| Poprzedni temat :: Następny temat |
| Autor |
Wiadomość |
pietruch
Pogawędkowy twardziel
Dołączył: Jul 08, 2004
Posty: 1317
Kraj: Polska
Miejscowość: Gdańsk |
 Wysłany: Sro Paż 13, 2004 7:36 pm Temat postu: Kernel |
 |
|
Jak pewnie sami zauwazyliscie, PW zaatakowali hakerzy z klanu "kernel"  . Bardzo mi przykro z tego powodu. Ale ja mam pytanie do moderatorów, administratorów. Co się stanie z portalem. :?: :?:. |
|
 |
Esox
Pogawędkowy twardziel
Dołączył: Jul 31, 2002
Posty: 4285
Kraj: Polska
Miejscowość: Warszawa |
| Wysłany: Sro Paż 13, 2004 8:02 pm Temat postu: |
|
|
Administratorów nie ma, nie ma też chętnych do pomocy w tej materii. Jak się kto¶ nie znajdzie, to odpowiedĽ na Twoje pytanie jest jasna.
Mnie się na przykład nie będzie chciało tworzyć PW po to, żeby jakie¶ niespełnione ¶mondaki udowadniały to co każdy wie, że PHP Nuke jest dziurawy jak sito. I żeby inne ¶mondaki miały z tego polewkę - bo i tak niestety jest.
Trudno - wrócimy do czasów HTML i zrobimy stronkę o hodowli jedwabników, pieczeniu pierników albo szydełkowaniu. :roll: :evil: |
|
|
czesiu
Pogawędkowy twardziel
Dołączył: Aug 02, 2004
Posty: 1354
Kraj: Polska
Miejscowość: Byczyna |
| Wysłany: Sro Paż 13, 2004 8:05 pm Temat postu: |
|
|
Mi się wydaje, że atak nie miał na celu zniszczenia portalu, lecz sprawdzenie swoich sił. Nickvicq i MaTrIzz najprawdopodobniej nie s± Polakami, ale widziałem bardzo wiele polskich stron zaatakowanych przez nich.
_________________
Tylko ten nie robi błędów, kto nic nie pisze. |
|
|
Esox
Pogawędkowy twardziel
Dołączył: Jul 31, 2002
Posty: 4285
Kraj: Polska
Miejscowość: Warszawa |
| Wysłany: Sro Paż 13, 2004 8:14 pm Temat postu: |
|
|
| Nie robi± wielkich szkód (chociaż trochę jednak ich jest). Łaż± sobie po stronach na PHP Nuke i włamuj± się przez znane dziury tego oprogramowania. Te dziury s± znane i nam - ale sorry - my się zajmujemy redagowaniem portalu. Nikt z nas nie jest programist± niestety. I nie ma komu dziur łatać. Nie ma chętnych. Wszyscy na to kład± lachę, że tak to oględnie, ale celnie ujmę. Więc ja też mam gdzie¶ - dopóki mi nie przejdzie. |
|
|
Sazan
Redaktor Portalu
Dołączył: Oct 14, 2002
Posty: 2588
Kraj: Polska
Miejscowość: Kraków |
| Wysłany: Sro Paż 13, 2004 8:28 pm Temat postu: |
|
|
| Taaa... Gnojków wszędzie jest pełno. Przecież to takie zabawne jak gnojek komu¶ zrobi krzywdę lub na zło¶ć, zagra na nosie lub da kopa w tyłek, zepsuje humor lub sam nie umyty, zasmrodzi wokół powietrze... Przecież to takie zabawne... |
|
|
sigi
Pogawędkowy twardziel
Dołączył: Jul 31, 2002
Posty: 2116
Kraj: Polska
Miejscowość: Zabrze |
| Wysłany: Sro Paż 13, 2004 10:29 pm Temat postu: |
|
|
Tylko jakos nikt sie nie ¶mieje.......
_________________
Oby do jutra...... |
|
|
ToM74
Ugniatacz ciast
Dołączył: Jul 18, 2004
Posty: 52
Kraj: Polska
|
| Wysłany: Czw Paż 14, 2004 9:08 am Temat postu: |
|
|
Witam !!!
