Oldal: 1 / 4 123 ... UtolsóUtolsó
Eredmény: 1 - 10 (32) összesen

Téma: Jönnek a törökök!

  1. #1
    Tag Pikpok logója
    Csatlakozott
    09-02-09
    Hozzászólás
    63
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás Jönnek a törökök!

    Néhány napja vettük észre, hogy az általunk kezelt és folyamatosan figyelt oldalakat feltörte egy hacker (cracker), és bizonyos kódokat, frame-eket tett bele. A tárhelyszolgáltató cég nem minden esetben volt ugyan az, sőt, mostanra ismerősein oldalai közül is sok összeomlott - ezekhez semmi közünk nincs. Tapasztalt valaki hasonlót?

    Hogy lehet észrevenni?
    a.verzió: Ha valid az oldal, akkor egyszerűbb. Én úgy szúrtam ki, hogy az amúgy hibamentes oldalakra felkerült 6-15 db hiba, amit a Tidy jelzett. Mivel a zöld pipához szokott a szemem, ez rögtön feltűnt. Más jele most már nincs a behatolásnak (korábban volt), csak feltesz pár frame-et, amit felületes ránézésre szintén nem lehet kibökni.

    b. verzió: Ha nem valid az oldal, akkor kicsit macerásabb, hiszen nehéz észrevenni, ha 246 hibából egyszer csak 257 lesz. Az első hullámban a birka trekker a scriptet a záró head és a nyitó body közé tette, amitől szét is csúszott az oldal képe. De azóta kikupálódott és már a bodyba teszi, így csak a plusz frame-eket tudod észrevenni, de nem egyszerű.
    Végül egy kis szösszenet a témáról:
    marketingizek.blog.hu


    Utoljára módosítva: Pikpok által : 2009-05-19 08:27 Oka: Javítottam az URL-t, mert törött volt

  2. #2
    ENTER gomb nyomó Kefe logója
    Csatlakozott
    07-05-07
    Hely
    Budapest
    Hozzászólás
    846
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Jönnek a törökök!

    Pikpok, az nem tracker, hanem cracker.
    Javítsd ki a weboladalon szerintem, hogy legyen értelme.



  3. #3
    BaD-DoG dassad logója
    Csatlakozott
    07-07-02
    Hely
    Románia, Erdély, ...
    Hozzászólás
    1.552
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Jönnek a törökök!

    Idézet Kefe eredeti hozzászólása Hozzászólás megtekintése
    Pikpok, az nem tracker, hanem cracker.
    Javítsd ki a weboladalon szerintem, hogy legyen értelme.
    Kefe, ez igy Igaz.

    pikpok - azok eddigis jöttek, csak most értek el a te szerveredig. A törökök fő célpontja a PHP-Nuke és e107 weboldalak de a Joomla oldalakat is könnyedén törik (régebbi verzók).



  4. #4
    Tag Pikpok logója
    Csatlakozott
    09-02-09
    Hozzászólás
    63
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Jönnek a törökök!

    Idézet dassad eredeti hozzászólása Hozzászólás megtekintése
    Kefe, ez igy Igaz.

    pikpok - azok eddigis jöttek, csak most értek el a te szerveredig. A törökök fő célpontja a PHP-Nuke és e107 weboldalak de a Joomla oldalakat is könnyedén törik (régebbi verzók).
    Már javítottam is
    Viszont nem csak az én szerveremre jönnek, hanem másokéra is az utóbbi hetekben. Van olyan ismerősünk, akinek teljesen eltűnt az oldala, gondolom annyira megborult a szerver, hogy a szolgáltató inkább törölte az oldalt. Egy másik ismerősnek, akinek szintén leszedte a rendszergazdi a nyitólapját, már a PR-je is leeset 0-ra. Ez mondjuk a szolgáltató hülyesége, mert akár ki is javíthatta volna a hibát, vagy szólhatott volna a honlapkészítőnek (nekem).



  5. #5
    Bölcs djarni logója
    Csatlakozott
    08-05-08
    Hely
    Székesfehérvár
    Hozzászólás
    5.170
    Begyűjtött 552 köszönetet
    424 hozzászólásával

    Alapbeállítás re: Jönnek a törökök!

    Hát ott akkor nem a legjobb szolgáltatók vannak.

    Kérdés, hogyan tör be az oldalra a török? A saját számítógépen keresztül használt ftp kapcsolaton? Mert akkor ftpaccess fájlal blokkolni kell a külföldről jövőket, illetve még le lehet szűkíteni az internet szolgáltatód tartományára. Na onnan kizárt, hogy jöjjön valaki, ha meg jönne, simán lenyomozható.

    e107, joomla, php-nuke..

