Сб, 18.11.2017, 15:36
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 1 з 11
Модератор форуму: Bandalak, Ktara, НІКОЛЯ, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Внимание! Взлом сервера (Важно просмотреть.)
Внимание! Взлом сервера
Jokerz Дата: Чт, 23.10.2008, 22:53 | Повідомлення № 1
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
22.10.2008 где то в 13:00 был произведен взлом второго сервера (s2.wishhost.net) злоумышленник получил привелигированые права в системе. Но привелегий оказалось очень мало, но все же это была попытка взлома.
И так была заблокирована вся подсеть этого человека: 77.108.201.0/255
Просьба участников форума проверить свои айпи на наличие их в данной подсети, если такие есть то сообщите мне я разблокирую что бы могли ходть на сайты которые стоят на это сервере.
--------------------------
Точный айпи юзера был отправлен его провайдеру сразу после попытки взлома, узнали вплоть до провайдера (а дальше у него запросить адрес и ФИО дело техники, человек юзал прокси думал что спасет). Которому было отписано что данный человек совершил противозаконные действия. Так что пусть терь провайдер и разбирается.


Відредаговано: Jokerz - Чт, 23.10.2008, 22:58
Anatoli Дата: Пт, 24.10.2008, 09:32 | Повідомлення № 2
Прописаний назавжди
Повідомлень: 209
Нагороди: 0
Рейтинг: 15
Впізнаю молодого Jokerz'a.
Jokerz Дата: Пт, 24.10.2008, 15:41 | Повідомлення № 3
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
Quote (Anatoli)
Впізнаю молодого Jokerz'a.

в чем именно? <_<
Anatoli Дата: Сб, 25.10.2008, 00:14 | Повідомлення № 4
Прописаний назавжди
Повідомлень: 209
Нагороди: 0
Рейтинг: 15
Ну, пригоди описані у блозі.

Відредаговано: Anatoli - Сб, 25.10.2008, 20:25
Jokerz Дата: Нд, 26.10.2008, 09:23 | Повідомлення № 5
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
ага только щас мы местами махнулись я админ а он хакер
НІКОЛЯ Дата: Ср, 04.03.2009, 23:04 | Повідомлення № 6
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Quote (Jokerz)
Точный айпи юзера был отправлен его провайдеру сразу после попытки взлома, узнали вплоть до провайдера (а дальше у него запросить адрес и ФИО дело техники, человек юзал прокси думал что спасет). Которому было отписано что данный человек совершил противозаконные действия. Так что пусть терь провайдер и разбирается.

Лажа це все ! Ноут + мобільний + нова невикористана сім карта . з таким успіхом можна відслідити дим від костра через 2 години як його загасили .
Не забувайте що ті хто професійно хаймаются хакерством не залишають даже таку річ як віртуальний слід чистяи трасери по ходу використання .
Jokerz Дата: Ср, 04.03.2009, 23:12 | Повідомлення № 7
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
Если я сказал что дошли до провайдера то так оно и есть я отличить могу где реально айпи а где прокси или где роутер мобильного оператора.
Quote (НІКОЛЯ)
Не забувайте що ті хто професійно хаймаются хакерством не залишають даже таку річ як віртуальний слід чистяи трасери по ходу використання .

мы все делаем ошибки, это раз.... я когда то тожде ошибку допустил. Хотя тоже следил что бы следов не оставить. Тем более что второй сервер я держал чисто для ДНС и там не следилось так за безопасными обновлениями, вот и поплатился за ошибку, хотя застукал на горячем. Ошибку свою учел.
НІКОЛЯ Дата: Чт, 05.03.2009, 08:34 | Повідомлення № 8
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Скажу чесно . Щоб ламануть сервак дуже великого розуму не потрібно . А от ламануть і ВИКОРИСТОВУВАТЬ його в в своїх потребах незаміченим потребує деяких розумових можливостей та практичних навиків .

Відредаговано: НІКОЛЯ - Чт, 05.03.2009, 08:35
Jokerz Дата: Чт, 05.03.2009, 16:27 | Повідомлення № 9
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
Quote (НІКОЛЯ)
Скажу чесно . Щоб ламануть сервак дуже великого розуму не потрібно

B) 80.91.191.202 вперед

Додано (05.03.2009, 16:27)
---------------------------------------------
я вполне понял что вы хотели сказать но ломануть сервер к счастью не так легко, в моем случае понадеялся не понятно на что и ленился второй сервер обезопасить.

Эту тему можно закрыть.

НІКОЛЯ Дата: Чт, 05.03.2009, 18:02 | Повідомлення № 10
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Quote (Jokerz)
80.91.191.202 вперед

ЯК ВИ ДУМАЄТЕ У ВАС НАДІЙНО ЗАХИЩЕНИЙ СЕРВАК?

ТАКИМИ ІГРАШКАМИ Я ГРАВСЯ ЩЕ 9 РОКІВ ТОМУ

http://depositfiles.com/files/1mxd8j5rj

Программа для підбора паролів до почтових ящиків mail, yandex, yahoo, ramler и т.д

В проге встрояні: сканер, пінгер… і тд.