Tak wiadomo ze PHPNUKE jak i PHPBB jest troche dziurawe, glownie to bledy SQL Injection. Ludzi chetnych do wykorzystania tych luk jest wielu. Glownie mlodych ludzi usilujacych zostac "hakerami", wiekszosc tych bledow jest opisana na roznego rodzaju stronkach wraz z przepisami. To samo obserwuje sie na roznych kanalach IRC, najczescie sa to ludzie posiadajacy podstawowe wiadomosci o dzialaniu jakiegokolwiek systemu.
Trudno mi tutaj mowic o czyjejs winie by kogos nie urazic, niestety to jest internet i nalezy dbac o takie sprawy. Aktualnie zawodowo zajmuje sie administracja systemow UNIX-owych, a w szeczegolnosci bezpieczenstwem sieciowym. Z tego co juz zdarzylem zaobserwowac poziom bezpieczenstwa komputerow w naszym kraju jest raczej zalosny (choc nie jestesmy jeszcze na ostatnim miejscu w tym wzgledzie).
Instalujac jakakolwiek aplikacje np. PHP NUKE nalezy wiedziec jakich modulow sie uzywa i systematycznie sledzic informacje o bledach. W przypadku ich wykrycia zalecana jest aktualizacja lub w ostatecznosci wlasnoreczne poprawiaie (opis bledu najczesciej jest pokazywany dokladnie) gdy brak jest poprawek. Od swojej strony moge zaoferowac jakas pomoc, jednak z gory mowie nie mam zbyt wiele czasu i nie wezme na siebie odpowiedzialnosci za nadzur portalu. Jesli sa jakies problemy smialo mozna do mnie pisac i w miare wolnego czasu napewno pomoge. |
|
|
spining
Pogawędkowy twardziel
Dołączył: Dec 30, 2002
Posty: 704
Kraj: Polska
Miejscowość: Warszawa |
| Wysłany: Czw Paż 14, 2004 11:04 am Temat postu: |
|
|
| Miejmy nadzieję że te matoły już sobie udowodniły jakimi wspaniałymi s± hakerami i dadz± sobie spokój z Nasz± stron±. |
|
|
zabrze
Łowca Węgorza
Dołączył: Apr 05, 2003
Posty: 1857
Kraj: polska
|
| Wysłany: Czw Paż 14, 2004 11:38 am Temat postu: |
|
|
| spining napisał: |
| Miejmy nadzieję że te matoły już sobie udowodniły jakimi wspaniałymi s± hakerami i dadz± sobie spokój z Nasz± stron±. |
Młoty to zbyt delikatne okre¶lenie dla tych .......... :evil: :evil:.
_________________
Bercik
|
|
|
borys
Smarowacz kołowrotków
Dołączył: Jul 19, 2004
Posty: 145
Kraj: Anglia
Miejscowość: Bournemouth |
| Wysłany: Czw Paż 14, 2004 11:40 am Temat postu: |
|
|
Takich cwaniaczków trzeba by było potraktować tak:
ŁAŃCUCH,ZA JAJA I DO WODY!!! :evil: :evil: :evil: |
|
|
czesiu
Pogawędkowy twardziel
Dołączył: Aug 02, 2004
Posty: 1354
Kraj: Polska
Miejscowość: Byczyna |
| Wysłany: Czw Paż 14, 2004 1:35 pm Temat postu: |
|
|
Tak, Tak, piszcie tak dalej. Wystarczy, że by się dowiedzieli co piszecie o nich na tym portalu to z PW nie zostanie nic oprócz plamy na ¶cianie, najlepiej zachować to dla sibie i puki co siedzieć cicho, a zgrywać bohatera nie warto
_________________
Tylko ten nie robi błędów, kto nic nie pisze. |
|
|
pietruch
Pogawędkowy twardziel
Dołączył: Jul 08, 2004
Posty: 1317
Kraj: Polska
Miejscowość: Gdańsk |
| Wysłany: Czw Paż 14, 2004 2:00 pm Temat postu: |
|
|
Panowie najpierw sciagnijmy wszystkie aktualizacje do PHP Nuke, a pozniej wypowiedzmy sie na temat hakerow  . I to tez radzilbym sie powstrzymac, bo wszyscy znamy łacine . |
|
|
Esox
Pogawędkowy twardziel
Dołączył: Jul 31, 2002
Posty: 4285
Kraj: Polska
