No wypraszam sobieNapisał Anubis
edit:Ale teraz to koesie pojechali po całosci
freebox.pl
podmienili wszytkie
Co typy jak ich zato niewsadzą
to chyba gdzies polecą głowy
jestem bugiem
No wypraszam sobie
edit:Ale teraz to koesie pojechali po całosci
freebox.pl
podmienili wszytkie
Co typy jak ich zato niewsadzą
to chyba gdzies polecą głowy
Ostatnio edytowane przez ble34 : 10-08-2007 - 17:28
Akcja mi się spodobała. Wyraża sprzeciw wobec aktualnej, skostniałej polityce i braku liberalizmu społecznego. Gdzie masmedia są zależne od polityków a obywatel ma do wyboru między złym a gorszym. Zasady prawne też znacznie odbiegły od idei wolności a państwo zmierza w kierunku zcentralizowanego zarządzania i kontroli społeczeństwa (jak za komuny).
Akcja interesująca, nie udało mi się potwierdzić czy skala wydobytych haseł (kilkanaście tysiecy) jest rzeczywista czy zawyżona. Po za tym nie ma zmianki na temat uzyskania haseł, które sa zakodowane i nie sa w postaci docelowej (sql injection na to wskazuje, bo w bazach danych hasła nie są przechowywane w postaci jawnej).
Interesują mnie szczegóły... oczywiście nie bezpośrednie ale potwierdzające skalę i efekty.
/EDIT:
No jeśli chodzi o freebox.pl to faktycznie jest pełne potwierdzenie, sprawdziłem za pomoca góglarki (site:freebox.pl ) i juz mi się znudziło klikać w linki a poza tym palce zabolały od klikania, strony sa podmienione jak jeden mąż (i wiele żon)
Ostatnio edytowane przez TadeuszFantom : 10-08-2007 - 17:45
Nie bierz życia na serio i tak nie wyjdziesz z niego żywy ;-)
jestem bugiem
Tak było również w przypadku lua.pl! może nie wszystkie strony były podmienione ale większość na pewno!
Ostatnio edytowane przez MateO : 10-08-2007 - 21:01
killboy powerhead
Szkoda tylko że atakują jakieś "piwnicowe" serwery, niech ugryzą republike czy yoyo ;P (niedoczekanie)
lua.pl się wyłączył, pewnie podnoszą poziom zabezpieczeń.
Jak oni to robią, jakiś exploit na usługi, widze ze freebox ma jakieś śmieszne Pure-FTPd i Open SSH 4.5... pewnie są na to jakieś expy...
Fantom napisal bardzo ciekawie, mateo tez wrzucil 3gra fakt faktem lua.pl zniknelo z sieci - przypadek? Cos mi sie nie wydaje... ja od paru godzin jestem pod DDoS'em ktory atakuje jak ptaki w filmie Alfreda Hitchcocka i tylko patrze ile wycisna tym razem... a zwiazek z moim DDoS'em a lua.pl jest taki, ze downtime czy to z powodu ataku czy konserwacji serwerow oznacza znaczne straty dla firmy i jesli nie ma na prawde dobrego powodu (tutaj raczej problemu) to sie czegos takiego po prostu nie robi!
Ktorka sciaga z szacowania kosztow w biznesie IT:
- utrata bezposrednich zyskow najczesciej liczona jakos sredni miesieczny dochod w miesiacu rozbity na godziny i przemnozony przez wazony czas downtime'u (z uwzglednieniem pory dnia, dni tygodnia, itd).
- negatywne wrazenia klientow - serwer nie dziala teraz, to zajrze za tydzien... wiec starta to nie czas downtime'u ale rowniez czas zanim klient wroci (najczesciej wyrazana w raportach ktore spotkalem jako 'strata w ciagu pierwszego miesiaca od wydarzenia')
- jesli bylo wlamanie to utrata zaufania, nadszarpniety wizerunek firmy - ciezko wycenic w krotkim okresie, w dlugim niewiele latwiej
EDIT:
To jest uzasadnienie ekonomiczne do odpowiedzi lua.pl - jak najbardziej uzasadnionej w swietle tego co napisalem powyzej. Nie wiem czy wlamanie mialo miejsce, nie widzialem nawet zadnej podmienionej strony bo bylem zajety walka ze swoimi demonami (DDoS), teraz lua.pl nie ma na sieci wiec pewnie juz nic nie zobacze. Ciekaw jestem co z tymi 12000 kont, ktore ponoc mialy 'wyplynac' z fimry. Nawet jesli by wyplynely to sadze ze hasla sa hashowane wiec uzytecznosc nie jest za duza poza walnieciem ksiazka (tzn wydrukiem listy) w stol (a 12000 linii zadudni solidnie hehe) i tyle. Sami wiecie co to znaczy lamac MD5 albo podobne... ile z tego daloby sie zlamac to czysta spekulacja i tak to zostawmy.
