LINUX.ORG.RU

Взломан сайт www.linuxcenter.ru


0

0

В ночь с 11 на 12 декабря произошел взлом популярного интернет магазина Линукс-Центр (www.linuxcenter.ru). Судя по размещенным на стартовой странице надписям (From Tver whis love =) r00tk1t.), взлом - дело рук очередного горе-хакера из Твери. Возможно, что кроме нарушения работы web-части сайта, мог быть скомпрометирован ftp архив, предоставляющий доступ всем желающим к популярным дистрибутивам Linux и другому свободному ПО.

>>> Подробности (



Проверено: Demetrio ()
Ответ на: комментарий от anonymous

> Приняв во внимание добрые намерения хакера и незначительность причиненного им ущерба, руководство ЛинуксЦентра отказалось от возбуждения уголовного дела

Какой пафос, какое благородство ;) Аж слезу вышибает! Уголовные дела
нужно возбуждать против разяв и простофиль линуксцентра за халатность
и дилетанство. А человеку нужно премию выписать за то, что не пожалел
своего времени, поучил двоечников и избавил их от настоящих проблем,
которые они могли бы поиметь. В другой раз не жалейте больше разинь из
линуксцентр, Эти всё равно не вынесли никакого опыта из произошедшего.

annonymous ★★
()
Ответ на: комментарий от anonymous

> Да, сгинет дитя почем зря, без присмотра-то.

Задел, приятно :-)

l0gin
()
Ответ на: комментарий от anonymous

> Как выяснилось, хакер получил доступ к серверу

> www.linuxcenter.ru через скрипт phpBB, установленный на одном

> из соседних с ЛинуксЦентром сайтов на том же виртуальном

>хостинге.

Иоп тваю мать... А администратор мастерхоста уже уволен? Или дождутся вторника?

l0gin
()
Ответ на: комментарий от MiracleMan

>Совершенно верно, понятия добра и зла надуманны... точно так же, как понятия идиотизма и мудрости.. это я для тебя подчеркнул,.. потому, как заметил, что тебе свойственен максимализм,. если причины того или иного действия того или иного человека тебе малопонятны и с твоей точки зрения выглядят необосновынными ты уже готов навесить на человека ярлык идиота и недоумка.. очевидно, тебе не приходит в головы мысль о том, что возможно просто у тебя не хватает ни знаний ни опыта для даже для приблизительной оценки происходящего.. :-))

а при чем тут максимализм? у меня нет максимализма - он уже прошел давно - как правило максимализм это временное явление - не так ли? то что было мной утверждено не предендует кстати за истину - кстати так и написано; Знания?Опыт? в какой сфере? оценка происходящего - Я выразился выше то о чем Я думаю. Ярлык кстати пытаешся навесить именно Ты ;-)

>желаешь посостязатся в познаниях в истории человеческой цивилизации?

не здесь и не сейчас, лучше даже не на форуме а в тихом уютном баре с кружечкой пива и хорошим табачком - ведь приятно пообщаться с умным человеком - не так ли? Вот заодно и б проверили =)

>но ведь так оно и есть!!!!!!!!! разве нет? а софистику ты и сам тут разводить неплохо приноровился, на свой манер,.. я лишь ответил тебе в твоём же духе...

Что именно так и есть? то что все относительно - Я и не отрицаю кстати, просто есть понятия в обществе или скажем в гипотетическом нормальном обществе в котором нет "отходов" - вот что Я брал за точку опоры. Так и договориться можно до много чего. Софистику разводить неплохо ? Нееее кстати Я не разводил. А ответ твой не в моем духе - не надо =)

>Кстати, можешь перечитать свои посты, беззаговорочные утверждения, предположения выдаваемые за реальность, надуманное выдаваемое за безусловные факты.. похоже ты и сам то недалеко ушёл от того взломщика,.. только стоишь в оппозиции по отношению к нему.. :-)))

Спасибо за предложение - но твое "похоже" очень ошибочно - видишь ли Я не пытаюсь самоутвердиться - для своего положения в обществе и прочего в жизни у меня есть свои утвеждения назовем их так - и меня не тянет таким вот образом привлекать к себе внимание - поверь. В оппозиции? да Я против того чтобы люди портили жизнь другим людям - это не созидательно - ведь как сказал выше договориться можно до того что тирания диктаторов прошлого была очень созидательна и правильна - вот тут и начнеться софистика - или уже началась ...

