Miért támadják meg a magyar közösségi linux oldalakat hackerek?Elöszőr a magyarubi.hu,most meg a Linux Mint magyar közösségi oldalt.Remélem az ubuntu.hu nem lesz hacker támadás áldozata!? http://linuxmint.hu/

Lehet hogy az ubuntu.hu is az lesz. Nem lehet tudni. Én bízom Mint-esekben. És tényleg Vilson, még rendesen írni sem tud: Wilson! .. és már crackel.

Mire jó ez neki?Törjön be az OTP-hez vagy bárhová,miért pont a Linux-os oldalakat támadják meg? Ezt élvezi ez a jóember!?

@"Kimarite"#p484237Az nem Drupal. Mások a lehetőségek a feltörésre.

@"rapfen"#p484239Hm. Álljanak át.

@"Kimarite"#p484240Harmadszor nyomták fel másfél év alatt. Annak azért valami oka van.

@"rapfen"#p484241Nem tudom mit használnak, a Joomla esetleg Wordpress problémákról hallottam. Tudásilag szerintem képesek ... de ha nem, akkor ez van.

@"Kimarite"#p484242Tudomásom szerint Wordpresst használnak. De a joomlanak is van egy híre. Akik értenek hozzá, biztos meg tudják védeni, de ha az üzemeltető nem tud napi szinten foglalkozni vele, akkor bele lehet csúszni egy ilyen szórt támadásba.

@"Kimarite"#p484237(Tudtommal a maffia sem egy „f”.)

@"rapfen"#p484243[Épp a héten kattintottam az oldalra, amikor a mesterrel az Update Pack témakörét érintettük, és nekem akkor úgy tűnt, hogy a korábbihoz képest átalakították a weboldalt.]

A Linux Mint Magyar Közösség oldala elleni hackertámadás!

pikaKolozsvar

Szia, első lépésként letiltanám a wp-admin elérését "idegen" ip-ről .htacces segítségével. Pl: # Tiltas wp-login.php allow from x.x.x.x deny from all Az x.x.x.x. az ip címet jelenti. Aztán az alábbi plugin is segíthet: https://wordpress.org/plugins/better-wp-security/ Itt is van egy két tanács: http://ubuntu.hu/node/33295 Árpád

trt

rapfenÉn ugyan nem vagyok - távolról sem - biztonsági szakértő, de minek törögetnének ilyen oldalakat célzottan? Ha látványos károkat okoznak, működésleállásokkal, akkor csak szkriptkölykök lehettek...

87xman

ztsoftAkkor köszönd meg nekik és tanulj jó sokat. Az okos ember legalább havonta menti az egész oldalt adatbázisostul. Aki meg köszönetet vár a támadásért az menjen el és találja fel a nagyméretű floppy lemez túlpörgetését azért, hogy kaszáljon, mert amikor jönnek az illetők már örül, mert tudja sikerült a rendszer támadás.

ztsoft

87xmanNos, először is, nem köszönöm meg nekik! Másodszor, igenis tanultam belőle, meg tanultam, hogy ha valaki komolyan foglalkozik a weboldalával, akkor igenis tesz ellene, hogy ne tudják feltörni! Én egy ingyenes szolgáltatónál üzemeltettem oldalt, nem volt lehetőségem nézegetni a logot, nem használhattam a .htaccess fájlt. Így is sikerült biztonságossá tenni az amúgy elég gyenge (PHP-Nuke) CMS rendszert! Nem vagyok egy IT-s guru, de bele ástam magam a forrásba, és az interneten található leírásokból, PHP manualokból sikerült megcsinálni. A biztonsági mentésről annyit, hogyha nem biztonságos a rendszer, akkor ugyan ott vagy, ahol a part szakad. Igaz vissza tudod állítani az egészet, de ugyan úgy feltörhető a rendszer, biztos vagyok benne, hogy meg fogja újból próbálni. A nagyméretű floppy lemezt nem tudom túlpörgetni, de ha annyira érdekel a Youtube-on van egyéb eszement CD, HDD pörgetős videó, lehet mazsolázni. Ezzel csak azt akartam mondani, hogy ha a tulajdonos nem ért a programozáshoz, vagy nem ismeri a rendszert, amit használ, nem nézi rendszeresen a rendszer hírek oldalát, akkor talán ebből tanul.

87xman

ztsoftÉn meg az "etikus" feltörőkre céloztam. Tanulmányaim szerint ami nem most volt a tankönyv azt írta, hogy bebizonyítható módon ez a nagy floppy meghajtó túlpörgetésre specializálódott pc bizniszes illető volt az első kártékony alkalmazás készítő. Amit természetesen a pénzszerzés céljából készített. Biztos volt már előtte is de ez az első regelt adat amit a régi könyvem írt, ez volt a "vírus" előtörténete. Etikus támadóra meg nem lenne szükség, hogy nem lenne etikátlan. Szerintem az etikus is etikátlan volt vagy jelenleg az.... Erre meg én akartam arra célozni, hogy a fene vigye a bőrüket azoknak akik sima ingyenes és ártalmatlan oldalakkal szórakoznak. :( A mentés jó dolog sokak "életét" mentette már meg. A mentést meg lehet csiszolni! :)

Csabee

87xmanEtikus hekker akkor dolgozik, ha megbízzák egy adott oldal vagy szerver biztonsági réseinek felfedezésével, ha nem bízzák meg akkor nem áll neki trollkodni más szerverén, az etikátlan pedig pont azért szórakozik, mert nincs ami a libidóját mozgassa.

