Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Debian hakovan..

[es] :: Advocacy :: Debian hakovan..

Strane: 1 2 3 4 5

[ Pregleda: 5736 | Odgovora: 81 ]

 Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

degojs

Član broj: 4716
Poruke: 5050
*.dsl.bell.ca.

Sajt: www.novetehnologije.com


Profil

icon Debian hakovan..15.07.2006. u 00:49

Citat:
Hi,

Early this morning we discovered that someone had managed to
compromise gluck.debian.org. We've taken the machine offline and are
preparing to reinstall it. This means the following debian.org
services are currently offline:

cvs, ddtp, lintian, people, popcon, planet, ports, release

Based on the results of our initial investigation we've locked down
most other debian.org machines, limiting access to DSA only, until
they can be fixed for what we suspect is the exploit used to
compromise gluck.

We're still investigating exactly what happened and the extent of the
damage. We'll post more info as soon as we reasonably can.


Interesantno da ovakvi stručnjaci posežu za metodama koje se klasično pripisuju neukim korisnicima Windowsa - reinstall. Ni Debian nije što je bio :)

http://lists.debian.org/debian...announce/2006/07/msg00003.html
Commercial-Free !!!
15.07.2006. u 00:49 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
212.62.46.*



Profil

icon Re: Debian hakovan..15.07.2006. u 01:10
Pa? Shit happens...

http://news.com.com/French+Mic...acked/2100-7349_3-6085589.html

Citat:
The intruders were able to access the server that was running http://experts.microsoft.fr/, Microsoft confirmed Monday. The attack was claimed by Turkish hackers using the handle "TiTHacK," said Zone-H, a security Web site that keeps an archive with screenshots of defaced Web sites.

The attackers were likely able to penetrate the server running the Web site due to faulty configuration, Microsoft said in a statement Monday. "Microsoft took the appropriate action to resolve the issue and stop any additional criminal activity," it said.

The intruders apparently took advantage of a yet-to-be-patched flaw in a DotNetNuke script, Zone-H reported on Tuesday, after speaking with the attacker. DotNetNuke is an open-source content management system written in Visual Basic .Net for Microsoft's ASP.Net framework.

The compromised Web site was offline most of Monday. Microsoft said it is working to restore the site, which is hosted at an unidentified third-party Web hosting company. The Web site runs Microsoft's Windows Server 2003 with IIS 6.0 Web server software, according to Netcraft, a U.K.-based Internet-monitoring company.



"Stop any additional criminal activity" Meni još uvek nije dostupan taj sajt, ne znam vama A www.microsoft.fr je redirektovano na www.microsoft.com/france . A pazi datum kad je to bilo

[Ovu poruku je menjao mkdsl dana 15.07.2006. u 02:26 GMT+1]
If it weren't for the users, sysadminning would be easy.
15.07.2006. u 01:10 

degojs

Član broj: 4716
Poruke: 5050
*.dsl.bell.ca.

Sajt: www.novetehnologije.com


Profil

icon Re: Debian hakovan..15.07.2006. u 01:27
Citat:
The intruders apparently took advantage of a yet-to-be-patched flaw in a DotNetNuke script


Inače, DotNetNuke je Open Source Software, kao što i piše u vesti :)

Elem, kao što si mogao gore da pročitaš, nije me iznenadilo što je uhakovan već što su odlučili da reinstaliraju server. Kako rekoh, to se obično sa podsmehom opisuje kao lek za probleme na Windowsu.
Commercial-Free !!!
15.07.2006. u 01:27 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
212.62.46.*



Profil

icon Re: Debian hakovan..15.07.2006. u 01:36
Reinstalirati bušan server nije nikakva novost, to se radi kada drugih opcija nemaš, tj. kada je toliko servisa rupičasto da ćeš više vremena potrošiti krpeći jedan po jedan, nego oboriti celu mašinu i dići je iz početka.

Što se tiče windows-a, reinstall se u podrugljivom tonu potura desktop korisnicima, i to kao JEDINO rešenje njihovih problema . Dakle, what's the deal?

A btw, znam da je open source... Ček bre, mi pričamo ovde o Microsoftu? Šta će njima open source softver? Zar se oni ne bore protiv toga svim silama, uz vas, malene dronove?
If it weren't for the users, sysadminning would be easy.
15.07.2006. u 01:36 

degojs

Član broj: 4716
Poruke: 5050
*.dsl.bell.ca.

