Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-03-19 05:52:32

  Semerchet - Amator

Semerchet
Amator
Skąd: Koszalin
Zarejestrowany: 2007-04-14

hacked ubuntu.pl??

Nikt nie jest bezpieczny ;)

[url=http://www.fotosik.pl/showFullSize.php?id=57200280c98a172e][img]http://images37.fotosik.pl/684/57200280c98a172em.png[/img][/url]

Ostatnio edytowany przez Semerchet (2011-03-19 05:53:49)

Offline

 

#2  2011-03-19 07:20:42

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: hacked ubuntu.pl??

Script kiddies znowu szaleją...


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#3  2011-03-19 08:54:00

  pioruns - Użytkownik

pioruns
Użytkownik
Zarejestrowany: 2011-02-28

Re: hacked ubuntu.pl??

Sądzisz, że taki duży serwis - z pewnością był w miarę zabezpieczony - mógł shakować jakiś nastoletni script kiddie? Bo mi się nie wydaje. A zresztą wczoraj na stronie było ostrzeżenie, że spodziewają się ataku, a więc jakiś DDoS pewnie zauważyli, a takich rzeczy script kiddies raczej nie potrafią "ot tak".

Ostatnio edytowany przez pioruns (2011-03-19 08:55:41)

Offline

 

#4  2011-03-19 09:23:00

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: hacked ubuntu.pl??

Znowu padli ofiarą, co oni robią.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#5  2011-03-19 10:50:50

  pioruns - Użytkownik

pioruns
Użytkownik
Zarejestrowany: 2011-02-28

Re: hacked ubuntu.pl??

Pewnie przez to ich podejście do użytkowników, których mają za nic. Jeśli ktoś czytał ostatnie wątki nt. moderacji działu HydePark i kasowania tematów z Offtopic, to wie, oco chodzi.

Offline

 

#6  2011-03-19 11:28:22

  Carnophage - Użytkownik

Carnophage
Użytkownik
Skąd: no route to host…
Zarejestrowany: 2010-05-06
Serwis

Re: hacked ubuntu.pl??

Tak, na pewno ktos poza "script kiddis" bawil by sie w deface forum ubuntu.pl z powodu placzy waskiej grupy uzytkownikow forum na zachowanie moderatorow. Ostatnimi czasy bylo troche 0day exploitow na vbulletin - predzej tu bym szukal powodow.

W obecnych czasach DoS czy DDoS nie wymaga zadnej wiedzy, ot troche gotowki ;-)


Happy siduction user ^__^

Offline

 

#7  2011-03-19 11:36:21

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: hacked ubuntu.pl??

[quote=pioruns]Pewnie przez to ich podejście do użytkowników, których mają za nic. Jeśli ktoś czytał ostatnie wątki nt. moderacji działu HydePark i kasowania tematów z Offtopic, to wie, oco chodzi.[/quote]
Aha, a jak z phpBB jacyś Turcy nas zhakierowali, to pewnie dlatego, że Bodzio kebaba nie kupił. ;)


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#8  2011-03-19 11:39:20

  dhg - Amiga User

dhg
Amiga User
Skąd: podlasie / bielsk-podlaski
Zarejestrowany: 2010-09-24

Re: hacked ubuntu.pl??

[quote=pioruns]Pewnie przez to ich podejście do użytkowników, których mają za nic. Jeśli ktoś czytał ostatnie wątki nt. moderacji działu HydePark i kasowania tematów z Offtopic, to wie, oco chodzi.[/quote]
Jest regulamin i trzeba go przestrzegać. Podejscie modów do kasowania postów i wątków z offtopic jest jakie jest i nie ma co sie dziwić kiedy codziennie forum jest zasmiecane tematami ktore juz byly po n razy.

A tak wogole to na jakim systemie stoją serwery ubuntu.pl?


Tylko amigowiec potrafi generować fractale w czasie rzeczywistym używając do obliczeń wyłącznie żołądka

[img]http://th06.deviantart.net/fs8/200H/i/2005/353/1/a/Fluxbox_User___User_Bar_by_The_pGo.jpg[/img]

Offline

 

#9  2011-03-19 11:43:25

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: hacked ubuntu.pl??

[quote=dhg]A tak wogole to na jakim systemie stoją serwery ubuntu.pl?[/quote]
Wg mnie bardziej adekwatne pytanie brzmi: jakie oprogramowanie jest na nim zainstalowane?


