Взломали Billur...

[Dolphin]

Цитата:

Сообщение от German Stimban

Тимур, тут есть один момент - пользователи могут иметь /sbin/nologin и под ними просто нереально войти в систему.

Но повысить привилегии и выполнить код, который даст им /bin/sh через дыры софта-то можно...

Цитата:

Сообщение от German Stimban

Плюс файл shadow доступен только root'у и только для чтения.

Я это и говорил

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Aziz D. Jumakulov

Это самое жалкое и гнусное деяние которое я видел в хостинге, а крекер, именно cracker а не хакер, сделавший это, самый тупой идиот на свете, это видно по его следам.
Позорит турков! Настоящий турк так бы не сделал!

Есть мнение среди нас :-0)) крутых хакеров, что дефейс делают только успешным интересным проектам, так что можете гордиться... Всякую шелупонь не хакают... Это шрамы как награды и сертификаты на стене — есть чем гордиться...

[Tatyana Belyakova]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Есть мнение среди нас :-0)) крутых хакеров, что дефейс делают только успешным интересным проектам

Не так это всё, Евгений Семёнович. Я же говорила выше - ломают чаще всего не то, что выгодно и успешно, а то, что доступно.

[Shuhrat Ismailov]

Цитата:

Сообщение от Tatyana Belyakova

А представьте, что Вас ограбили, даже нет - не ограбили, тут не тот случай, просто дверь взломали, нака намусорили посреди квартиры и ушли. При этом дома у Вас лежали вещи некоторых форумчан, они тоже оказались посередине квартиры под всем этим. И вот форумчане собрались и говорят: А давайте ему наваляем - он дверь плохо закрыл! Где логика?

Возможна и следующая интерпретация:
А представьте, что ограбили фирму, занимающуюся установкой охранных систем и прочих прелестей в домах клиентов, даже нет - не ограбили, тут не тот случай, просто дверь взломали, намусорили посреди офиса и ушли.

[Tatyana Belyakova]

Цитата:

Сообщение от Shuhrat Ismailov

Возможна и следующая интерпретация:
А представьте, что ограбили фирму, занимающуюся установкой охранных систем и прочих прелестей в домах клиентов, даже нет - не ограбили, тут не тот случай, просто дверь взломали, намусорили посреди офиса и ушли.

Смешно, согласна. Но "валять" не стоит.

[Nadir Zaitov]

Aziz D. Jumakulov, Вас множиство человек спросило: "Как было на самом деле?". Можите не отвечать, но ответы в стиле " тот, кто это сделал чистый idiot & vandal" смахивают на "сам дурак" из 12 стульев.

Что касается файрвола то я, как реально неспециалист во всяких железно-софтварных делах, скажу, что в Минфине долгое время файрволом выступала рабочая станция (Pentium II почти с нулем мозгов (256МБ) c тремяя карточками для основной сети, DMZ и интернета). На OpenBSD без выключения исправно проработала около 400 суток в комнате без всяких разумных условий для работы техники (почти на улице - летом жарко и пыльно, зимой холодно и влажно). Конечно, у Вас может быть нужна большая производительность и канал на 10МБ/с вам не достаточен (такие карточки там стояли и процессор с этим как-то справлялся), но думаю дешевое решение найти можно.

[Dolphin]

Я вот смотрю на посты и думаю - а как бы помог фаервол-то? Уязвимости апача он не прикроет, брут паролей - тоже...

[JackDaniels]

Цитата:

Сообщение от Aziz D. Jumakulov

Цитата:

Никаких эмоций, только сухие факты по поводу не здорового психического состояния чувака. Кстати, версию заказа или злоумышленного действия также не исключаем. Если так, то этот турок "козел отпущения", а тот, кто это сделал чистый idiot & vandal.

Да это все понятно, естественно, что любой злоумышленник это плохо.
Но вы бы могли поделиться информацией с другими, тем самым не только предупредив, но и усложнив при случае жизнь тому же «хакеру».
Или еще не разобрались в проблеме?

Насколько я понимаю, сервера находятся заграницей и софт ставится и администрируется не Биллуром, может в этом большая часть проблемы?

[Ray]

Вобщем в итоге 12 страниц флуда и холивара, и ни капли ничего полезного...

Биллур, вы разобрались-то, как вас ломанули?

Просто чтобы другие знали и ошибки не повторяли.
Только не надо очередного ответа "это был тупой взлом, ломал идиот, редиска и гад", пожалуйста. Если считаете, что данную информацию не стоит сообщать, чтобы конкуренты умнее не стали - то уже поздно, вас уже хакнули, репутация надкушена. Или не смогли понять механизм взлома?

Все - лично от меня, не от Узинфокома.

[Aziz Rakhimov]

Цитата:

Сообщение от Nadir Zaitov

Aziz D. Jumakulov, Вас множиство человек спросило: "Как было на самом деле?". Можите не отвечать, но ответы в стиле " тот, кто это сделал чистый idiot & vandal" смахивают на "сам дурак" из 12 стульев.

Что касается файрвола то я, как реально неспециалист во всяких железно-софтварных делах, скажу, что в Минфине долгое время файрволом выстуавла рабочая станция (Pentium II почти с нулем мозгов (256кб/с) c тремяя карточками для основной сети, DMZ и интернета). На OpenBSD без выключения исправно проработала около 400 суток в комнате без всяких разумных условий для работы техники (почи на улице - летом жаркои пыльно, зимой холодно и влажно). Конечно, у Вас может быть нужна большая производительность и канал на 10МБ/с вам не достаточен (такие карточки там стояли и процессор с этим как-то справлялся), но думаю дешевое решение найти можно.

И что, 10Мб идущего потока файрволила ? Или канал на 64К был :-) ?