Hello!

Nos azzal a céllal indítom a topikot, hogyha valaki szerencsétlenül jár, és meghackelik az oldalát, segíthessünk megtalálni neki a tettest, és a védekezésben is segíthessünk. Gondolom sok emberrel előfordult már, hogy megnézi az oldalát, és azt látja, hogy vagy 404-es hibaoldal, vagy pedig Hacked By... felirat.
Szerencsére most nem én voltam az áldozat, hanem egy barátom, és el tudom képzelni milyen idegesítő.
azért segítek neki megtalálni a tettest mert ez egy jó oldal, és szeretem látogatni stb...
De nem ez a lényeg!
Tehát segítsetek ha tudtok mert jó lenne az ilyeneket elkapni, akik ok nélkül hackelik meg az oldalakat.
Tehát a meghackelt oldal: [link]
Nos a google-n rákerestem erre a 'D3MON' nevezetú álneves egyénre és elég sok találatot kaptam. Mivel nem lehetek biztos hogy a hackelésnél használt, és az internetezéshez használt nick neve ugyanaz nem biztos hogy a pontos dolgokat tudtam meg róla.
Tehát amit kihámoztam a google segítségével:
17 éves, Szentendrei lakos, és szereti az FPS játékokat (Counter Strike, Quake3...)

csak ezzel az a baj hogy nem valószínű, hogy helyes adatokat írtam le, és ezért kéne a segítség, vagy hátha valaki már kiderítette esetleg ki ez, vagy valaki ismerheti, bár kétlem hogy elmondaná ki az, de reméljük megszólal majd belőle a lelkiismeret.
Nos kérem szépen a fórumozóktól a segítséget, hálás lennék érte!

mod: jah a modiknak: ilyesféle topikot még nem találtam, és ez nem konkrétan a hackelésről szól. Remélem tetszik nektek is az ötlet

[Szerkesztve]

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

hi!

Csinált vmi tényleges kárt ez az illető? Mert ha nem, akkor csak felhívta a figyelmét a weblap tulajának, hogy kevés a védelme - ez eddig még nem probléma, sőt!

üdv:

Forest

-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D

hát bizony csinált kár ugyanis a fórumon elég sok olyan adat volt amik nagyon hasznosak, ezt inkább nem mondom el h mi mert frontálisan ütközik az alapelvvel
meg egyébként nem 1-2 oldalt hackelt ez a D3MON nevezetű valaki

mod: megha csak figyelmeztetés lenne akkor sztem elküldte volna neki mail-ben a jelszót vagy csak figyelmeztette volna mail-ben

[Szerkesztve]

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

rongált is adatokat?

Kicsit megalomániás, kicsit öntelt, kicsit magamutogató. Csinálhatta volna diszkrétebben is, de nem ilyen a jelleme ezek szerint. Hát ez van. Biztos nekem se tetszene, ha ez fogadna az egyik nap, de én valamelyest egyet tudok érteni a hacker filozófiával ( - bár nem vagyok hacker ).
Egy vmi viszont biztos, ez nem egy 17 éves srác műve, ebben egészen biztos vagyok!

-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D

mibol veszed ki, hogy nem egy 17eves ember muve?

És különben is... ...megfogadtam, hogy többé nem fogadok!

nem biztos hogy nem egy 17 éves tette ( zárójelben off-ban megjegyzem h ismerek vkit aki ezt lazán feltörte volna és ő csak 15 éves... de ő nem ilyesféle rosszindulatú )
de inkább az a valószínű, h amien adatokat találtam azok false adatok, ugyhogy egyenlőre error van

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

eloszor is, d3mon != d3mon404
masodszor pedig ha mar egy 15 eves is feltorte az odlalt, nem fordult meg bennetek, hogy, valami el van kormolva es talan javitani kellene, vagy legalabb biztonsagi mentest kellene rendszeresiteni?