Sajt: www.novetehnologije.com


Profil

icon Re: Debian hakovan..15.07.2006. u 01:41
Pa mislim.. ovde je u pitanju server, još ga održavaju stručnjaci - ipak je razlika u odnosu na desktop i Joe Sixpacka. Čudo onda da primenjuju iste metode. Izgleda da taj Joe i nije tako blesav :)

Šta će im OSS? Verovatno se i oni pitaju šta im je to trebalo :)
Commercial-Free !!!
15.07.2006. u 01:41 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
212.62.46.*



Profil

icon Re: Debian hakovan..15.07.2006. u 02:01
Sad malo proguglah, pa ovaj Sarge koji se vrteo na gluck.debian.org ima više unstable nego stable paketa u sebi. Greška administratora, i ništa više. I opet te pitam, u čemu je problem? Ljudski faktor u svakom slučaju... Reinstaliraće ga i vratiti u upotrebu. A ne kao MS France, mesec dana kasnije pa i dalje ne radi...
If it weren't for the users, sysadminning would be easy.
15.07.2006. u 02:01 

degojs

Član broj: 4716
Poruke: 5050
*.dsl.bell.ca.

Sajt: www.novetehnologije.com


Profil

icon Re: Debian hakovan..15.07.2006. u 02:06
Pa čekaj - ko je to rešenje za SERVER - reinstalirati? Mislim, šta je sa tim urađeno? Da, mašina radi, a propust?

I da, kako to da je to rešenje sad prihvatljivo i za Linux? Mislim da ne razumeš šta hoću da kažem.
Commercial-Free !!!
15.07.2006. u 02:06 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
212.62.46.*



Profil

icon Re: Debian hakovan..15.07.2006. u 02:11
A propust ćeš rešiti instalacijom stable verzije. Mnogo jednostavnije nego krpiti paket po paket. Niste vi MS-ovci navikli na takav rad, razumem ja vas...
If it weren't for the users, sysadminning would be easy.
15.07.2006. u 02:11 

mulaz
Ljubljana

Član broj: 47602
Poruke: 1487
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.ath.cx


Profil

icon Re: Debian hakovan..15.07.2006. u 02:41
Citat:
degojs: Pa čekaj - ko je to rešenje za SERVER - reinstalirati? Mislim, šta je sa tim urađeno? Da, mašina radi, a propust?

I da, kako to da je to rešenje sad prihvatljivo i za Linux? Mislim da ne razumeš šta hoću da kažem.


ponekad treba i to.. pogotovo kad moze neko da doda nesto binary fajlovima.. i kad zakrpis direktnu stetu.. ukucas recimo 'ls' i taj 'ls' opet otvori neki backodoor negde ... a da bi izbegli proveri bas svega na disku (ako je hekler ocistio bash_history, a sta verujem da jeste) je reinstall dosta laksi
Bolje ispasti glup nego iz aviona
15.07.2006. u 02:41 

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
193.198.17.*

ICQ: 106979934
Sajt: istambuk.blogspot.com


Profil

icon Re: Debian hakovan..15.07.2006. u 08:37
Citat:
mkdsl: Reinstalirati bušan server nije nikakva novost, to se radi kada drugih opcija nemaš, tj. kada je toliko servisa rupičasto da ćeš više vremena potrošiti krpeći jedan po jedan, nego oboriti celu mašinu i dići je iz početka.


Bog zna što je cracker uradio na kompromitiranom stroju..protiv današnjih rootkitova koji se kriju u bad sectorima na disku, bootaju prije OS loadera i vrte OS u pozadini kao hypervisor, reinstall je nažalost jedina sigurna dezinfekcijska metoda :D

Citat:
Što se tiče windows-a, reinstall se u podrugljivom tonu potura desktop korisnicima, i to kao JEDINO rešenje njihovih problema :).


To rade neuki "sveznalice" koji ne znaju drugačije rješavati probleme. Obično kad vidiš nekoga da ti savjetuje da odmah napraviš "format C" odmah znaš da ta osoba nema nikakvog pojma o čemu priča.

