HálóZsák fórumok > OFF topik
Csevej-csenöl
Schmatzy:
Nyilván az én fiókommal körültekintően járok el, de ezt egyáltalán nem várhatom el a felhasználóimtól, kivált, ha olyan oldalt üzemeltetek, amelynek profilja tizenkevés éveseket is vonz. És ez csak egyetlen próba volt, egy amatőrtől, valószínűleg a profiknak csak annyi kell, hogy valahogy bejussanak, aztán van arra más módszerük, hogy egy normál fiókból kiindulva szétkapják a nagyfőnökét. Innentől a tapasztalt betörőnek nincs más dolga, mint a kezdő internetezőből kiszedni a jelszavát, mondjuk egy másik, nyilvános, tehát indexelt, fórumon vagy levlistán, így az a jelszó azonnal közismertté válik. Azt pedig Kevin Mitnick óta tudjuk, hogy a leghatékonyabb betöréshez csupán jó modorra, és a social engineering csodáira van szükség.
A törökvésznek nagyobb volt a füstje, mint a lángja, a betörő felrakta a saját kezdőlapját egy borzalmas bass-loop aláfestés kíséretében, és ennyi. Nem törölt semmi fájlt, nem barmolta össze az adatbázist, semmit nem csinált, csak büszkén tudatta a világgal, hogy ő sikeresen feltörte ezt a weboldalt. Nevezhetjük akár jóindulatú hackernek is. Nem tudom, hogy csinálta, http-n vagy ftp-n keresztül nyert-e hozzáférést az oldalhoz. Nem is voltam gépközelben, SMS-ben értesültem a támdásról. Micho hívott mobilon aznap kétszer is, de nem tudtam felvenni, így küldött egy SMS-t, pontosan nem emlékszem rá, de valami ilyesmi szöveggel, hogy: FIGYELEM! FIGYELEM! VÉSZHELYZET! FELTÖRTÉK A COMIX ARTOT! EZ NEM GYAKORLAT... Aztán Graf-X is hívott, de akkor már tisztában voltam a történtekkel.
Nem indítottam újra azonnal az oldalt, hanem kitettem egy animgif Elveszett Frigyláda Fosztogatóit, és akkor szórakoztam néhány napig a Latin2-Unicode konvertálgatással, sikertelenül. Végül hagytam az egészet a fenébe, és a régi adatbázissal újranyitottam az oldalt.
Tulajdonképpen így most belegondolva elkövettem egy hibát. Azt nem tudtam/tudom, hogy az elkövetőnek sikerült-e egy másolatot lementenie az adatbázisunkból. Mindenesetre fontos lépés lett volna köteleznem minden felhasználómat a jelszava megváltoztatására. Ezt anno nem csináltam meg. Innentől kezdve csak a szerencse/a Jóisten műve, hogy nem kaptunk bezárás előtt még egy támadást.
zozi56:
IPB, nem is vártam mást. Át kellene egyszer állni SMF-re.
talgaby:
A törökök egyszer a fórumunkat is feltörték, szóval ez az ellenszenv Zsákos hagyomány is.
zozi56:
--- Idézetet írta: Schmatzy ---Anno találtam valami script kiddie gyűjteményt, természetesen egy orosz oldalon. Amit én kipróbáltam, ahoz szükség volt a feltörni kívánt felhasználói fiók jelszavának MD5 hash-ére. Az oldalt én is gugliztam, így bárki más is rátalálhat(ott).
--- Idézet vége ---
Itt a nagyobb gond nem az, hogy egy kikerült md5 hash segítségével mit lehet kezdeni, hanem hogy egyáltalán kikerülhet a hash.
--- Idézet ---Ettől függetlenül anno az e107-ünket is feltörték egyszer a törökök. A ComiX Art stábja azóta nem szereti a török nép fiait. Mint az közismert.
--- Idézet vége ---
Erről is mesélhetsz, érdekel.
Schmatzy:
--- Idézetet írta: zozi56 ---Dehogy, inkább már gondolkodom, hogy milyen munkára fogjalak be.
--- Idézet vége ---
Ha lehet, akkor plain html, esetleg CSS. Egyáltalán nem tudok PHP-zni, amikor CMS-t tettünk a CMXA alá, akkor is csak Matt Zandstra 24 órás könyvének első három fejezetéig jutottam. Ennyi a PHP képességem. Ha ez közröhej, vagy ciki, akkor vállalom.
--- Idézetet írta: zozi56 ---Hogy csináltad?
--- Idézet vége ---
Anno találtam valami script kiddie gyűjteményt, természetesen egy orosz oldalon. Amit én kipróbáltam, ahoz szükség volt a feltörni kívánt felhasználói fiók jelszavának MD5 hash-ére. Az oldalt én is gugliztam, így bárki más is rátalálhat(ott). A fiók jelszavának kiderítése egy kicsit körülményesebb, de azt gondolom senkinek sem kell ecsetelnem, hogy egy SuperUser, SuperAdmin, GodUser vagy mittudomén, melyik CMS hogy hívja, jelszó egy script kiddie kezében mivel ér fel. Ez a paranoia bőven elég volt ahoz, hogy a Nukeot kidobjam a kukába. Egyébként a Nuke már akkor is hírhedten sebezhető volt, köszönhetően annak, hogy a legelsők között fejlesztették ki, és az évek során csak toldozták, de soha nem írták újra az alapoktól. Kisgyerekek, ha valaki CMS-t akar telepíteni valahova, a PhpNukeot azonnal felejtse el, értem?
Ettől függetlenül anno az e107-ünket is feltörték egyszer a törökök. A ComiX Art stábja azóta nem szereti a török nép fiait. Mint az közismert.
Navigáció
[#] Következő oldal
[*] Előző oldal
Teljes verzió megtekintése