LINUX.ORG.RU

Взломан сайт www.linuxcenter.ru


0

0

В ночь с 11 на 12 декабря произошел взлом популярного интернет магазина Линукс-Центр (www.linuxcenter.ru). Судя по размещенным на стартовой странице надписям (From Tver whis love =) r00tk1t.), взлом - дело рук очередного горе-хакера из Твери. Возможно, что кроме нарушения работы web-части сайта, мог быть скомпрометирован ftp архив, предоставляющий доступ всем желающим к популярным дистрибутивам Linux и другому свободному ПО.

>>> Подробности (



Проверено: Demetrio ()

Тверь! Молодцы! Не давать расслабляться жирным бюргерам! Учить их уму-разуму!
Мастерхост - отстой. Был, есть и будет, Дешёвый провайдер обходится
очень дорого. Скупой клиент платит дважды.

annonymous ★★
()
Ответ на: комментарий от unReal

> У www.masterhost.ru -- вообще то разные IP-адреса на одном сервере крутятся. Вообщем то сервер один, разные сетевые интерфейсы, + алиасы в dns + кэширующие сервера.

Case
()
Ответ на: комментарий от unDEFER

Нифига, мозилла нормально видит, может пофиксили уже?
Тогда интересно, почему в новстях у себя не написали?

Kuzmich ★★
()
Ответ на: комментарий от Kuzmich

> Тогда интересно, почему в новстях у себя не написали? ну так нафига писать про дефейс, это подорвет их авторитет даже если сервак на бздях, и ляпикс тут ваще не причем

JB ★★★★★
()
Ответ на: комментарий от Case

>> Вообщем то сервер один, разные сетевые интерфейсы, + алиасы в dns + кэширующие сервера.

нет, у них разные сервера всё же. Хотя в DNS прописаны и алиасы, есть и кеширующие сервера. И много чего.

Но факт есть факт. Сервер взломан через CMS, а значить, что юзер с правами веб-сервера мог менять и записывать файлы в веб-директории. Скорее всего у linuxcenter.ru запущен свой Апачи -- 1.3.27 (на www.linuxcenter.ru), а вот 2.0.52 (на ftp.linuxcenter.ru) -- это уже стандартный мастерхостовый. Но скорее всего -- и машина одна, и директория одна. Тут уже надо сам мастерхост спрашивать, что у них там и как. Потому что их сервак накручен ого-го как ;)

Настройки стандартного веб-сервера мастерхоста не позволяют записывать файлы в директорию юзера. Скорее всего это стало возможным после того, как linuxcenter.ru поднял свой апачи 1.3.27 и криво его настроил. php можно свой поднимать на мастерхосте с любыми настройками всем юзерам, а вот можно ли апачи поднимать -- не знаю.

unReal
()
Ответ на: комментарий от linux_newbe

>Опять К48? =)
тогда где привет ЛОРУ?=))

anonymous
()
Ответ на: комментарий от unReal

>Настройки стандартного веб-сервера мастерхоста не позволяют записывать файлы в директорию юзера.

это как? обычно скрипты имеют право писать в каталог пользователя... например, что бы через админку менять конфиги.

А так, очень похоже либо на include() либо на fopen() с передачей url.

Swappp
()
Ответ на: комментарий от anonymous

> Сайт починили, предлагается закрыть эту тему (удалить, или закрыть от нас, ананимусов %)

Починили, это когда на первой странице сайта пресс-релиз с описанием того, ЧТО это было, КАКИЕ меры приняты для проверки файлового архива/контента статей, КАКИЕ меры приняты для предотвращения повторения этой ситуации. А так это не называется починили - это называется "сделали вид, что ничего не было". :->

macavity
() автор топика
Ответ на: комментарий от anonymous

> Ну че - луноходы!!!

> И ЭТО ваша супер-пупер невзламываемая система!!! Где даже

>ssh открыт root'у!!!

Самое прикольное, что сервер крутится под FreeBSD. Муа-ха-ха-ха :-)

l0gin
()
Ответ на: комментарий от anonymous

> Может и не убирают ничего поэтому. Изучают. Скоро кто-от

> огребет...