Podsumowanie:
Nieszczescia chodza parami jak mowi stare przyslowie... Jesli lua.pl padlo ofiarom ataku to widac mieli pecha i tyle - rownie dobrze mogly to byc moje serwery (i kto wie czy nie sa hehe). Jesli cos sie przytrafilo lua.pl to ja ich odpowiedz jak najbardziej - odpowiedzialbym zapewne tak samo (mowiac jako ekonomista), choc jako informatyk wolalbym odpowiedziec inaczej, uznac wyzszosc tych co sie wlamali, posypac glowe popiolem i poprosic pokornie o udzielenie lekcji... ale to tylko ja a do tego swiat w ktorym zyjemy sterowany jest przez pieniadz a nie idealy w ktore wierzymy
Wrocila kolejna fala pakietow... znikam sledzic DDoS'a - na razie wyglada jak pulsujace zombie
Ostatnio edytowane przez TQM : 10-08-2007 - 21:43
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Ciągle pozostaje pytanie:
Pytanie, jeśli ktoś uzyskał informacje na temat popełnionego przestępstwa to powinien powiadomić odpowiednie organy lub poszkodowanych - w artykule brak odpowiedniego odniesienia do tej kwestii a więc nie zostało to zapewne zrobione. Dlaczego?
Informacje o tych dwóch włamaniach otrzymałem od anonimowego informatora...Oczywiście takich listów otrzymuje bardzo wiele - wszystkie są jednak dokładnie sprawdzane! Tak było również w tym przypadku!
Drogi Mateusz, cos tu nie gra...
Sprawa freeboxa faktycznie jest widoczna (wiekszosc stron shackowana), jednak na lua tego nie widze. Mamy wiec dwa wyjscia:
1. Albo publikujesz plotki - każdy kto wyśle jakikolwiek anonim o shackowaniu serwera moze liczyc, ze bez sprawdzania u zrodel opublikujesz taki donos jako "news dnia".
2. Wszedles w posiadanie danych lub miales mozliwosc innego potwierdzenia wiarygodnosci dowodow dlatego zdecydowales sie na opublikowanie donosu.
Jezeli wyjsciem jest pkt 2 i Twoje informacje sa wiarygodne to zastanawiam sie dlaczego nie poinformowales jeszcze np. policji lub lua.pl ze masz dowody na to ze doszlo do wlamania i kradziezy? Prosze mnie poprawic, ale wydaje mi sie ze jesli nie poinformujemy prokuratury o tego typu przestepstwie sami mozemy miec problemy.
PS. Wyslalem email do freebox i lua z linkiem do tego tematu, bo sprawa wydaje sie byc naprawde ciekawa. Zobaczymy co na to odpowiedza.
Pozdrawiam
killboy powerhead
Dokładne sprawdzenie faktu wypłynięcia 12000 haseł? Impossible?
No ale możemy przypuszczać, że ten anonimowy informator był jednym z autorów ataku, tym samym załozyc że informacja jest prawdziwa.
Szkoooda tylko że atakowane są serwery, o których poziomie zabezpieczen wnioskować można że są dość mizerne, (hosty darmowych konto www i @) malo znane, włączone i zostawione w samopas, (przynajmniej tak na moje oko wyglądają/ły strony głowne tych serwów) cała akcja może mieć przez to mały wydzwiękale i tak czapki z głów, bo napewno wymagala przygotowań
A mnie nadal ciekawi jak dostali sie oni do tych serwisow, czy to typowy oerflow którejś z usług? think so.
@tqm
Hehe, ptaki zobaczyłem, poprostu te latajace pakiety
daj adres to moze uracze cie moja banda bezmozgich, krwiozerczych, wscieklych, nieobliczalnych, morderczych, smiercionosnich zombie w ilosci 200 szt. w szczycie :P
Ostatnio edytowane przez gogulas : 10-09-2007 - 10:55
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
