HACKED

Разговоры ни о чём

Модератор: vadim64

ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: HACKED

Непрочитанное сообщение ev » 2009-03-11 17:36:33

кстати, а как именно сайт то дефейснули?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: HACKED

Непрочитанное сообщение ProFTP » 2009-03-12 3:30:42

zingel писал(а):а чего Вы в этой стране хотели? Кто девушку ужинает тот с ней и танцует (с).
если ей не удовлетворить все зависимости, то она пойдет дырку показывать другому админу :-D
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: HACKED

Непрочитанное сообщение reLax » 2009-03-12 20:17:33

Давно столько не читал. Слишком много букофф как говорится. Народ, глупо обсуждать этот инцидент, ибо во первых, что сделано - то сделано, во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так. Хотя тут можно было еще высказать больше аргументов с моей стороны, но я воздержусь), в третьих - мне оно надо говорить, как это было сделано ? Второй раз мне уже будет неинтересно. Да и в третьих...Читайте посты внимательнее, index.php был возвращен в том виде, каким был. И принесены извинения :)

P.S. Но сам я естественно изменять ничего не стал.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: HACKED

Непрочитанное сообщение Gloft » 2009-03-12 21:04:01

reLax писал(а):.... во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так.......
с твоих слов можно подумать, что человек кинувший кирпич на лобовое стекло машины не виноват а виноват водитель потому что он не поставил эту машину в гараж.
как не оправдываться хулиганство есть хулиганство
в любой форме и в любом виде

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: HACKED

Непрочитанное сообщение reLax » 2009-03-12 21:27:32

Gloft писал(а):
reLax писал(а):.... во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так.......
с твоих слов можно подумать, что человек кинувший кирпич на лобовое стекло машины не виноват а виноват водитель потому что он не поставил эту машину в гараж.
С Ваших слов можно подумать, что человек, на ком держится "информационная безопасность", не ответственен за нее ? Вы тут привели пример про лобовое стекло...Так не ставьте машину под окнами дома, потрудитесь немного и отгоните ее подальше. Согласитесь, намного меньше будет вероятности, что бутылка или кирпич, выкинутые из форточки не попадут на Вашу машину :)

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: HACKED

Непрочитанное сообщение Gloft » 2009-03-12 21:33:01

дело не в вероятностях а в принципе
я говорил о вохможностя, такая возможность есть у всех но никто этого не делает, и не важно где стоит машина
не бьют стекла потому, что их просто можно разбить
не надо кидать кирпич на стекло, так же как и не надо трогать чужое

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: HACKED

Непрочитанное сообщение terminus » 2009-03-12 22:03:32

О как! Виноватого нашли. Не%ер тут рядить - все понятно. Виноват админ - не делал профилактику.
Хулиганья развелось столько, что машину под окном уже не поставить. Кто виноват? Ясно кто - владелец машины виноват...
Как говорил Sun-ch: "Это мы с тобой их такими сделали, по пьянке."
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: HACKED

Непрочитанное сообщение zg » 2009-03-12 22:10:30

Gloft писал(а):не надо кидать кирпич на стекло, так же как и не надо трогать чужое
-))) иногда надо и кидать и трогать
reLax писал(а):во вторых - это вина "админа" этого сайта
по любому скрипты кривые и дырявые -))) да ещё подикась самописаннобесплтаные.
reLax писал(а):И принесены извинения
на дырку ткнул? -) а то на радостях начнуть ковырять все кому не лень

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: HACKED

Непрочитанное сообщение ProFTP » 2009-03-12 22:17:36

zg писал(а):весь трафик, который идёт на сервер дублируется на канал фсб, при чём дублируется многократно, без этого не будет лицензии по телематике ни у одного провайдера на территории РФ. Поэтому в теории логи сервера не нужны.
в Европе этого нету
zg писал(а): по любому скрипты кривые и дырявые -))) да ещё подикась самописаннобесплтаные.
сомневаюсь, что к СУБД можно достучаться через скрипты из вне, на счет инъекцый там все перетрахано, вот как раз скорее всего входят в систему, а потом входят в СУБД... в апаче давно не было дырок
Последний раз редактировалось ProFTP 2009-03-12 23:04:24, всего редактировалось 1 раз.
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: HACKED