Святая простота :-) Муа-ха-ха-ха :-)

l0gin
()
Ответ на: комментарий от macavity

посмотрел на цены и понял почему этих уродов взломали - заколачивать такие немеренные бабки на записи исошников на болванки и поскупиться на
оплату труда нормально программера - это надо быть полным мудачьем!

anonymous
()
Ответ на: комментарий от anonymous

ИМХО, у большинства ЛОРовцев присутствует некий комплекс неполноценности :) Кто-то что-то взломал - дитя. Кто-нибудь здесь пробовал ломать ХОТЯ БЫ через phpbb?

anonymous
()
Ответ на: комментарий от Swappp

>> это как? обычно скрипты имеют право писать в каталог пользователя... например, что бы через админку менять конфиги.

>> А так, очень похоже либо на include() либо на fopen() с передачей url.

чёрт его знает как, надо копать...

unReal
()
Ответ на: комментарий от anonymous

>> Кто-нибудь здесь пробовал ломать ХОТЯ БЫ через phpbb?

я пробовал и успешно. Только не ломал, а сообщал админам серваков ;) Работа у меня такая -- секьюрити аналист ;)

unReal
()
Ответ на: комментарий от anonymous

>Кто-то что-то взломал - дитя.

так и есть - взломать проще чем создать.

>Кто-нибудь здесь пробовал ломать ХОТЯ БЫ через phpbb?

А зачем? чтобы стать крутым "кульхацкером" ?

Просто есть дети которые родились скажем эээ вообщем не нормальными и не такими как все и чтобы на них обратили внимание - а это обычно в период полового созревания происходит те подростки, начинают ломать все подряд - думают что этим они обратят на себя внимание и все станут перед ними преклоняться, любить их и уважать;

Нормальному человеку в голову не прийдет ничего ломать - у нормального человека цель созидательная а не разрушительная, в отличии от больных.

Вообщем читать срочно тебе книжки на эту тематику если мозги есть все поймешь - поумнеешь заодно =) Ведь все эти "кульхацкеры" - ну посмотри на них что они из себя представляют - как себя ведут, что пишут - это по сути латентные революционеры - а что это значит думаю объяснять не надо.

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

>> Просто есть дети которые родились скажем эээ вообщем не нормальными и не такими как все и чтобы на них обратили внимание - а это обычно в период полового созревания происходит те подростки, начинают ломать все подряд - думают что этим они обратят на себя внимание и все станут перед ними преклоняться, любить их и уважать;

кстати, верно... я сам прошел через этот период.

Однако самоутвертиться помогает лишь одно -- знания. Чем больше их у тебя -- тем больше уважения. Я не стал хакером, пошел по пути админа -- уважения гораздо больше (и проблем меньше ;)).

А сам реальный дефейс нужен только в том случае, когда админы левого сервера не понимают всей угрозы и необходимо им демонстрировать им пример их работы "спустя рукава". Но только в их присутсвии, а не разглашая это на весь рунет...

unReal
()

> Самое прикольное, что сервер крутится под FreeBSD. Муа-ха-ха-ха :-)

Во сколько ламерья/подростков набежало.

Ломали через дырку в OS? Прочем здесь линух/БСД.

Всем садиться за уроки!

ansi ★★★★
()
Ответ на: комментарий от unReal

>Однако самоутвертиться помогает лишь одно -- знания.

далеко не всем - простому быдлу совсем другое надо для самоутверждения - рожу набить, всех знакомых представительниц женского пола пере***** - это значит правильно и самоутверждение такое; Конечно есть еще несколько самоутвердительных действий у простого быдла - но это каждый может пронаблюдать - повторять очевидное не буду.

>Я не стал хакером

Понятие "хакер" это совсе не то о чем ты подумал, это не тот кто взламывает и потом в перерывах между своими взламываниями и извращениями пишет "мега-книги" и называет это "киберпанк" - то что пресса там надумала и извратила а потом куча леммингов это подхватила это уже отдельный вопрос.

alphex_kaanoken ★★★
()
Ответ на: комментарий от ansi

> Ломали через дырку в OS? Прочем здесь линух/БСД.

> Всем садиться за уроки!

