LINUX.ORG.RU

Взломан сайт www.linuxcenter.ru


0

0

В ночь с 11 на 12 декабря произошел взлом популярного интернет магазина Линукс-Центр (www.linuxcenter.ru). Судя по размещенным на стартовой странице надписям (From Tver whis love =) r00tk1t.), взлом - дело рук очередного горе-хакера из Твери. Возможно, что кроме нарушения работы web-части сайта, мог быть скомпрометирован ftp архив, предоставляющий доступ всем желающим к популярным дистрибутивам Linux и другому свободному ПО.

>>> Подробности (



Проверено: Demetrio ()

На чем они хостятся, интересно? Давно я такой бНОПНи не видел. Или оно ie-онли?

alt-x ★★★★★
()
Ответ на: комментарий от anonymous

>Что там за кодировка непонятная?

Они дважды сделали cp1251->koi8-r. Выбираешь в браузере koi, потом копируешь текст и пропускаешь его через

iconv -f koi8-r -t cp1251

(если у тебя в терминале koi8).

alt-x ★★★★★
()
Ответ на: комментарий от alt-x

судя по надписи

.......::::::::owned by r00tk1t::::::::::.......

сверху слева это не кодировка, это проделки хакера. в новостях у них же кодировка вменяемая

anonymous
()
Ответ на: комментарий от anonymous

Машины разные - это факт :)

cyclon alexandr # ping ftp.linuxcenter.ru
PING ftp.linuxcenter.ru (217.16.18.236) 56(84) bytes of data.
64 bytes from ftp.linuxcenter.ru (217.16.18.236): icmp_seq=1 ttl=58 time=51.4 ms

--- ftp.linuxcenter.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 51.455/51.455/51.455/0.000 ms
cyclon alexandr # ping www.linuxcenter.ru
PING www.linuxcenter.ru (217.16.20.116) 56(84) bytes of data.
64 bytes from fe2-116.masterhost.ru (217.16.20.116): icmp_seq=1 ttl=58 time=15.0 ms

--- www.linuxcenter.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 15.086/15.086/15.086/0.000 ms

cyclon ★★★★★
()

Судя по всему ломал третьекласник. Английский вроде с пятого учить начинают...

thand
()

Что за привычка у хакиров пошла - взламывать на выходных. Делать чтоли совсем нечего :)

zenith ★★★
()
Ответ на: комментарий от thand

Зер гут, что у нас такие одаренные "школьники" есть. Сайты ломать, чай не Войну и Мир в школе проходить.

anonymous
()

Bednenkij, tat do sih por i lezhit s razbitoj mordoj. Vy tam uzh dobili by ego, chto-li

anonymous
()

Нафига рекламу делать? Нужно кого-нибудь из линуксцентра пнуть, чтобы сайт восстановили... он наверное празднуют, и знать ничего не знают...

anonymous
()

Глупость какая-то, зачем ломать сайт который помогает популяции информации! LinuxCenter это один из немногих русскоязычных ресурсов, кто этим занимается! Ну хорошо… Понимаю, захотелось изучить… Ок… Ломай на здоровье, но а гадить то зачем? А если хочешь навредить, то тогда займись каким-нибудь приватным ресурсом, там, где много информации и они не хотят ею делится, а дают ее только за деньги! Сломал бы и выложил общественности! Ну а когда ради забавы ломаешь и без того открытый ресурс, то это просто бредок! Гордится тут нечем!

anonymous
()

После взлома ИМХО надо искать новые словосочетания типа rm -rf / в статьях.

anonymous
()
Ответ на: комментарий от anonymous

tarting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-12-12 11:08 MSK Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port Interesting ports on fe2-116.masterhost.ru (217.16.20.116): (The 1654 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 8080/tcp open http-proxy 8081/tcp open blackice-icecap 8082/tcp open blackice-alerts Device type: general purpose Running: FreeBSD 4.X OS details: FreeBSD 4.7-RELEASE through 4.8-RELEASE (x86)

Nmap run completed -- 1 IP address (1 host up) scanned in 264.516 seconds

krum
()

"Новость" не для первой страницы... максимум для топика на форуме в Talks... предлагаю удалить.

Самоё гавеное, что никто из LC так и не среагировал :(

anonymous
()
Ответ на: комментарий от anonymous

> Самоё гавеное, что никто из LC так и не среагировал :(

О! А ведь эти же ребята делают "LC edition" разных дистров...

macavity
() автор топика
Ответ на: комментарий от Pi

> macavity, типа сам хакнул? хвастаешься? ;)

Да, хорошо так похвасался своими глубокими познаниями в английском...

macavity
() автор топика

Помоему это просто страничка с народ.ру через апачевский прокси, поэтому и кодировка такая кривая. :)

axiz
()

Взлом linuxcenter хороший PR того, что Linux не супернадежная/суперзащищенная ось.

anonymous
()

У www.masterhost.ru -- вообще то разные IP-адреса на одном сервере крутятся. Причём коннектишься на ftp.masterhost.ru (у которого вообще другой IP и машина), а попадаешь на свой веб-сервер.

Так что лучше с FTP поосторожней.

Хакнули, скорее всего через дырку в веб-интерфейсе админ модуля, т.к. хакнуть сам мастерхост тяжеловато, с пермишенами и uid/gid у них всё ок. Именно поэтому то и другие сайты не пострадали.