Вообщем Ты сам кажеться пытаешся выделиться или показаться умнее - ах да - к чему бы это? Но ладно - это ты сам подумай к чему =)

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>ИМХО, у большинства ЛОРовцев присутствует некий комплекс
>неполноценности :) Кто-то что-то взломал - дитя. Кто-нибудь здесь пробовал
>ломать ХОТЯ БЫ через phpbb?

Конечно дитя, это только они не думают о последствиях, что за такое по головке
не по гладят, и что можно сесть годика на 3 или больше, а найти такого хацкера
не проблема, даже если он попытаеться замести следы, главное было бы
желание и готовность не жалеть на это средства... Настоящие взломщики,
это те, которые такой херней не занимаются и через всякие phpbb не ломают,
потому-что их сайты такого рода вообще не интерисуют....

McMCC ★★★
()
Ответ на: комментарий от McMCC

мм вопрос про "найти" а если такое делать через ломаный комп с проксей ? скази про найти применимы только реально к дилетантам...

anonymous
()
Ответ на: комментарий от McMCC

>Чем человека чморить, лучше бы о безопасности своих серверов подумали.
>Администрация www.web-hack.ru
>Terabyte (*) (12.12.2004 22:21:54)

ты чтоли секурити специалист/консультант со своим шутовским форумом

anonymous
()
Ответ на: комментарий от alphex_kaanoken

вот так уже намного лучше, это уже похоже на речь разумного человека,.. этого то я и добивался ( в принципе могло быть 3 варианта: 1 - молчание; 2 - отвязное хамство; 3 - разумная речь.. я рад что это был 3-ий вариант..) ;-)) Но однако же, где в моих речах встречается навешивание ярлыков? а максимализм, у некоторых, может быть постоянным явлением.. кто ж откажется от хорошего пива и приятного табачка в интересной компании.. :-)))) Вообщем, чтож, все имеют право ошибатся.. ;-)) если я и ошибся в оценке твоей сущности, то лишь благодаря, возможно, неверному пониманию твоих предыдущих высказываний, значит есть чему ещё поучится.. :-)) не будем здесь пожалуй что продолжать столь абстрактнуе дискуссии, пожалуй, что лучше в более подходящее время и в более подходящем месте.. Ну а вот тут уже не прав ты,.. я уже давно перестал пытатся выделятся, казаться, доказывать что-то.. ни к чему это,.. я тот, кто я есть и не более того, возможно я смогу стать лучше.. :-)))

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

>а максимализм, у некоторых, может быть постоянным явлением..

да такое бывает - не очень это здорово на самом то деле

>Но однако же, где в моих речах встречается навешивание ярлыков?

встречаеться встречаеться - см свои посты =)

>кто ж откажется от хорошего пива и приятного табачка в интересной компании.. :-))))

да это здорово на самом то деле - после работы пойти попить пива покурить табачок почетный пообщаться =)

>не будем здесь пожалуй что продолжать столь абстрактнуе дискуссии, пожалуй, что лучше в более подходящее время и в более подходящем месте..

о чем и речь - предлагаю на community.crew.org.ru в форум

>Ну а вот тут уже не прав ты,.. я уже давно перестал пытатся выделятся, казаться, доказывать что-то.. ни к чему это,.. я тот, кто я есть и не более того, возможно я смогу стать лучше.. :-)))

ббрр - как было тобой ранее замечено - "Вообщем, чтож, все имеют право ошибатся.. ;-))"

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>> Как выяснилось, хакер получил доступ к серверу www.linuxcenter.ru через скрипт phpBB

Блин, так и думал ;), но было влом искать сайты с пхпбб2.

>> эммм.. ну ладно соседняя пхпбб, но вроде бы виртуальные хостеры друг другу ничего писать не могут. он чего, еще и на хостинге чего-то проламывал?

В конфиге по умолчанию у мастерхоста так оно и есть. Там даже читать кажись невозможно данные другого виртуального юзера, т.к. uid/gid не апачевские стандартные, а самого юзера.