Во сколько тупых уродцев, не умеющих читать, понабежало... Внимательно смотреть пост, на который я отвечал. Думать не менее 10 минут. Если прозрение не наступает, думать ещё 20 минут. При необходимости повторить цикл процедур. Муа-ха-ха :-)

l0gin
()
Ответ на: комментарий от alphex_kaanoken

>Нормальному человеку в голову не прийдет ничего ломать - у нормального человека цель созидательная а не разрушительная, в отличии от больных.

Однако же вспомните Герострата... ;-))) похожий синдром..

MiracleMan ★★★★★
()
Ответ на: комментарий от alphex_kaanoken

> Нормальному человеку в голову не прийдет ничего ломать - у

> нормального человека цель созидательная а не разрушительная

Откуда знаешь?

l0gin
()
Ответ на: комментарий от alphex_kaanoken

>> Понятие "хакер" это совсе не то о чем ты подумал, это не тот кто взламывает и потом в перерывах между своими взламываниями и извращениями пишет "мега-книги" и называет это "киберпанк" - то что пресса там надумала и извратила а потом куча леммингов это подхватила это уже отдельный вопрос.

Я знаю, что "хакер" -- это супер мега программер/админ, который умеет ковыряться в системе на самом низжем уровне (чуть ли не на машинных кодах и асме), с теорирей и терминами я ознакомлен, я подразумевал тут как раз таки то объяснение этого термина, которое общеприято -- "хакер" -- есть ломалщик, взломщик сайтов, вирусописатель, тот, кто выворачивает сетки на изнанку и доставляет кучу бессонных ночей админам (если почтитать хотя бы про CityBank и Левина). У меня как раз и был выбор из всего этого обширного диапазона. А вот стать реальным хакером, тем, кого и подразумевает начальное значение этого слова -- ох как далеко. Такое доступно только людям высоты полёта Алексея Кузнецова и т.п.

Но мы уклонились от темы, как Вы думаете, через какую именно дырку дефейснули linuxcenter.ru?.. Через какой именно php-скрипт, если дефейс через CMS/php-скрипт?..

unReal
()
Ответ на: комментарий от Ingham

>> Давай мыло, Вышлю.

>> Ingham (*) (12.12.2004 18:58:40)

maratuz[at]mail.ru

unReal
()
Ответ на: комментарий от MiracleMan

>Однако же вспомните Герострата... ;-))) похожий синдром..

исключений всяческих можно встретить много - суть не в этом, среди больных людей исключений ничтожно мало. Вообщем догадаться что и откуда ноги растут просто - также полезно почитать историческую литературу и философский трактаты различных авторов - потом все это попытаться собрать с помощью науки воедино и получить не очень веселая картинка...

alphex_kaanoken ★★★
()
Ответ на: комментарий от unReal

>Но мы уклонились от темы, как Вы думаете, через какую именно дырку дефейснули linuxcenter.ru?.. Через какой именно php-скрипт, если дефейс через CMS/php-скрипт?..

не знаю да и не интересовался - хотя очевидно что через CMS - это дело уже создателей и администраторов этого CMS.

alphex_kaanoken ★★★
()
Ответ на: комментарий от l0gin

> Во сколько тупых уродцев, не умеющих читать, понабежало... Внимательно смотреть пост, на который я отвечал. Думать не менее 10 минут. Если прозрение не наступает, думать ещё 20 минут. При необходимости повторить цикл процедур. Муа-ха-ха :-)

Некоторые успехи любитель цифры "0" демонстрирует, но стиль весьма посредственный, собственных находок практически нет, всё содрано со всем давно уже известных приёмов. Уровень сопливого семиклассника-двоечника, которому родители четыре года назад купили компьютер. Сверстники его игнорируют (низок ростом, прыщав, возможно - соплив и шепеляв), девочки - тем более. Единственный способ выделиться - поломать кого попроще. Но и здесь он продемонстрировал убожество и посредственность. Мне его жалко. Совсем ведь пропадёт, без правильного-то воспитания.

anonymous
()
Ответ на: комментарий от alphex_kaanoken

а разве кто-либо может четко определить грани меж добром и злом, созиданием и разрушением? это всё понятия абстрактные,.. созидая что-то мы способствует разрушению иного, добро для одних являетя злом для других,.. всё это относительные величины... просто каждый выбирает свой путь и создаёт для себя точку опоры в своём сознании... :-))

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

>а разве кто-либо может четко определить грани меж добром и злом,

а ты до сих пор думаешь что есть добро и зло? их нет...

