Gość: KingKong IP: 210.3.7.* 24.06.04, 12:26 Serwis Linux.pl ma na celu popularyzację systemu Linux oraz idei Open Source w Polsce. Niestety dzisiaj został on zhakowany przez grupę "innocent boys". za hacking.pl Link Zgłoś Obserwuj wątek
Gość: Beny genialna republika.pl IP: 213.68.127.* 24.06.04, 12:40 jesli chodzi o haking.pl, to znacznie bardziej ciekawa informacja jest: hacking.pl/news.php?id=3937 Link Zgłoś
gray wyjaśnienia 24.06.04, 16:53 portal linux.pl napisał: Dzisiaj rano (około 7:36) miało miejsce włamanie na serwer, na którym znajduje się nasz serwis. Włamania dokonała grupa nazywająca siebie "innocent boys", łącząc się z brazylijskiego hosta o IP 200.226.63.242 i podmieniając stronę główną serwisu. Nie znamy niestety sposobu jakim dostali się na serwer - nie jest to nasz serwer, zaś z informacji naszego ISP wynika, że możliwe było przechwycenie hasła do serwera FTP. Z dostarczonych logów wynika iż nie zostały naruszone żadne inne dane poza plikiem index.php. Link Zgłoś
Gość: fan myie2.com Re: wyjaśnienia IP: 83.168.96.* 24.06.04, 18:05 gray napisał: > portal linux.pl napisał: > > - nie > jest to nasz serwer, nservers: dns3.linux.pl.[69.56.178.154] dns4.linux.pl.[66.111.43.70] dns1.linux.pl.[213.25.234.49] dns2.linux.pl.[80.53.222.14] dns6.linux.pl.[80.55.60.126] dns5.linux.pl.[82.208.8.2] ?????????????? Link Zgłoś
Gość: fan myie2.com Re: wyjaśnienia IP: 83.168.96.* 24.06.04, 18:13 Mając hasło do ftp-a, po złości można wykasować wszystkie pliki (pewno w 1 minutę). "Zachwycenie" faktem że podmieniono tylko jeden plik index, jest raczej nie na miejscu. Link Zgłoś
gray Re: wyjaśnienia 24.06.04, 18:18 1. zależy jaki poziom uprawnień posiadało konto, do którego poznano hasło. jeżeli jedynie do katalogów strony to można było wykasować stronę - pewno gdzieś jest backup. 2. istnieje coś takiego jak etyka hakera. 3. zdobycie hasła mogło się odbyć różnymi drogami. 4. fakt, że warto by przejść na coś bezpieczniejszego np. SCP 5. nadal nie wyjaśniłeś po co wkleiłeś listę dnsów. Link Zgłoś
Gość: fan myie2.com Re: wyjaśnienia IP: 83.168.96.* 24.06.04, 18:49 gray napisał: > 5. nadal nie wyjaśniłeś po co wkleiłeś listę dnsów. linux.pl = three.cyberdusk.pl 69.93.170.106 - Trace complete Wlasciciel CYBERDUSK adres UL. POZNA 26 !!!!!!!!!!!!!!!!! miejscowosc 66-620 GUBIN dns3.linux.pl. 69.56.178.154 Wlasciciel CYBERDUSK adres UL. POZNA 26 !!!!!!!!!!!!!!!!! miejscowosc 66-620 GUBIN dns4.linux.pl 66.111.43.70 Wlasciciel Malgorzata Peron adres Pozna 26 !!!!!!!!!!!!!!!!! miejscowosc Grabice Nie twierdzę że się znają, choć działają pod jednym adresem, pewno w jednym pokoju. Pozdrawiam Link Zgłoś
gray Re: wyjaśnienia 24.06.04, 18:51 eem.. a powiedz mi, co ma do siebie to czyj jest serwer i to na kogo rejestrowana jest domena a w szczególności subdomeny? Link Zgłoś
