Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Debian hakovan..

[es] :: Advocacy :: Debian hakovan..

Strane: 1 2 3 4 5

[ Pregleda: 16433 | Odgovora: 81 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Debian hakovan..15.07.2006. u 00:49 - pre 197 meseci
Citat:
Hi,

Early this morning we discovered that someone had managed to
compromise gluck.debian.org. We've taken the machine offline and are
preparing to reinstall it.
This means the following debian.org
services are currently offline:

cvs, ddtp, lintian, people, popcon, planet, ports, release

Based on the results of our initial investigation we've locked down
most other debian.org machines, limiting access to DSA only, until
they can be fixed for what we suspect is the exploit used to
compromise gluck.

We're still investigating exactly what happened and the extent of the
damage. We'll post more info as soon as we reasonably can.


Interesantno da ovakvi stručnjaci posežu za metodama koje se klasično pripisuju neukim korisnicima Windowsa - reinstall. Ni Debian nije što je bio :)

http://lists.debian.org/debian...announce/2006/07/msg00003.html
Commercial-Free !!!
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Debian hakovan..15.07.2006. u 01:10 - pre 197 meseci
Pa? Shit happens...

http://news.com.com/French+Mic...acked/2100-7349_3-6085589.html

Citat:
The intruders were able to access the server that was running http://experts.microsoft.fr/, Microsoft confirmed Monday. The attack was claimed by Turkish hackers using the handle "TiTHacK," said Zone-H, a security Web site that keeps an archive with screenshots of defaced Web sites.

The attackers were likely able to penetrate the server running the Web site due to faulty configuration, Microsoft said in a statement Monday. "Microsoft took the appropriate action to resolve the issue and stop any additional criminal activity," it said.

The intruders apparently took advantage of a yet-to-be-patched flaw in a DotNetNuke script, Zone-H reported on Tuesday, after speaking with the attacker. DotNetNuke is an open-source content management system written in Visual Basic .Net for Microsoft's ASP.Net framework.

The compromised Web site was offline most of Monday. Microsoft said it is working to restore the site, which is hosted at an unidentified third-party Web hosting company. The Web site runs Microsoft's Windows Server 2003 with IIS 6.0 Web server software, according to Netcraft, a U.K.-based Internet-monitoring company.



"Stop any additional criminal activity" Meni još uvek nije dostupan taj sajt, ne znam vama A www.microsoft.fr je redirektovano na www.microsoft.com/france . A pazi datum kad je to bilo

[Ovu poruku je menjao mkdsl dana 15.07.2006. u 02:26 GMT+1]
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Debian hakovan..15.07.2006. u 01:27 - pre 197 meseci
Citat:
The intruders apparently took advantage of a yet-to-be-patched flaw in a DotNetNuke script


Inače, DotNetNuke je Open Source Software, kao što i piše u vesti :)

Elem, kao što si mogao gore da pročitaš, nije me iznenadilo što je uhakovan već što su odlučili da reinstaliraju server. Kako rekoh, to se obično sa podsmehom opisuje kao lek za probleme na Windowsu.
Commercial-Free !!!
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Debian hakovan..15.07.2006. u 01:36 - pre 197 meseci
Reinstalirati bušan server nije nikakva novost, to se radi kada drugih opcija nemaš, tj. kada je toliko servisa rupičasto da ćeš više vremena potrošiti krpeći jedan po jedan, nego oboriti celu mašinu i dići je iz početka.

Što se tiče windows-a, reinstall se u podrugljivom tonu potura desktop korisnicima, i to kao JEDINO rešenje njihovih problema . Dakle, what's the deal?