Хотя, кто знает?.. Может именно на этом сервере и криво всё было настроено, тогда уже виноват Мастерхост. Но на том сервере, где хостятся мои сайты всё ок, проверил и успокоился.

>> Тогда уже реально теряет в репутации хостинг-провайдер.
Тем, что позволяет слишком много "админам" виртуальных хостов.

>> Он попытался "всего лишь оставить автограф" на главной странице сайта, но по недосмотру повредил интернет-магазин
>> Чем человека чморить, лучше бы о безопасности своих серверов подумали.
Зачем сразу чморить?.. Но факт есть факт, что r00tk1t действовал очень не внимательно, что умудрился запороть сам магазин.

зы. Хорошо ещё что хостинг не на линуксе со старым и дырявым ядром аля ptrace/kmod ;). Тогда было бы совсем весело ;)

unReal
()
Ответ на: комментарий от anonymous

>мм вопрос про "найти" а если такое делать через ломаный комп с проксей ?
>скази про найти применимы только реально к дилетантам...

Ты забываешь,что по мимо серверов существуют логи с маршрутизаторов, а
также с маршрутизаторов твоего провайдера и других провайдеров, которые
есть в маршруте, СОРМ наконец... Дети не смогут замести следы так, что бы про
них никто не узнал, а те кто это может сделать, такой херовиной не занимаются,
они работают на заказ и обычно за немалые деньги, а не за то, что бы
самоутвердиться...



McMCC ★★★
()
Ответ на: комментарий от unReal

> зы. Хорошо ещё что хостинг не на линуксе со старым и дырявым

> ядром аля ptrace/kmod ;). Тогда было бы совсем весело ;)

Не это интересовало хакера, а совсем другое. А сервер стоял на бзде с дырявой procfs :-) Можно было и повеселиться, кстати...

l0gin
()
Ответ на: комментарий от McMCC

> Ты забываешь,что по мимо серверов существуют логи с

> маршрутизаторов, а также с маршрутизаторов твоего провайдера

> и других провайдеров

Хоспидя... Святая простота. Покупаю я карточку диалап-провайдера, у которого нет аона/прихожу я в интернет-кафе... Дальше продолжать, малчик? :-)

l0gin
()
Ответ на: комментарий от l0gin

>Хоспидя... Святая простота. Покупаю я карточку диалап-провайдера, у
>которого нет аона/прихожу я в интернет-кафе... Дальше продолжать,
>малчик? :-)

Воистину детская простота... Вряд ли есть такие провайдеры, а в интернет
кафе ты ничего путнего сделать не сможешь, ну разве только тайком
сидюк принесешь и в кафе не окажется видеокамеры, а все админы лохи
и не поймут что ты делаешь, если тебе так охото это проверить, то можешь
начинать, лучше всего с какого-нибудь гос. сайта...

McMCC ★★★
()
Ответ на: комментарий от l0gin

>Покупаю я карточку диалап-провайдера, у которого нет аона

Ты думаешь, что у него на АОН не хватит денег? А ещё можно посмотреть логи звонков у твоего оператора телефонной связи и сравнить с логами диалап-провайдера. Правоохранительные органы этим могут заняться (при наличии профессионалов в них).

>прихожу я в интернет-кафе...

...в котором нет камер наблюдения и (хорошо запоминающих людей в лицо) админа и постоянных посетителей.

mikhail
()
Ответ на: комментарий от anonymous

>Кто-нибудь здесь пробовал ломать ХОТЯ БЫ через phpbb?
А зачем ???! У меня у самого не хуже phpbb накручены скрипты.
Какая мне радость чужие сайты ломать ?

anonymous
()
Ответ на: комментарий от anonymous

>ИМХО, у большинства ЛОРовцев присутствует некий комплекс неполноценности :) Кто-то что-то взломал - дитя. Кто-нибудь здесь пробовал ломать ХОТЯ БЫ через phpbb?