Miejscowość: Warszawa |
| Wysłany: Czw Paż 14, 2004 2:12 pm Temat postu: |
|
|
| ToM74 napisał: |
| Instalujac jakakolwiek aplikacje np. PHP NUKE nalezy wiedziec jakich modulow sie uzywa i systematycznie sledzic informacje o bledach. W przypadku ich wykrycia zalecana jest aktualizacja lub w ostatecznosci wlasnoreczne poprawiaie (opis bledu najczesciej jest pokazywany dokladnie) gdy brak jest poprawek. Od swojej strony moge zaoferowac jakas pomoc, jednak z gory mowie nie mam zbyt wiele czasu i nie wezme na siebie odpowiedzialnosci za nadzur portalu. Jesli sa jakies problemy smialo mozna do mnie pisac i w miare wolnego czasu napewno pomoge. |
Każde słowo, które piszesz w tym w±tku to najprawdziwsza prawda. Trzeba ¶ledzić, trzeba aktualizować, trzeba łatać. Powiem więcej - bezpieczeństwo PW (w rozumieniu PHP Nuke'a) jest również na żałosnym poziomie. Niestety do tej pory - mimo apeli na naszych stronach - nie zgłosił się nikt chętny do pomocy w tej sprawie. My się na tym nie znamy. My się na tym nie chcemy znać. My potrzebujemy pasjonata, który choć szcz±tkowo nam w tym pomoże. Dla nas PHP Nuke i systemy operacyjne to jest narzędzie, a nie pasja życia. To ma działać, żebyćmy mogli ku uciesze wszystkich robić PW od strony merytorycznej.
Całkowicie się też zgadzam z niektórymi, że ataki nie nios±ce wielu szkód w pewnym sensie s± pożyteczne - aczkolwiek raczej bym to widział w odniesieniu do serwisów firm, urzędów, itp. Co za rado¶ć jest udowodnić amatorowi, że jedzie na gotowym i dziurawym sofcie, skoro on o tym doskonale wie, a nie stać go ani na profesjonalne narzędzia, ani na programistów.
W takich chwilach zawsze przychodzi refleksja... Kiedy wszystko idzie jak trzeba na PW - to często się słyszy "nasze PW to, nasze PW tamto". Kiedy co¶ się chrzani - to dostajemy maile "co¶ WAM się zepsuło na PW". My, wy... co jest kryterium tego podziału? Tylko i wył±cznie wkład pracy na PW. Każdy może zostać redaktorem i współpracownikiem, zakładaj±c, że włoży swoje chęci i wkład pracy w tworzenie PW. Ale doprawdy nie uwierzycie - jak niewielu się chce co¶ zrobić...
Smutne to wnioski, niejako przy okazji, ale życie jest takie jakie jest. Nawala nam hosting, włamuj± się każd± dziur± - a to wszystko zniechęca do tego, aby co¶ fajnego na portalu porobić. Dlatego ciesz± wyj±tki, rodzynki, czyli takie posty jak Toma74. Mam nadzieję, że co¶ się uda wspólnie podziałać - choćby na polu podstawowych zabezpieczeń. W miarę wolnego czasu oczywi¶cie. Jak sami widzicie - każda para r±k się przyda. Szczególnie w działce technicznej, gdzie mimo ogłoszeń na naszej WWW do tej pory nikt chętny do najmniejszej choćby pomocy się nie zgłosił. |
|
|
Milan
Pogawędkowy twardziel
Dołączył: Apr 18, 2003
Posty: 1890
Kraj: Polska
Miejscowość: Nowa Dęba |
| Wysłany: Czw Paż 14, 2004 2:43 pm Temat postu: |
|
|
Własnie przed chwil± się dowiedziałem o tym problemie.Nie wiem po co komu¶ pokazywać co on nie potrafi i ile może zrobić.Nie wiem po co sie na t± stronę włamywał . Czy my komu¶ przeszkadzamy?Jesli tak to niech się wypowie na forum i powie to co ma do powiedzenia ,przecież każdy ma swoje zdanie i ja ich uszanuję ale niech NIC nie robi± z nasz± stron±.