A btw, znam da je open source... Ček bre, mi pričamo ovde o Microsoftu? Šta će njima open source softver? Zar se oni ne bore protiv toga svim silama, uz vas, malene dronove?
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Debian hakovan..15.07.2006. u 01:41 - pre 197 meseci
Pa mislim.. ovde je u pitanju server, još ga održavaju stručnjaci - ipak je razlika u odnosu na desktop i Joe Sixpacka. Čudo onda da primenjuju iste metode. Izgleda da taj Joe i nije tako blesav :)

Šta će im OSS? Verovatno se i oni pitaju šta im je to trebalo :)
Commercial-Free !!!
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Debian hakovan..15.07.2006. u 02:01 - pre 197 meseci
Sad malo proguglah, pa ovaj Sarge koji se vrteo na gluck.debian.org ima više unstable nego stable paketa u sebi. Greška administratora, i ništa više. I opet te pitam, u čemu je problem? Ljudski faktor u svakom slučaju... Reinstaliraće ga i vratiti u upotrebu. A ne kao MS France, mesec dana kasnije pa i dalje ne radi...
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Debian hakovan..15.07.2006. u 02:06 - pre 197 meseci
Pa čekaj - ko je to rešenje za SERVER - reinstalirati? Mislim, šta je sa tim urađeno? Da, mašina radi, a propust?

I da, kako to da je to rešenje sad prihvatljivo i za Linux? Mislim da ne razumeš šta hoću da kažem.
Commercial-Free !!!
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Debian hakovan..15.07.2006. u 02:11 - pre 197 meseci
A propust ćeš rešiti instalacijom stable verzije. Mnogo jednostavnije nego krpiti paket po paket. Niste vi MS-ovci navikli na takav rad, razumem ja vas...
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Debian hakovan..15.07.2006. u 02:41 - pre 197 meseci
Citat:
degojs: Pa čekaj - ko je to rešenje za SERVER - reinstalirati? Mislim, šta je sa tim urađeno? Da, mašina radi, a propust?

I da, kako to da je to rešenje sad prihvatljivo i za Linux? Mislim da ne razumeš šta hoću da kažem.


ponekad treba i to.. pogotovo kad moze neko da doda nesto binary fajlovima.. i kad zakrpis direktnu stetu.. ukucas recimo 'ls' i taj 'ls' opet otvori neki backodoor negde ... a da bi izbegli proveri bas svega na disku (ako je hekler ocistio bash_history, a sta verujem da jeste) je reinstall dosta laksi
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

cynique
Ivan Štambuk
[email protected]

Član broj: 93690
Poruke: 155
193.198.17.*

ICQ: 106979934
Sajt: istambuk.blogspot.com


Profil

icon Re: Debian hakovan..15.07.2006. u 08:37 - pre 197 meseci
Citat:
mkdsl: Reinstalirati bušan server nije nikakva novost, to se radi kada drugih opcija nemaš, tj. kada je toliko servisa rupičasto da ćeš više vremena potrošiti krpeći jedan po jedan, nego oboriti celu mašinu i dići je iz početka.


Bog zna što je cracker uradio na kompromitiranom stroju..protiv današnjih rootkitova koji se kriju u bad sectorima na disku, bootaju prije OS loadera i vrte OS u pozadini kao hypervisor, reinstall je nažalost jedina sigurna dezinfekcijska metoda :D

Citat:
Što se tiče windows-a, reinstall se u podrugljivom tonu potura desktop korisnicima, i to kao JEDINO rešenje njihovih problema :).


To rade neuki "sveznalice" koji ne znaju drugačije rješavati probleme. Obično kad vidiš nekoga da ti savjetuje da odmah napraviš "format C" odmah znaš da ta osoba nema nikakvog pojma o čemu priča.

Citat:
A btw, znam da je open source... Ček bre, mi pričamo ovde o Microsoftu? Šta će njima open source softver? :D Zar se oni ne bore protiv toga svim silama, uz vas, malene dronove? :D


Ne znam kako vam je zabavno ovakvo teško trollanje više. Odakle ti da se MS "bori protiv open source sw-a"? Eventualno protiv commie GNU evanđelista :)
 
Odgovor na temu

[email protected]
Zarko Bulatovic
H1 Telekom, UNIX Systems Engineer
Split, Spinut

Član broj: 29849
Poruke: 443
*.cmu.carnet.hr.