    És mi a helyzet a híres wordpress-el? Oda is járnak?


    Prémium Linképítés - sikerek, kockázatok nélkül - Linképítés számokban.

  6. #6
    BaD-DoG dassad logója
    Csatlakozott
    07-07-02
    Hely
    Románia, Erdély, ...
    Hozzászólás
    1.552
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Jönnek a törökök!

    Eddigi életembe eggyetlen feltört Wordpress-t láttam, egy román blogot, valószinü, hogy a tuzlajdonos hanyagsága volt a belépő.Általábnan külömböző HASH-ekkel jutnak be az oldal adminjába, onnan már könnyü visszaszedni az adatbázis, ftp adatokat. De most már nem is muszálj bejutni FTP-re. Elég feltelepiteni egy egy kiegészitőt az oldalakra, és online feltölthet és módosithat bármit.

    A legegyszerüb HASH amit jomlánál láttam az eggyetlen aposztróf "'", elég egy aposztróf és bent vagy az adminban. Onnan már te vagy a goré és azt teszel vele amit akarsz.

    Idézet djarni eredeti hozzászólása Hozzászólás megtekintése
    Hát ott akkor nem a legjobb szolgáltatók vannak.

    Kérdés, hogyan tör be az oldalra a török? A saját számítógépen keresztül használt ftp kapcsolaton? Mert akkor ftpaccess fájlal blokkolni kell a külföldről jövőket, illetve még le lehet szűkíteni az internet szolgáltatód tartományára. Na onnan kizárt, hogy jöjjön valaki, ha meg jönne, simán lenyomozható.

    e107, joomla, php-nuke..

    És mi a helyzet a híres wordpress-el? Oda is járnak?



    Utoljára módosítva: dassad által : 2009-05-19 11:02

  7. #7
    Bölcs princess logója
    Csatlakozott
    08-07-10
    Hozzászólás
    793
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Jönnek a törökök!

    Szerintem alapvetően nem is magukkal a CMS-sekkel van a gond, persze nem azokról beszélek, amelyeket ezer éve nem fejlesztettek. Joomla is anno közkedvelt célpont volt, de nem a keretrendszer miatt, hanem a rosszul megírt modulok, komponensek miatt. Ilyen volt anno pl. a FacileForms-ot használt Joomla/Mambo esetén. Feltört Wordpress-t én még nem láttam. Emellett a feltörések nagy sok esetben származnak helytelen szerveroldali beállításokból is.



  8. #8
    Szerkesztő Szikar logója
    Csatlakozott
    07-12-31
    Hely
    Kemenesszentmárton
    Hozzászólás
    213
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Jönnek a törökök!

    Én találkoztam feltört WP-vel már, igaz nem most volt az sem, hanem már vagy 3-3,5 éve az 1.x-es időkben. Ott egy kínai hacker mászott be és elhelyezett egy új index.php-t, az eredetit pedig átnevezte (a WP bugról olvastam is amit használt akkor, ami azóta javítva lett). Viszont az apache logban benne hagyta a nyomát, így azt is tudom (mert láttam), hogy pekingi volt a kis fajankó. A Joomla-t ma is szeretik, bár egyre kevesebb eredménnyel. PHPNuke-ról, e107-ről meg ne is beszéljünk! Ott sétálnak be azokba a rendszerekbe, ahol nem akarnak.

    Idézet Kefe eredeti hozzászólása
    Pikpok, az nem tracker, hanem cracker.
    Ez így sem igaz sajnos. A crackerek kereskedelmi programokat törnek fel, tesznek illegálisan bárki számára elérhetővé (tipikusan játékprogramok, nagy értékű programok, windows és tsa). A hackerek -- nem kérdés, hogy milyen indokkal -- törnek weboldalakat, szervereket.



  9. #9
    BaD-DoG dassad logója
    Csatlakozott
    07-07-02
    Hely
    Románia, Erdély, ...
    Hozzászólás
    1.552
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Jönnek a törökök!