lehet lehet.... a 404 pedig egy olyan jelölés ami a 404-es hibaoldalra utal gondolom
na mind1, ha akire van a gyanúm, arról 1-2 napon belül 100%-osan kiderül h ő volt-e vagy nem

attól még nem kéne feltörni az oldalt meg egyebek.....
a másik h itt mst azt szeretném kideríteni h ki volt
a harmadik, az hogy egy fiatal is megtudja hackelni nem feltétlenül azt jelenti hogy könnyű egy oldalt feltörni

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

nos megtaláltam az oldalát az illetőnek: [link]
a listában most látom h egy másik havernak is meghackelte az oldalát

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

Egy webszerver feltöréséhez komolyabb gondolkodás, és álltalában olyan programozói tudás, és a webszerverek terén való jártasság kell, amit egy 17 éves álltalában játékot nyüstölő srác nem rendelkezik. ( akkor se, ha nem nyüstől játékokat ) Nyilván vannak kivételek, de nem hiszem, hogy sok 17 éves hacker ronahgálna a szép kis hazánkban. Most a fiatalok biztos megsértődtek.
Bár itt látom egy ingyenes tárhelyről van szó, azért ez más eset. A jelszó megszerzése nem tudom, hogy történt, de nem hiszem, hogy az említett tárhely serverét törte volna fel a figura és onnan olvasta volna ki a jelszavát a weboldalnak. Lehet, hogy csak gondatlan volt a weblap tulaja és ott lépett be az oldalra, ahol nem kellett volna ( pl.: internet kávézó ). Nyilván nem tudom, hogy történt - lehet az is hogy php - mysql használatnál a config.php file tartalmát vhogy ki tudta szedni - NEM tom, de ez nem egy igazi serverre való betörés.

-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D

Nem vagyok olyan okos, nem értek annyira ezekhez, de én is valószinűbnek tartom, h tegyükfel egy publikus helyen betolt egy keylogger-t, vagy valahogy kitalálta a jelszót.

"...kis zártkörû PH-s imdb..." :D - http://phmovies.pazsitz.hu - http://pazsitz.hu -

igen, a 404 a not found http error msg, de mint az alabbi linked is mutatja, ez hozzatartozik a srac nevehez
en azt javaslom, inkabb hagyd a fenebe, a vegen meg valami bekes szentendrei kvekert versz pofan

azt meg egy szoval nem mondtam, hogy konnyu - mar egyszer sikerult, tudtatok, hogy lukas


PazsitZ: bar az oldal meg nem allt helyre, tartok tole, hogy valamilyen ismert hibakkal rendelkezo motorrol van szo

az a vicc, hogy ez az oldal 90%-ban html oldal volt, volt benne egy egyszerű beléptető ami már használaton kívül volt, és semmi érdemleges adattal nem szolgált, és egy phpbb-s fórum volt...

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

a phpbb-re pont illik ez a leiras

úgy van - külön oldalak foglalkoznak azzal, hogy - hogyan lehet feltörni a phpbb forumokat - ha jól látom akkor a ''cookie stealing'' -et alkalmazzák. Video tutoriálok is vannak LOL! Tévedtem,ezt akár egy 17 éves is feltörhette.

[Szerkesztve]

-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D

Sajnos van pár ilyen vitézlovag, akik úgy érzik, hogy a netet nekik kell megtisztítani, úgy hogy a nekik nem tetsző oldalakat defaceli. Etikus, vagy nem etikus, ő kemény, és ezt be is akarja bizonyítani.
Az oldal tulaját egy ilyennel hozta össze a sors.

Tuti nem valami nagyágyú, mert egy tonna olyan oldalra regisztrált, ami a google keresőjében is regisztrálva van, ráadásul eddig 3 forumot találtam ahol ugyan azt a jelszót használta.

Mod: Offba. Mentségére legyen mondva, tetszik a zenei stílusa.

[Szerkesztve]

"Megint eggyel hülyébb vagyok, mint tavaly"

nyugi, akire én gyanakszom az fenn van, tegnap meg is kérdeztem az évfolyamtársamat levélben, hogy mit tud róla, mert az ismerőse az, ugyhogy hamar kiderül, hogy ő az vagy sem, bár nem túl valószínű de egy próbát megér

más: az nem durva egy kicsit hogy a leghasználatosabb ingyenes fórumot csak így lazán fel lehet törni? van erre valami védekezés, vagy esetleg egy másikfajta ingyenes fórum ami nem olyan könyen feltörhető, ami elég nagy biztonságot nyújt?