+25 Profil

icon Re: Debian hakovan..15.07.2006. u 15:18 - pre 197 meseci
Citat:
cynique: To rade neuki "sveznalice" koji ne znaju drugačije rješavati probleme. Obično kad vidiš nekoga da ti savjetuje da odmah napraviš "format C" odmah znaš da ta osoba nema nikakvog pojma o čemu priča.


Jest, ali kad te nazove prijatelj da mu Windowsi ne rade, a godinu dana ih je totalno maltretirao, instalirao raznorazan shitware po njima, hoces li se ti tlacit pa ganjat duhove po registry-u, ili mu fino zaprzit "my documents" na CD, pa fino uz kavicu cekat da se reinstaliraju Windowsi :)

A daleko od toga da nisi u pravu...mislim, kad vidim oglasnik pun onih "PC DOKTORA", koji jedino znaju reinstalirat windowse i nekom instalirat odjednom tri razlicita antivirusa, dva firewalla i sedam ad blockera ili nesto tako, dodje mi muka.

@degojs, da tebi netko provali na server, i znas da je uspio dobit root, i znas da moze pobrisat sve logove i maknit svoje tragove, ti ne bi reinstalirao sistem?
[12:33am] <alek> deca od 3-5 godina prvi spoznaju ljubav bozju :)


Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

P1ksi
Home

Član broj: 94214
Poruke: 72
82.208.209.*



Profil

icon Re: Debian hakovan..15.07.2006. u 21:46 - pre 197 meseci
Citat:
mkdsl: Pa? Shit happens...

http://news.com.com/French+Mic...acked/2100-7349_3-6085589.html




"Stop any additional criminal activity" ;) Meni još uvek nije dostupan taj sajt, ne znam vama ;) A www.microsoft.fr je redirektovano na www.microsoft.com/france :). A pazi datum kad je to bilo :D

[Ovu poruku je menjao mkdsl dana 15.07.2006. u 02:26 GMT+1]


i www.microsoft.co.yu je redirektovan na www.microsoft.com/scg - u pitanju je standardna hijerarhija kod ms-a. Probaj i www.microsoft.co.uk, www.microsoft.hr ili neki peti. Nema veze sa hakovanjem.
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Debian hakovan..16.07.2006. u 01:18 - pre 197 meseci
Objasni mi onda link http://www.microsoft.co.yu/windows/windowsxp_na_srpskom.asp

A http://www.microsoft.co.yu/windows/default.asp ni ne radi

Ta hijerarhija o kojoj ti pričaš je uvedena otkako su lokalni MS sajtovi postali leglo anarhije, rekao bih
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Debian hakovan..16.07.2006. u 02:07 - pre 197 meseci
Citat:
cynique: Ne znam kako vam je zabavno ovakvo teško trollanje više. Odakle ti da se MS "bori protiv open source sw-a"? Eventualno protiv commie GNU evanđelista


Odakle mi? Evo npr. odavde. I šta oni ima da se bore protiv bilo koga ko piše open source softver, a sami priznaju da ga koriste? Čudan ovaj današnji svet, mamu mu...
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Debian hakovan..16.07.2006. u 03:06 - pre 197 meseci
@mkdsl

Pitanje je sledece, OSS softver je postao toliko dobar, da bez lobiranja i vendor lock-ina windowsa ne bi ni bilo. Desktop linux? Bogami ima ga i to u Wal martu (linspire), MS bi odavno propao da sledi otvorene standarde (a Sun i IBM, malo teze, jer tu macke u dzaku nema). Cekaj komp je 400e i treba jos 200e za Windows? Sta ce vista doneti a sto na unixu nije bilo pre 15 godina? I IBM i MS su mnogo pogresili svojevremeno sto su uopste razvijali OS/2 i Windows, nego stvari ce ipak doci na svoje mesto.

