Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-07-09 10:27:25
QbaC1 - 
Użytkownik
- QbaC1
- Użytkownik
- Skąd: Lędziny
- Zarejestrowany: 2005-09-16
DUG Hacked
Screeny z wczorajszego ataku na DUG'a:
http://www.kenet.pl/~qba/dug-hacked/Debian%20Users%20Gang%20-%20::%20Indeks.html
Czy ktoś może zna szczegóły tej akcji?
"If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free."
Offline
#2 2006-07-09 10:45:44
x-dos - Członek DUG
#3 2006-07-09 11:03:31
Bodzio - Ojciec Założyciel
Re: DUG Hacked
Szczegóły znamy, IP tej świni też znamy, szkód nie narobili - podmienili tylko stronę.
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
#4 2006-07-09 11:12:52
BiExi - matka przelozona
Re: DUG Hacked
Szkud nie narobil, mianowice przejol sesje administratora forum, nastepnie zmienil ustawienia tak aby jako tlo wyswietal sie zewnwtrzny link i tyle :P
Baze danych naprawilam, zmodyfikowane byly 2 tabele w jednej phpbb_forms ktora przechowuje ustawinia forum grupy kategorie byla calkiem zmasakrowana, a wiec odtworzylam ja z backupy oraz zmodyfikowana tabela phpbb_users gdzie byl dodany uzytkownik z prawami admina o user_id majacych wartosc -1 przez co w liscie uzytkownikow nie byl widoczny :P
Na dzien dzisiejszy forum zostalo zabespiczone przed w/w sposbem atakowania.
Ale ciagle zastanwaiam sie czy aby dalsze uzywanie phpBB jest sensowne i na miejscu bo jak to ma dalej byc walka z wiatrakami to zeczywiscie moze by powoli przeszedl na jakies inne forum :]
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#5 2006-07-09 11:40:46
Lite-ON - Członek DUG
- Lite-ON
- Członek DUG
- Zarejestrowany: 2006-03-07
Re: DUG Hacked
ja radze zmienić forum albo coś bo jest takie które będące też na phpbb tylko że by przemo i też było ostatnio shackowane.
[url]http://sourceland.xt.pl[/url]
Offline
#6 2006-07-09 12:05:40
adamos - Członek DUG
- adamos
- Członek DUG
- Skąd: Będzin
- Zarejestrowany: 2004-12-14
Re: DUG Hacked
Invision board jest bardzo fajne i ma dużo dobrych opcji :)
przemo trochę zmolochował swoje bb :)
Offline
#7 2006-07-09 12:24:37
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: DUG Hacked
Invision board jest bardzo fajne i ma dużo dobrych opcji :)
przemo trochę zmolochował swoje bb :)[/quote]
Invision board ma zbyt restrykcyjną licencję, ani trochę nie pasuje do debiana.
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
#8 2006-07-09 12:34:20
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: DUG Hacked
invision jest płatne, masz ochotę zasponsorować? poza tym forum Debiana na takim forum? :) i wg mnie nie jest zbyt wygodne dla użytkownika.
osobiście popierałbym głos x-dosa za PunBB. wprawdzie na poczatku trzeba chwile nad nim posiedziec, ale potem to czysta przyjemnosc. :)
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#9 2006-07-09 12:42:08
kaszak696 - Członek DUG
#10 2006-07-09 12:48:29
Prezu - Masta Haka
- Prezu
- Masta Haka
- Skąd: Trzebnica
- Zarejestrowany: 2005-06-02
Re: DUG Hacked
Polecam FudForum. Hackin9 już się przekonał o wyższości owego forum nad phpbb. Fudforum jest rozwijane głównie pod kątem bezpieczeństwa. I dobrze dewom to wychodzi.
Offline
#11 2006-07-09 13:02:00
x-dos - Członek DUG
Re: DUG Hacked
oo jak miło że ktoś ma podobne zdanie do mojego :) punBB jest prościutkie, potem rzeczywiscie trzeba troche pobawic sie zeby zainstalowac rozne modyfikacje. I tak wogle to posiada converter bazy danych z phpBB do punBB. Polecam administracji przyjrzeć się na ten skrypt
http://www.punbb.org/ - oficjalna stronka
http://www.punres.org/ - pluginy
Offline
#12 2006-07-09 13:46:36
czechu - Członek DUG
- czechu
- Członek DUG
- Skąd: Gorlice
- Zarejestrowany: 2004-10-24
Re: DUG Hacked
no jak widać każdy chce zmiany forum trylko nie możemy dojśc do wspólnych wniosków
może jakas ankieta
Offline
#13 2006-07-09 13:51:31
zielkam - były zielony_83 :)
Re: DUG Hacked
...może jakas ankieta[/quote]
Dobry pomysł.. mi się podoba forum UNB ( chyba tak się nazywa ) użyte
( sorry za spam ) na forum.fedora.pl
EDIT
swoją drogą oni mieli podobny problem jakiś miesiąc temu tylko, że chyba z gorszymi skutkami
Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
[url=http://fluxboxpl.org]FluxboxPL[/url] | [url=http://zielony.fluxboxpl.org/blog/]Mój Lepszy Świat[/url] | [url=http://www.unixy.pl/]UnixyPL[/url] | [url=www.adescom.pl]Telenia VOIP dla ISP[/url]
JID: zielony@jabster.pl
Offline
#14 2006-07-09 15:51:39
Rumi - prawiczek erotoman
Re: DUG Hacked
no jak widać każdy chce zmiany forum trylko nie możemy dojśc do wspólnych wniosków
[/quote]
ja nei chce
[url=http://przyklej24.pl][b][color=green]ogłoszenia internetowe[/color][/b][/url]
[url=http://l-ka.gorlice.pl/][b][color=blue]nauka jazdy gorlice[/color][/b][/url]
[url=http://ciasny.net][color=#FF0000][b]Katalog stron[/b][/color][/url]
[url=http://www.abc-prawko.pl][b]Baza OSK[/b][/url]
