Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Nikt nie jest bezpieczny ;)
[url=http://www.fotosik.pl/showFullSize.php?id=57200280c98a172e][img]http://images37.fotosik.pl/684/57200280c98a172em.png[/img][/url]
Ostatnio edytowany przez Semerchet (2011-03-19 05:53:49)
Offline
Script kiddies znowu szaleją...
Offline
Sądzisz, że taki duży serwis - z pewnością był w miarę zabezpieczony - mógł shakować jakiś nastoletni script kiddie? Bo mi się nie wydaje. A zresztą wczoraj na stronie było ostrzeżenie, że spodziewają się ataku, a więc jakiś DDoS pewnie zauważyli, a takich rzeczy script kiddies raczej nie potrafią "ot tak".
Ostatnio edytowany przez pioruns (2011-03-19 08:55:41)
Offline
Pewnie przez to ich podejście do użytkowników, których mają za nic. Jeśli ktoś czytał ostatnie wątki nt. moderacji działu HydePark i kasowania tematów z Offtopic, to wie, oco chodzi.
Offline
Tak, na pewno ktos poza "script kiddis" bawil by sie w deface forum ubuntu.pl z powodu placzy waskiej grupy uzytkownikow forum na zachowanie moderatorow. Ostatnimi czasy bylo troche 0day exploitow na vbulletin - predzej tu bym szukal powodow.
W obecnych czasach DoS czy DDoS nie wymaga zadnej wiedzy, ot troche gotowki ;-)
Offline
[quote=pioruns]Pewnie przez to ich podejście do użytkowników, których mają za nic. Jeśli ktoś czytał ostatnie wątki nt. moderacji działu HydePark i kasowania tematów z Offtopic, to wie, oco chodzi.[/quote]
Aha, a jak z phpBB jacyś Turcy nas zhakierowali, to pewnie dlatego, że Bodzio kebaba nie kupił. ;)
Offline
[quote=pioruns]Pewnie przez to ich podejście do użytkowników, których mają za nic. Jeśli ktoś czytał ostatnie wątki nt. moderacji działu HydePark i kasowania tematów z Offtopic, to wie, oco chodzi.[/quote]
Jest regulamin i trzeba go przestrzegać. Podejscie modów do kasowania postów i wątków z offtopic jest jakie jest i nie ma co sie dziwić kiedy codziennie forum jest zasmiecane tematami ktore juz byly po n razy.
A tak wogole to na jakim systemie stoją serwery ubuntu.pl?
Offline
[quote=dhg]A tak wogole to na jakim systemie stoją serwery ubuntu.pl?[/quote]
Wg mnie bardziej adekwatne pytanie brzmi: jakie oprogramowanie jest na nim zainstalowane?
Offline
Pytałem o OS bo niby ubuntu jest bezpieczniejsze od stabilnego debiana, choc podobno system jest tak bezpieczny jak jego admin kumaty...
Offline
Masz chusteczkę do wytarcia monitora? Tak? To czytaj dalej.
Podobno to użytkownicy z podobnego forum wyznający Debiana a siedzący na Gentoo. Nie lubią Ubuntowców? Dlatego ja omijam całe te fora, jednak najgorzej jest na czatach typu IRC. Ci starsi uzytkownicy bardziej obeznani w swiecie Linuksa, robią tam sobie poligon testowy, o narzędziach typu rockit w linkach już nie wspomnę. Malo który uzytkownik linuksa umie na IRCu ukryć swój adres ip. Ale co zrobić ,cwanszy zawsze przechytszy nowego. A co z tego ma satysfakcje , uznanie to już nie wiem....[/quote]
z http://www.ubucentrum.net/2011/03/polskie-forum-ubuntu-znow-zaatakowane.html#comment-168125093 (permalink postanawił nie działać, komentarz Verviderm).
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
[quote=dhg]A tak wogole to na jakim systemie stoją serwery ubuntu.pl?[/quote]
Trzeba po wersji apache zobaczyć. Serwery mają w ovh.
---Edyta---
Na ngixie stoi.
Ostatnio edytowany przez mati75 (2011-03-19 12:14:56)
Offline
[quote=dhg]A tak wogole to na jakim systemie stoją serwery ubuntu.pl?[/quote]
Na OpenSuse niestety.