Тут не горе хакер, а горе веб-программист. Защиту получше надо сделать.

unReal
()
Ответ на: комментарий от alt-x

Хм.. а в Опере очень даже хорошо весь этот текст читается:
Кодировка сервера (используется Opera):
windows-1251 (koi8-r)

unDEFER ★★★★★
()
Ответ на: комментарий от anonymous

> Взлом linuxcenter хороший PR того, что Linux не супернадежная/суперзащищенная ось.

Очередной онанимус, который ничего не понимает ни в Linux, ни в PR, ни (тем более) в вопросах безопасности.

macavity
() автор топика
Ответ на: комментарий от anonymous

> Взлом linuxcenter хороший PR того, что Linux не

> супернадежная/суперзащищенная ось.

Угу. Учитывая, что сам сайт стоит на FreeBSD... мха-ха-ха :)

l0gin
()
Ответ на: комментарий от anonymous

> Что там за кодировка непонятная?

На ишаке сидим? Линуксоид сраный. В мозилле и других все OK.

anonymous
()
Ответ на: комментарий от anonymous

Я не анонимус и подтверждаю что и в mozilla и в konqueror там всё "по-китайски" писано, а вот Opera действительно всё читает!

unDEFER ★★★★★
()
Ответ на: комментарий от anonymous

Интересно, как это "ок", когда там код страницы с двойным перекодированием. Скачай wget'ом, посмотри, а потом уже про "срань" анонимизируй...

KRoN73 ★★★★★
()
Ответ на: комментарий от unReal

Интересно, что кул хацкер сначала создал страничку:
http://www.linuxcenter.ru:8081/index.htm

в которой он просто запостил текст, однако, видать DirectoryIndex хавает сразу index.phtml, поэтому он взял хтмл текст первой страницы, чуток подредактировал и выложил чистый хтмл на index.phtml.

Имено поэтому сейчас не работают всякие ?action= на index.phtml, сейчас там просто html код!

Всё же интересно, через какую дырку он пролез... Есть идеи?..

unReal
()

Ну че - луноходы!!!

И ЭТО ваша супер-пупер невзламываемая система!!! Где даже ssh открыт root'у!!!

Так лучше на форточках поставили-бы сервак - все было-бы спокойнее!!!

anonymous
()
Ответ на: комментарий от anonymous

>Ну че - луноходы!!!

Ну че - маздайщики!!!

>И ЭТО ваша супер-пупер невзламываемая система!!! Где даже ssh открыт root'у!!!

А какие у тебя проблемы из-за того, что ssh открыт root'у? Не надо угадывать пользователя, которым залогиниться? У меня вот пароль стоит как на root'а, так и на юзера по 16 больших и маленьких букв, цифр и знаков (случайные пароли, не Вася Пупкин в латинской раскладке).

>Так лучше на форточках поставили-бы сервак - все было-бы спокойнее!!!

И правда, ламерам лучше на форточках, чтобы ничего лишнего не сделали. Как уже сказали, там FreeBSD.

mikhail
()
Ответ на: комментарий от anonymous

>> Ну че - луноходы!!!

>> И ЭТО ваша супер-пупер невзламываемая система!!! Где даже ssh открыт root'у!!!

вообще-то сервер хостится на MasterHost.Ru, а у него, как известно, используется FreeBSD.

Тут явно взлом CMS.

unReal
()

У меня кодировка спокойно переключается в koi8-r и все нормально... Там похоже на русский apache, который можно настроить на разные кодировки в зависимости от порта.

А что там делает реклама yandex.ru, похоже на удаленный upload c norod.ru...

Swappp
()
Ответ на: комментарий от mikhail

>И ЭТО ваша супер-пупер невзламываемая система!!! Где даже ssh открыт root'у!!!

во первых ssh настраивается, кроме того он кросс-платформеный, линукс тут не причём ваще.

anonymous
()
Ответ на: комментарий от anonymous

Им бы мервак остановить. Заняться расследованием...

Может и не убирают ничего поэтому. Изучают. Скоро кто-от огребет...

anonymous
()
Ответ на: комментарий от Swappp

Ах да, у меня FF настрое на кодировку по умолчанию cp1251, т.е. он отдает такую строку в заголовке:

Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7

А если koi8-r то сервер данные перекодирует второй раз...

Swappp
()

Как тут правильно его назвали чудаком на другую букву - правильно. Это дитя надо в биореактор срочно или как минимум руки отрезать и ноги тоже на всякий случай.

Для ярого быдла что тут кричит про дырявость линукса - вы быдлом были быдлом и умрете - дырка в CMS - это раз и если кривые руки у веб-разработчика то линукс тут ни при чем;

alphex_kaanoken ★★★
()
Ответ на: комментарий от theserg

>Нашёл, чем город свой "прославить" :-/

А убийц в вашем городе что ли нет? Они ваш город меньше "прославляют"?

mikhail
()

А при чем здесь линукс вообще? Тут же была новость от Саныча, что они на FreeBSD переехали?

alt-x ★★★★★
()
Ответ на: комментарий от mikhail

>>А при чем здесь линукс вообще? Тут же была новость от Саныча, что они на FreeBSD переехали?

>Linux.org.ru - клуб пользователей операционной системы Linux и других Unix-систем

Нет, речь о том что в данном случае выкрики про дырявый линукс - мимо тазика.

alt-x ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.