Непрочитанное сообщение zg » 2009-03-12 22:22:41

ProFTP писал(а):в Европе этого нету
-))) как же нету :ROFL: везде есть, так же как и прослушка сотовых. Собственно это заложено в оборудовании и стандартах, а используется или нет, дело тертье.
ProFTP писал(а):сомневаюсь, что к СУБД можно достучаться через скрипты из вне
гм.. зачем из вне, когда на самом сервере куча дырявых скриптов, ломай не хочу :pardon:

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: HACKED

Непрочитанное сообщение ProFTP » 2009-03-12 23:08:04

zg писал(а): гм.. зачем из вне, когда на самом сервере куча дырявых скриптов, ломай не хочу :pardon:
если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
Hazzard
сержант
Сообщения: 265
Зарегистрирован: 2009-02-01 21:22:36
Откуда: Москва
Контактная информация:

Re: HACKED

Непрочитанное сообщение Hazzard » 2009-03-13 0:00:26

Надо оставаться человеком в любой ситуации, и не кричать на форуме "смотрите я какой крутой, сломал сайт" а тихо шепнуть админу про дырку.
reLax писал(а):во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано
...Если рассуждать в таком ключе то это скорее вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.
Debian, php/mysql и другой бред...

Гость
проходил мимо

Re: HACKED

Непрочитанное сообщение Гость » 2009-03-13 2:37:02

Hazzard, а что ты будешь делать в ситуации, когда тебя админ с дыркой (каламбур) будет игнорить? А при первом же случае на тебя все и свалит.

Таких можно только подтолкнуть (в пропасть) - повесить описание дырки на каком-нить форуме и забыть.

Аватара пользователя
Hazzard
сержант
Сообщения: 265
Зарегистрирован: 2009-02-01 21:22:36
Откуда: Москва
Контактная информация:

Re: HACKED

Непрочитанное сообщение Hazzard » 2009-03-13 2:40:38

Гость писал(а):Hazzard, а что ты будешь делать в ситуации, когда тебя админ с дыркой (каламбур) будет игнорить? А при первом же случае на тебя все и свалит.

Таких можно только подтолкнуть (в пропасть) - повесить описание дырки на каком-нить форуме и забыть.
а зачем?ты что с этого получил? какую выгоду? ну понт может быть какойто (хотя на мой взгляд это ***)... Зато людям усложнил жизнь это да ...
Debian, php/mysql и другой бред...

Гость
проходил мимо

Re: HACKED

Непрочитанное сообщение Гость » 2009-03-13 3:09:46

Hazzard писал(а):а зачем?ты что с этого получил? какую выгоду?
это было предположение. У мя нет таких знаний.
Hazzard писал(а):ну понт может быть какойто (хотя на мой взгляд это ***)...
сними розовые очки. Как еще можно объяснить проблему админу с черезмерно большим ЧСВ?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: HACKED

Непрочитанное сообщение zg » 2009-03-13 7:21:15

ProFTP писал(а):если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php
-))) а ты, к примеру, умеешь велосипед не писать?
Hazzard писал(а):которые не смогли всего этого предъугадать и закрыть все возможные дырки.
ты программист, который может предугадать "все возможные дырки"? -))
Hazzard писал(а):а зачем?ты что с этого получил? какую выгоду?
данный взлом был ради взлома, а не выгоды, чё тут не понятного то :???:

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: HACKED

Непрочитанное сообщение reLax » 2009-03-13 20:45:10

zingel писал(а):на 15 суток и потом добавлять каждые 14 по 15 можно до 3 лет просидеть, просто так... =)
ну не скажи, у нас вообще харды на ELI _полностью_ . /boot на флешках, с которых они и грузятся.
А я то че ? Я ниче. Я тут картриджы типа меняю юзверям. Тут приходил какой-то человек, каких-то коробок черных понаставил в серверные шкафы, че делал - не знаю. Знаю только, что зовут толи Армен толи Ильдус, точно не помню :-D