>созиданием и разрушением?

да ты что? сломать сайт это созидание? это ж насколько надо быть больным чтобы думать что это созидания - причина этого взлома написана мною выше кстати - и абсолютно верная.

>созидая что-то мы способствует разрушению иного,

хм - знаем сто такое социальная диалектика? начинать? только это не здесь надо делать - это и так злостный оффтопик.

>всё это относительные величины...

гениально просто - а теперь наконец-таки включай свои мозги - относительно чего разрушение всего созданного для пользы есть созидание? Для имбицилов и дегенератов да - для них разрушение есть созидание - комплекс разрушения и саморазрушения - читаем историю...

>создаёт для себя точку опоры в своём сознании... :-))

Если сознание больное то надо срочно отправлять лечить в известное место...

Не надо тут говорить про относительности что любой поступок это и добро и зло - что мол так и так - доброе зло и злое добро - софистику начать...

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>Некоторые успехи любитель цифры "0" демонстрирует, но стиль >весьма посредственный, собственных находок практически нет, >всё содрано со всем давно уже известных приёмов. Уровень >сопливого семиклассника-двоечника, которому родители четыре >года назад купили компьютер. Сверстники его игнорируют (низок >ростом, прыщав, возможно - соплив и шепеляв), девочки - тем >более. Единственный способ выделиться - поломать кого >опроще. Но и здесь он продемонстрировал убожество и >посредственность. Мне его жалко. Совсем ведь пропадёт, без >правильного-то воспитания.

Нехорошо по себе судить людей! :-)

l0gin
()

Блин, таких уродов что ломают саиты и портят людям жизнь надо сажать, сажать на кол. Сам же наверняка нихрена за свою жизнь полезного не сделал, а насрать под дверь у дегенирата ума хватило. По поводу "показал админу что у него дыра" --- это можно сравнить с вором который взломал замок твоей хаты, насрал посреди комнаты и написал - "здесь был я".

bsdushka
()
Ответ на: комментарий от l0gin

> Нехорошо по себе судить людей! :-)

Да, сгинет дитя почем зря, без присмотра-то.

Кстати, цифирька "0" в "l0gin" - это непредвзятая оценка собственных знаний и умений по пятибалльной возрастающей шкале? Признаться, я не столь самокритичен...

anonymous
()

На сайте ЛинуксЦентра обнаружена и исправлена проблема безопасности.

[21:57]
Хакер хотел как лучше...

12 декабря c 7:00 до 15:00 по московскому времени из-за хакерского взлома на портале www.linuxcenter.ru была нарушена работоспособность интернет-магазина и главной страницы сайта. При этом разделы Библиотека и Новостной Канал ЛинуксЦентра работали нормально. FTP-архив ЛинуксЦентра ftp.linuxcenter.ru, который размещен на отдельном физическом сервере, не пострадал. В 15:00 команда ЛинуксЦентра восстановила нормальную работу интернет-магазина и устранила проблему безопасности. После этого начались поиски хакера. Попутно руководство ЛинуксЦентра сообщило о хакерской атаке в "Управление Р" и в компанию Яндекс (хакер использовал транзитный сайт на Narod.Ru).

Как выяснилось, хакер получил доступ к серверу www.linuxcenter.ru через скрипт phpBB, установленный на одном из соседних с ЛинуксЦентром сайтов на том же виртуальном хостинге. Обнаружив брешь в защите, хакер не производил никаких вредоносных действий и не копировал информацию с сайта. Он попытался "всего лишь оставить автограф" на главной странице сайта, но по недосмотру повредил интернет-магазин ЛинуксЦентра.

