Jönnek a törökök!

**Pikpok** · 2009-05-19, 08:03

Néhány napja vettük észre, hogy az általunk kezelt és folyamatosan figyelt oldalakat feltörte egy hacker (cracker), és bizonyos kódokat, frame-eket tett bele. A tárhelyszolgáltató cég nem minden esetben volt ugyan az, sőt, mostanra ismerősein oldalai közül is sok összeomlott - ezekhez semmi közünk nincs. Tapasztalt valaki hasonlót?

Hogy lehet észrevenni?
a.verzió: Ha valid az oldal, akkor egyszerűbb. Én úgy szúrtam ki, hogy az amúgy hibamentes oldalakra felkerült 6-15 db hiba, amit a Tidy jelzett. Mivel a zöld pipához szokott a szemem, ez rögtön feltűnt. Más jele most már nincs a behatolásnak (korábban volt), csak feltesz pár frame-et, amit felületes ránézésre szintén nem lehet kibökni.

b. verzió: Ha nem valid az oldal, akkor kicsit macerásabb, hiszen nehéz észrevenni, ha 246 hibából egyszer csak 257 lesz. Az első hullámban a birka trekker a scriptet a záró head és a nyitó body közé tette, amitől szét is csúszott az oldal képe. De azóta kikupálódott és már a bodyba teszi, így csak a plusz frame-eket tudod észrevenni, de nem egyszerű.
Végül egy kis szösszenet a témáról:
marketingizek.blog.hu

Hasonló témák:

Seo multik Magyarországra jönnek (iProspect)

**Kefe** · 2009-05-19, 08:16

Pikpok, az nem tracker, hanem cracker.
Javítsd ki a weboladalon szerintem, hogy legyen értelme.

**dassad** · 2009-05-19, 08:19

Kefe eredeti hozzászólása

Pikpok, az nem tracker, hanem cracker.
Javítsd ki a weboladalon szerintem, hogy legyen értelme.

Kefe, ez igy Igaz.

pikpok - azok eddigis jöttek, csak most értek el a te szerveredig. A törökök fő célpontja a PHP-Nuke és e107 weboldalak de a Joomla oldalakat is könnyedén törik (régebbi verzók).

**Pikpok** · 2009-05-19, 08:32

dassad eredeti hozzászólása

Kefe, ez igy Igaz.

pikpok - azok eddigis jöttek, csak most értek el a te szerveredig. A törökök fő célpontja a PHP-Nuke és e107 weboldalak de a Joomla oldalakat is könnyedén törik (régebbi verzók).

Már javítottam is

Viszont nem csak az én szerveremre jönnek, hanem másokéra is az utóbbi hetekben. Van olyan ismerősünk, akinek teljesen eltűnt az oldala, gondolom annyira megborult a szerver, hogy a szolgáltató inkább törölte az oldalt. Egy másik ismerősnek, akinek szintén leszedte a rendszergazdi a nyitólapját, már a PR-je is leeset 0-ra. Ez mondjuk a szolgáltató hülyesége, mert akár ki is javíthatta volna a hibát, vagy szólhatott volna a honlapkészítőnek (nekem).

**djarni** · 2009-05-19, 10:49

Hát ott akkor nem a legjobb szolgáltatók vannak.

Kérdés, hogyan tör be az oldalra a török? A saját számítógépen keresztül használt ftp kapcsolaton? Mert akkor ftpaccess fájlal blokkolni kell a külföldről jövőket, illetve még le lehet szűkíteni az internet szolgáltatód tartományára. Na onnan kizárt, hogy jöjjön valaki, ha meg jönne, simán lenyomozható.

e107, joomla, php-nuke..

És mi a helyzet a híres wordpress-el? Oda is járnak?

**dassad** · 2009-05-19, 11:00

Eddigi életembe eggyetlen feltört Wordpress-t láttam, egy román blogot, valószinü, hogy a tuzlajdonos hanyagsága volt a belépő.Általábnan külömböző HASH-ekkel jutnak be az oldal adminjába, onnan már könnyü visszaszedni az adatbázis, ftp adatokat. De most már nem is muszálj bejutni FTP-re. Elég feltelepiteni egy egy kiegészitőt az oldalakra, és online feltölthet és módosithat bármit.

A legegyszerüb HASH amit jomlánál láttam az eggyetlen aposztróf "'", elég egy aposztróf és bent vagy az adminban. Onnan már te vagy a goré és azt teszel vele amit akarsz.

djarni eredeti hozzászólása

Hát ott akkor nem a legjobb szolgáltatók vannak.

Kérdés, hogyan tör be az oldalra a török? A saját számítógépen keresztül használt ftp kapcsolaton? Mert akkor ftpaccess fájlal blokkolni kell a külföldről jövőket, illetve még le lehet szűkíteni az internet szolgáltatód tartományára. Na onnan kizárt, hogy jöjjön valaki, ha meg jönne, simán lenyomozható.

e107, joomla, php-nuke..

És mi a helyzet a híres wordpress-el? Oda is járnak?

**princess** · 2009-05-19, 11:07

Szerintem alapvetően nem is magukkal a CMS-sekkel van a gond, persze nem azokról beszélek, amelyeket ezer éve nem fejlesztettek. Joomla is anno közkedvelt célpont volt, de nem a keretrendszer miatt, hanem a rosszul megírt modulok, komponensek miatt. Ilyen volt anno pl. a FacileForms-ot használt Joomla/Mambo esetén. Feltört Wordpress-t én még nem láttam. Emellett a feltörések nagy sok esetben származnak helytelen szerveroldali beállításokból is.

**Szikar** · 2009-05-19, 11:29

Én találkoztam feltört WP-vel már, igaz nem most volt az sem, hanem már vagy 3-3,5 éve az 1.x-es időkben. Ott egy kínai hacker mászott be és elhelyezett egy új index.php-t, az eredetit pedig átnevezte (a WP bugról olvastam is amit használt akkor, ami azóta javítva lett). Viszont az apache logban benne hagyta a nyomát, így azt is tudom (mert láttam), hogy pekingi volt a kis fajankó. A Joomla-t ma is szeretik, bár egyre kevesebb eredménnyel. PHPNuke-ról, e107-ről meg ne is beszéljünk! Ott sétálnak be azokba a rendszerekbe, ahol nem akarnak.

Kefe eredeti hozzászólása

Pikpok, az nem tracker, hanem cracker.

Ez így sem igaz sajnos. A crackerek kereskedelmi programokat törnek fel, tesznek illegálisan bárki számára elérhetővé (tipikusan játékprogramok, nagy értékű programok, windows és tsa). A hackerek -- nem kérdés, hogy milyen indokkal -- törnek weboldalakat, szervereket.

**dassad** · 2009-05-19, 12:15

Szikar eredeti hozzászólása

Ez így sem igaz sajnos. A crackerek kereskedelmi programokat törnek fel, tesznek illegálisan bárki számára elérhetővé (tipikusan játékprogramok, nagy értékű programok, windows és tsa). A hackerek -- nem kérdés, hogy milyen indokkal -- törnek weboldalakat, szervereket.

Ezt cáfolnám ugyanis:

A jelen felállá s akövetkező: Voltak a kezdetekben csak a Hackerek ők voltak azok akik bármilyen indok nélküll számitúgélpeket törtek fel, adatlopásm számla cspolás, miegymás. Ezután ők két külömböző csoportra bomlottak, megmaradt a Hacker név azok számára akik ugyan feltörték a rendszereket, de nem loptak semmit és nem semmisitettek meg semmit, csupán az operációs rendzserek, szerverek biztonságán próbálgatták tudásukat és azok a hackerek akik ugyanazt csinálták mint elődjeik adatlopás, számlacsapolás, stb megkapták a Cracker nevet.

Ezután jelentek meg a védett programok és ezután jelentek meg azok az emberek akiket te is emlitesz, akik programokat törnek fel és teszik bárki számára ingyenesen elérhetővé. Ők kisajátitották maguknak a Cracker nevet mert ők szó szerint kódot törnek, de ugyanakór a hackerek közt is fent maradt a Cracker megnevezés. Ők is két külömböző csoportra oszlottak de ezeket már nem tudnám megnevezni, tull rég volt, hogy foglalkoztam a témával, a lényeg annyi, hogy vannak azok akik feltörik majd ingyenesen megosztják és vannak azok akik feltörik majd eladják. Az sem ritka, hogy Cracker-Cracker szövetkezik az előző feltöri mondjuk egy cég biztonsági rendszerét még a program kiadása előtt, ellopja azt, közben tönkre vág maga után mindent, majd oda adja egy Crackernek (kódtörő-nek) aki feltöri még mielőt megjelenne. Eladják megosztják. Vagy pénzt vagy hirnevet szerezbve maguknak.

Valamit az idők fojamán kialakult még egy hacker fajta a Phreaker ők szerintem már nem is létezunek, ők annyiban külömböztek a hackerektől, hogy ők kifejezetten a telefonos vonalakra, modemekre szakosodtak, és képesek voltak egy telefonkapcsolattal óriási rombolást véghez vinni.

Valamint ott volt még egy fajta, azaz eggyetlen tag akinek a neve Kevin Mitnic és valahogy igy néz ki:

Ő volt az az ember aki mindezt magába foglalta, oljannyira, hogy a végén amikór sikerült sokadszorra elkapniuk és bebörtönözni, nem volt joga telefon közelébe menni és nem szabadott megközelitsen eggyetlen telefont sem 20 méteres körzetben. Hogy miért? Mert bármit tudott kezdeni egy telefonnal, most nem mobiltelefonra gondolok, most maximum 20 körzetet rendelhetnének el, annyira elszaporodtak.
Viszont nem ez volt az ő szpecialitása, hanem az úgynevezett Social Enginering. Röviden annyit tesz, hogy külömböző biztonságtekhnikai szakembernek adta ki magát és úgy szerzett meg jelszavakat, hozzaféréseket. Valahol olvastam, hogy állitása szerint akár a Microsoft épóletében lakó egértőll is ki tudta volna kunyerálni a jelszavakat. Nem erőszakosan, nem ésszel de óriási tehetsége volt az emberek manipulálására. Ő az az ember aki szerintem simán okosab 50 Bill Gates-nél.

Jelenleg egy biztonságtechnikai céget vezet, pontosabban biztonságtechnikai tanácsadóként éli mindennapjait. Weboldala: hxxp://www.kevinmitnick.com/

És a végére még egy érdekesség, bár biztosan láttátok már néhány oldalon, az övé ez a névjegykártya:

Wáá de joll eset nosztalgiázni picitt, teljesen feldobott. Rengeteget tudnék még irni ezekrőll a dolgokroll, de szerintem igy is tulzásokba estem

**Gilisztácska** · 2009-05-19, 16:32

Ami elég komolynak tűnik még, mintha most a phpld lenne soron. Tegnap 2 helyet is találtam olyan aláírással, hogy "akárki türkish hacker". Nem esküszöm meg hogy phpLD volt alatta, de mintha úgy emlékeznék.

És nem találom amiket felnyomtak.

Na talán ez volt az egyik: freelinkdirectory.net ,de már az indexet kivette a tulaj. Már csont fehér minden.