Citat:
A btw, znam da je open source... Ček bre, mi pričamo ovde o Microsoftu? Šta će njima open source softver? :D Zar se oni ne bore protiv toga svim silama, uz vas, malene dronove? :D


Ne znam kako vam je zabavno ovakvo teško trollanje više. Odakle ti da se MS "bori protiv open source sw-a"? Eventualno protiv commie GNU evanđelista :)
Put the funk in funktion.
15.07.2006. u 08:37 

z@re
Zarko Bulatovic
Split, Spinut

Član broj: 29849
Poruke: 413
*.cmu.carnet.hr.

Sajt: www.freebsd.org


Profil

icon Re: Debian hakovan..15.07.2006. u 15:18
Citat:
cynique: To rade neuki "sveznalice" koji ne znaju drugačije rješavati probleme. Obično kad vidiš nekoga da ti savjetuje da odmah napraviš "format C" odmah znaš da ta osoba nema nikakvog pojma o čemu priča.


Jest, ali kad te nazove prijatelj da mu Windowsi ne rade, a godinu dana ih je totalno maltretirao, instalirao raznorazan shitware po njima, hoces li se ti tlacit pa ganjat duhove po registry-u, ili mu fino zaprzit "my documents" na CD, pa fino uz kavicu cekat da se reinstaliraju Windowsi :)

A daleko od toga da nisi u pravu...mislim, kad vidim oglasnik pun onih "PC DOKTORA", koji jedino znaju reinstalirat windowse i nekom instalirat odjednom tri razlicita antivirusa, dva firewalla i sedam ad blockera ili nesto tako, dodje mi muka.

@degojs, da tebi netko provali na server, i znas da je uspio dobit root, i znas da moze pobrisat sve logove i maknit svoje tragove, ti ne bi reinstalirao sistem?
[12:33am] <alek> deca od 3-5 godina prvi spoznaju ljubav bozju :)


Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
15.07.2006. u 15:18 

P1ksi
Home

Član broj: 94214
Poruke: 72
82.208.209.*



Profil

icon Re: Debian hakovan..15.07.2006. u 21:46
Citat:
mkdsl: Pa? Shit happens...

http://news.com.com/French+Mic...acked/2100-7349_3-6085589.html




"Stop any additional criminal activity" ;) Meni još uvek nije dostupan taj sajt, ne znam vama ;) A www.microsoft.fr je redirektovano na www.microsoft.com/france :). A pazi datum kad je to bilo :D

[Ovu poruku je menjao mkdsl dana 15.07.2006. u 02:26 GMT+1]


i www.microsoft.co.yu je redirektovan na www.microsoft.com/scg - u pitanju je standardna hijerarhija kod ms-a. Probaj i www.microsoft.co.uk, www.microsoft.hr ili neki peti. Nema veze sa hakovanjem.
15.07.2006. u 21:46 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
212.62.46.*



Profil

icon Re: Debian hakovan..16.07.2006. u 01:18
Objasni mi onda link http://www.microsoft.co.yu/windows/windowsxp_na_srpskom.asp

A http://www.microsoft.co.yu/windows/default.asp ni ne radi

Ta hijerarhija o kojoj ti pričaš je uvedena otkako su lokalni MS sajtovi postali leglo anarhije, rekao bih
If it weren't for the users, sysadminning would be easy.
16.07.2006. u 01:18 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
212.62.46.*



Profil

icon Re: Debian hakovan..16.07.2006. u 02:07
Citat:
cynique: Ne znam kako vam je zabavno ovakvo teško trollanje više. Odakle ti da se MS "bori protiv open source sw-a"? Eventualno protiv commie GNU evanđelista


Odakle mi? Evo npr. odavde. I šta oni ima da se bore protiv bilo koga ko piše open source softver, a sami priznaju da ga koriste? Čudan ovaj današnji svet, mamu mu...
If it weren't for the users, sysadminning would be easy.
16.07.2006. u 02:07 

bojan_bozovic
Sir Lancelot

Član broj: 29028
Poruke: 2317
*.pat-pool.le.sbb.co.yu.



Profil

icon Re: Debian hakovan..16.07.2006. u 03:06
@mkdsl

Pitanje je sledece, OSS softver je postao toliko dobar, da bez lobiranja i vendor lock-ina windowsa ne bi ni bilo. Desktop linux? Bogami ima ga i to u Wal martu (linspire), MS bi odavno propao da sledi otvorene standarde (a Sun i IBM, malo teze, jer tu macke u dzaku nema). Cekaj komp je 400e i treba jos 200e za Windows? Sta ce vista doneti a sto na unixu nije bilo pre 15 godina? I IBM i MS su mnogo pogresili svojevremeno sto su uopste razvijali OS/2 i Windows, nego stvari ce ipak doci na svoje mesto.