Ja próbowałem zrobić strone inetrnetow± na lekcji informatyki i był to koszmar (przynajmniej dla mnie) i wiem ile trudu i czasu kosztowało stworzenie portalu jakim s± POGAWĘDKI WĘDKARSKIE.
P.S. Niech te osoby co się tu bawia , a nie jest to ¶mieszne skończ± sie wygłupiać. Dla mnie komputer jest tylko po to by siedzieć na PW. W innych okoliczno¶ciach nie jest on mi potrzebny!!!
_________________
Bieroo Paniee??? |
|
|
Esox
Pogawędkowy twardziel
Dołączył: Jul 31, 2002
Posty: 4285
Kraj: Polska
Miejscowość: Warszawa |
| Wysłany: Czw Paż 14, 2004 2:50 pm Temat postu: |
|
|
| pietruch napisał: |
| Panowie najpierw sciagnijmy wszystkie aktualizacje do PHP Nuke, a pozniej wypowiedzmy sie na temat hakerow . I to tez radzilbym sie powstrzymac, bo wszyscy znamy łacine . |
Wybacz - ja się jednak wypowiem i wali mnie to czy jaki¶ haker ucierpi na tym emocjonalnie, ambicjonalnie, czy jaklkolwiek i rozp... PW do szczętu. Dla mnie każdy haker rozwalaj±cy PW jest fiutem i ¶mondakiem - bo nikt mu nie daje prawa chrzanić czyj±¶ robotę. Nie przeczę, że z takich włamów płyn± pewne pozytywne konsekwencje, wynikaj±ce z lepszego zabezpieczenia usług sieciowych. Ale nie doprowadzajmy do paranoi, według której kto¶, kto chce się podzielić na niekomercyjnym serwisie swoj± wiedz±, do¶wiadczeniami, itp - musi być pasjonatem PHP i ¶ledzić po necie łatki z aktualizacjami.
Taki kto¶ albo znajduje chętnego do pomocy (to jest wła¶nie to, co obecnie robimy, ale chętnych do tej pory nie było), albo wypina się ¶wiństwem na to wszystko i zajmuje tak± rzecz±, w której mu nikt nie będzie przeszkadzał. Wybaczcie - nie widzę powodu, żebym musiał żerbać o pomoc, albo za ni± płacić po to, żeby móc redagować PW ku uciesze wszystkich, bo jeden ¶mondak z drugim musi udowodnić całemu ¶wiatu jaki PHP Nuke jest dziurawy. |
|
|
czesiu
Pogawędkowy twardziel
Dołączył: Aug 02, 2004
Posty: 1354
Kraj: Polska
Miejscowość: Byczyna |
| Wysłany: Czw Paż 14, 2004 3:20 pm Temat postu: |
|
|
Esox-:arrow: w tym przypadku poleciłbym napicie się ciepłej herbatki, może być na uspokojenie.
_________________
Tylko ten nie robi błędów, kto nic nie pisze. |
|
|
zabrze
Łowca Węgorza
Dołączył: Apr 05, 2003
Posty: 1857
Kraj: polska
|
| Wysłany: Czw Paż 14, 2004 3:29 pm Temat postu: |
|
|
| Milan napisał: |
P.S. Niech te osoby co się tu bawia , a nie jest to ¶mieszne skończ± sie wygłupiać. Dla mnie komputer jest tylko po to by siedzieć na PW. W innych okoliczno¶ciach nie jest on mi potrzebny!!! |
Podpisuje się pod P.S. Milan .Dla mnie, Pogawędki Wędkarskie stanowi± 85% korzystania z sieci.
