Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Screeny z wczorajszego ataku na DUG'a:
http://www.kenet.pl/~qba/dug-hacked/Debian%20Users%20Gang%20-%20::%20Indeks.html
Czy ktoś może zna szczegóły tej akcji?
Offline
Szczegóły znamy, IP tej świni też znamy, szkód nie narobili - podmienili tylko stronę.
Offline
Szkud nie narobil, mianowice przejol sesje administratora forum, nastepnie zmienil ustawienia tak aby jako tlo wyswietal sie zewnwtrzny link i tyle :P
Baze danych naprawilam, zmodyfikowane byly 2 tabele w jednej phpbb_forms ktora przechowuje ustawinia forum grupy kategorie byla calkiem zmasakrowana, a wiec odtworzylam ja z backupy oraz zmodyfikowana tabela phpbb_users gdzie byl dodany uzytkownik z prawami admina o user_id majacych wartosc -1 przez co w liscie uzytkownikow nie byl widoczny :P
Na dzien dzisiejszy forum zostalo zabespiczone przed w/w sposbem atakowania.
Ale ciagle zastanwaiam sie czy aby dalsze uzywanie phpBB jest sensowne i na miejscu bo jak to ma dalej byc walka z wiatrakami to zeczywiscie moze by powoli przeszedl na jakies inne forum :]
Offline
ja radze zmienić forum albo coś bo jest takie które będące też na phpbb tylko że by przemo i też było ostatnio shackowane.
Offline
Invision board jest bardzo fajne i ma dużo dobrych opcji :)
przemo trochę zmolochował swoje bb :)
Offline
Invision board jest bardzo fajne i ma dużo dobrych opcji :)
przemo trochę zmolochował swoje bb :)[/quote]
Invision board ma zbyt restrykcyjną licencję, ani trochę nie pasuje do debiana.
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
invision jest płatne, masz ochotę zasponsorować? poza tym forum Debiana na takim forum? :) i wg mnie nie jest zbyt wygodne dla użytkownika.
osobiście popierałbym głos x-dosa za PunBB. wprawdzie na poczatku trzeba chwile nad nim posiedziec, ale potem to czysta przyjemnosc. :)
Offline
Polecam FudForum. Hackin9 już się przekonał o wyższości owego forum nad phpbb. Fudforum jest rozwijane głównie pod kątem bezpieczeństwa. I dobrze dewom to wychodzi.
Offline
oo jak miło że ktoś ma podobne zdanie do mojego :) punBB jest prościutkie, potem rzeczywiscie trzeba troche pobawic sie zeby zainstalowac rozne modyfikacje. I tak wogle to posiada converter bazy danych z phpBB do punBB. Polecam administracji przyjrzeć się na ten skrypt
http://www.punbb.org/ - oficjalna stronka
http://www.punres.org/ - pluginy
Offline
no jak widać każdy chce zmiany forum trylko nie możemy dojśc do wspólnych wniosków
może jakas ankieta
Offline
...może jakas ankieta[/quote]
Dobry pomysł.. mi się podoba forum UNB ( chyba tak się nazywa ) użyte
( sorry za spam ) na forum.fedora.pl
EDIT
swoją drogą oni mieli podobny problem jakiś miesiąc temu tylko, że chyba z gorszymi skutkami
Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
[url=http://fluxboxpl.org]FluxboxPL[/url] | [url=http://zielony.fluxboxpl.org/blog/]Mój Lepszy Świat[/url] | [url=http://www.unixy.pl/]UnixyPL[/url] | [url=www.adescom.pl]Telenia VOIP dla ISP[/url]
JID: zielony@jabster.pl
Offline
no jak widać każdy chce zmiany forum trylko nie możemy dojśc do wspólnych wniosków
[/quote]
ja nei chce
[url=http://przyklej24.pl][b][color=green]ogłoszenia internetowe[/color][/b][/url]
[url=http://l-ka.gorlice.pl/][b][color=blue]nauka jazdy gorlice[/color][/b][/url]
[url=http://ciasny.net][color=#FF0000][b]Katalog stron[/b][/color][/url]
[url=http://www.abc-prawko.pl][b]Baza OSK[/b][/url]
Offline
to forum jest ładne no ale jeśli ma być bezpieczniejsze to jakoś to zniesiemy tylko żeby była opcja importu bazy danych z phpbb :P
Offline
to forum jest ładne...[/quote]
Dobre :)
[img]http://img218.imageshack.us/img218/8307/811168430630qp0.png[/img]
[img]http://img.userbars.pl/22/4369.png[/img]
[url=cdlinux.pl][img]http://www.cdlinux.pl/grafika/cdlinux_button-200x50.png[/img][/url]
Offline
to forum jest ładne...[/quote]
Dobre :)[/quote]
nie no ładne nie jest ;p ale ma klimat i sieje prostotą która mi osobiście odpowiada ... jak wchodze an te wypasione fora to sie czuje lekko zagłubiony ;)
[url=http://przyklej24.pl][b][color=green]ogłoszenia internetowe[/color][/b][/url]
[url=http://l-ka.gorlice.pl/][b][color=blue]nauka jazdy gorlice[/color][/b][/url]
[url=http://ciasny.net][color=#FF0000][b]Katalog stron[/b][/color][/url]
[url=http://www.abc-prawko.pl][b]Baza OSK[/b][/url]Offline
To kto nas tak bardzo nie lubi :>
A jeśli jest potrzeba zmiany forum na bespieczniejesze ja jestem za :]
Mam jedno pytanie, jakies konkretniejsze szczegóły przeprowdzonego ataku ?? Tzn. na czym polegał co wykorzystał, jaka to jest dziura i w jaki sposób została naprawiona.
To może to to http://www.securityfocus.com/archive/1/391829/2005-02-26/2005-03-04/0
Offline
no jak widać każdy chce zmiany forum[/quote]
...każdy chce zmiany, pod warunkiem, że to nie on będzie te zmiany wprowadzał. ciekawe ile to teraz instalowania, przenoszenia baz i innego pieprzenia :)
mi tam się to forum podoba. a że trzeba od czasu do czasu nową łatę przyszyć - co tam. działam na tym forum od póltorej roku i to jest dopiero pierwszy włam jaki miał miejsce, więc wyluzujcie.
linux regd. user #248790
Offline
no jak widać każdy chce zmiany forum[/quote]
...każdy chce zmiany, pod warunkiem, że to nie on będzie te zmiany wprowadzał. ciekawe ile to teraz instalowania, przenoszenia baz i innego pieprzenia :)
mi tam się to forum podoba. a że trzeba od czasu do czasu nową łatę przyszyć - co tam. działam na tym forum od póltorej roku i to jest dopiero pierwszy włam jaki miał miejsce, więc wyluzujcie.[/quote]
Przynajmniej jeden napisał, który wie ile to pracy kosztuje :)
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]Offline
Bodzio, my też wiemy ile to pracy (przynajmniej tak sądzimy, hyhy). Ale wierzymy w twoją i BiExi wiedzę i umiejętności :D I na pewno dwie panie sobie szybciutko w tym poradzą, czyż nie? W końcu chyba nie jesteście tą słabszą płcią?
Offline
misiooo, czy mi się wydaje, czy nazwałeś Bodzia kobietą?
edit: jeżeli Bodzio jest mściwy to powoli możemy zacząć dzielić skórę :P
Offline
edit: jeżeli Bodzio jest mściwy to powoli możemy zacząć dzielić skórę :P[/quote]
tja podzielmy skórę na niedźwiedziuuuu i zdóbmy z niej łaty na phpbb ;)
linux regd. user #248790
Offline
eee, Bodzio to kobieta? :|
cos mnie ominelo? :P[/quote]
Jakby prowadzil bloga to bysmy obczaili wczesniej o planach operacji ;P
[color=darkred][/color][/url]
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00092 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.135.201' WHERE u.id=1 |
0.00063 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.135.201', 1732793820) |
0.00050 | SELECT * FROM punbb_online WHERE logged<1732793520 |
0.00063 | SELECT topic_id FROM punbb_posts WHERE id=35402 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=4448 ORDER BY posted |
0.00061 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=4448 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00106 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=4448 ORDER BY p.id LIMIT 0,25 |
0.00083 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=4448 |
Total query time: 0.00543 s |