LINUX.ORG.RU

Взломан сайт www.linuxcenter.ru


0

0

В ночь с 11 на 12 декабря произошел взлом популярного интернет магазина Линукс-Центр (www.linuxcenter.ru). Судя по размещенным на стартовой странице надписям (From Tver whis love =) r00tk1t.), взлом - дело рук очередного горе-хакера из Твери. Возможно, что кроме нарушения работы web-части сайта, мог быть скомпрометирован ftp архив, предоставляющий доступ всем желающим к популярным дистрибутивам Linux и другому свободному ПО.

>>> Подробности (



Проверено: Demetrio ()
Ответ на: комментарий от alphex_kaanoken

1) Бред 2) Бред 3) Бред

Больше мне тебе сказать нечего. С утра если не заломает прочитаю твой код и ткну тебя носом в свои ошибки...

bd
()

Надо организовать концертный тур с анекдотами на си ! Для желающих можно организовать платные шуточные курсы по си :)

anonymous
()
Ответ на: комментарий от bd

>1) Бред 2) Бред 3) Бред

ты тоже сказал быред полнейший.

>С утра если не заломает прочитаю твой код и ткну тебя носом в свои ошибки...

В свои ошибки тыркай кого угодно - мне то зачем =))

Ну началось - уже утро вроде как - давай смотри? что? а? и покажи свой код - мне интерестно посмотреть на гения который зарегистрировал дорогой домен (кстати где он?) за большие деньги, который зарабатывает кучу денег - больше чем все наверное.

Иди проспись недоумок. Тривиальные ошибки делают все и всегда - периодически исправляют их если надо нанимают специально обученных мартышек вроде тебя чтобы те каждую строчку по часу думали - кстати спасибо за бесплатное выявление ошибок - поправил раньше =)

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

Ну, ёбта, куда уж простым российским мартышкам-кодерам до гениальных клоунов литовского программирования вроде тебя.

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Альфекс

Тебя анонимусы подкалывают, а ты ведешься :)
Только нервы теряешь. Посмотри на их реплики, они небось даже помладше меня будут.

K48 ★★★★
()
Ответ на: комментарий от anonymous

>Ну, ёбта, куда уж простым российским мартышкам-кодерам

"то то все вы сидите в своей Рашша обосранные с голым задом в валенках" (с) не помню кто.

А без нецензурных выражений жить нельзя да и вообще чего тебе объяснять.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>А кто будет вести ?
Вопрос риторический, есть тут такой человек и ты его знаешь :)))

anonymous
()
Ответ на: комментарий от K48

>Только нервы теряешь

да брось ты.

>Посмотри на их реплики, они небось даже помладше меня будут.

это и так ясно, Я то просто тоже шучу, а все эти анонизмусы - что завтра в школу им не надо что ли? А особенно этот bd - какой то домен дорогой зарегистрировал, денег много получает - наверно целых 300 баксов! =))))

alphex_kaanoken ★★★
()
Ответ на: комментарий от K48

>Тебя анонимусы подкалывают, а ты ведешься :) Только нервы теряешь.
Правильно, нужно затарится шмалью, расслабится и продолжать "автоматом генерить код".

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Слушайте, дуся, Я человек измучанный нарзаном. Могу недобитого SSовца и сабелькой полоснуть.

anonymous
()
Ответ на: комментарий от K48

Ой, что это?
http://www.linux.org.ru/whois.jsp?nick=K48
An IO erro occured while sending to the backend - Exception:
java.net.SocketException: Broken pipe Stack Trace:
java.net.SocketException: Broken pipe at
java.net.SocketOutputStream.socketWrite0(Native Method) at
java.net.SocketOutputStream.socketWrite(SocketOutputStream.java:92) at
java.net.SocketOutputStream.write(SocketOutputStream.java:136) at
java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:69) at
http://www.linux.org.ru/

anonymous
()
Ответ на: комментарий от bd

>С утра если не заломает прочитаю твой код и ткну тебя носом в свои >ошибки...
Ты уж взбодрись пожалуйста с утра, не бросать же пациента в процессе лечения !

anonymous
()
Ответ на: комментарий от anonymous

кстати заметь - ушел, сказать нечего стало - запас иссяк =)))))

anonymous
()
Ответ на: комментарий от K48

Да, а "Я" грешным делом подумал, что работают только всякие альфексы клоахкены... Ошибалси, значит.
Кстати, Альфекса уважаю, но он всё-таки осёл.

anonymous
()
Ответ на: комментарий от K48

Да? Ну кто-бы мог подумать. Вас, K48 я тоже уважаю...

anonymous
()

На сайте ЛинуксЦентра обнаружена и исправлена проблема безопасности.

[12.12.04] Хакер хотел как лучше...

12 декабря c 7:00 до 15:00 по московскому времени из-за хакерского взлома на портале www.linuxcenter.ru была нарушена работоспособность интернет-магазина и главной страницы сайта. При этом разделы Библиотека и Новостной Канал ЛинуксЦентра работали нормально. FTP-архив ЛинуксЦентра ftp.linuxcenter.ru, который размещен на отдельном физическом сервере, не пострадал. В 15:00 команда ЛинуксЦентра восстановила нормальную работу интернет-магазина и устранила проблему безопасности. После этого начались поиски хакера. Попутно руководство ЛинуксЦентра сообщило о хакерской атаке в "Управление Р" и в компанию "Яндекс" (хакер использовал транзитный сайт на Narod.Ru).

Как выяснилось, хакер получил доступ к серверу www.linuxcenter.ru через скрипт phpBB, установленный на одном из соседних с ЛинуксЦентром сайтов на том же виртуальном хостинге. Обнаружив брешь в защите, хакер не производил никаких вредоносных действий и не копировал информацию с сайта. Он попытался "всего лишь оставить автограф" на главной странице сайта, но по недосмотру повредил интернет-магазин ЛинуксЦентра.

