Безопасность форума FORUM.KAZART.KZ

[Ashina]

Недавно (в ночь с 10 по 11 мая 2007 года) наш форум подвергся нападению турецких хакеров. Ничего серъёзного сделано не было, но дефейс все же был, кто что думает по этому поводу? Как они смогли это сделать?

[axel]

хакеры попались странные. файлы которые  изменяли, они оставляли на сервере и переименовывали. вреда почти не причинили.
взлом скорее всего был произведен через галерею, т.к она не работала после дефейса + файлы отвечающие за работу галереи были изменены.
в данный момент форум восстановлен из бэкапа. надеюсь подобное не повторится.

пысы: теперь не проверенные модули на форум ставить не буду 

[Neon]

В последнее время все больше слышно о турецких хакерах, в том числе и в Казахстане...

Взлом 22 тысяч сайтов за день для турецкого хакера не проблема

В Турции развернул усиленную активность хакер под ником Iskorpitx: всего за один день ему удалось провести "дефейс" (как правило, это изменение в худшую сторону внешнего вида сайта) почти 22 тысячах сайтов, а затем еще на 17 тысячах. На "модернизированной" странице хакер размещает турецкий флаг с наложенным на него лицом известного политического деятеля страны и ругательное сообщение.

По данным группы мониторинга хакерской активности Zone-H.org, благодаря этому случаю, Турция по показателю хакерской активности вышла на первое место, обогнав традиционного лидера Бразилию, сообщает Klerk.ru.

Выводы делаем сами!

[axel]

На "модернизированной" странице хакер размещает турецкий флаг с наложенным на него лицом известного политического деятеля страны и ругательное сообщение.

прям как у нас сегодня...флаг, ругательное сообщение и все это сопровождалось музыкой...

Neon, откуда инфа?

[Neon]

Эта инфа вообщето появилось уже давно, и перекачивала на много сайтов я к примеру взял с http://www.rosinvest.com/news/198182/
Ну а первоисточникм я так думаю был http://www.Klerk.ru
Дело то в том что эти взломы как были раньше так и продолжаются досихпор!!!! Хм.. неужели на них управа не найдется, темболее они светят себя

[RAinbow]

Есть предложение провести встречную атаку на сайт энтого Хакера, соберемся группой в 20 - 30 человек, купим билеты в Турцию, слетаем ... навешаем энтму козлу по самое небалуйся, выудим пасс от рута к хосту и сломаем все что могем +) каг вам ?! +)

[axel]

RAinbow идея хорошая. можно летом слетать, заодно и отдохнуть там=))
познакомимся по ближе с хакерами из турции))

[Rex]

RAinbow, когда вылетаем? Я за, мочить гадов нада, да и стресс снимает =) Тем более отдахнем там ведь курорт кажись, в принципе с бутылкой водки и хорошей компанией любое место (ну может и не совсем любое) курортом покажеццо

[Neon]

Лучше сразу в Анталию=) Солнечные пляжы, море и.т.д.

[axel]

мда, мечтать не вредно ))
я вот летом тупо поеду отдыхать в Боровое 

[RAinbow]

  а йа буду злостна пахать на мечту децтва ! +)
насчет вылета вполне реально еси не уеду в ближнее зарубежье +)

[DARX]

Axel, я предупреждал ведь )) http://www.securitylab.ru/vulnerability/295543.php

[DARX]

хотя хз)) чтоб найти баг, все перелопатить надо =)

[axel]

Axel, я предупреждал ведь )) http://www.securitylab.ru/vulnerability/295543.php

Darx а что я могу сделать? патч еще не вышел.

хотя, я почти на 100% уверен, что взлом был не через эту дырку. но все может быть....

[DARX]

Axel, я предупреждал ведь )) http://www.securitylab.ru/vulnerability/295543.php

Darx а что я могу сделать? патч еще не вышел.

хотя, я почти на 100% уверен, что взлом был не через эту дырку. но все может быть....

это xss, сам понимаешь, тебе могли подкинуть ядовитую ссылку, хотя хз =) осторожней надо быть