Banan.cz napaden hackery

Dotazy na autory, nebo k těmto stránkám

Banan.cz napaden hackery

Příspěvekod prcek15 v čtv led 28, 2010 7:26 pm

Nechcete změnit hosting? :D
Kód: Vybrat vše
http://digitalne.centrum.cz/banancz-potreti-napaden-hackery/
Pravidla fóra | Pravidla psaní příspěvků
Pro nové uživatele | Sygic 8.06 2010 CZ-SK
Neposkytuji podporu přes SZ, napište do diskuze!
Uživatelský avatar
prcek15
V.I.P.
V.I.P.
 
Příspěvky: 228
Registrován: pát pro 12, 2008 10:35 am
Bydliště: Slaný
Model telefonu: HTC HD2, N95 8GB

Banan.cz napaden hackery

Příspěvekod .:Generic:. v čtv led 28, 2010 7:53 pm

Ani nemluv :evil: otec má stránky s jeho živností u banánu a přeposílal mi email co mu došel...vážně hezký..všechny informace :x
Uživatelský avatar
.:Generic:.
Expert fóra
Expert fóra
 
Příspěvky: 1448
Registrován: sob lis 10, 2007 9:53 pm
Bydliště: ブルノ
Model telefonu: Galaxy SII

Banan.cz napaden hackery

Příspěvekod Dr. Nebolí to v čtv led 28, 2010 8:02 pm

Poslal jsem McLarenovi odkaz po icq, je fakt, že tohle by hodně bolelo. A on u nich má tuším celou soustavu, nejen N73 :(
R.I.P. Symbian (1998-2012)

R.I.P. BB10 (2013-2016)

Děkujeme všem, poslední ať zhasne. Až bude na trhu opět kvalitní mobilní OS, vzbuďte mě. A až se ho někdo bude zase soustavně snažit zabít, zastavte ho dřív, než to dodělá!
Uživatelský avatar
Dr. Nebolí to
V.I.P.
V.I.P.
 
Příspěvky: 4453
Registrován: úte dub 10, 2007 5:28 pm
Bydliště: Pardubice
Model telefonu: BB KeyOne, BB Q5, Nokia E71

Re: Banan.cz napaden hackery

Příspěvekod prcek15 v čtv led 28, 2010 9:17 pm

Dr. Nebolí to
Tak to sem nevěděl, že je to tak zlí.
Pravidla fóra | Pravidla psaní příspěvků
Pro nové uživatele | Sygic 8.06 2010 CZ-SK
Neposkytuji podporu přes SZ, napište do diskuze!
Uživatelský avatar
prcek15
V.I.P.
V.I.P.
 
Příspěvky: 228
Registrován: pát pro 12, 2008 10:35 am
Bydliště: Slaný
Model telefonu: HTC HD2, N95 8GB

Re: Banan.cz napaden hackery

Příspěvekod Rusnak-COBRA v pát led 29, 2010 12:08 am

sakra :D i "moje" embrio je u nich...
Rusnak-COBRA
Potrebujete pomoc? Ozvite sa kde ma najdete :D

Symbian & MeeGo fan, skor cestny funkcionar par for vratane Nokioteca

ZBIERAM MOBILY - stare, rozbite a pokazene... POTESTE MA AJ VY ;)
zbierka cez 880ks
Uživatelský avatar
Rusnak-COBRA
Expert fóra
Expert fóra
 
Příspěvky: 808
Registrován: ned srp 09, 2009 11:39 am
Bydliště: SR - vychod (ted BA)
Model telefonu: Jolla, BB Z10, N950, N9, Peak

Re: Banan.cz napaden hackery

Příspěvekod prcek15 v pát led 29, 2010 10:21 am

Já to mám naštěstí u endora.cz. :D
Pravidla fóra | Pravidla psaní příspěvků
Pro nové uživatele | Sygic 8.06 2010 CZ-SK
Neposkytuji podporu přes SZ, napište do diskuze!
Uživatelský avatar
prcek15
V.I.P.
V.I.P.
 
Příspěvky: 228
Registrován: pát pro 12, 2008 10:35 am
Bydliště: Slaný
Model telefonu: HTC HD2, N95 8GB

Re: Banan.cz napaden hackery

Příspěvekod melo15 v pát úno 05, 2010 2:30 pm

Není už na čase změnit hosting?

Online podpora na kradenejch nulled scriptech:
Kód: Vybrat vše
http://www.youtube.com/watch?v=AMmhk9LKgaA


Spammer a pokuta:
Kód: Vybrat vše
http://img24.eu/v.php?file=gadhuz2.jpg


Na FB slibuje nemožné a další spam:
Kód: Vybrat vše
http://img24.eu/viewer.php?file=hq3hg4ga.png


Doufám, že jejich působení je sečteno.
-> N82-1 black
-> FW: 35.0.002 hacked
-> microSDHC NOKIA 8GB
-> Koss Spark Plug & Koss Porta Pro Obrázek

Uživatelský avatar
melo15
Uživatel
Uživatel
 
Příspěvky: 494
Registrován: sob bře 14, 2009 7:46 pm
Model telefonu: N82

Re: Banan.cz napaden hackery

Příspěvekod LeUKopLaSt3 v pát úno 05, 2010 3:42 pm

no moznoze to nie je smiesne ale v tom videu na chate toho technika chudaka na konci strasne odj*bal ... "no tak ja som si z tohoto spravil video a poslem ho priamo majitelovi nech vidi ako mu jeho programatori nicia povest firmy dakujem dovidenia" xDDDD to bol strasny klinec chudak technik
NOKIA N95-1 (RM-159) FW 35.0.002 Deep Plum + 4GB Kingston MicroSDHC HACKED! with HelloOX2
Uživatelský avatar
LeUKopLaSt3
Uživatel
Uživatel
 
