlíti valaki Izraelt. Méghozzá negatív éllel. Pedig ők nem ártottak nekünk, sőt Izrael azon kevés országok egyike a Földön, ahol magyar nyelvvel is egész jól el lehet boldogulni, főleg ha jobb helyekre is sikerül eljutnia az embernek.

"Pedig ők nem ártottak nekünk"
Hmmm, ha esetleg érdekel, egyik ősömet egy bizonyos szamuely nevű állat akaszttatta fel. Egy bizonyos "tanácsköztársaság" nevű kis játék során, pár tízezer hasonló emberrel együtt. Nézd meg légyszi a tanácsköztársaság vezetői listáját, és próbáld egy fogalommal jellemezni 98%-ukat...
Aztán ugye rákosi mátyás is roth manó néven látta meg a napvilágot...
Hogy a 2.vh-ban ki miatt mentek a magyar bakák papírtalpú bakancsban a Don-kanyarba, azt szintén ne firtassuk...
De hogy napjainkba visszatérjünk:
- melyik országnak van legnagyobb ingatlanfelvásárlása Magyarországon (==kik tartják magasan a lakásárakat)?
- melyik országnak van legnagyobb részesedése a magyar kereskedelemben (Pláza Centers Bt., Autoker Holding, stb.)?
- melyik országból jövő bevándorlók számáról _nem kapsz_ információt a külügytől (pedig hivatalosan publikus minden ilyen adat)?
- melyik ország nemzeti tragédiájára van háromszor annyi megemlékezés itt, Magyarországon, mint a világ összes többi tragédiájára, beleértve a saját nemzetünkét is?

Természetesen nem minden izraeli ártott nekünk, de azért azt sem merném kijelenteni, hogy "ők nem ártottak nekünk".

Szerintem 'hitehagyott komcsi zsidók' != 'Izrael állam'

Ennyire nem érdekel a politika hogy ezekben a témákban ennyire járatos legyek. Azt viszont úgy tudom, hogy a legnagyobb pláza-befektető nálunk a Tri-Gránit Rt. vagy holding, ami leginkább Kanadai-Magyar tulajdonban van, és egy Demján a vezetője, aki elég patrióta ember. Legalábbis annak próbál látszani és már az is valami.

De ha ragaszkodsz hozzá, ígérem neked szerzek egy dávidcsillagos izraeli zászlót és a kertünkben ünnepélyesen elégetem, csak írd már át azokat a nyavajás hosszú linkeket, mert így totál olvashatatlan az oldal.

--------------------
már nem aktuális, mégegyszer köszi.

- Combien de personnel est-il necessaire pour la défense de Paris?
- ???
- Ou ne sait pas, ce n'étant jamais essayé...

Felér egy hadüzenettel megkérdezni egy franciától:PP
(gy.k.: "-Hány ember kell Párizs megvédéséhez? -??? -Nem tudni, még sohasem próbálták.")
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

( szgabor | 2006. 06. 07., sze – 01:06 )

Azt írják: Hacked. Ez MÁR szánalmas tőlük.

Nezzuk meg a forrast, hogy a buzifeju torok draga megszallo embertarsaink mit hasznalnak az o atomhekkjukhoz:

reszlet az oldal forrasabol:

meta http-equiv="Content-Language" content="tr"
meta name="GENERATOR" content="Microsoft FrontPage 5.0"
meta name="ProgId" content="FrontPage.Editor.Document"
meta http-equiv="Content-Type" content="text/html;
charset=windows-1254"

(a kacsacsor jelek kozti textet kiszuri, igy azokat levettem...)

Hat erre mondom azt, hogy kibaszott LOL :D

Első körben azt kéne tudni, hogy ez a csodás atomhekk mivel darálja le a gépeket, hogy vmi hír formájában valami védelmi tanács legyen. A netcraft-en azt kiderítettem hogy Linux megy a gépen és Apache (ettől mondjuk sokkal okosabbak nem lettünk).

Roppantmód zavaró, hogy komolyabb oldalakat zúznak le és főleg ugye országimázs. :(

na ham már itt tartunk, valaki kérem világosítson fel...hogyan is müködnek ezek a crackek az elméletben? pl. sokszor hallottam, hogy "buffer overflow" hibával lehet pl. távoli root/vagy konzol hozzáférést szerezni....példaként föl volt hozva, hogy egy webes ürlapba benyomnak 4-5-6-10 mb karaktert és annak a perl skriptnek, ami ezt földolgozza "ketté áll a füle" ilyen mennyiségü adattól és meghal.

eddig OK (mégha mások is az említett számadatok a valóságban), de UTÁNA mi történik?
meghalt egy processz a szerveren....és? ettöl azért még nem nyílik ki egy konzol ablak, bejelentkezett root felhasználóval....szóval itt mi történik? tovább használják a meghalt processz userid-jét és pid-jét? de hogy kerül a szerverre a távoli kód?

bocsi, ha béna kérdés, de ez a része nem világos számomraüdv

Kb. arrol van szo, hogy a szerveroldali alkalmazas egy olyan meglepo adatot kap, amire nincs felkeszulve, igy valami olyat tesz, amit nem kellene. Pl. adott egy 100 byte hosszu puffer, amibe ha 150 byte kerul be, akkor bekovetkezik a buffer overrun, es ha a tulcsordito resz valojaban egy gepi kod, akkor az le fog futni, es akar egy 'bejelentkezett root konzol ablak' is lehet az eredmenye.

ASK Me No Questions, I'll Tell You No Lies