 Włam na forum!?, Wczoraj... 22.00 :| ?????? |
| Włam na forum!?, Wczoraj... 22.00 :| ?????? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 530 Pomógł: 0 Dołączył: 15.01.2005 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Co się wczoraj stało! Wchodzę na forum... (przez IE) patrzę, nagle pojawia się monit skryptu... i jakiś dziwny kod. Zacina się... firewall wybucha świszczy i promieniuje głęboką czerwienią...
wypluwając: Kod IP: 85.249.19.122 PORT: TCP [362] MS WMF Code Exec Attempt Detected (CVE-2005-4560) Wlazłem FIrefoxem... nic się nie pojawiło poza... Nie można połączyć się z domeną "http://2-extreme.biz/traff.php?adv=53" (BROŃ BOŻE NIE WCHODZIĆ TAM) Zaintrygował mnie mały kwadracik na górze forum... był to iframe o treści: Umieszczony dokładnie nad doctype. Jak on się tam dostał?! Jak to się stało?! Jakim sposbem :| Mam farta.. (i firewalla), bo naszczęście miałem dobre zabezpieczenia.. ale tak to mój komp byłby teraz... zainfekowany... to było dosyć niebezpieczne :/ (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 18 Dołączył: 23.08.2003 Skąd: Łomża Ostrzeżenie: (0%)
|
Cytat(sztosz @ 2006-05-08 12:31:07) Przepraszam że się wtrącę, ale to całe przpraszanie ekipy forum za to że ktoś ma zainfekowanego kompa jest trochę bez sensu. To tak jakby burmistrz miasta przepraszał kogoś, że temu komuś ktośsię do chałupy włamał. A to że gość nIE zamknął dzwi na klucz nie ma znaczenia. Panowie piszecie aplikacje w php które powinny być bezpieczne, a sami nie potraficie wlasnych komputerów zabezpieczyć? nie zgodze sie z toba. obowiazkiem ekipy php.pl jest zabezpieczanie serwerow. to nie pierwszy wlam do php.pl kiedys podmieniono nawet strone... to tak jak by ktos uzyskal dostep do wszystkich kont pocztowych na onecie dzieki dziurze w webmailu... i co to wina programisty ktory go pisal czy zarzadu?? (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) |
|
|
|
Master Miko Włam na forum!? 6.05.2006, 19:30:29 
seaquest Wiemy, już zlikwidowaliśmy i zabezpieczyliśmy. 6.05.2006, 19:50:31 Master Miko Cieszę się bardzo, że ekipa forum php jest bardzo ... 6.05.2006, 19:52:20 nospor Doskonale Cię rozumiem Master Miko. Postaramy się ... 6.05.2006, 20:43:25 kosheen2k dokładnie miałem to samo, ale niestety mój Kerio P... 6.05.2006, 22:50:58 Zajec Dzwię się, że po takich akcjach ludzie jeszcze wra... 7.05.2006, 10:12:02 Master Miko Ten wirus został zaprojektowany specjalnie na inte... 7.05.2006, 12:16:24 sf Cytat(Master Miko @ 2006-05-07 12:16:24)a dla... 7.05.2006, 13:07:03 GrayHat heh php.pl chcialo zarobic co?? takie serwisy plac... 7.05.2006, 14:39:24 DeyV Ooby które ucierpiały z powodu naszych problemów s... 7.05.2006, 14:56:03 NuLL Ja nie mam nic Ba - mam nawet zablokowany dostep ... 7.05.2006, 15:01:00 Slump NuLL moze i glupia propozycja a resetowales biosa?... 7.05.2006, 15:15:35 NuLL Mam laptopa - nie wiem nawet jak to sie robi - bed... 7.05.2006, 15:20:10 strife Cytat(NuLL @ 2006-05-07 16:20:10)Mam laptopa ... 7.05.2006, 15:32:46 NuLL Thx za troske