Poz,
BB

PS: Gde su Apollo Domain, VMS/OpenVMS i OS/2 sada? Windows je sledeci.
 
Odgovor na temu

Zeljko Mitrovic

Član broj: 3197
Poruke: 81
*.hsd1.ma.comcast.net.



+1 Profil

icon Re: Debian hakovan..16.07.2006. u 04:54 - pre 197 meseci
Citat:
Desktop linux? Bogami ima ga i to u Wal martu (linspire)


Da da, stvarno ga imaju na pravom mestu, Walmart, pa jos i linspire u kombinaciji :-)). Neznas koje gore od kojega.
 
Odgovor na temu

NastyBoy
Bojan Nastic
UK

Član broj: 12041
Poruke: 895
*.plus.com.



+4 Profil

icon Re: Debian hakovan..16.07.2006. u 12:40 - pre 197 meseci
Citat:
OSS softver je postao toliko dobar, da bez lobiranja i vendor lock-ina windowsa ne bi ni bilo.


Ovo treba u [es] bisere, koliko odmah.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Debian hakovan..16.07.2006. u 15:17 - pre 197 meseci


@NastyBoy

Ovo sto koristim jeste dobro. Ne mozes da mi kenjas da npr. pro DTP ne moze www.rpi.edu/~sofkam/papers/color.pdf Moze? Moze. Na 2540dpi. Imam BTW bas jednu kolor knjigu na kojoj i pise da je radjena TeXom (SUSE 6.4 Manual). Ako bas zelis nekoga da ubedis da je za [es] bisere, navedi mi razlog da bootujem Windows. Ima razloga? Nema.
 
Odgovor na temu

Zeljko Mitrovic

Član broj: 3197
Poruke: 81
*.hsd1.ma.comcast.net.



+1 Profil

icon Re: Debian hakovan..16.07.2006. u 17:33 - pre 197 meseci
Citat:
navedi mi razlog da bootujem Windows. Ima razloga? Nema.


Pa pazi, 90% softvera, dobrog softvera je pisano za Windows. Navedi ti razlog zasto da netko bootuje linux pored windowsa? Ne prepoznaje veliku kolicinu hardvera, a i ono sto prepozna radi nasumice. Ali obicno argumenti vas linux/bsd trollova zavrse poput "ali moja 486-ica radi kao zmaj sa linuxom, ajde poteraj XP na tome". Ali pazi ti djavola, 2006-a godina, ljudi kupuju nove racunare, koriste ih kao alatke za posao, ne loze se na kompjaliranje kernela, editovanje NN fajlova da bi im proradila graficka karta itd.. ;o)
 
Odgovor na temu

P1ksi
Home

Član broj: 94214
Poruke: 72
82.208.209.*



Profil

icon Re: Debian hakovan..16.07.2006. u 17:38 - pre 197 meseci
Citat:
mkdsl: Objasni mi onda link http://www.microsoft.co.yu/windows/windowsxp_na_srpskom.asp ;)

A http://www.microsoft.co.yu/windows/default.asp ni ne radi :)

Ta hijerarhija o kojoj ti pričaš je uvedena otkako su lokalni MS sajtovi postali leglo anarhije, rekao bih :)


Ta hijerarhija je uvedena mnogo pre nego sto je microsoft dosao kod nas. U tom trenutku je cak i domen www.microsoft.co.yu bio registrovan na neki kafic (ako se dobro secam) i hostovan na nekom Linux-u. Secam se tadasnje price da ce prvo da podignu www.microsoft.co.yu, a kad on bude standardizovan, preusmerice kompletan njegov sadrzaj na /scg folder maticnog sajta.

Mislim da imas kompletnu pricu u nekom od brojeva pcpress-a.
 
Odgovor na temu

[es] :: Advocacy :: Debian hakovan..

Strane: 1 2 3 4 5

[ Pregleda: 16433 | Odgovora: 81 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.