 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Birkoff
Data înscrierii: 18/Mar/2004
Mesaje: 2575
Locație: Bucuresti
|
| Trimis: Vin Iun 24, 2005 2:53 pm Titlul subiectului: Gazduire pe DAP.ro |
|
|
Am intrat azi pe mai multe pagini de pe dap.ro si se pare ca a fost spart serverul, cei care au pagini acolo ar fi bine sa se gandeasca la o mutare pe alte servere :P
uite cateva pagini pe unde am intrat
http://www.mrfilip.dap.ro/
http://www.zzn.dap.ro/
http://www.petrurares.dap.ro/ |
|
| Sus |
|
oriceon
Data înscrierii: 24/Dec/2004
Mesaje: 476
Locație: Constanta
|
| Trimis: Vin Iun 24, 2005 3:04 pm Titlul subiectului: |
|
|
Au probleme de foarte mult timp cei de la dap.. li se tot sparg serverele intr`o veselie continua....
Dezamagitor.. imi pareau foarte seriosi.. CE NAIBA nu sunt in stare sa`si securizeze sistemele ? deam..... |
|
| Sus |
|
aolex
Data înscrierii: 17/Dec/2004
Mesaje: 662
|
| Trimis: Vin Iun 24, 2005 3:52 pm Titlul subiectului: |
|
|
se dau rotuzi cu freebsd , cand adminul habar nu are sa configureze un server
web calumea . la cate probleme au avut aia , mai bine windows 2k ... |
|
| Sus |
|
johnny
Data înscrierii: 31/Iul/2004
Mesaje: 904
Locație: Bucuresti
|
| Trimis: Sâm Iun 25, 2005 4:19 pm Titlul subiectului: |
|
|
| iar au inceput concursurile de defacement? |
|
| Sus |
|
DanutPork
Data înscrierii: 08/Iun/2005
Mesaje: 5
|
| Trimis: Mar Iun 28, 2005 2:07 pm Titlul subiectului: |
|
|
Defaced?
All the users accounts of this hosting have been defaced by ATH group
........... balblabla
Birkoff: "Am intrat azi pe mai multe pagini de pe dap.ro si se pare ca a fost spart serverul"
ce intelegi tu prin a sparge un server?
aolex: "se dau rotuzi cu freebsd"
adica?
dupa cum se arata treaba tind sa cred ca a fost un atac de tip "brute force" (incercarea parorelor cu cuvinte din dictionar) si nici pe departe o "spargere" de server....
chiar daca folosesc o versiune mai veche de FreeBSD, FreeBSD 4.7, sistemul nu e vulnerabil.
si chiar daca ar fi vulnerabil, compromiterea unui sistem se soldeaza de regula cu instalarea unui rootkit si stergerea pe cat posibil a urmelor intrarii, nu cu modificarea a catorva amarate de fisiere index al unor useri (nu al tuturor) cea ce ma face sa cred ce am scris mai sus. |
|
| Sus |
|
aolex
Data înscrierii: 17/Dec/2004
Mesaje: 662
|
| Trimis: Mar Iun 28, 2005 4:08 pm Titlul subiectului: |
|
|
chestia asta nu a fost facuta pentru rookit , ci pentru a le arata celor de la
dap.ro ca sucks !!! in plus , cu forta bruta obtii acces numai la contul respectiv ,
nu la tot sistemul . ceva tot au facut ei :lol: :lol: :lol: |
|
| Sus |
|
DanutPork
Data înscrierii: 08/Iun/2005
Mesaje: 5
|
| Trimis: Mar Iun 28, 2005 7:37 pm Titlul subiectului: |
|
|
pai si eu ce am zis?, avand in vedere ca nu toate conturile sunt "picate", iar cele care sunt "picate" banuiesc ca au parole de genul: 12345678, !@#$%^ , windows98, qwerty, aaa, asdfg, kent, s.a.m.d
mai mult ca sigur scenariul a fost in felul urmator: sa luat de pe dap.ro o lista cu userii inregistrati si cu ajutorul unui script sa incercat conectarea prin ftp la conturile respective folosinduse o lista cu cele mai folosite parole+cuvinte din dictionar. Unde a mers conectarea sa rescris index.html/.php cu mesajul respectiv (cu sau fara stergerea continutului conturilor). In cazul in care ar fi fost compromis tot sistemul (cum sustii tu), si in acest caz tot un script sar fi folosit pentru rescrierea index-urilor, si chiar nu inteleg de ce un script conceput pentru asa ceva ar face distinctie intre conturi.
un individ (sau o grupare de indivizi) capabili sa compromita un sistem la scara dap.ro, iti garantez ca nu isi lasa semnaturi de genul "W3 ar3 l33t ha><0rz!"
si nu mi-ai raspuns la faza cu "se dau rotuzi cu freebsd" :) |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|