_________________
Bercik
|
|
|
pietruch
Pogawędkowy twardziel
Dołączył: Jul 08, 2004
Posty: 1317
Kraj: Polska
Miejscowość: Gdańsk |
| Wysłany: Czw Paż 14, 2004 4:31 pm Temat postu: |
|
|
| Tom74 jezeli sie sumiennie podejmiesz tego to z góry ci wieeeeeeeeelkie dzięki. |
|
|
Jarbas
Redaktor Portalu
Dołączył: 24.01.2003
Posty: 4305
Kraj: Polska
Miejscowość: Inowrocław |
| Wysłany: Czw Paż 14, 2004 4:39 pm Temat postu: |
|
|
Oj widzę, że nerwy pu¶ciły i się wcale nie dziwię. Ale jak tylko powstał net tak zaraz po nim powstali hakerzy. Ludzie, co można powiedzieć więcej jak o ile dobrze pamiętam najdalej rok temu włamano się na oficjalny serwis Pentagonu. Jak w takim razie maj± przed włamaniem obronić się biedne pogawędki? Otóż, my lubimy łowić ryby (chyba), a s± tacy co lubi± włamywać się do innych komputerów, serwerów, czy stron internatowych. Nie zmienimy tego ani nie unikniemy. Jedynie co możemy zrobić utrudniać, a co najważniejsze nie poddawać się. Nie może być tak, że jeden rozpędzi tak wielu....
_________________
http://www.jarbas.com.pl
Zwolennik naturalnej metody planowania rodziny. |
|
|
Esox
Pogawędkowy twardziel
Dołączył: Jul 31, 2002
Posty: 4285
Kraj: Polska
Miejscowość: Warszawa |
| Wysłany: Czw Paż 14, 2004 5:07 pm Temat postu: |
|
|
| czesiu napisał: |
| Esox-:arrow: w tym przypadku poleciłbym napicie się ciepłej herbatki, może być na uspokojenie. |
Lubię ludzi, którzy mówi± to co czuj±. Już jestem po herbatce Czesiu.  : |
|
|
taurus
Starszy podbierakowy
Dołączył: Oct 22, 2002
Posty: 118
Kraj: Polska
Miejscowość: Poznan |
| Wysłany: Czw Paż 14, 2004 7:27 pm Temat postu: |
|
|
Panowie !!!!
Wszyscy macie racje, co do hakerów. Jest to gówniane ¶miecie, które należy odszczelić w pierwszej kolejno¶ci. NUKA należy łatać w miarę możliwo¶ci a hakerom wypowiedzieć medialn± oraz prokuratorska wojnę. Dobry haker to taki, który siedzi na dnie Wisły z 60 amperowym akumulatorem na j..ach.
Jarek |
|
|
adalin
Pogawędkowy twardziel
Dołączył: Aug 12, 2002
Posty: 1768
Kraj: Polska
|
| Wysłany: Czw Paż 14, 2004 8:47 pm Temat postu: |
|
|
| Cytat: |
| Wszyscy macie racje... |
Masz rację, Taurus : |
|
|
Sazan
Redaktor Portalu
Dołączył: Oct 14, 2002
Posty: 2588
Kraj: Polska
Miejscowość: Kraków |
| Wysłany: Czw Paż 14, 2004 9:00 pm Temat postu: |
|
|
| adalin napisał: |
| Cytat: |
| Wszyscy macie racje... |
Masz rację, Taurus : |
Masz rację, Adek, że Taurus ma rację.  |
|
|
adalin
Pogawędkowy twardziel
Dołączył: Aug 12, 2002
Posty: 1768
Kraj: Polska
|
| Wysłany: Czw Paż 14, 2004 9:03 pm Temat postu: |
|
|
Racja, Sazan  |
|
|
Jarbas
Redaktor Portalu
Dołączył: 24.01.2003
Posty: 4305
Kraj: Polska
Miejscowość: Inowrocław |
| Wysłany: Czw Paż 14, 2004 9:16 pm Temat postu: |
|
|
A ten co ma rację stawia piwo i kolację ;)
_________________
http://www.jarbas.com.pl
Zwolennik naturalnej metody planowania rodziny. |
|
|
Sazan
Redaktor Portalu
Dołączył: Oct 14, 2002
Posty: 2588
Kraj: Polska
Miejscowość: Kraków |
| Wysłany: Czw Paż 14, 2004 9:42 pm Temat postu: |
|
|
| Po kolacji, słusznym daniem, słuszna racja na ¶niadanie! :P |
|
|
ToM74
Ugniatacz ciast
Dołączył: Jul 18, 2004
Posty: 52
Kraj: Polska
|
| Wysłany: Pią Paż 15, 2004 9:29 am Temat postu: |
|
|
| Cytat: |
Dobry haker to taki, który siedzi na dnie Wisły z 60 amperowym akumulatorem na j..ach.