ztsoft

87xmanAz említett etikus hacker képzés mai napig létezik. Nem olyan rossz az. Tegyük fel, hogy üzemeltetsz egy oldalt, valamilyen CMS rendszerrel. Három lehetőséged van. 1. Folyamatosan figyeled a rendszer támogatási oldalát, hogy mindig naprakész, biztonságos legyen. 2. Megvárod, amíg feltörik a rendszert, és megpróbálod megkeresni a hibát (ha van programozói tapasztalatod). 3. Megbízol egy biztonsági céget, hogy nézze át a rendszert, jó borsos áron. Az első jó, de általában a hacker-ek előrébb járnak, vagy a készítő(k) nem áll(nak) a helyzet magaslatán, csak imádkozhatsz, hogy nem Te leszel az első. A második nem igazán jó, de ha nincs más, akkor ez marad. A harmadik, az pedig feneketlen kút. Olyan, hogy biztonságos rendszer, nem létezik. Az ártalmatlan oldalak, erről csak annyit, hogy kezdő, unatkozik vagy haragszik az oldalra a hacker. Sajnos ez így van, Én is jobban örülnék neki, ha nem lenne támadás. A biztonsági mentés kell, de nem mindig megoldás a támadások ellen.

sh4d0w

peterzsoltAz ilyen "munkák" igen gyakran script-kiddie-k művei, akik ezzel menőznek a haverok előtt. Okos támadó nem hagy nyilvánvaló nyomot, mert neki hosszú távra kell a rendszer.

fradi81

http://linuxmint.hu/forum/search.php?search_id=active_topics&sid=cd44ec4e5c791b621dd7bc25bd7ec5e8 Megint beindult a gépezet :)

a mester

fradi81Muszáj olyan dolgot erőltetni, ami nem megy? Ha nincs abban a "Közösségben" egy olyan Tag, aki adminisztrálni bírja a szervert, akkor nem igazán kéne bekapcsolni azt a szervert.

Kimarite

fradi81Ezeket amúgy gondolom nehéz tiltani? Esetleg valami mintafájlban létrehozott példaszavak, vagy pl. ha nem magyar a kérdés ... akkor kizárja, csak puhatolózom, mert érdekel. Ez a mintafájl csak egy ötlet (nem értek a témához), IP tiltás nem igazán célszerű szerintem (sem). Más, egyéni ügyben is érdekel (bár sajnos "ott" nem azt csinálják, amit kéne :), de a fentihez hasonló nincs szerencsére sok).

rapfen

fradi81Hát lesz mit takarítani. A Hálózatos fórum témák most 437 nyitott topikot tartalmaznak. Ebből 6 valós. A többi ma déltől indult spam. Ráadásul jó pár néven indítva. Jó nagy takarítani való.

rapfen

a mesterNekik nincs Tibi bácsijuk! ☺ (Nem adjuk! )

rapfen

a mesterMintegy negyed órája fellépett az oldalra az egyik fórum moderátor. Azt hittem, hogy történni fog valami, pl kivágja a szemetelőt. De semmi, minden megy ugyan úgy tovább. Immár több mint 840 indított spammel. :-)

ztsoft

rapfenMég most is folyik. Nagyjából 30 másodpercenként egy téma. Az aktív témáknál ez szerepel "Több, mint 1000 találat", 40. oldal az utolsó most. Ha ezt így folytatják, reggelre tele lesz a fórum.

Ritana

rapfenEhhez képest, engem meg töröltek onnan... :D

Htibi

rapfenHm... Pedig VB-ban pont egy Mintet piszkálgatok, hogy leváltsam vele az Lucidot. Ha összejön, akkor a mentás problémáimmal oda kellene menjek. ☺

rapfen

HtibiAzzal nincs is gond, mert segítőkész csapat, de azért az, hogy hét órája egyhuzamban lökik fel a spamet, és egy moderátor sem járt az oldalon, aki legalább kiebrudalta volna az eddig előkerült neveket, az elgondolkodtató. Vagy nagyon kevés a létszám, vagy annyira elfoglaltak vállalták el a moderációt, hogy nincs rá idejük, még felnézni sem.

a mester

rapfenKiebrudalok én bárkit, sőt mindenkit. (De csak az ügyvédem jelenlétében.)

tothgab

rapfenKonkrétan nagyon kevés a létszám (is). Én is épp egy perce szembesültem ismét a Hacker-támadással. Kora délután még épp az oldalakat szerkesztgettem (nem szerver oldalról, ahhoz csak egy ember fér hozzá). Ha lehet ilyet mondani a "második oldal indító tag" vagyok, viszonylag kevés infós tudással. Inkább nevezném magam szerkesztőnek, az talán pontosabb meghatározás. És nem, sajnos nincs TIBI bácsink. A mostani állapot minden esetre elgondolkodtató kell legyen.

a mester

RitanaAkkor biztos te spammolsz bosszúból.

Htibi

Csináljak egy kis negatív reklámot. Az Akismet már 3,089 spam-től óvta meg a honlapot. (Írja a menta honlapján. :-D) Ezt meg a sajátján: (a-kĭz-mĭt) n. Possibly the best way in the world to protect you from web spam. http://akismet.com/?return=true Ha az Akismet-től függne a spamok sorsa, már rég belepusztult volna az internet a spamáradatba. :-(

« Előző oldal Következő oldal »