А ты пробовал взять и написать балончиком на машине, стоящей во дворе, большими буквами "ЭТО МАШИНА ВАСИ ПУПКИНА"? Чем это хуже, чем взломать чей-то сайт?

mikhail
()
Ответ на: комментарий от l0gin

>Не это интересовало хакера, а совсем другое. А сервер стоял на бзде с
>дырявой procfs :-) Можно было и повеселиться, кстати...

2l0gin: Тебе сколько лет? Сходи песочку что ли принеси....

P.S. Господа админы ЛОР, можете взять на заметку этого индивидума
и сообщить время его сообщений вместе с IP'шником спецслужбам, как про
неблагонадежного субъекта, у которого на уме одни "взломы", заодно
проверим раскрутку по цепочке - логи с маршрутизаторов, АОН и т.п...
Общество только спасибо скажет, что одним хацкером станет меньше...:)

McMCC ★★★
()
Ответ на: комментарий от McMCC

>Настоящие взломщики, это те, которые такой херней не занимаются и через >всякие phpbb не ломают, потому-что их сайты такого рода вообще не >интерисуют....
А какие они "настоящие взломщики" ? Даже интересно стало.

anonymous
()
Ответ на: комментарий от alphex_kaanoken

>о чем и речь - предлагаю на community.crew.org.ru в форум

с удовольствием туда загляну... к сожалению, сегодня уже поздновато, но как только, выдаыться свободное время, обязательно.. :-))

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

>Кто-нибудь здесь пробовал ломать ХОТЯ БЫ через phpbb?

Можно подумать этот r00tk1t сам нашел дырку в phpBB 2.0.11 и через нее ломанул. Нет, он нашел левый сайт, с какой нибудь старой бордой, взял стандартный експлойт (например ``), и выпендрился. трэш.

anonymous
()
Ответ на: комментарий от anonymous

>А какие они "настоящие взломщики" ? Даже интересно стало.

Они поэтому и "настоящие взломщики", что про них никто не знает,
это же очевидно, не так ли?:)

McMCC ★★★
()
Ответ на: комментарий от McMCC

В добавок... 80% хацкеров детского возраста какраз ловят на форумах,
где они с городостью говорят про свои "доблестные" деяния... Как говорится,
язык твой - враг твой...

McMCC ★★★
()
Ответ на: комментарий от McMCC

>Они поэтому и "настоящие взломщики", что про них никто не знает
McMCC ты что ли ? То то я смотрю речь про "логи маршрутизаторов"... :)

anonymous
()
Ответ на: комментарий от MiracleMan

to alphex_kaanoken

Читать твои посты ... это мда... слов нет. Шуму от тя много, все типа пытаешься сделать вид, что ты круче хакеров, типа взрослый и сознательный. А что на самом деле? Тот чел, руткит или как его, сделал свой сайт, выложил инфу, показал свои умения. А ты что? Кто ты вобще такой? Вот и кричишь громче всех. На самом деле это ты "подросток в период бла-бла-бла", пытающийся поднять самооценку засчет критики других. Respect тем, кто что-то реально умеет, а такие как ты SUX.

anonymous
()

сажать надо бы по простому
и не со зла
а .... - уж простите - "зае@али"
кто нибудь из даких долбиков писал сервисы ?
знает сколько геморроя обеспечит нормальную безопасность ?
и не понятно зачем ...
из-за идиотов куча не нужной работы
сажать - может дурной работы станет меньше

yeolahim
()
Ответ на: комментарий от anonymous

> McMCC ты что ли ? То то я смотрю речь про "логи маршрутизаторов"... :)

Похоже, дитя с нулевой самооценкой (l0gin, так сказать) конкретно приссало и пишет теперь на всякий случай от анонима. LOL :) Детки, найдите себе более достойное занятие.

anonymous
()
Ответ на: комментарий от anonymous

>Читать твои посты ... это мда... слов нет. Шуму от тя много, все типа пытаешься сделать вид, что ты круче хакеров, типа взрослый и сознательный. А что на самом деле? Тот чел, руткит или как его, сделал свой сайт, выложил инфу, показал свои умения. А ты что? Кто ты вобще такой? Вот и кричишь громче всех. На самом деле это ты "подросток в период бла-бла-бла", пытающийся поднять самооценку засчет критики других. Respect тем, кто что-то реально умеет, а такие как ты SUX.