|
Z tym to akurat sie nie zgodze, w sumie od czasow pierwszej sieci komputerowej słowo hacker zmienilo troche znaczenie. Prawde mowiac to nikt z hakerow nigdy by sie tu nie wlamal, poprostu nie widzial by sensu niszczyc czyjas prace i ponizac sie uzywajac luk w znanym portalu. Kolejna sprawa to mial by zapewne wiele ciekawszych zajac.
To co sie stalo to nic innego jak "Skriptkids" czyli ludzie ktorzy nie maja wiele pojecia o wlamywaniu sie, a jedynie uzywaja godowych narzedzi. Prawde mowiac kazdy z tego portalu by to potrafil. Tak samo nie wybrali oni tego portalu z jakiejs nienawisci, najczesciej wpisuja cos w google i leca po koleji wyszukane portale oparte na PHPNUKE, JPORTAL itp.
Co do wlamywania sie to jest to nieraz potrzebne (miomo ze jest to niezbyt legalne) pozwala na dojscie do osoby robiacej jakies wlamanie do systemu lub atak typu DDOS itp. Wtedy wlamuje sie czlowiek jednak po to by sprawdzic logi serwera itp. i znalezc jakis punkt zaczepienia z kad byla dana osoba. Poprostu bez takiego podejscia najczesciej bardzo trudno znalezc winowajce lub jest to wrecz nierealne.
Dobra ale sie namarudzilem, a to portal o innej tematyce
Tak jak wspominalem nie ma problemu i postaramy sie cos wykombinowac aby poprawic zabezpieczenia portalu, zreszta to juz dokada sie poprzez e-mail.
A co do tego ze nie kazdy musi sie znac na systemach operacyjnych itp. to swieta prawda, ja akurat nie mam wyjscia ;) bo z tego zyje... choc przez to najczesciej brakuje mi czasu na wedkowanie i troche sie wqr.... jak ja musze siedziec przed kompem,a znajomi robia wyjazd na rybki. No ale co tu zrobic... |
|
|
taurus
Starszy podbierakowy
Dołączył: Oct 22, 2002
Posty: 118
Kraj: Polska
Miejscowość: Poznan |
| Wysłany: Sob Paż 16, 2004 9:46 am Temat postu: |
|
|
| Miałem na my¶li tych, co niszcz± a nie tych, z których mamy dobry pożytek. Trak, że nie obrażaj się, gdy co¶ niedokładnie jest napisane. Ci Ľli napsuli sporo na WCWI, próbowali na VENDI i dobrali się do PW. Nie jeste¶my pierwszymi i ostatnimi. |
|
|
pietruch
Pogawędkowy twardziel
Dołączył: Jul 08, 2004
Posty: 1317
Kraj: Polska
Miejscowość: Gdańsk |
| Wysłany: Nie Paż 17, 2004 11:20 am Temat postu: |
|
|
| Tom74 poprostu zamiast tyle pisac to wystarczylo napisac ze najlepszym sposobem na hakera jest... drugi haker |
|
|
|
Ostatni 
UŻYTKOWNICY
k
Ja ugani ...(2145)