Offline
#15 2006-07-09 17:57:27
Lite-ON - Członek DUG
- Lite-ON
- Członek DUG
- Zarejestrowany: 2006-03-07
Re: DUG Hacked
to forum jest ładne no ale jeśli ma być bezpieczniejsze to jakoś to zniesiemy tylko żeby była opcja importu bazy danych z phpbb :P
[url]http://sourceland.xt.pl[/url]
Offline
#16 2006-07-09 18:00:32
kwachu - Członek DUG
- kwachu
- Członek DUG
- Skąd: z /home/kwachu
- Zarejestrowany: 2006-04-06
Re: DUG Hacked
to forum jest ładne...[/quote]
Dobre :)
[img]http://img218.imageshack.us/img218/8307/811168430630qp0.png[/img]
[img]http://img.userbars.pl/22/4369.png[/img]
[url=cdlinux.pl][img]http://www.cdlinux.pl/grafika/cdlinux_button-200x50.png[/img][/url]
Offline
#17 2006-07-09 19:33:33
Rumi - prawiczek erotoman
Re: DUG Hacked
to forum jest ładne...[/quote]
Dobre :)[/quote]
nie no ładne nie jest ;p ale ma klimat i sieje prostotą która mi osobiście odpowiada ... jak wchodze an te wypasione fora to sie czuje lekko zagłubiony ;)
[url=http://przyklej24.pl][b][color=green]ogłoszenia internetowe[/color][/b][/url]
[url=http://l-ka.gorlice.pl/][b][color=blue]nauka jazdy gorlice[/color][/b][/url]
[url=http://ciasny.net][color=#FF0000][b]Katalog stron[/b][/color][/url]
[url=http://www.abc-prawko.pl][b]Baza OSK[/b][/url]Offline
#18 2006-07-09 19:40:29
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: DUG Hacked
To kto nas tak bardzo nie lubi :>
A jeśli jest potrzeba zmiany forum na bespieczniejesze ja jestem za :]
Mam jedno pytanie, jakies konkretniejsze szczegóły przeprowdzonego ataku ?? Tzn. na czym polegał co wykorzystał, jaka to jest dziura i w jaki sposób została naprawiona.
To może to to http://www.securityfocus.com/archive/1/391829/2005-02-26/2005-03-04/0
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#19 2006-07-09 20:06:48
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: DUG Hacked
no jak widać każdy chce zmiany forum[/quote]
...każdy chce zmiany, pod warunkiem, że to nie on będzie te zmiany wprowadzał. ciekawe ile to teraz instalowania, przenoszenia baz i innego pieprzenia :)
mi tam się to forum podoba. a że trzeba od czasu do czasu nową łatę przyszyć - co tam. działam na tym forum od póltorej roku i to jest dopiero pierwszy włam jaki miał miejsce, więc wyluzujcie.
linux regd. user #248790
Offline
#20 2006-07-09 20:30:00
Bodzio - Ojciec Założyciel
Re: DUG Hacked
no jak widać każdy chce zmiany forum[/quote]
...każdy chce zmiany, pod warunkiem, że to nie on będzie te zmiany wprowadzał. ciekawe ile to teraz instalowania, przenoszenia baz i innego pieprzenia :)
mi tam się to forum podoba. a że trzeba od czasu do czasu nową łatę przyszyć - co tam. działam na tym forum od póltorej roku i to jest dopiero pierwszy włam jaki miał miejsce, więc wyluzujcie.[/quote]
Przynajmniej jeden napisał, który wie ile to pracy kosztuje :)
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]Offline
#21 2006-07-09 20:36:24
misioooo - Członek DUG
- misioooo
- Członek DUG
- Skąd: Wrocław
- Zarejestrowany: 2006-06-10
Re: DUG Hacked
Bodzio, my też wiemy ile to pracy (przynajmniej tak sądzimy, hyhy). Ale wierzymy w twoją i BiExi wiedzę i umiejętności :D I na pewno dwie panie sobie szybciutko w tym poradzą, czyż nie? W końcu chyba nie jesteście tą słabszą płcią?
[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]
Offline
#22 2006-07-09 20:37:54
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: DUG Hacked
misiooo, czy mi się wydaje, czy nazwałeś Bodzia kobietą?
edit: jeżeli Bodzio jest mściwy to powoli możemy zacząć dzielić skórę :P
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#23 2006-07-09 20:38:16
x-dos - Członek DUG
#24 2006-07-09 20:44:53
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: DUG Hacked
edit: jeżeli Bodzio jest mściwy to powoli możemy zacząć dzielić skórę :P[/quote]
tja podzielmy skórę na niedźwiedziuuuu i zdóbmy z niej łaty na phpbb ;)
linux regd. user #248790
Offline
#25 2006-07-09 20:45:10
harlequin - Użytkownik
- harlequin
- Użytkownik
- Skąd: dolnośląskie
- Zarejestrowany: 2006-03-06
Re: DUG Hacked
eee, Bodzio to kobieta? :|
cos mnie ominelo? :P[/quote]
Jakby prowadzil bloga to bysmy obczaili wczesniej o planach operacji ;P
[color=darkred][/color][/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00114 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.220.187.223' WHERE u.id=1 |
| 0.00112 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.220.187.223', 1727479066) |
| 0.00079 | SELECT * FROM punbb_online WHERE logged<1727478766 |
| 0.00107 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=4448 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00239 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=4448 ORDER BY p.id LIMIT 0,25 |
| 0.00097 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=4448 |
| Total query time: 0.0077 s | |