Проникає на комп пользоватіля, обходит захисти і ще багато чого. :)
:) :) :)

Jokerz Дата: Чт, 05.03.2009, 18:39 | Повідомлення № 11
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
Quote (НІКОЛЯ)
ЯК ВИ ДУМАЄТЕ У ВАС НАДІЙНО ЗАХИЩЕНИЙ СЕРВАК?

взломайте:) <_<
это какими игрушками ?Сканерами ? И нюкерами?
Я ж говорю взломайте. Пробуйте.
И что же вы теми прогерами с сканерами добъетесь?
Типа во открытые порты 80, 8080, ........
и какие там службы стоят? Ну версии еще можете и толку?
Подобрать пароль вы не сможете никчему, вас заблокирует фарвол по IP будите.
Я же говорю пробуйте, вперед. если так хотите взломать.
Я считаю что это сейчас идет пустой разговор.

Додано (05.03.2009, 18:39)
---------------------------------------------

Quote (НІКОЛЯ)
Проникає на комп пользоватіля, обходит захисти і ще багато чого.

пусть проникнет, вы еще небось даже не подозреваете мего секрет что там CentOS а не винда
fizikas Дата: Чт, 05.03.2009, 18:45 | Повідомлення № 12
Тут живе...
Повідомлень: 133
Нагороди: 0
Рейтинг: 3
Quote (НІКОЛЯ)
Программа для підбора паролів до почтових ящиків mail, yandex, yahoo, ramler и т.д

і за скільки років вона зламає нетривіальний пароль? :)
Quote (НІКОЛЯ)
В проге встрояні: сканер, пінгер… і тд.

ну посканував....відкритих вразливих портів немає...і що...
пінгувати можна до посиніння (якщо антипінга немає) ....і що??
Імхо це програма для того, щоб будь-який ламер міг зломати такого ж ламера :-)
У грамотного адміна цією штукою навіть у Вінду не вскочиш...
НІКОЛЯ Дата: Чт, 05.03.2009, 20:09 | Повідомлення № 13
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Quote (Jokerz)
Я же говорю пробуйте, вперед. если так хотите взломать.
Я считаю что это сейчас идет пустой разговор.

Я теж так щитаю .
я ж говорю що таким грався ще 5 років тому щас іграшки зовсім другі
а що до ламання я не пропонував вам звалити ваш сервак хоча щоб показати що ви помиляєтесь треба все таки було б
алеце не в мойому стилі В ПУНКТІ 2 -3 ДОБРЕ ОПИСАНО ДО ЧОГО ЦЕ ПРИВЕДЕ

а про сканування та дитячі забавки в мене на факульиативі дітки приблизно таким граются:
Почати слід, як і будь-яка інша справа, із збору інформації. Визначити версію OS, тип сервера, пошукати дірки в CGI-скриптах, просканувати порти на предмет уразливих сервісів. Спробувати підібрати слабкі паролі до shell, ftp, pop3. У випадку *nix спробувати стягнути passwd, у випадку - windows sam._. через ftp або дірки в скриптах. А далі потрібно читати bugtraq, securityfocus і шукати дірку. Спочатку потрібно подивитися справжній чи дійсно там є паролі. Якщо строчки виглядають приблизно так: lpeery:*:276:15:Larry Peery:/usr/email/users/lpeery:/bin/csh,то всі паролі містяться у файлі shadow . А якщо так: lpeery:YIJkAzKSxkz4M:276:15:Larry Peery:/usr/email/users/lpeery:/bin/csh,то файл треба спробувати розшифрувати за допомогою програм типу John the Ripper. і втакому дусі дальші.

На запитання дітей що за такі речі може бути відповідь :

Що мені за це буде? Якщо зробити щось серйозне і справа дійде до суду, то: Стаття 272 УК РФ. Неправомірний доступ до комп'ютерної інформації. 1. Неправомірний доступ до комп'ютерної інформації, що охороняється законом, тобто інформації на машинному носієві, в електронно-обчислювальній машині (ЕОМ), системі ЕОМ або їх мережі, якщо це діяння спричинило знищення, блокування, модифікацію або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, - карається штрафом в розмірі від двохсот до п'ятисот мінімальних розмірів оплати праці або у розмірі заробітної плати або іншого доходу засудженого за період від двох до п'яти місяців, або виправними роботами на термін від шести місяців до одного року, або позбавленням волі на строк до двох років.

Те ж діяння, здійснене групою осіб за попередньою змовою або організованою групою, або особою з використанням свого службового положення, а рівно таким, що має доступ до ЕОМ, системи ЕОМ або їх мережі, - карається штрафом в розмірі від п'ятисот до восьмисот мінімальних розмірів оплати праці або в размерезаработной плати, або іншого доходу засудженого за період від п'яти до восьми місяців, або виправними роботами на термін від одного року до двох років, або арештом на термін від трьох до шести місяців, або позбавленням волі на строк до п'яти років.

НА ЦЬОМУ ТЕМУ ЗАКРИВАЄМО

Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Внимание! Взлом сервера (Важно просмотреть.)
Сторінка 1 з 11
Пошук:


© Форум інформатиків України, 2007-2017.