    Idézet Szikar eredeti hozzászólása Hozzászólás megtekintése
    Ez így sem igaz sajnos. A crackerek kereskedelmi programokat törnek fel, tesznek illegálisan bárki számára elérhetővé (tipikusan játékprogramok, nagy értékű programok, windows és tsa). A hackerek -- nem kérdés, hogy milyen indokkal -- törnek weboldalakat, szervereket.
    Ezt cáfolnám ugyanis:

    A jelen felállá s akövetkező: Voltak a kezdetekben csak a Hackerek ők voltak azok akik bármilyen indok nélküll számitúgélpeket törtek fel, adatlopásm számla cspolás, miegymás. Ezután ők két külömböző csoportra bomlottak, megmaradt a Hacker név azok számára akik ugyan feltörték a rendszereket, de nem loptak semmit és nem semmisitettek meg semmit, csupán az operációs rendzserek, szerverek biztonságán próbálgatták tudásukat és azok a hackerek akik ugyanazt csinálták mint elődjeik adatlopás, számlacsapolás, stb megkapták a Cracker nevet.

    Ezután jelentek meg a védett programok és ezután jelentek meg azok az emberek akiket te is emlitesz, akik programokat törnek fel és teszik bárki számára ingyenesen elérhetővé. Ők kisajátitották maguknak a Cracker nevet mert ők szó szerint kódot törnek, de ugyanakór a hackerek közt is fent maradt a Cracker megnevezés. Ők is két külömböző csoportra oszlottak de ezeket már nem tudnám megnevezni, tull rég volt, hogy foglalkoztam a témával, a lényeg annyi, hogy vannak azok akik feltörik majd ingyenesen megosztják és vannak azok akik feltörik majd eladják. Az sem ritka, hogy Cracker-Cracker szövetkezik az előző feltöri mondjuk egy cég biztonsági rendszerét még a program kiadása előtt, ellopja azt, közben tönkre vág maga után mindent, majd oda adja egy Crackernek (kódtörő-nek) aki feltöri még mielőt megjelenne. Eladják megosztják. Vagy pénzt vagy hirnevet szerezbve maguknak.

    Valamit az idők fojamán kialakult még egy hacker fajta a Phreaker ők szerintem már nem is létezunek, ők annyiban külömböztek a hackerektől, hogy ők kifejezetten a telefonos vonalakra, modemekre szakosodtak, és képesek voltak egy telefonkapcsolattal óriási rombolást véghez vinni.

    Valamint ott volt még egy fajta, azaz eggyetlen tag akinek a neve Kevin Mitnic és valahogy igy néz ki:


    Ő volt az az ember aki mindezt magába foglalta, oljannyira, hogy a végén amikór sikerült sokadszorra elkapniuk és bebörtönözni, nem volt joga telefon közelébe menni és nem szabadott megközelitsen eggyetlen telefont sem 20 méteres körzetben. Hogy miért? Mert bármit tudott kezdeni egy telefonnal, most nem mobiltelefonra gondolok, most maximum 20 körzetet rendelhetnének el, annyira elszaporodtak.
    Viszont nem ez volt az ő szpecialitása, hanem az úgynevezett Social Enginering. Röviden annyit tesz, hogy külömböző biztonságtekhnikai szakembernek adta ki magát és úgy szerzett meg jelszavakat, hozzaféréseket. Valahol olvastam, hogy állitása szerint akár a Microsoft épóletében lakó egértőll is ki tudta volna kunyerálni a jelszavakat. Nem erőszakosan, nem ésszel de óriási tehetsége volt az emberek manipulálására. Ő az az ember aki szerintem simán okosab 50 Bill Gates-nél.

    Jelenleg egy biztonságtechnikai céget vezet, pontosabban biztonságtechnikai tanácsadóként éli mindennapjait. Weboldala: hxxp://www.kevinmitnick.com/

    És a végére még egy érdekesség, bár biztosan láttátok már néhány oldalon, az övé ez a névjegykártya:



    Wáá de joll eset nosztalgiázni picitt, teljesen feldobott. Rengeteget tudnék még irni ezekrőll a dolgokroll, de szerintem igy is tulzásokba estem



  10. #10
    Szerkesztő Gilisztácska logója
    Csatlakozott
    08-10-06
    Hely
    Marslakó
    Hozzászólás
    260
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Jönnek a törökök!

    Ami elég komolynak tűnik még, mintha most a phpld lenne soron. Tegnap 2 helyet is találtam olyan aláírással, hogy "akárki türkish hacker". Nem esküszöm meg hogy phpLD volt alatta, de mintha úgy emlékeznék.

    És nem találom amiket felnyomtak.

    Na talán ez volt az egyik: freelinkdirectory.net ,de már az indexet kivette a tulaj. Már csont fehér minden.


    Utoljára módosítva: Gilisztácska által : 2009-05-19 16:34 Oka: meg van a link
    "Sose szabad fullba nyomni a kretént, te meg full kretént nyomtál."

Oldal: 1 / 4 123 ... UtolsóUtolsó

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •