| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
alexsimi80
Data înscrierii: 29/Aug/2008
Mesaje: 2
|
| Trimis: Vin Aug 29, 2008 6:38 pm Titlul subiectului: baza de date furata |
|
|
Salut!
In primul rand mentionez faptul ca nu stiu daca acesta este locul in care trebuie sa postez. Am fost indrumat catre acest site, persoana care m-a indrumat spunand "acolo sunt cei mai tari dintre cei tari" :)).
Povestea este urmatoarea: Am un site, iar unii din vizitatorii acelui site s-au plans ca primesc mailuri cu newslettere de la firme concurente in ultimul timp. Sunt ferm convins ca una din firmele concurente mi-a spart cumva site-ul si mi-a copiat baza de date. Persoanele jura ca nu s-au inscris pe acel site, dar sunt membri. Mai mult, parola de login este aceeasi cu parola de pe site meu.
Nu pot face nimic pana in momentul in care nu am certitudinea ca "spargerea" a avut loc.
Platesc o anumita suma de bani celui care este capabil sa acceseze baza de date a celuilalt site si sa imi confirme sau infirme teoria. Stiu ca nu e un lucru frumos, dar doar asa pot fi sigur. Oricum nici atunci nu voi putea lua nici o masura, pt ca nu ma voi putea duce sa spun "hey, stii... ti-am accesat baza de date aseara si am obs k mi-ai furat clientii", dar vreau macar sa stiu.
Precizez ca este vorba de un magazin virtual care functioneaza pe platforma OSCommerce (in ambele cazuri - probabil de aceea a fost destul de usor sa importe baza de date). Nu vreau sa dau numele site-urilor aici.
Daca nu acesta este locul in care trebuie sa postez, imi cer scuze.
Alex! |
|
| Sus |
|
NooK
Data înscrierii: 21/Iun/2007
Mesaje: 191
|
| Trimis: Vin Aug 29, 2008 6:49 pm Titlul subiectului: |
|
|
Fara suparare dar noi de unde stim ca tu nu vrei sa furi pur si simplu o baza de date? Nu vreau sa acuz degeaba si oricum nu te ajuta cu nimic daca stii sigur sau doar banuiesti ca baza de date a fost furata, ea furata ramane.
Daca zici ca membrii au aceeasi parola si cont "dincolo" , ce e mai clar decat atat ? |
|
| Sus |
|
alexsimi80
Data înscrierii: 29/Aug/2008
Mesaje: 2
|
| Trimis: Vin Aug 29, 2008 7:01 pm Titlul subiectului: |
|
|
NooK a scris: Fara suparare dar noi de unde stim ca tu nu vrei sa furi pur si simplu o baza de date? Nu vreau sa acuz degeaba si oricum nu te ajuta cu nimic daca stii sigur sau doar banuiesti ca baza de date a fost furata, ea furata ramane.
Daca zici ca membrii au aceeasi parola si cont "dincolo" , ce e mai clar decat atat ?
Da, ai dreptate... nu aveti de unde sa stiti. Dar asta e realitatea.
Membri au aceeasi parola si "dincolo", dar si eu am aceeasi parola aici ca in alte parti :)). E stiut faptul k oamenii folosesc aceleasi parole in mai multe locuri (da, stiu k nu e bine, dar sa ne concentram pe pb mea...) |
|
| Sus |
|
adix
Data înscrierii: 02/Oct/2007
Mesaje: 123
|
| Trimis: Vin Aug 29, 2008 7:22 pm Titlul subiectului: |
|
|
OsCommerce e unul din cele mai raspandite baze ale magazinelor virtuale.
Daca ar fi fost o vulnerabilitate de genul asta s-ar fi stiut de ea.
Ce ti s-a intamplat tie este cauzat de altceva, vezi de exemplu cine are acces la baza de date, compania de hosting... |
|
| Sus |
|
NooK
Data înscrierii: 21/Iun/2007
Mesaje: 191
|
| Trimis: Vin Aug 29, 2008 7:43 pm Titlul subiectului: |
|
|
Si ce ne ceri tu nu este tocmai legal.
Cine s-ar baga in asa ceva , nu ar avea cunostintele necesare sa faca ce ii ceri tu iar cine ar avea cunostintele necesare nu cred ca ar face asta.
Spargand baza de date a competitiei arati ca nu esti cu nimic mai bun ca el.
In plus , tu nu ai nicio dovada ca el ti-a furat ceva in schimb el te-ar putea denunta si ar avea ca dovada chiar discutia de aici.
Dupa cum a zis si adix nu cred ca ti-a spart nimeni nimic. Cel mai probabil principalul vinovat este firma/persoana care ti-a instalat CMS-ul sau compania de hosting.
Sfatul meu este ca pe viitor sa ai grija cu cine colaborezi in astfel de proiecte |
|
| Sus |
|
vectorialpx
Data înscrierii: 01/Mar/2005
Mesaje: 3014
Locație: țopăi pe tasta DELETE
|
| Trimis: Vin Aug 29, 2008 8:19 pm Titlul subiectului: |
|
|
Sa zicem ca aici trebuia sa postezi dar ceea ce ceri tu este pe atat de ilegal pe cat de imoral. O vorba zice ca "hotul neprins e negustor cinstit" si, daca iti fura unul geanta si nu stii cine e?... daca vezi in metrou unul cu geanta ca a ta, ce faci... i-o furi?! 8O
ca probe... nu stiu daca exista un log referitor la cine s-a logat ultima data dar... si daca ar fi, probabil ca l-ai rescris. Oricum, nu e musai sa fie firma de hosting... poate sa fie orice persoana care are acces la baza si, cu asta am zis tot [se zice ca, de obicei, nu e bine sa ai incredere in femei :lol:]
bafta si, urmeaza sfatul lui NooK: "pe viitor sa ai grija cu cine colaborezi" |
|
| Sus |
|
olympia
Data înscrierii: 26/Mai/2008
Mesaje: 179
|
| Trimis: Vin Aug 29, 2008 11:28 pm Titlul subiectului: |
|
|
de ce se gandeste lumea atat de mult la hackareala, cand vine vorba de programare "web related"? :D intrebarea e retorica.
@alexsimi80: mai omule, de unde esti tu asa sigur ca adresele alea de mail sunt de la tine, cand majoritatea incepatorilor practica "marketingul saracului" - recte spamarea - pe adrese de meil cumparate de la aceiasi indivizi? si intrebarea asta e tot retorica... :( |
|
| Sus |
|
Birkoff
Data înscrierii: 18/Mar/2004
Mesaje: 2607
Locație: Bucuresti
|
| Trimis: Vin Aug 29, 2008 11:48 pm Titlul subiectului: |
|
|
alexsimi80 tot ce poti sa faci este:
1. sa verifici daca cei care ti-au facut site-ul nu au vandut baza ta de date si la altii...
2. sa verifici hostingul sa vezi daca concurentii nu sunt cumva pe acelasi hosting...
3. sa schimbi de urgenta scripturile si sa modifici parolele la toti cei pe care ii ai in baza de date si sa ii anunti de aceste schimbari, daca nu vrei sa ii pierzi de clienti (din moment ce ti-au furat baza de date o pot face iar nu? asa ca e mai bine sa stopezi fenomenul cat mai poti)
4. sa pui mesajul tau pe un site unde se intalnesc oameni care pot/vor sa sparga un site stiind ca riscurile sunt 15 ani la racoare... (gen site-uri de hacking... gasesti tu pe google nu dau nume) sau mai legal sa iei legatura cu o firma de investigatii economice si sa le spui problema ta (da un search pe google dupa investigatii economice si o sa gasesti destule firme)
5. sa te rogi ca totul sa fie bine dupa ce ai facut cele de mai sus... :dark1: |
|
| Sus |
|
bash
Data înscrierii: 21/Aug/2008
Mesaje: 51
|
| Trimis: Sâm Aug 30, 2008 11:13 pm Titlul subiectului: |
|
|
| man daca siteul tau e pe un server de linux,baieti care administreaza serverul au putut f usor sa faca un backup al bazei tale de date si sa-l vanda la una din firmele concurente.E o parere.Exista man.Man nu toate logurile se pot rescrie , sunt unele care le poti doar daca ai dreptu de root.Sfat i-a legatura cu aia care gazduiesc siteul , ei sa-ti spuna ce a facut fiecare ,de la ce ip si la ce ora ,daca sunt corecti bineintels.O COMANDA SIMPLA "LAST" iti afiseaza toti aia care au accesat serverul cu tot cu ip-uri || ps -A pentru procese etccccDaca se executa chmod 700 log.sh ,la revedere si un praz verde mai modifica el.Eu am fost admin pe servere de linux si iti spun doar atat ,dute si vorbeste cu aia care iti gazduiesc siteul.Daca au retineri si ezitari sesizeaza organele in drept.Un adminstrator de linux adevarat stie orice ,il seteaza pe batranul linux astfel incat sa nu treaca nimic de el si el sa nu stie. |
|
| Sus |
|
Pirahna
Data înscrierii: 22/Aug/2004
Mesaje: 4558
Locație: la birou
|
| Trimis: Dum Aug 31, 2008 9:28 pm Titlul subiectului: |
|
|
Ignor ce a scris bash pe aici ca nu are nici o legatura cu baza de date ...
Piry iti zice sa schimbi parolele si sa schimbi oamenii si preferabil sa angajezi pe cineva sa-ti securizeze site-ul (evident poti sa trimiti un email la office@piry.net). |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
