Hackowanie część 2

Zaczęty przez gaciu, 04 Czerwiec 2006, 12:04

gaciu

Znowu jakieś pacany dobrały się do strony. Tym razem łupem padło forum. Nie wiem co ludziom przychodzi z takiej działaności. Rozumiem strony rządowe rozbijać czy coś, ale takie...

Pozdrowienia środkowym palcem dla "hacker-ów".

Juras23

No skoro zostawił posta to można jego IP - jak mamy IP to mamy gościa....Mchl czy mamy jego IP?

Simek

Sorki ze stworsylem nowy temat :P Na moje to jakiś turek albo jakiś inny syn binladena z nieprawego łoża :D
A tak na serio to jest Turek - ostatnio tez byli jacyś Turkowie - co za wredny naród.

Juras23

czy to nie ten sam gość? co kilka dni temu ?

Mchl-u czy znasz już dziurę przez którą wlazł?
ludzie weźmy się i spalmy mu kompka lub wyślijmy mu jakiś prezent Mail Nuke czy inne cudo co by gościu się odkleił :)
będzie sobie testy urządzał pajac jden.

Mchl

Ten to ktoś inny... i wlazł inną dziurą... I tym razem nie wiem jaką... :(

Al trzeba przyznać, że przynajmniej nie narozrabiał tak jak poprzedni. Zostawił tylko obrazek.

--edit--

Z zablokowanych IP wynika, że tym razem z Ameryki Północnej...

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Simek

A ja już domyślam się jaką :D tylko to ich tureckie forum nie działą, więc wiele nei wyjaśnię :D
Przeglądałem je i tam był taki teamatt o hackowaniu phpBB i jakieś linki i w wiekszości z nimch było jakiś katalog coppermine - zastanawiałem się w gole od czego to jest i przez przypadek znalazlem rozwiązanie! :D To nasza galeria Powered by Coppermine for Php-Nuke v1.3.1c. Link podam jak zadziała to ich dziwne forum :D

Co do editu - to zapewne jakaś maska - coś w stylu Hide Ip. Koleś na 100% z Turcji jest :D

Mchl

Z Turcji albo Turkiem...

Trzeba będzie poszukać co z tym Coppermine można zrobić...

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Simek

Udało sie zalogować w końcu :D No i są tam takie linki:

modules/My_eGallery/public/displayCategory.php?basepath=
modules/4nAlbum/public/displayCategory.php?basepat h=
modules/coppermine/upload.php?basepath=
modules/coppermine/themes/default/theme.php?THEME_ DIR=
modules/coppermine/include/init.inc.php?CPG_M_DIR=
modules/coppermine/themes/maze/theme.php?THEME_DIR =
modules/coppermine/themes/coppercop/theme.php?THEM E_DIR=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDI R=
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

krzyszp

Nooo, to i na PPB ktoś cały czas skanuje coppermina... Ale jak dotąd nic...


Należę do drużyny BOINC@Poland
Moja wizytówka

Mchl

Ja na razie wyłączyłem moduł i szukam jakiegoś rozwiązania.

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

bartsob5

heh... widze, ze cos ostatnio sobie upodobali nasza strone...  :(

gaciu

To już jest przegięcie - dwa razy w ciągu jednego dnia.

Mchl

:evil:

Normalnie boję się spać położyć...

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

qbaspl

A co teraz zrobili? (Te włamy to pewnie na zlecenie konkurencji 8)  Boją się 8) )

Mchl

Na szczęście nic strasznego. Ale wbrew pozorom ten ostatni włam najbardziej niepokojący. Poprzednie opierały się na wstawieniu własnego administratora. Tym ostatnim udało się przejąć moje konto.

P.S. To na pewno nie konkurencja. Konkurencja w takim wypadku narobiła by przenież jak najwięcej szkód. ;)

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

gaciu

Prawdopodobnie ktoś znalazł ostatnio parę nowych dziur i zamieścił wszystko na stronie. Teraz dzieciaki czytają i robią takie kawały myśląc przy tym, że są wielkimi "hacker-ami". Osobiście potfariłem  z kilku forów wyciągnąć plik z wszystkimi user-ami, postępując według wskazówek zamieszczonych na pewnej stronie, wykożystując do tego tylko google. Pisałem zresztą kiedyś o tym - google hacking. Ja jednak zrobiłem to dla "nauki".

Dobrze, że mimo wszystko Mchl-owi udaje sie wsio przywrócić do normy.

Juras23

szpachla, szpachla.....znaczy kopia, kopia i jeszcze raz kopia.

Mchl

Tia... w tym momencie kobia bazy danych jest robiona codziennie i tworzone jest archiwum z całego tygodnia. 14MB na koncie mogę na to odżałować. :)

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Nietoperek

cos koledzy turkowie nas bardzo musza lubic skoro juz kolejne podejscie wykonali ;)

Mchl

Ale teraz to mnie zagięli. Weszli na konto w firmie hostingowej. Nic nie mogę zrobić, aż obsługa techniczna nie da mi hasła... :evil:

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Gave

Wkurzon jestem coraz bardziej tą 'zabawą'. I daleki jestem od nazwania turka 'kolegą'.  :evil:

Mchl

Chyba pora zaprzestać kupowania kebabów...

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

qbaspl

Czego się tak uwzieli?

bartsob5

a na jakim systemie jest hostowana ta strona?

Mchl


W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

bartsob5

jaki system operacyjny ma serwer :oops:

generalnie to chyba widoczne szkody dla uztkownikow nie sa az tak dotkliwe, ale problematyczne dla nowych, ktorzy pierwszy raz chciliby wejsc:\

Szerpa


Mchl

Cytat: "bartsob5"jaki system operacyjny ma serwer :oops:

Jakiś linux z tego co wiem. Ale włamali się przez tzw cPanel. Taka aplikacja webowa do zarządzania kontem.

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Mchl

Cytat: "bartsob5"jaki system operacyjny ma serwer :oops:

Jakiś linux z tego co wiem. Ale włamali się przez tzw cPanel. Taka aplikacja webowa do zarządzania kontem.




Jakakolwiek reakcja z hostingu będzie najprędzej jutro o 9. Do tego czasu możecie posłuchać patrioczynej tureckiej pieśni:

Cytat
jak szczęśliwie być Turkiem..
Turcja bez pana (gospodarza) jest niczym
jak przeżyc życie..
coś tam w pamięci jeden ślad..
przecież nadzieja jest w wyobraźni
i dalej jakiś bełkot o duszach

Tłumaczenie, bardzo luźne, wykonane przez moją koleżankę ;)

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org