Poz,
BB

PS: Gde su Apollo Domain, VMS/OpenVMS i OS/2 sada? Windows je sledeci.
16.07.2006. u 03:06 

Zeljko Mitrovic

Član broj: 3197
Poruke: 79
*.hsd1.ma.comcast.net.



Profil

icon Re: Debian hakovan..16.07.2006. u 04:54
Citat:
Desktop linux? Bogami ima ga i to u Wal martu (linspire)


Da da, stvarno ga imaju na pravom mestu, Walmart, pa jos i linspire u kombinaciji :-)). Neznas koje gore od kojega.
Zeljko M.
16.07.2006. u 04:54 

NastyBoy
Bojan Nastic
UK

Član broj: 12041
Poruke: 877
*.plus.com.



Profil

icon Re: Debian hakovan..16.07.2006. u 12:40
Citat:
OSS softver je postao toliko dobar, da bez lobiranja i vendor lock-ina windowsa ne bi ni bilo.


Ovo treba u [es] bisere, koliko odmah.
16.07.2006. u 12:40 

bojan_bozovic
Sir Lancelot

Član broj: 29028
Poruke: 2317
*.pat-pool.le.sbb.co.yu.



Profil

icon Re: Debian hakovan..16.07.2006. u 15:17


@NastyBoy

Ovo sto koristim jeste dobro. Ne mozes da mi k****s da npr. pro DTP ne moze www.rpi.edu/~sofkam/papers/color.pdf Moze? Moze. Na 2540dpi. Imam BTW bas jednu kolor knjigu na kojoj i pise da je radjena TeXom (SUSE 6.4 Manual). Ako bas zelis nekoga da ubedis da je za [es] bisere, navedi mi razlog da bootujem Windows. Ima razloga? Nema.
16.07.2006. u 15:17 

Zeljko Mitrovic

Član broj: 3197
Poruke: 79
*.hsd1.ma.comcast.net.



Profil

icon Re: Debian hakovan..16.07.2006. u 17:33
Citat:
navedi mi razlog da bootujem Windows. Ima razloga? Nema.


Pa pazi, 90% softvera, dobrog softvera je pisano za Windows. Navedi ti razlog zasto da netko bootuje linux pored windowsa? Ne prepoznaje veliku kolicinu hardvera, a i ono sto prepozna radi nasumice. Ali obicno argumenti vas linux/bsd trollova zavrse poput "ali moja 486-ica radi kao zmaj sa linuxom, ajde poteraj XP na tome". Ali pazi ti djavola, 2006-a godina, ljudi kupuju nove racunare, koriste ih kao alatke za posao, ne loze se na kompjaliranje kernela, editovanje NN fajlova da bi im proradila graficka karta itd.. ;o)
Zeljko M.
16.07.2006. u 17:33 

P1ksi
Home

Član broj: 94214
Poruke: 72
82.208.209.*



Profil

icon Re: Debian hakovan..16.07.2006. u 17:38
Citat:
mkdsl: Objasni mi onda link http://www.microsoft.co.yu/windows/windowsxp_na_srpskom.asp ;)

A http://www.microsoft.co.yu/windows/default.asp ni ne radi :)

Ta hijerarhija o kojoj ti pričaš je uvedena otkako su lokalni MS sajtovi postali leglo anarhije, rekao bih :)


Ta hijerarhija je uvedena mnogo pre nego sto je microsoft dosao kod nas. U tom trenutku je cak i domen www.microsoft.co.yu bio registrovan na neki kafic (ako se dobro secam) i hostovan na nekom Linux-u. Secam se tadasnje price da ce prvo da podignu www.microsoft.co.yu, a kad on bude standardizovan, preusmerice kompletan njegov sadrzaj na /scg folder maticnog sajta.

Mislim da imas kompletnu pricu u nekom od brojeva pcpress-a.
16.07.2006. u 17:38 

[es] :: Advocacy :: Debian hakovan..

Strane: 1 2 3 4 5

[ Pregleda: 5736 | Odgovora: 81 ]

 Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.