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#10  2011-03-19 11:53:54

  dhg - Amiga User

dhg
Amiga User
Skąd: podlasie / bielsk-podlaski
Zarejestrowany: 2010-09-24

Re: hacked ubuntu.pl??

Pytałem o OS bo niby ubuntu jest bezpieczniejsze od stabilnego debiana, choc podobno system jest tak bezpieczny jak jego admin kumaty...


Tylko amigowiec potrafi generować fractale w czasie rzeczywistym używając do obliczeń wyłącznie żołądka

[img]http://th06.deviantart.net/fs8/200H/i/2005/353/1/a/Fluxbox_User___User_Bar_by_The_pGo.jpg[/img]

Offline

 

#11  2011-03-19 12:08:16

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: hacked ubuntu.pl??

Masz chusteczkę do wytarcia monitora? Tak? To czytaj dalej.

Podobno to użytkownicy z podobnego forum wyznający Debiana a siedzący na Gentoo. Nie lubią Ubuntowców? Dlatego ja omijam całe te fora, jednak najgorzej jest na czatach typu IRC. Ci starsi uzytkownicy bardziej obeznani w swiecie Linuksa, robią tam sobie poligon testowy, o narzędziach typu rockit w linkach już nie wspomnę. Malo który uzytkownik linuksa umie na IRCu ukryć swój adres ip. Ale co zrobić ,cwanszy zawsze przechytszy nowego. A co z tego ma satysfakcje , uznanie to już nie wiem....[/quote]
z http://www.ubucentrum.net/2011/03/polskie-forum-ubuntu-znow-zaatakowane.html#comment-168125093 (permalink postanawił nie działać, komentarz Verviderm).


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#12  2011-03-19 12:14:34

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: hacked ubuntu.pl??

[quote=dhg]A tak wogole to na jakim systemie stoją serwery ubuntu.pl?[/quote]
Trzeba po wersji apache zobaczyć. Serwery mają w ovh.
---Edyta---
Na ngixie stoi.

Ostatnio edytowany przez mati75 (2011-03-19 12:14:56)


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#13  2011-03-19 12:27:58

  torrentow - Członek Sejmowej Komisji Śledczej

torrentow
Członek Sejmowej Komisji Śledczej
Skąd: z GNU
Zarejestrowany: 2009-11-23

Re: hacked ubuntu.pl??

[quote=dhg]A tak wogole to na jakim systemie stoją serwery ubuntu.pl?[/quote]
Na OpenSuse niestety.


Każdy sam sobie szkodzi :)
[img]http://img715.imageshack.us/img715/7104/apt.png[/img]

Offline

 

#14  2011-03-19 12:30:13

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk
Zarejestrowany: 2004-12-28

Re: hacked ubuntu.pl??

[quote=azhag][quote=dhg]A tak wogole to na jakim systemie stoją serwery ubuntu.pl?[/quote]
Wg mnie bardziej adekwatne pytanie brzmi: jakie oprogramowanie jest na nim zainstalowane?[/quote]
i kto się tym zajmuje


linux regd. user #248790

Offline

 

#15  2011-03-19 13:17:15

  SpeedVin - Fan Jogurtu

SpeedVin
Fan Jogurtu
Zarejestrowany: 2010-09-25
Serwis

Re: hacked ubuntu.pl??

[quote=azhag]Masz chusteczkę do wytarcia monitora? Tak? To czytaj dalej.

Podobno to użytkownicy z podobnego forum wyznający Debiana a siedzący na Gentoo. Nie lubią Ubuntowców? Dlatego ja omijam całe te fora, jednak najgorzej jest na czatach typu IRC. Ci starsi uzytkownicy bardziej obeznani w swiecie Linuksa, robią tam sobie poligon testowy, o narzędziach typu rockit w linkach już nie wspomnę. Malo który uzytkownik linuksa umie na IRCu ukryć swój adres ip. Ale co zrobić ,cwanszy zawsze przechytszy nowego. A co z tego ma satysfakcje , uznanie to już nie wiem....[/quote]
z http://www.ubucentrum.net/2011/03/polskie-forum-ubuntu-znow-zaatakowane.html#comment-168125093 (permalink postanawił nie działać, komentarz Verviderm).[/quote]
Bywa i tak ale ja mam wprost przeciwne odczucia dotyczące Duga, jego społeczności i kanału IRC jestem pewny że to nie użytkownicy Duga bo jaki by mieli w tym interes, rozgłos?
Przecież i tak jesteśmy popularni :DDDD

Offline

 

#16  2011-03-19 14:09:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: hacked ubuntu.pl??

