Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Włamanie, Ktoś z forum chyba buszował na moim serwerze
Kas
post
Post #1





Grupa: Zarejestrowani
Postów: 425
Pomógł: 0
Dołączył: 28.05.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Wygląda na to, że ktoś z forum buszował po moim serwerze. Bardzo proszę sprawcę o informację jak tego dokonał. Co prawda serwer jest kiepsko zabezpieczony, ale nie myślałem, że aż tak kiepsko. (IMG:style_emoticons/default/biggrin.gif) Gdzie była luka? W samym MySQL czy aplikacji hostowanej na serwerze?

Dodam, że zmiana zmiana hasła administratora i kasowanie baz danych to lekkie chamstwo...

Edycja: nie byłem pewien gdzie założyć temat, a mój serwer stał się "popularny" na forum za sprawą moich próśb o ocenę.

Edycja 2: Oczywiście, nie zamierzam w żaden sposób ścigać sprawy o ile dowiem się od niego gdzie była luka. Wiadomo... dziurawy serwer kusi nie mniej niż ponętna blondyna. (IMG:style_emoticons/default/winksmiley.jpg)

Ten post edytował Kas 14.08.2010, 23:38:28
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 5)
SHiP
post
Post #2





Grupa: Zarejestrowani
Postów: 697
Pomógł: 47
Dołączył: 19.12.2003
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Rzuć jakiś link/ip czy coś (IMG:style_emoticons/default/biggrin.gif) . Jeśli podawałeś ip w sieci to możliwe(choć mało prawdopodobne), że jakiś robak poleciał z automatu jeśli miałeś zainstalowane dziurawe oprogramowanie.
Go to the top of the page
+Quote Post
cojack
post
Post #3





Grupa: Zarejestrowani
Postów: 898
Pomógł: 80
Dołączył: 31.05.2008

Ostrzeżenie: (20%)
X----

http://109.233.92.3/ o ten adres chodzi?
Go to the top of the page
+Quote Post
SHiP
post
Post #4





Grupa: Zarejestrowani
Postów: 697
Pomógł: 47
Dołączył: 19.12.2003
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Ale ten IP nawet na pingi nie odpowiada. No żechyba ICMP wyłączył...
Go to the top of the page
+Quote Post
thek
post
Post #5





Grupa: Moderatorzy
Postów: 4 362
Pomógł: 714
Dołączył: 12.02.2009
Skąd: Jak się położę tak leżę :D
Z mojej strony możesz być pewien, że nic nie robiłem. Rzadko w dziale Oceny się wypowiadam a i na tematy z prośba o testowanie bezpieczeństwa nie reaguję. Jedyne co, to w przypadku gdy ktoś wrzuca w skrypcie dane dostępowe do bazy czy serwera, to je usuwam czy wygwiazdkowuję. Inni użytkownicy też tak robią z tego co wiem a jeśli już sprawdzają czy są luki, to powiadamiają autora strony, nie zaś odwalają kaszanę. Najprawdopodobniej jakiś automat jest przyczyną.
Go to the top of the page
+Quote Post
Kas
post
Post #6





Grupa: Zarejestrowani
Postów: 425
Pomógł: 0
Dołączył: 28.05.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Wybaczcie, że odpisuję dopiero teraz i trzymałem Was w niepewności. (IMG:style_emoticons/default/smile.gif)

Włamywacz, jeden z forumowiczów, sam do mnie napisał. Trochę szkoda, że wcześniej uszkodził bazy danych. Serwer uruchomiłem ponownie. Teraz powinien być lepiej zabezpieczony. (IMG:style_emoticons/default/smile.gif)

Edycja: dodam, że jeżeli ktokolwiek z administracji forum ustali kto to był to proszę o niekaranie winowajcy.

Ten post edytował Kas 15.08.2010, 16:56:45
Go to the top of the page
+Quote Post
« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 10:59
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn