Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

"Profesionalni albanski hakeri"

elitemadzone.org :: MadZone :: "Profesionalni albanski hakeri"

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 57215 | Odgovora: 124 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 07:34 - pre 153 meseci
Imam par adresa, a i ovde postoji par ip adresa ne znam koliko bi vredelo da sastavimo mail i posaljemo provajderu ili kome? Njima treba pokazati gde im je mesto
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 07:38 - pre 153 meseci
Mislis da do sada nisu prijavljivane? Jesu i to vise puta,jednostavno ne vredi. Jedan od vecih problema jeste sto imaju medijsku paznju,a to kod uzrasta od 13 do 18 godina mnogo doliva ulja na vatru. Nece ovo nikada stati...
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 09:13 - pre 153 meseci
Dobio sam nekih logova,uglavnom je na serverima ubacen shell,preko njega su radili deface i mass deface. Da li su kupili hosting,ili su na razne nacine ubacivali shell-ove,saznace se...
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 14:01 - pre 153 meseci
Citat:
Darklord: Imam par adresa, a i ovde postoji par ip adresa ne znam koliko bi vredelo da sastavimo mail i posaljemo provajderu ili kome? Njima treba pokazati gde im je mesto

pošalji mi na pp kako su provalili sajtove (moje).
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 14:27 - pre 153 meseci
evo sad radi wordpress firewall i blokirao je većinu napada (ja sam pokuavao, da vidim dal' radi :) )
 
Odgovor na temu

tarla

Član broj: 15527
Poruke: 1648



+42 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 15:35 - pre 153 meseci
Ako padaju redom jedan po jedan sajt na istom serveru onda definitivno nije dobro poštiman hosting...

Za početak provjerite pod kojim userom se vrti apache ili šta već

Ako je za sve sajtove isti user onda je to problem No1.

Ja podešavam tako da se svaki sajt vrti pod userom koji je i vlasnik fajlova pa na osjetljive fajlove možeš staviti chmod 400 ako treba.

Code:
[root@crta public_html]# ls -la wp-config.php
-r-------- 1 janko janko 2495 Jan 10  2011 wp-config.php




 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 17:39 - pre 153 meseci
Nemoj da stavljas linkove srusenih sajtova,ima ih mnogo vise od juce. Necemo trpati temu tim informacijama,a i offtopic smo skroz.. Ovde bi trebala biti diskusija na temu "zastite",na sta treba obratiti paznju itd...
 
Odgovor na temu

anon68680

Član broj: 68680
Poruke: 528
*.dynamic.isp.telekom.rs.



+14 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 22:28 - pre 153 meseci
Odgovorni su iskljucivo hosting provajderi, odnosno administrator doticnog servera. Nisam citao celu temu ali pretpostavljam da je bar jedan od sajtova imao neki RFI vuln koji je iskoriscen. Lik je iskoristio propust da uploaduje neki php shell i poharao server, jer privilegije i moduli nisu valjano podeseni.
 
Odgovor na temu

NenadS
Nenad Strainovic
Beograd

Član broj: 857
Poruke: 910
*.mediaworksit.net.

Sajt: www.strainovic.com


+7 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 23:37 - pre 153 meseci
Napadac je platio hosting paket da bi dobio mogucnost da uploaduje fajlove... i tako je izmenio sve ili vecinu sajtova na tom serveru... pa se ovde prica o tome kako je moguce zastititi se od takvih stvari...

Konkretno nemam ideju ali zar mislite da bi postojali veliki shared hosting provajder poput dreamhost-a, hostgator-a i slicnih ako bi neko tek tako mogao da srusi server(e)?
Pozdrav, NenadS!
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.adsl-a-5.sezampro.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 23:55 - pre 153 meseci
Mnogo ste otisli van teme, i previse mudrujete :) dakle ja sam temu stavio kao upozorenje sta moderni "haker" rade i ne niko nije imao neku formu ranjivu na RFI gde je uploadovan php shell ili slicno jer ova alatka generalno ne moze mnogo da uradi ukoliko se ista pokrece pod korisnickim username-om. Vise havarije prave perl skripte koje mogu da se uploaduju preko ( primera radi ) losih joomla modula i to obicno zavrsi u /tmp medjutim ukoliko ste /tmp mountovali kao noexec, nosuid itd nece imati veliki uticaj na server ( dakle sansa da nesto "haker" uradi je manja ) zato su oni pronasli idealno resenje a to je da preko tudjeg paypal naloga, platne kartice i slicno zakupe lepo nalog na serveru gde im je "hakovanje" olaksano.

I kao sto ste videli u onim skriptama one ne vrse klasican deface vec traze podatke za mysql pristup potom hakerisanje moze da pocne :)

Sto se tice tvog pitanja da li bi postojali veliki sistemi, pa da oni su verovatno takodje platili ceh medjutim iskustvo i masinerija ljudi su tu da se to ispegla, ne mora da znaci da su svi sistemi ranjivi neki su vise neki su manje, generalno su svi samo "haker" treba da im pronadje slabu tacku.

[Ovu poruku je menjao Darklord dana 10.08.2011. u 03:36 GMT+1]
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: "Profesionalni albanski hakeri"11.08.2011. u 23:07 - pre 153 meseci
@Darklord
Linux System Administrator
Subotica

Ispratio sam ovu temu koliko mogu i koliko razumem. Meni su nejasne neke stvari?
Prvo da pocenem od tebe:
Darklord
Linux System Administrator
Subotica
Pises sa Viste ili laziras da pises sa Viste, malo neobicno za nekog ko se potpisuje kao Linux System Administrator
Dostupni su ti podaci a nisi zaposlen kod provajdera, znaci li to da i ti pomalo hakujes
Nick Darklord kako to vuce na hakeraj.

Zapoceta je tema ali nisam video da se upucuje na neke konkretne savete za zastitu ili cak da si napisao neki tutorijal.

Malo je cudno da ovi nasi provajderi neumeju ama bas nista a i nemaju nikakvu zasitu a ni odgovornost,
nisu valjda kod ona dva spomenuta provajdera svi genijalci, svi zaposleni i svi koji postavljaju sajtove.

Ono najbitnije sto mene zanima da li na linuxu tj. tim serverma moze da se ugradi real time provera uploada kojekakvih
malicioznih skripti i raznih exploita. Da li je to moguce ili bi tako nesto usporilo server do neupotrebljivosti.

Vidim da si na Orionu koji se sastoji od tri firme, jedna od tih firmi je pisala i postavljala sajtove za drzavnu upravu, to
im stoji u referencama. Sada po pisanju na raznim forumima ispada da je ovaj tvoj i moj provajder busan ko sito.

Citao sam na nekim linux forumima reakciju na ovu temu, to je za plakanje, prvo pisu se neke gluposti koje nemaju blage veze
sa ovim, problem busenja sajtova se marginalizuje, najljigavije su reakcije po sistemu ja to znam da uradim ali to je bjak.
To bljak je 20000 oborenih sajtova i nikom nista.

Sad se ja pitam kad se to vec dogadjapa gde je ta reakcija, zasto se to ne predoci provajderima kad vec imate saznanja,
zasto se ne obratite medijima, nasao bi se neki novinar koji bi zagrizao u ovu temu.


 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.adsl-3.sezampro.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"11.08.2011. u 23:40 - pre 153 meseci
Prvo zasto moram da koristim linux ako sam linux administrator ? To mi je opis posla, sa widows serverima se ne znanimam :) a imam 3 racunara i svaki ima 2 OS-a, uglavnom za ubijanje dosade i pisanje ovde po forumu koristim win. Ali opet pokrecem pitanje zasto bi ja sada trebao da koristim linux ako on primera radi ne zadovoljava desktop potrebe?

O kakvom hakovanju ti pricas? Prvo wiki hakovanje pa onda idemo dalje. Moze da se ubaci real time zastita, sve zavisi i od servisa na kojima se ona vrsi.

Citat:
Vidim da si na Orionu koji se sastoji od tri firme, jedna od tih firmi je pisala i postavljala sajtove za drzavnu upravu, to
im stoji u referencama. Sada po pisanju na raznim forumima ispada da je ovaj tvoj i moj provajder busan ko sito.


Ne vidim kakve oni veze imaju samnom osim sto ih koristim za net i samo net ( nista vise )

Ja nemam saznanja, nesretni sugradjanin sa juga Srbije je hteo da postavi svoje skripte i ja sam ga ukebao i ovde sam ostavio info za sve ostale da znaju sta se desava i kako "hakeri" hakuju dosta servera ( realno veliku barijeru su presli kupovinom hostinga na serveru ili kradjom lozinki za naloge na serveru )

Cak mi se javilo par ljudi i ustanovili smo da su isti dan imali iste porudzbe medjutim vecini ne radi sistem ( ili nisu ukljucili ili ga nemaju ) za automatsku aktivaciju usluge posle placanja.

Mediji neka se bave pametnijim poslom, sto se oriona i ostalih provajdera tice imaju temu mogu da je eventualno procitaju a sta ce da rade njihov je posao a i za to su placenji tako da molim lepo

Dao sam savete oko cega da se ljudi baziraju, medjutim ne mogu da radim njihov posao. Right?

Danijel,
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: "Profesionalni albanski hakeri"12.08.2011. u 00:09 - pre 153 meseci
Citat:
Ja nemam saznanja, nesretni sugradjanin sa juga Srbije je hteo da postavi svoje skripte i ja sam ga ukebao i ovde sam ostavio info za sve ostale da znaju sta se desava i kako "hakeri" hakuju dosta servera ( realno veliku barijeru su presli kupovinom hostinga na serveru ili kradjom lozinki za naloge na serveru )

Kako si ga ukebao ako ne radis kod provajdera, da li je on to hteo da postavi kod tebe na server.
Kad se mediji upletu to ima efekta, primer kupovina seminarskih, diplomskih, magistarskih.
Drastican primer "domaci crnac" lopina, B92 podigao buku i prikazao kako ga panduri lemaju, ministar Dacic se izvinjava, lopina obecava
da nec vise da krade i sta se desava zadnja vest "domaci crnac" (24. jul 2011. u 10.06) uhapsen u Valjevu u provalnoj kradji.
Pises da je moguce postaviti real time zastitu na tim serverima, zasto je onda ne postavljaju to mi nije jasno?
Iznenadjujes me sa odgovorom da radis u Visti jer linux nema to sto tebi treba, prosto ne mogu da verujem da sam tako nesto procitao,
u zivotu sreo sam samo dva-tri coveka koji koriste linux a nisu ostrasceni.
:)
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.adsl-3.sezampro.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"12.08.2011. u 00:20 - pre 153 meseci
Vidis da opet ne razumes. Ja sam rekao sta ako neke stvari nisu ok na desktop varijanti primera radi da mi trebaju neke aplikacije koje ne rade na linuxu ? Mislim da si zapeo oko gluposti, ista prica je pocela i sa "sa hakerima" jao imas linux ti mora da si haker. Tako da probudi se.

Ne znam zasto se oko real time zastiti brines zasto je ne postavim i ko je rekao da je npr nemam ? Zamolicu te jos jednom da procitas temu posto odgovaras napamet. DAKLE JA SAM TEMU OTVORIO DA INFORMISEM LJUDE A NE DA TRAZIM POMOC OD NEKOG, DA LI SAM JA TRAZIO POMOC OD NEKOG? Ne nisam, ja sam rekao ljudima za ovaj problem i neka se svi ostali ukljuce u diskusiju kako ga resiti. Ako ko ima volje i zelje da podeli znanje.

I btw sada sam na win7 ali opet pricas napamet :)

DAKLE SAMO CU ZAMOLITI DA SE LJUDI NE PETLJAJU AKO NE ZNAJU O CEMU SE RADI. Hvala

P.S. Da drzao sam caps jer se derem da me bolje cuju.
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: "Profesionalni albanski hakeri"12.08.2011. u 00:23 - pre 153 meseci
Nekad sam radio na intervencijama pa mozda postavljam suvise provokativna pitanja ;)

Da se ne bi prepucavali nisam napisao da ti treba da postavljas real time zastitu, procitaj, ok, da zavrsimo
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.adsl-3.sezampro.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"12.08.2011. u 00:35 - pre 153 meseci
Ok sve ql :)
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: "Profesionalni albanski hakeri"25.08.2011. u 10:02 - pre 152 meseci
http://www.lsv.org.rs/
http://sps.org.rs/
http://www.vracar.ds.org.rs/
http://beogradskisindikat.com/
http://duga.tv/
 
Odgovor na temu

simovina
Ghetto Life
round the corner, practicing ghetto life
Sreet corner

simovina
Član broj: 20240
Poruke: 70
212.178.228.*



Profil

icon Re: "Profesionalni albanski hakeri"26.08.2011. u 14:07 - pre 152 meseci
Admini na orionu/sezamu/neobee slabo rade bilo sta da se stanje popravi, na pitanja korisnika zasto je do toga doslo kazu da nije scripta koja radi na serveru u redu, a iz ove teme se vidi da nije tako.
Naplacuju vracanje backupa, a pitanje je novac koji je odvojen za taj hosting zasto hosting nije kvalitetan. Za ovo ima resenje i ono je promena hosting provajdera, na nekog ko je vise posvecen klijentima.
 
Odgovor na temu

maliradoznalac
radoznalac, okolina

Član broj: 215676
Poruke: 278
*.dynamic.isp.telekom.rs.



+10 Profil

icon Re: "Profesionalni albanski hakeri"20.09.2011. u 16:04 - pre 152 meseci
Danas sam razgovarao sa "strucnim licem" u Orion Hostingu i ubedjivao me je da sigurno imam propust u nekim skriptama jer nam je samo tri puta u poslednja tri meseca haknut sajt.
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: "Profesionalni albanski hakeri"21.09.2011. u 07:35 - pre 152 meseci
Moze biti i jedno i drugo. Definitivno je problem na Orion serverima,ali mozda ima problema i do tvog sajta. Koji je sajt u pitanju?
 
Odgovor na temu

elitemadzone.org :: MadZone :: "Profesionalni albanski hakeri"

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 57215 | Odgovora: 124 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.