В 19:00 этого же дня взломщик "явился с повинной". Им оказался хакер под псевдонимом r00tk1t. По его словам, он просто хотел указать администрации на брешь в защите, но слегка перестарался. Приняв во внимание добрые намерения хакера и незначительность причиненного им ущерба, руководство ЛинуксЦентра отказалось от возбуждения уголовного дела по факту взлома сайта.

Хакер r00tk1t извинился перед командой ЛинуксЦентра за причиненные неудобства, и дело закончилось миром.

http://www.linuxcenter.ru:8080/news/

anonymous
()
Ответ на: комментарий от alphex_kaanoken

>а ты до сих пор думаешь что есть добро и зло? их нет...

Совершенно верно, понятия добра и зла надуманны... точно так же, как понятия идиотизма и мудрости.. это я для тебя подчеркнул,.. потому, как заметил, что тебе свойственен максимализм,. если причины того или иного действия того или иного человека тебе малопонятны и с твоей точки зрения выглядят необосновынными ты уже готов навесить на человека ярлык идиота и недоумка.. очевидно, тебе не приходит в головы мысль о том, что возможно просто у тебя не хватает ни знаний ни опыта для даже для приблизительной оценки происходящего.. :-))

>гениально просто - а теперь наконец-таки включай свои мозги - относительно чего разрушение всего созданного для пользы есть созидание? Для имбицилов и дегенератов да - для них разрушение есть созидание - комплекс разрушения и саморазрушения - читаем историю...

желаешь посостязатся в познаниях в истории человеческой цивилизации?

>Не надо тут говорить про относительности что любой поступок это и добро и зло - что мол так и так - доброе зло и злое добро - софистику начать...

но ведь так оно и есть!!!!!!!!! разве нет? а софистику ты и сам тут разводить неплохо приноровился, на свой манер,.. я лишь ответил тебе в твоём же духе...

Кстати, можешь перечитать свои посты, беззаговорочные утверждения, предположения выдаваемые за реальность, надуманное выдаваемое за безусловные факты.. похоже ты и сам то недалеко ушёл от того взломщика,.. только стоишь в оппозиции по отношению к нему.. :-)))

MiracleMan ★★★★★
()
Ответ на: комментарий от ansi

Чем человека чморить, лучше бы о безопасности своих серверов подумали.

Администрация www.web-hack.ru

Terabyte
()
Ответ на: комментарий от anonymous

> В 19:00 этого же дня взломщик "явился с повинной".

Явился с повинной, т.к. засветился на web-hack.ru.

> Вот, можете его сами спросить :)
> http://www.web-hack.ru/archive/author.php?go=r00tk1t

Уже свои данные поменял, но в кэше гугла пока старые.

Мда, а щас уже вроде и реальный срок можно схлопотать, а не условный.

anonymous
()
Ответ на: комментарий от anonymous

эммм.. ну ладно соседняя пхпбб, но вроде бы виртуальные хостеры друг другу ничего писать не могут. он чего, еще и на хостинге чего-то проламывал?

anonymous
()

Кончайте вы бодаться, мужики! Сайт взломан, админа жаль (хотя и поделом ему!).
Доверие к конкретному ресуру рунета упало (что IMHO есть правильно). Но!!! Этот ресурс не единственный
(слава Богу), и откуда брать софт мы найдём. Тем более, что на linuxcener.ru
исходников, за редким исключением, нет - что не есть здорово (IMHO).
Правда, в составе дистрибов они присутствуют.
Прежде всего - это Internet купи-продай-менеджер(ы?).
А если админ не извлечёт из всего этого урока никаких выводов - ну мальчишка, пусть ему.
Тогда доверие уже не упадёт, а совсем пропадёт.

R_Valery ★★★
()
Ответ на: комментарий от anonymous

> эммм.. ну ладно соседняя пхпбб, но вроде бы виртуальные хостеры друг
> другу ничего писать не могут. он чего, еще и на хостинге чего-то
> проламывал?

Тогда уже реально теряет в репутации хостинг-провайдер.

anonymous
()
Ответ на: комментарий от R_Valery

всё верно, негативный опыт - тоже опыт, а на ошибках надобно учится..

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

Понятно. Решили замять для ясности, с обоюдного согласия. А то история сия обеим сторонам вредит. :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.