Мальчик иди спать лучше а то завтра в школу ;-) Судя по твоим словам ты тоже один из этих ненормальных. Мне видишь ли не надо доказывать и показывать перед всеми степерь "своей мега-крутизны" делая "сложный хак сайта" =))

alphex_kaanoken ★★★
()
Ответ на: комментарий от mikhail

> Ты думаешь, что у него на АОН не хватит денег?

Ох, мля, всё разжевывать надо. Есть провайдеры, которые по принципиальным причинам не юзают аоны. Demos, Elvis Telecom, Commbelga и проч.

> ..в котором нет камер наблюдения и (хорошо запоминающих

> людей в лицо) админа и постоянных посетителей.

Какой нахер постоянных посетителей? Вы чё тупите-то? Перепили на празднике? Еду на маршрутке в соседний город гавнюпинск, в котором никогда в жизни не был, и делаю свое дело.

l0gin
()
Ответ на: комментарий от McMCC

> P.S. Господа админы ЛОР, можете взять на заметку этого > индивидума

Бугага :) Я его и не скрываю. Если админ ЛОР'а посмотрит мой IP (а он у меня выделенный лично для меня), и отрезолвит хостнейм, то даже номер сотового моего увидит по whois :) Я ни от кого не скрываюсь. А если ещё пороится, то сможет и узнать где я работаю. И когда будет звонить спецслужбам, может нарваться и на людей, знающих меня лично не один год :-) Ой умарили :-)

l0gin
()
Ответ на: комментарий от anonymous

А демогогию развели........ грустно от вас и противно.

anonymous
()
Ответ на: комментарий от l0gin

>Ох, мля, всё разжевывать надо. Есть провайдеры, которые по принципиальным
>причинам не юзают аоны. Demos, Elvis Telecom, Commbelga и проч.

2l0gin: Я незнаю какие есть у тебя друзья в спецслужбах, и почему они тебе
не объяснили, что бы вести провадерскую деятельность необходимы разные
разрешения и доступ с целью установки СОРМа и тех же АОНов, которых
якобы не ставят Demos, Elvis Telecom, Commbelga и проч.... Не будь таким
наивным, в говнюпинске еще проще поймают, чем в мегаполюсах, ну да ладно,
если ты об этом знаешь и придуряешься:), тем самым говоря детским умам,
что их никто не поймает и толкаешь на противозаконные действия, то это не
этично с твоей стороны, но если ты и в самом деле так думаешь, то мне тебя
жаль...




McMCC ★★★
()
Ответ на: комментарий от McMCC

Да знаю я всё прекрасно про СОРМ, и знаю про трехмесячные обязательные логи, не первый год замужем, сам держу около десятка серверов, получал лицензию на телематику, я всё это прекрасно знаю. Работал я с ребятами из ФАПСИ очень серьезно, какое-то время на них самих работал. Речь не про то. Я сам практикующий админ, и никогда не стану заниматься такой херней, как взлом чего-либо. Мне это кайф не доставляет, нормальные админы с более чем пятилетним стажем, должны понять. Но не надо мне говорить, что в интернете нельзя остаться незамеченным. Поверьте мне, при желании можно. Не поверю я в эти зказки :)

l0gin
()
Ответ на: комментарий от borisych

> не надо гнать, в мастерхосте о наличии procsf админы не знают.

Вот именно потому их и ломанули... ;-P

atrus ★★★★★
()
Ответ на: комментарий от l0gin

>Поверьте мне, при желании можно. Не поверю я в эти зказки :)

А я и не говорил, что нельзя:)... Однако предлагаемые тобою методы для
детишек, на 100% дают гарантированый "улов" таких хацкеров за руку
с поличным...:) Ты специально даешь такие советы? Хочешь помочь своим
друзьям из спецслужб выполнить пятилетний план?

McMCC ★★★
()
Ответ на: комментарий от l0gin

>может нарваться и на людей, знающих меня лично не один год :-)
Фига ! В тюрьму уже тырнет провели !

anonymous
()
Ответ на: комментарий от McMCC

> Ты специально даешь такие советы? Хочешь помочь своим > друзьям из спецслужб выполнить пятилетний план?