Аватара пользователя
Hazzard
сержант
Сообщения: 265
Зарегистрирован: 2009-02-01 21:22:36
Откуда: Москва
Контактная информация:

Re: HACKED

Непрочитанное сообщение Hazzard » 2009-03-13 20:53:14

zg писал(а):
ProFTP писал(а):если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php
-))) а ты, к примеру, умеешь велосипед не писать?
Hazzard писал(а):которые не смогли всего этого предъугадать и закрыть все возможные дырки.
ты программист, который может предугадать "все возможные дырки"? -))

За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
Debian, php/mysql и другой бред...

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: HACKED

Непрочитанное сообщение ProFTP » 2009-03-14 1:33:22

zg писал(а): -))) а ты, к примеру, умеешь велосипед не писать?
не всегда, я просто уточнил, к примеру, что все что идет в скрипт идет через param(), а в СУБД через quota() и всё безопасно
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: HACKED

Непрочитанное сообщение zg » 2009-03-14 7:09:44

Hazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
кинь ссылочку на исходнички :oops:
ProFTP писал(а):к примеру, что все что идет в скрипт идет через param(), а в СУБД через quota() и всё безопасно
понимаешь, даже профессионалы, каких мало, делают ошибку на 10-15 тысяч строк. Парам и квота это, конечно, хорошо, но не спасает от логических ошибок.

Аватара пользователя
Hazzard
сержант
Сообщения: 265
Зарегистрирован: 2009-02-01 21:22:36
Откуда: Москва
Контактная информация:

Re: HACKED

Непрочитанное сообщение Hazzard » 2009-03-14 13:21:29

zg писал(а):
Hazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
кинь ссылочку на исходнички :oops:
лол может те сразу рутовые пароли выдать?
Debian, php/mysql и другой бред...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: HACKED

Непрочитанное сообщение zg » 2009-03-14 13:28:48

Hazzard писал(а):
zg писал(а):
Hazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
кинь ссылочку на исходнички :oops:
лол может те сразу рутовые пароли выдать?
дак ты вроде как уверен за свои скрипты 8) чего очковать то? -)

Аватара пользователя
Hazzard
сержант
Сообщения: 265
Зарегистрирован: 2009-02-01 21:22:36
Откуда: Москва
Контактная информация:

Re: HACKED

Непрочитанное сообщение Hazzard » 2009-03-14 13:35:18

zg писал(а):
Hazzard писал(а):
zg писал(а):
Hazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
кинь ссылочку на исходнички :oops:
лол может те сразу рутовые пароли выдать?
дак ты вроде как уверен за свои скрипты 8) чего очковать то? -)
да я вроде как ещё и головой думать умею...
Debian, php/mysql и другой бред...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: HACKED

Непрочитанное сообщение zg » 2009-03-14 13:40:29

Hazzard писал(а):да я вроде как ещё и головой думать умею...
дак вот прежде чем рассуждать чего там программисты кому должны ты головой-то подумай. А то как-то странно выглядят твои слова
Hazzard писал(а):вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.

Аватара пользователя
Hazzard
сержант
Сообщения: 265
Зарегистрирован: 2009-02-01 21:22:36
Откуда: Москва
Контактная информация:

Re: HACKED

Непрочитанное сообщение Hazzard » 2009-03-14 13:47:06

zg писал(а):
Hazzard писал(а):да я вроде как ещё и головой думать умею...
дак вот прежде чем рассуждать чего там программисты кому должны ты головой-то подумай. А то как-то странно выглядят твои слова
Hazzard писал(а):вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.
дык я какбы подумал сначало а потом написал, никак не наоборот... может стоит вчитаться в написаное? или по твойму это работа не программистов, закрывать дырки в их скриптах?
Debian, php/mysql и другой бред...