Příspěvky: 517
Registrován: čtv črc 09, 2009 6:44 pm
Bydliště: Nitra, Slovenská republika
Model telefonu: Nokia N95-1, FW 35.0.002

Re: Banan.cz napaden hackery

Příspěvekod R@ptor v ned úno 07, 2010 2:15 am

My hostujeme sice jinde, ale také na náš server byl nedávno útok. Ano, samozřejmě není to nic příjemného na druhou stranu abych vás trochu uklidnil, tak i kdyby byly smazány, či jinak pozměněny soubory fóra, je možné zažádat o dřívější zálohu, která se automaticky provádí každým dnem... Druhou věcí ovšem je, že byl hacknut samotný Banan a ne pouze určitá hrstka klientů... Co k tomu říct? TEĎ už Banán nic dělat nemůže, jelikož teď už je ukradena klientská DB a tohle mělo být ošetřeno již dříve. K Banánu jsem nešel už z důvodu, jak jsem viděl v minulosti nestabilitu jejich serverů a projektů na jejich serverech. Teď jsem trochu rád.

Druhou věcí je, že každý zběhlejší uživatel internetu si osobní údaje zákazníka může zjistit, aniž by byl hacker... Nebudu dávat návod jak, ale někteří webhosteři/registrátoři domén se nestydí tyto informace normálně vylistovat...

Když se tak koukám na PHP Info Banániho serveru, na kterém jede N73.eu, tak se přestávám divit... Například každá nová verze PHP knihove fixuje bezpečnostní chyby (například nejnovější 5.3.1 fixla přes 100bugů a některé z nich byly závažné bezpečnostní chyby)... Tento server používá podle PHP Infa a teď pozor...

PHP verze 4.4.2... První verze řady 4.4.x (tedy 4.4.0) byla vydána 11.7. roku 2005!!!

Tato verze PHP používá ještě jádro Zend I a bezpečnostních záplat v novějších verzích bylo vydáno nespočet... Náš server například používá PHP verze 5.2.12 (5ková řada už má nové funkce a jádro Zend II). Není sice nejnovější (vydáno 17.12.2009), ale sami posuďte, kolik bugů (a to i bezpečnostních) muselo být opraveno a jaký je rozdíl mezi naším serverem a serverem Banánu.

Na závěr bych ještě snad dodal, že Banán na tomto serveru nepoužívá ani Suhosin patch, který slouží ke zvýšení zabezpečení serveru... A teď jsem probral jenom PHP... Na serveru běží hodně dalších služeb, které jsou bůhví jak aktualizovány a podle stáří si ani netroufám odhadovat, na jaké verzi Debianu vlastně server běží ...

BTW samotný Apache 2.0.54 a používaný SSL mód serveru taky nepatří k nejnovějším...

Shrnuto podtrženo - hacknout se dá vše, ale v tomto případě zřejmě čekejte i čtvrtou verzi útoku... Samotné phpBB3 hacknout díky své bezpečnosti nejde, ale stačí na serveru jedna weak webová aplikace (např.: phpBB2), nebo špatně zabezpečený samotný server a jdou do pr*ele všechny phpBB3, projekty, databáze, všechno...

No a BTW ta patálie s datem 1.1.1970 (defaultní datum PHP) hovoří sama o sobě :D :D
Nokia N900 ->20.2010.36-2 -> 8GB microSDHC Transcend (class6)
Nokia N95 (Deep Plum) -> FW 35.0.002 -> 8GB microSDHC Transcend (class6)
Obrázek
Uživatelský avatar
R@ptor
V.I.P.
V.I.P.
 
Příspěvky: 94
Registrován: čtv čer 19, 2008 10:10 am
Model telefonu: Nokia N900 (20.2010.36-2)

Re: Banan.cz napaden hackery

Příspěvekod prcek15 v ned úno 07, 2010 8:29 am

No tak to je sila. :shock:
Pravidla fóra | Pravidla psaní příspěvků
Pro nové uživatele | Sygic 8.06 2010 CZ-SK
Neposkytuji podporu přes SZ, napište do diskuze!
Uživatelský avatar
prcek15
V.I.P.
V.I.P.
 
Příspěvky: 228
Registrován: pát pro 12, 2008 10:35 am
Bydliště: Slaný
Model telefonu: HTC HD2, N95 8GB

Re: Banan.cz napaden hackery

Příspěvekod hanni v ned úno 07, 2010 8:40 am

O serveri banan.cz toho uz bolo a je popisane na nete hromada, aj o veciach, ktore teraz R@ptor spominal, ja osobne by som si nedal na ich servery nic..ale ja majitelom tejto stranky nie som a McLaren ma na to svoje dovody, preco je to tu.
Uživatelský avatar
hanni
Moderátor
Moderátor
 
Příspěvky: 7104
Registrován: pát dub 20, 2007 5:00 pm
Bydliště: Nové Mesto nad Váhom
Model telefonu: Nokia N8 Blue


Zpět na O nás

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků

cron