Нет :) Когда надо, они без всякой помощи найдут. :)

l0gin
()
Ответ на: комментарий от linux_newbe

>Опять К48? =)

Нет :)

Зато земляк (я вообще оттуда; как закончу универ, снова в Тверь перееду). Я так и знал: самые крутые хэкеры в России - из Твери!

K48 ★★★★
()
Ответ на: комментарий от alphex_kaanoken

> Мне видишь ли не надо доказывать и показывать перед всеми степерь "своей мега-крутизны" делая "сложный хак сайта" =))

Да, я тебя надолго запомнил как лучшего автора анекдотов на си :)

PS: Ты там ничего нового не написал? Посмеяться хочется :)

anonymous
()
Ответ на: комментарий от l0gin

2l0gin: Это верно:)... Но в большинстве случаев им аппаратура то не нужна,
как я уже говорил выше, что 80% всех пойманных какраз страдают из-за
своего языка, ведь надо как-то свой авторитет поднять:), вот тут то их
ловят... Ведь не секрет, что почти на каждом форуме посвященной тематике
хакерства и взломам есть шпики и провокаторы, да и не только на таких
форумах....

McMCC ★★★
()
Ответ на: комментарий от K48

>Я так и знал: самые крутые хэкеры в России - из Твери!

А еще я слышал, что и тюрьмы у них тоже самые крутые в России...

McMCC ★★★
()
Ответ на: комментарий от McMCC

Ух, какой ты злой! Нервные клетки не восстанавливаются! Береги их, а то так недолго и инфаркт с инсультом хватят!

anonymous
()
Ответ на: комментарий от anonymous

>Ты там ничего нового не написал? Посмеяться хочется :)
:)))

anonymous
()
Ответ на: комментарий от anonymous

> А какие они "настоящие взломщики" ? Даже интересно стало.

Читать "Хакнутые выборы '99"

GateKeeper ★★
()
Ответ на: комментарий от anonymous

>Ух, какой ты злой! Нервные клетки не восстанавливаются! Береги их, а то так
>недолго и инфаркт с инсультом хватят!

Ошибаешься, я очень добрый и даю полную картину того, что бы не делать
этого, за что сегодня можно загреметь за решетку... В России уже приняты
законы, с помощью которых можно сесть за такую деятельность надолго...

McMCC ★★★
()
Ответ на: комментарий от anonymous

>Да, я тебя надолго запомнил как лучшего автора анекдотов на си :)

ошибся в выражении - теперь всю жизнь вспоминать будем? ах ну да ты у нас гений ошибок не делаешь точно! ты ведь не можешь их делать - ты ж ничего не делаешь - так что по твоим же словам такие как ты SUX - сам сказал.

>PS: Ты там ничего нового не написал? Посмеяться хочется :)

http://cidnet.crew.org.ru/frs/download.php/8/xneur-cvs-20042411.tar.bz2

ну на смейся - что смешного - а свой код покажи, или ты язык не знаешь ничего не делаешь а осуждаешь других?

Вообщем быдло ты недоделанное иди удавись сделай одолжение обществу, или как вариант подлечись что ли - а то много о себе возомнил судя по всему - даже не зарегестрировался - что страшно за свои слова отвечать молокосос? Иди уроки учить двоешник.

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

>ошибся в выражении - теперь всю жизнь вспоминать будем?
ладно бы ошибся, а кто с пеной у рта утверждал что проверять возвращаемое malloc() значение не надо ?

anonymous
()
Ответ на: комментарий от l0gin

>Какой нахер постоянных посетителей? Вы чё тупите-то? Перепили на
>празднике? Еду на маршрутке в соседний город гавнюпинск, в котором
>никогда в жизни не был, и делаю свое дело.

Да ну, вдруг правда кто-нибудь запомнит, потом объявят во всесоюзный розыск по фотороботу :)

То ли дело у нас - просторы для взлома! :)
Подъезд не запирается, телефонные провода все наружу торчат, скручены в ста местах - даже резать не придется. А провайдер представляет замечательную услугу "тырнет в кредит". Нужен только ноутбук с модемом. И темная-темная ночь...

K48 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.