A jakby napisać, ze lepiej serwera www bez porządnie skonfigurowanego grsecurity nie włączać, to cała armia nie Ubunciarzy, tylko adminów polecających Debiana stwierdzi, że to niepotrzebne, bo to przecież standardowy Debiana z dystrybucyjnym kernelem to bardzo bezpieczny  system, i nic więcej nie trzeba, nawet chroota dla Apacha.
(doświadczenia organoleptyczne)

A prawda jest taka, ze jeśli istnieje aplikacja czy skrypt napisany w php, i łączący się z mysql, to znajdzie się w nim luka pozwalająca na np SQL-Injection, a każdy system jaki został na świecie stworzony, nie jest pozbawiony dziur.

Więc nie ma miejsca na "wystarczające" zabezpieczenia,  w jakie wierzy 95% administratorów serwerów.

Zabezpieczenia są albo totalne i maksymalne, albo żadne.
A jedna najmniejsza nawet luka pozwala intruzowi na przejecie części albo całej kontroli nad systemem.


Co do Ubuntu:

Kod:

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-03-19 14:06 CET
Nmap scan report for ubuntu.pl (94.23.22.111)
Host is up (0.037s latency).
rDNS record for 94.23.22.111: forum.ubuntu.pl
Not shown: 981 filtered ports
PORT     STATE  SERVICE   VERSION
20/tcp   closed ftp-data
21/tcp   open   ftp       (Generally vsftp or WU-FTPD)
22/tcp   open   ssh       OpenSSH 5.3p1 Debian 3ubuntu5 (protocol 2.0)
53/tcp   open   domain    ISC BIND 9.7.0-P1
80/tcp   open   http      nginx
81/tcp   closed hosts2-ns
110/tcp  open   pop3      Dovecot pop3d
143/tcp  open   imap      Dovecot imapd
465/tcp  open   smtp      Postfix smtpd
587/tcp  open   smtp      Postfix smtpd
993/tcp  open   ssl/imap  Dovecot imapd
995/tcp  open   ssl/pop3  Dovecot pop3d
5222/tcp open   jabber    ejabberd (Protocol 1.0)
5269/tcp open   jabber    ejabberd
6969/tcp open   http      opentracker BitTorrent tracker
7777/tcp closed unknown
9091/tcp closed unknown
9998/tcp closed unknown
9999/tcp open   abyss?
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

System jest tylko tak bezpieczny, jak Admin serwera kumaty.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-03-20 14:37:41)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#17  2011-03-19 14:48:36

  dhg - Amiga User

dhg
Amiga User
Skąd: podlasie / bielsk-podlaski
Zarejestrowany: 2010-09-24

Re: hacked ubuntu.pl??

[quote=azhag]Masz chusteczkę do wytarcia monitora? Tak? [...][/quote]
No i oplułem monitor. Wiedziałem że jestem nienormalny bo Debiana cenie bardziej od mułowatego, sypiącego się Ubuntu, ale nie wiedziałem że podchodzi to pod religię. Poza tym sam fakt sugestii, że mógłby to zrobić ktoś z DUG jest śmieszny. Bo niby po co? Jaki by były korzyści z zablokowania, bądź rozwalenia serwerów ubuntu.pl?

I o co chodzi z tym IRC? Ja się jakoś nie doczekałem ataków na moje noobowate jestestwo podczas sesji irca na #error i podobnych.

Cały ten tekst jest albo wyrazem frustracji, albo totalnej głupoty autora. Szkoda tylko że wiele osób jest gotowe wziąć to na poważnie.

A tak w ogóle przypomina mi to stare dobre czasy wojen Commodore z Atari, bo przecież wszyscy wiedzą że Debian Rullez! ,a Ubuntowca wal z gumowca! ;)


Tylko amigowiec potrafi generować fractale w czasie rzeczywistym używając do obliczeń wyłącznie żołądka

[img]http://th06.deviantart.net/fs8/200H/i/2005/353/1/a/Fluxbox_User___User_Bar_by_The_pGo.jpg[/img]

Offline

 

#18  2011-03-19 14:53:06

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: hacked ubuntu.pl??

Bo tam napisano że to ktoś z "drużynników " :)


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#19  2011-03-19 15:44:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: hacked ubuntu.pl??