Osobiscie myslalem ze format bedzi... 7.05.2006, 15:59:46 Fo Cytat("mail przeprosinowy")W związku z o... 7.05.2006, 16:57:43 Radarek A mnie osobiscie dziwi to 'słabe hasło jednego... 7.05.2006, 17:23:15 aleksander przyznac sie ktory to:D bedzie publiczne biczowani... 7.05.2006, 17:34:58 strife Cytat(Radarek @ 2006-05-07 18:23:15)A mnie os... 7.05.2006, 17:39:44 GrayHat bierzcie przyklad ze mnie 18 znakow: 6 cyfr, 6 li... 7.05.2006, 18:49:04 Zajec Cytat(Master Miko @ 2006-05-07 12:16:24)Równi... 7.05.2006, 18:51:03 seaquest Fo: ban na całą klasę adresów, to jeszcze dodatkow... 7.05.2006, 19:36:40 Seth GrayHat: 012345abcdefABCDEF - zgadlem ? :PPPP 7.05.2006, 19:58:41 hwao Cytat(Seth @ 2006-05-07 19:58:41)GrayHat: 012... 7.05.2006, 20:29:51 mario przeczytalem przed chwileczka mail'a nt. wlamu... 7.05.2006, 20:30:52 spenalzo Prosze o info jak ten syf usunąć z IPB - u mnie na... 7.05.2006, 20:47:17 angel2953 Cytat(spenalzo @ 2006-05-07 20:47:17)Prosze o... 7.05.2006, 21:05:00 DeyV Spenalzo - czy wiecie, w jaki sposob ktoś zdobył h... 7.05.2006, 21:11:43 spenalzo Mówie o dokładnie tym samym
Co ciekawe - zauważył... 7.05.2006, 21:28:53 Master Miko Cytat(Zajec @ 2006-05-07 17:51:03)Cytat(Maste... 7.05.2006, 21:39:15 DeyV spenalzo - jesli używasz ipb 1.3 to problem może b... 7.05.2006, 22:23:29 Zajec Cytat(Master Miko @ 2006-05-07 21:39:15)ahaha... 7.05.2006, 22:26:58 spenalzo No ja spodziewam sie akurat, że to nie jest złaman... 7.05.2006, 23:12:45 hwao Pewne ktos znalaz dziure na ipb i "sprzeda... 8.05.2006, 05:53:35 angel2953 Cytat(spenalzo @ 2006-05-07 23:12:45)No ja sp... 8.05.2006, 10:34:44 MrMag wiem, ze to samobojstwo, ale jezeli macie dostep d... 8.05.2006, 10:56:45 sztosz Przepraszam że się wtrącę, ale to całe przpraszani... 8.05.2006, 11:31:07 angel2953 Cytat(MrMag @ 2006-05-08 10:56:45)wiem, ze to... 8.05.2006, 13:39:15 normanos IPB 1.3 to prehistoria. sporo dziur. od tej wersji... 8.05.2006, 14:00:28 Slump Licecja jest od dawna, prace nad uruchomieniem for... 8.05.2006, 14:27:58 angel2953 Cytat(Slump @ 2006-05-08 14:27:58)Licecja jes... 8.05.2006, 14:40:39 DeyV IPB 2.1
Co do własnego - wystarczy że wielu z na... 8.05.2006, 14:42:31 kwiateusz no wreszcie bo 1.3 troche archaiczny system D: SLu... 8.05.2006, 18:22:03 seaquest Ale to nie on, tylko ja, NuLL i jeszcze pare innyc... 8.05.2006, 19:24:18 spenalzo Dzisiaj poprzeglądałem troche statsy z webalizera ... 8.05.2006, 21:05:14 kwiateusz nie wiem czy do 1.3 jest taki modzik ale do 2.1 je... 8.05.2006, 22:19:48 acztery forum na którym tyle o bezpieczenstwie a tu włam,... 8.05.2006, 23:35:14 hwao GrayHat czemu nie czytasz wszytkich tematow i sie ... 9.05.2006, 06:11:31 sztosz @GrayHat: Ale co to że kompy zostały zainfekowane ... 9.05.2006, 11:46:20 hOMER witam
bardzo prosze o pomoc. jak sobie poradzilisc... 9.05.2006, 14:45:32 seaquest Trzeba mieć dostęp do panelu administratora forum,... 9.05.2006, 14:48:27 nospor CytatTrzeba mieć dostęp do panelu administratora f... 9.05.2006, 14:54:07 hOMER Cytat(seaquest @ 2006-05-09 13:48:27)Jako zab... 9.05.2006, 15:51:09 seaquest Trzeba ręcznie dopisać. 9.05.2006, 16:39:34 hOMER jakaś wskazóweczka gdzie i co? 9.05.2006, 17:47:45 kwiateusz trzeba wlasnego moda splodzic ktory bedzie dziala ... 9.05.2006, 18:23:36 LBO Właśnie dostałem owego maila z linkiem do zainfeko... 13.05.2006, 04:51:38 GrayHat tez wlasnie dostalem maila z tym linkiem 13.05.2006, 05:52:30 onekamel Witam
powrocmy do tematu maila z przeprosinami i m... 15.05.2006, 17:03:24 
seaquest Powinna, ale część maili podochodziła później. Dla... 15.05.2006, 17:12:48  |
|
Aktualny czas: 2.10.2025 - 21:21 |
