--> Archiwum Forum
freat [ Centurion ]
Atak hakerski na forum phpBB.
Jestem (byłem) adminem jednego z nawet popularnych for phpBB, dzisiaj jednak zarejestrowal sie uzytkownik, ktory w ciagu paru godzin przejal nasze forum - adminow uczynil zwyklymi userami i teraz on jeden i niepodzielny rzadzi naszym forum.
Jak on sie tam dostal? Jak mozewmy go pokonac? Plz o fast odp. - do tej pory myslalem, ze takie rzeczy dzieja sie tylko w filmach...
kastore [ Troll Slayer ]
Jedną z prawdopodobnych przyczyn było nie zablokowanie kodu HTML dla userów, ktoś mi kiedyś powiedział że można w ten sposób hackować phpBB
kastore [ Troll Slayer ]
Jak zwalczyć nie wiem , ale zawsze można zrobić nowe, poprzenosić stuff, kazać sie userom przerejestrować , a stare , o ile to możliwe skasować z severa, bo chyba nie przejął serwera, tylko forum
freat [ Centurion ]
Sytuacja zazegnana, ale musze przyznac, ze gorąco było :)
Oto co pojawilo sie, pisane przeze mnie na tamtym forum :)
"Na wstępie jak obiecałem - po raz kolejny zwracam się do Was jako Admin, woiec zwyklym szarym userem dlugo nie bylem. Na wstępie chciałem podziękować Obi-Sanowi za pomoc w walce z owym lamerem-hakerem (praktycznie sam go rozłozyl - reszta adminow i modow tylko spamowała , który jednak napędził nam stracha.
Było to bowiem dla nas równym przebudzeniem jak zamach na WTC dla amerykanów - do tej pory czulismy sie bezpiecznie. Teraz jednak wiemy, ze trzeba bardziej uwazac - z pewnosci admini beda mieli kupe roboty, forum zabezpieczymy a i zaostrzymy selekcje naszych userów.
Niemniej - juz jestesmy bezpieczni, nie ma sie czego bać. Dziękujemy Obiemu. "
Psycho_Mantis [ MGS Fan ]
Nie wiem jak to jest z phpBB teraz, ale kiedyś 2.0.4 było masakrycznie dziurawe :P
Dziurawe jest widać nadal, ale cóz poradzić - to prosty i przyjemny sposób na uruchomienie forum :)
kastore [ Troll Slayer ]
A jak sie dostał i jak go wykurzyliście?? bo sam jestem ciekaw, jak nie możesz publicznie to na maila albo na Gadu, sam użytkuje takie dwa fora i jak by sie zdarzyło :)
sebekg [ Generaďż˝ ]
takich hakerow to tylko powiesic niech sie wlamoja ale niech nikomu nic nie robia zlego...buuuu
Gonsiur [ Angel of Death ]
Myślę, że lepiej omówić tą sprawę na forum, gdyż na pewno wielu użytkowników było by zainteresowanych np. JA
Od zawsze nie lubiłem phpbb już wiem dlaczego :P
tomek_zielinski [ Chor��y ]
Najprostszy wariant to wpisac kod php i liczyc ze nie jest zablokowany ale to chyba za proste by bylo w tym przypadku
ronn [ moralizator ]
freat -> Mozesz powiedziec co to za forum? Albo chociaz o jakiej tematyce traktowalo.
freat [ Centurion ]
No więc opowiem Wam :)
Okazuje się, ze jeden z bylych adminow miał dostęp do serwera i chyba sam sobie jakos przyznał admina, w sumie wkleje tu kolejny moj post jaki umiescilem na owym forum.
"Nie umniejszając zasłudze Obiego, mam kilka zastrzeżeń.
Wydaje mi się, ze jednak to Obi jest odpowiedzialny za cały ten atak. Dlaczego ktoś poodbierał nam wszystkim władzę a przyznał ją Obiemu? No własnie, a dopiero gdy my to zauwazylismy Obi-San dał admina innemu nickowi a sam sobie zabrał przez to podejrzenie nie mogło spaść na niego. Na dodatek gdy juz dokonał bohaterskiej walki z samym sobą usunal usera (a takze sprytnie ow user nic nie pisal, co za tym idzie - nie moglismy sprawdzic skad nadaje) i zatarł slad. Sprytnie takze zatarl slad po samym sobie w shoutboxie karząc nam pisać duuużo by posty spadły w otchłań niepamięci...
Dziwne to było chociazby dlatego, ze tego samego dnia Obi miał dostęp do panelu - zmienił sobie ilosc postow na 666....
Wydaje mi sie jednak, ze zrobil to wlasnie Obi (z calym szacunkiem) by urosnąć w naszych oczach i oczach Rozarta i odzyskać admina.
Argumenty są trudne do odparcia, chcialbym sie mylic..."
W sumie wiec jest to jeden z wariantow (bowiem wspomniany Obi wypiera sie, ze to nie on sie wlamal...).
Ale mimo wszystko ja mu nie ufam...
Ronn - forum universum "o wszystkim i dla wszystkich", linku dac nie moge (faq)...
freat [ Centurion ]
No więc opowiem Wam :)
Okazuje się, ze jeden z bylych adminow miał dostęp do serwera i chyba sam sobie jakos przyznał admina, w sumie wkleje tu kolejny moj post jaki umiescilem na owym forum.
"Nie umniejszając zasłudze Obiego, mam kilka zastrzeżeń.
Wydaje mi się, ze jednak to Obi jest odpowiedzialny za cały ten atak. Dlaczego ktoś poodbierał nam wszystkim władzę a przyznał ją Obiemu? No własnie, a dopiero gdy my to zauwazylismy Obi-San dał admina innemu nickowi a sam sobie zabrał przez to podejrzenie nie mogło spaść na niego. Na dodatek gdy juz dokonał bohaterskiej walki z samym sobą usunal usera (a takze sprytnie ow user nic nie pisal, co za tym idzie - nie moglismy sprawdzic skad nadaje) i zatarł slad. Sprytnie takze zatarl slad po samym sobie w shoutboxie karząc nam pisać duuużo by posty spadły w otchłań niepamięci...
Dziwne to było chociazby dlatego, ze tego samego dnia Obi miał dostęp do panelu - zmienił sobie ilosc postow na 666....
Wydaje mi sie jednak, ze zrobil to wlasnie Obi (z calym szacunkiem) by urosnąć w naszych oczach i oczach Rozarta i odzyskać admina.
Argumenty są trudne do odparcia, chcialbym sie mylic..."
W sumie wiec jest to jeden z wariantow (bowiem wspomniany Obi wypiera sie, ze to nie on sie wlamal...).
Ale mimo wszystko ja mu nie ufam...
Ronn - forum universum "o wszystkim i dla wszystkich", linku dac nie moge (faq)...
freat [ Centurion ]
No i niestety już za drugim podejściem (wczoraj) udało się nieznanemu sprawcy posiąść nasze froum. Poki co szczegolow nie mam...