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

nem feltétlenül személyes elbeszélgetés, esetleg egy fenyegetés szerűség levelet írok, hogyha nem hagyja abba az ártatlan oldalak hackelését megyek a rendőrségre stb.... bár nem hinném hogy sokmindent csinálnának a rendőrök de talán beilyedne ettől hogy tudom mi a mail címe meg hogy hol lakik és leállna a hackeléssel... de nem lehetek sajnos biztos benne...

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

tehát feltörted, legalábbis hogyan tudtad meg a jelszavát

eddig mindenki aztmondta h tetszik a zenei stílusa ( máraki hackerkedik ) , nekem nem teteszik, tehát nem lehetek hacker? xD

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

mért, az nem elég, hogyha md5-ös kódolást csinálok?
meg pontosabban mi az a https?

http://php-script.hu ##### 50% az esélye annak, hogy megnyered a lottót: vagy Igen, vagy Nem, de a Nem-nek nagyobb a valószínűsége

No erre én is kiváncsi lennék! Mármint, hogy honnan tudtad meg a jelszavát.

-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D

Titkosított http protokoll. Tehát a neten közlekedő adatokat ha elfogják, akkor ezt még vissza is kell fejteni. (tehát a jelszavad is titkosítva közlekedik)

(o Y o)

nem, nem durva
mint kozismert, nincs hibatlan kod, s mivel ezt sokan hasznaljak, konnyebben kiderulnek a hibak (tobbek kozt, mert az elterjedtsege miatt konnyebben celponnat valik - ez ilyen ordogi kor)
es igen, van ellene vedekezes, amennyire tudom, szoktak patch-eket kiadni

Aki egy közismerten könnyen megszerezhető jelszavú ingyenes levelzőt használ, az magára vessen. Vicces, hogy egy fórumba pont ő írta le, hogy hogyan kell csinálni...
Mod: nem 17 éves, annál kicsit idősebb. Én mondjuk nem piszkálnám a topiknyitó helyében


[Szerkesztve]

"Megint eggyel hülyébb vagyok, mint tavaly"

''es igen, van ellene vedekezes, amennyire tudom, szoktak patch-eket kiadni''

Van egy ismerősöm ( bnet-en ismerkedtünk meg ), neki is phpbb fóruma van és álltalam kérdezi hogy hogyan lehet a legbiztonságosabb formába ölteni a fórumát? Én csak annyit tudtam neki mondani, amit itt leírtál + megnéztem a phpbb.com -ot és találtam patch-eket, de nem kifejezetten védekezésre, hanem régebbi verziók felfrissítésére. Ez lehet a megoldás?

Előre is köszi a választ!

Forest

-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D

sajnos annyira nem ismerem a phpbb-t, nezz szet a hivatalos oldalon patch-ek utan

a legbiztonsagosabb pedig ugy lesz, ahogy Drotszamar irta fentebb

[link]
A második szám SUM41 asszem.

mod.: de az első is nagyon ismerős......
mod2.: Thx VladimirR!

[Szerkesztve]

-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D

thx

''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''

Nem vagyok hacker, de nekem is teccik az oldalon lévő zene...

''Nem kell hajó, nem kell repülőgép, | Van mit ennem, van hol aludnom még!'' Tankcsapda

Ha egy oldal rendesen van felépitve, nem valószinű hogy feltörik. Max szerverestől, ilyenre már volt példa nálam, de ez nem az én hibám volt hanem a *** ingyenes szolgáltatóé.

Manapság sajna ez úgy müködik hogy több lesz a biztonságra és védelemre fordított php kód, mint a hasznos. Továbbá nem használok netről leszedett fórumokat, chatet stb. A php esetében nem tartom jó ötletnek a ''nyílt forráskódot''.