Ja tam żadnej wojny Ubuntu i Debiana nie widzę, widzę natomiast, żadnemu systemowi nie można ufać,
chociaż znając forum.ubuntu.pl, obstawiałbym raczej na lukę w vBulletinie.

Serwer po poprzednim podobnym wypadku był dość starannie skonfigurowany.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#20  2011-03-19 16:30:08

  Trin - Wredotka

Trin
Wredotka
Zarejestrowany: 2008-05-16

Re: hacked ubuntu.pl??

idiotyzm, co za pomówienia. Bezczelne. Jak nie wiadomo na kogo zgonić to najlepiej na sąsiada "zza miedzy" ?Lepiej nie reagować, głupie zaczepki.
Olać.

Offline

 

#21  2011-03-19 16:41:21

  Huk - Smoleńsk BULWA!

Huk
Smoleńsk BULWA!
Zarejestrowany: 2006-11-08

Re: hacked ubuntu.pl??

Pewnie zobaczył któryś nazwę Debian Users [b]GANG[/b] i mu się skojarzyło odpowiednio ;]

Offline

 

#22  2011-03-19 17:47:43

  rafaloo - Członek DUG

rafaloo
Członek DUG
Skąd: Szczecin
Zarejestrowany: 2009-06-02

Re: hacked ubuntu.pl??

proszę was jako moim zdaniem najbardziej elitarne forum tudzież userów o nie pisanie takich pierdół jakie poczytałem sobie na ubucentrum.net ze to wina złego traktowania userów, a raczej leserów.
Tym bardziej wypowiedzi, ze dobrze im tam, że się należało i prośby by zrobić taki sam atak na xxx.pl, oraz nie prosić o interwencje u Marka Shuttleworth by przekazać ubuntu.pl panu Adrianowi z ubucentrum.

Bo stracę wiarę w siebie i wszystko co mnie otacza i wrócę do Windowsa.  A tak szczerze wszedłem tu w poszukiwaniu wątku o tym haku i o tym co o tym sądzicie ;-D

Takie wypowiedzi jak moje przykłady wyżej doprowadzają mnie do szaleństwa, sam nie korzystam już z forum.ubuntu.pl od ponad roku chyba bo dobijał mnie poziom ludzi co nie wiedzą co to google i regulamin i strzelają z dupy gdzie się da, że administracja to chami itp.
Poziom ludzi piszących, że się należało to już pozostawiam bez komentarza, bo ludzie niemający pojęcia czym grozi takie postępowanie mówi samo za siebie ;-]


[img]http://www.debian-art.org/CONTENT/content-files/80977-userbar.png[/img]

Offline

 

#23  2011-03-19 17:59:20

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: hacked ubuntu.pl??

[quote=rafaloo]A tak szczerze wszedłem tu w poszukiwaniu wątku o tym haku i o tym co o tym sądzicie ;-D[/quote]
Teoria że to admini dłubią przy forum i sami wrzucili to na czas offline brzmi nawet sensownie. ;)


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#24  2011-03-19 18:02:59

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: hacked ubuntu.pl??

A ja widzę, że Administrator serwera ubuntu.pl zostawił (świadomie lub nie) jakąś dziurę w zabezpieczeniach, i taki jest rezultat, już drugi z resztą.
I nie ma co drzeć szat, zdarza się.
Byle na przyszłość conieco się poprawiło w  zakresie bezpieczeństwa tego forum.

[quote=rafaloo]Bo stracę wiarę w siebie i wszystko co mnie otacza i wrócę do Windowsa.  A tak szczerze wszedłem tu w poszukiwaniu wątku o tym haku i o tym co o tym sądzicie ;-D[/quote]
Szerokiej drogi ;)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#25  2011-03-19 18:07:15

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: hacked ubuntu.pl??

[b]NIC[/b] wam powie kto jest winny takiemu stanowi rzeczy.
Czyja to jest wina  :-D


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.015 seconds, 10 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00003 SET NAMES latin2
0.00093 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.183.21' WHERE u.id=1
0.00097 UPDATE punbb_online SET logged=1732216347 WHERE ident='18.188.183.21'
0.00051 SELECT * FROM punbb_online WHERE logged<1732216047
0.00364 DELETE FROM punbb_online WHERE ident='3.135.206.166'
0.00138 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18584 AND t.moved_to IS NULL
0.00022 SELECT search_for, replace_with FROM punbb_censoring
0.00234 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18584 ORDER BY p.id LIMIT 0,25
0.00082 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18584
Total query time: 0.01095 s