Offline
[quote=azhag][quote=dhg]A tak wogole to na jakim systemie stoją serwery ubuntu.pl?[/quote]
Wg mnie bardziej adekwatne pytanie brzmi: jakie oprogramowanie jest na nim zainstalowane?[/quote]
i kto się tym zajmuje
Offline
[quote=azhag]Masz chusteczkę do wytarcia monitora? Tak? To czytaj dalej.
Podobno to użytkownicy z podobnego forum wyznający Debiana a siedzący na Gentoo. Nie lubią Ubuntowców? Dlatego ja omijam całe te fora, jednak najgorzej jest na czatach typu IRC. Ci starsi uzytkownicy bardziej obeznani w swiecie Linuksa, robią tam sobie poligon testowy, o narzędziach typu rockit w linkach już nie wspomnę. Malo który uzytkownik linuksa umie na IRCu ukryć swój adres ip. Ale co zrobić ,cwanszy zawsze przechytszy nowego. A co z tego ma satysfakcje , uznanie to już nie wiem....[/quote]
z http://www.ubucentrum.net/2011/03/polskie-forum-ubuntu-znow-zaatakowane.html#comment-168125093 (permalink postanawił nie działać, komentarz Verviderm).[/quote]
Bywa i tak ale ja mam wprost przeciwne odczucia dotyczące Duga, jego społeczności i kanału IRC jestem pewny że to nie użytkownicy Duga bo jaki by mieli w tym interes, rozgłos?
Przecież i tak jesteśmy popularni :DDDD
Offline
A jakby napisać, ze lepiej serwera www bez porządnie skonfigurowanego grsecurity nie włączać, to cała armia nie Ubunciarzy, tylko adminów polecających Debiana stwierdzi, że to niepotrzebne, bo to przecież standardowy Debiana z dystrybucyjnym kernelem to bardzo bezpieczny system, i nic więcej nie trzeba, nawet chroota dla Apacha.
(doświadczenia organoleptyczne)
A prawda jest taka, ze jeśli istnieje aplikacja czy skrypt napisany w php, i łączący się z mysql, to znajdzie się w nim luka pozwalająca na np SQL-Injection, a każdy system jaki został na świecie stworzony, nie jest pozbawiony dziur.
Więc nie ma miejsca na "wystarczające" zabezpieczenia, w jakie wierzy 95% administratorów serwerów.
Zabezpieczenia są albo totalne i maksymalne, albo żadne.
A jedna najmniejsza nawet luka pozwala intruzowi na przejecie części albo całej kontroli nad systemem.
Co do Ubuntu:
Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-03-19 14:06 CET Nmap scan report for ubuntu.pl (94.23.22.111) Host is up (0.037s latency). rDNS record for 94.23.22.111: forum.ubuntu.pl Not shown: 981 filtered ports PORT STATE SERVICE VERSION 20/tcp closed ftp-data 21/tcp open ftp (Generally vsftp or WU-FTPD) 22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu5 (protocol 2.0) 53/tcp open domain ISC BIND 9.7.0-P1 80/tcp open http nginx 81/tcp closed hosts2-ns 110/tcp open pop3 Dovecot pop3d 143/tcp open imap Dovecot imapd 465/tcp open smtp Postfix smtpd 587/tcp open smtp Postfix smtpd 993/tcp open ssl/imap Dovecot imapd 995/tcp open ssl/pop3 Dovecot pop3d 5222/tcp open jabber ejabberd (Protocol 1.0) 5269/tcp open jabber ejabberd 6969/tcp open http opentracker BitTorrent tracker 7777/tcp closed unknown 9091/tcp closed unknown 9998/tcp closed unknown 9999/tcp open abyss? 2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
System jest tylko tak bezpieczny, jak Admin serwera kumaty.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2011-03-20 14:37:41)
Offline
[quote=azhag]Masz chusteczkę do wytarcia monitora? Tak? [...][/quote]
No i oplułem monitor. Wiedziałem że jestem nienormalny bo Debiana cenie bardziej od mułowatego, sypiącego się Ubuntu, ale nie wiedziałem że podchodzi to pod religię. Poza tym sam fakt sugestii, że mógłby to zrobić ktoś z DUG jest śmieszny. Bo niby po co? Jaki by były korzyści z zablokowania, bądź rozwalenia serwerów ubuntu.pl?
I o co chodzi z tym IRC? Ja się jakoś nie doczekałem ataków na moje noobowate jestestwo podczas sesji irca na #error i podobnych.
Cały ten tekst jest albo wyrazem frustracji, albo totalnej głupoty autora. Szkoda tylko że wiele osób jest gotowe wziąć to na poważnie.
A tak w ogóle przypomina mi to stare dobre czasy wojen Commodore z Atari, bo przecież wszyscy wiedzą że Debian Rullez! ,a Ubuntowca wal z gumowca! ;)
Offline
Bo tam napisano że to ktoś z "drużynników " :)
Offline
Ja tam żadnej wojny Ubuntu i Debiana nie widzę, widzę natomiast, żadnemu systemowi nie można ufać,
chociaż znając forum.ubuntu.pl, obstawiałbym raczej na lukę w vBulletinie.
Serwer po poprzednim podobnym wypadku był dość starannie skonfigurowany.
Offline
idiotyzm, co za pomówienia. Bezczelne. Jak nie wiadomo na kogo zgonić to najlepiej na sąsiada "zza miedzy" ?Lepiej nie reagować, głupie zaczepki.
Olać.
Offline
Pewnie zobaczył któryś nazwę Debian Users [b]GANG[/b] i mu się skojarzyło odpowiednio ;]
Offline
proszę was jako moim zdaniem najbardziej elitarne forum tudzież userów o nie pisanie takich pierdół jakie poczytałem sobie na ubucentrum.net ze to wina złego traktowania userów, a raczej leserów.
Tym bardziej wypowiedzi, ze dobrze im tam, że się należało i prośby by zrobić taki sam atak na xxx.pl, oraz nie prosić o interwencje u Marka Shuttleworth by przekazać ubuntu.pl panu Adrianowi z ubucentrum.
Bo stracę wiarę w siebie i wszystko co mnie otacza i wrócę do Windowsa. A tak szczerze wszedłem tu w poszukiwaniu wątku o tym haku i o tym co o tym sądzicie ;-D
Takie wypowiedzi jak moje przykłady wyżej doprowadzają mnie do szaleństwa, sam nie korzystam już z forum.ubuntu.pl od ponad roku chyba bo dobijał mnie poziom ludzi co nie wiedzą co to google i regulamin i strzelają z dupy gdzie się da, że administracja to chami itp.
Poziom ludzi piszących, że się należało to już pozostawiam bez komentarza, bo ludzie niemający pojęcia czym grozi takie postępowanie mówi samo za siebie ;-]
Offline
[quote=rafaloo]A tak szczerze wszedłem tu w poszukiwaniu wątku o tym haku i o tym co o tym sądzicie ;-D[/quote]
Teoria że to admini dłubią przy forum i sami wrzucili to na czas offline brzmi nawet sensownie. ;)
Offline
A ja widzę, że Administrator serwera ubuntu.pl zostawił (świadomie lub nie) jakąś dziurę w zabezpieczeniach, i taki jest rezultat, już drugi z resztą.
I nie ma co drzeć szat, zdarza się.
Byle na przyszłość conieco się poprawiło w zakresie bezpieczeństwa tego forum.
[quote=rafaloo]Bo stracę wiarę w siebie i wszystko co mnie otacza i wrócę do Windowsa. A tak szczerze wszedłem tu w poszukiwaniu wątku o tym haku i o tym co o tym sądzicie ;-D[/quote]
Szerokiej drogi ;)
Offline
[b]NIC[/b] wam powie kto jest winny takiemu stanowi rzeczy.
Czyja to jest wina :-D
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00100 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.212.153' WHERE u.id=1 |
0.00081 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.212.153', 1732233743) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732233443 |
0.00084 | SELECT topic_id FROM punbb_posts WHERE id=168574 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=18584 ORDER BY posted |
0.00081 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18584 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00221 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18584 ORDER BY p.id LIMIT 0,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18584 |
Total query time: 0.00723 s |