В 19:00 этого же дня взломщик "явился с повинной". Им оказался хакер под псевдонимом r00tk1t. По его словам, он просто хотел указать администрации на брешь в защите, но слегка перестарался. Приняв во внимание добрые намерения хакера и незначительность причиненного им ущерба, руководство ЛинуксЦентра отказалось от возбуждения уголовного дела по факту взлома сайта.

Хакер r00tk1t извинился перед командой ЛинуксЦентра и перед посетителями сайта за причиненные неудобства, и дело закончилось миром.

anonymous
()
Ответ на: комментарий от K48

>То ли дело у нас - просторы для взлома! :) Подъезд не запирается, телефонные провода все наружу торчат, скручены в ста местах - даже резать не придется. А провайдер представляет замечательную услугу "тырнет в кредит". Нужен только ноутбук с модемом. И темная-темная ночь...

И Степан Стапаныч возвращающийся со второй смены. Близкие запомнят тебя молодым и остатки бука развеют над могилой.

vladislav ★★
()
Ответ на: комментарий от anonymous

>Парень молодец. Одумайтесь - он указал на брешь в защите.

Можно было предупредить перед тем, как ломать... Ну или хотя бы сайт не портить, а просто надпись оставить.

mikhail
()

А почему именно 'горе-хакера' ? Заломали лопухов и прекрасно!

anonymous
()
Ответ на: комментарий от cyclon

>Так он и не собирался портить, просто перестарался, а так он и хотел оставить только автограф.

Так перестараться можно только нарочно.

mikhail
()
Ответ на: комментарий от anonymous

и правильно травили. один дятел в демодизайн ююкнул якобы демку которая попутно в autoexec.bat format c: прописывала. потом оправдывался долго что пошутить хотел

anonymous
()

Не парьтесь, за последний 2004 год были взломаны почти все крупные хостеры: валуе (раза 4 осенью базу их сливали), мажордомо и другие =) Все это говорит о том, что развелось много псевдо-админов, которые в безопасности нихрена не секут, а их на работу берут за 500-1000$/мес. Смех господа! А в этой теме, как я понял отписалось большинство именно таких админов, которые только кричить могут ну руткита и т.п.

Администрация www.web-hack.ru

Terabyte
()
Ответ на: комментарий от BArS

мдя. я б не удивился. с таким "своеобразным чувством юмора" не удивительно. удивляет другое - сколько лет прошло, мог бы чел и повзрослеть

anonymous
()
Ответ на: комментарий от Terabyte

> Все это говорит о том, что развелось много псевдо-админов, которые в безопасности нихрена не секут, а их на работу берут за 500-1000$/мес.

А на такую з/плату можно разве взять нормального админа? :) Нормальный админ $1K/час получает.

macavity
() автор топика
Ответ на: комментарий от anonymous

Мда...опять команда WEB-HACK рулит...что то они в последнее время ломять что не поподя. По сути респект вам ребята. И форум у них хороший без выебонов и ушлёпничества.

PS Смотрю сам Атаман их шайки Terabyte как и пологается базар ведёт после инцидента. :)

anonymous
()

первый раз за 3 месяца зашел на ЛОРские комменты посмотреть, лучше бы не заходил

anonymous
()
Ответ на: комментарий от anonymous

Тимур и его команда против Квакина и его банды.

зы: Конец четверти...

macavity
() автор топика

Прочтите новости на linuxcenter за сегодня, про сам взлом чел вошел через phpBB который был на другом сайте у тогоже прова, хотел указать админам центра на возможность подобного взлома, но поскольку он был кулхацкер то случайно завалил и магазин, в чем раскаялся и повинился централовцам на том они его и простили

cushe
()

однако оперативненькая темка попалась нонче. давно уже не было, что бы на первом месте висящая темка в лоре набрала 250 голосов

swar0g ★★★★
()
Ответ на: комментарий от alphex_kaanoken

/* не жалуються ни на код ни на логику - и побольше твоего зарабатываю так что присоединяешся к толпе уродов-анонимусов.

alphex_kaanoken (*) (13.12.2004 5:14:18)

*/

Mozhet tebe vse-taki otorvat jajza? Kak obeshchali? Praporshik ty nash zvezdatyj

anonymous
()
Ответ на: комментарий от alphex_kaanoken

> не мое

Ты вообще что-нибудь своё не на скорую руку написал?

А пока вот ещё перлы:

xconfig.c:113

  /* We cool hackers - let's test for copy or moving
     our file and open it.  */
  if(!new_dst){
    printf("ERR:\n");
    dest_desc=open(dst_path,O_WRONLY | O_CREAT,S_IRWXU | S_IRGRP | S_IROTH);
  }
  else{
    dest_desc=open(dst_path,O_WRONLY | O_TRUNC,S_IRWXU | S_IRGRP | S_IROTH );
    /*TODO: unlink(remove) file if it's exists*/
  }

xconfig.c:130

  /*Determine the optimal buffer size*/
  if (fstat (dest_desc, &sb)){
    fprintf(stderr,"Can't read status of: %s\n",dst_path);
    return_val = -1;
    goto close_src_and_dst_desc;
  }
  buf_size=2048;/*so, for compatibility with win32 I think better is 2048*/
  (далее sb нигде не используется)

xconfig.c:138

  /*Make buffer with space at end*/
  buf=malloc(buf_size+sizeof(int));

Это анекдот дня :)

anonymous
()
Ответ на: комментарий от Terabyte

> Ага, а в мес 100к получается? Не смеши.

Ребенок...

macavity
() автор топика
Ответ на: комментарий от anonymous

phpBB отстой, как и все свободное ПО

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.