FRIHOSTFORUMSSEARCHFAQTOSBLOGSCOMPETITIONS
You are invited to Log in or Register a free Frihost Account!


Atak na phpBB





mtx
A ile osób się włamuje do phpbb? Jak masz forum o złotych rybkach, to luki nie przeszkadzają.
Nolt
mtx wrote:
A ile osób się włamuje do phpbb? Jak masz forum o złotych rybkach, to luki nie przeszkadzają.

hehe nawet sobie nie wyobrazasz ilu osobom sprawia radosc wlamu i popsucia twojej pracy, nawet i forum o zlotych rybkach.
mtx
O! to rzeczywiście mogą być zniszczenia.. łojej i co? napiszą forum 5 [-] /-\ ( |< 0 vv 4 |\| 3 (shackowane) przez xx?
Nolt
Wystarczy ze uzyska dostep do mysql dzieki twojemu skryptowi a ty nie bedziesz miala kopii bazy, co zrobisz wtedy powiesz uzytkownikom "sory ale bylam na tyle nierozwazna ze nie zrobilam jej kopii" Razz btw. robimy offtop, jesli nie wiesz na czym polega atak na twoja strone/forum i jakie sa skutki poczytaj sobie Razz
mtx
Dlatego robi się kopię. A poza tym dostanie dostęp i co zrobi? Pozmienia nazwy użytkowników? albo rangi na kupa i pasztet?
Nie przeceniasz trochę wartości swojej strony? Oczywiście - zawsze przykro, ale jeśli ktoś jest lamerem to nie wie jak się włamać. a jak jest hackerem i wie to nie bawi się w grzebanie w forach. poza tym jest tyle phpbb, że szansa, że ktoś akurat trafi na twoje są małe.
A jeśli znajomy robi to Tobie na złość, to nie ważne jakie będziesz miał - i tak będzie się to starał zrobić. i jak nie włamem, to Ci hasło do ftp skradnie Razz
Deathplanter
Pomijając lamerstwo/hackerstwo, Twoje podejście mtx brzmi bardzo nieodpowiedzialnie. Nie sądzisz, że niezależnie od tego czy jest to forum o rybkach czy liczące miliony użytkowników społeczności, należy dbać o bezpieczeństwo chociażby dlatego, że hakerzy potrafią na potwierdzonych adresach e-mail zarobić?
mtx
Jeśli miałabym komórkę typu Nokia 3110 to naprawdę byłoby mi obojętne czy mi ją ukradną czy nie. Skoro jej używam, to znaczy, że jest dla mnie wygodniejsza. Ale przez to że jest pospolita i stara to ma mniejsze szanse na bycie ukradzioną.
A jakbym miała jakąś wypaśną, to chociażby dla samego faktu, że jest wyjątkowa i wypaśna ktoś by mi ją zwinął.

Łapiecie o co chodzi?
Co za problem dla hackera założyć domenę z mailem, bo nie kapuję...?
Nolt
mtx wrote:
Dlatego robi się kopię. A poza tym dostanie dostęp i co zrobi? Pozmienia nazwy użytkowników? albo rangi na kupa i pasztet?
Nie przeceniasz trochę wartości swojej strony? Oczywiście - zawsze przykro, ale jeśli ktoś jest lamerem to nie wie jak się włamać. a jak jest hackerem i wie to nie bawi się w grzebanie w forach. poza tym jest tyle phpbb, że szansa, że ktoś akurat trafi na twoje są małe.
A jeśli znajomy robi to Tobie na złość, to nie ważne jakie będziesz miał - i tak będzie się to starał zrobić. i jak nie włamem, to Ci hasło do ftp skradnie Razz

A tak przy okazji nie mylmy hackerow z crackerami Smile bo to crackerzy zregoly wlamuja sie i robia szkody, nie odwrotnie. Niektorym osobom nawet i zlamanie malego forum jest nieprzyjemne, np z tego powodu gdyz duzo czasu spedzili przy konfiguracji/stylizacji.

PS Deathplanter kobietom czasem ciezko cos wytlumaczyc, zawsze tylko swoje RazzRazz (bez urazy mtx Wink )
Deathplanter
mtx wrote:
Co za problem dla hackera założyć domenę z mailem, bo nie kapuję...?

Nie mówię o domenie z mailem, tylko bazie danych pełnych informacji o użytkownikach, z czego tak naprawdę najważniejsze dla e-wandali są adresy e-mail. Osobiście, nie byłbym zachwycony gdyby osoba Twojego pokroju administrowała ogromną stroną, bo dla mnie mimo wszystko spam to największa plaga XXI wieku.
mtx
Deathplanter Smile
uwierz mi, że zdecydowanie łatwiej hackerowi napisać crawlera pobierającego maila (bądź skorzystać gotowych ściągając maile skąd się da niż włamywać się na moje forum. Gdyby tak było co kilka chwil czytałoby się w sieci o włamaniach do phpBB. Ostatnie mi znane było na forum Obcasy.pl (albo jakoś tak) po czym mega hakerzy zmienili nazwę forum na typu: shackowane przez kogośtam. Ot i tyle było krzyku. Tylko że to było z 2 miesiące temu.
Nolt
mtx wrote:
Deathplanter Smile
po czym mega hakerzy zmienili nazwę forum na typu...

crackerzy ku*** !!! mtx poczytaj o hackerach i czym sie zajmuja ! mylisz pojecia. To tak jak porownac loda z lizakiem...
mtx
Quote:
Cracking sieciowy [edytuj]

W przypadku łamania zabezpieczeń serwerów cracker musi znaleźć lukę w zabezpieczeniach i albo wykorzystać ją ręcznie, albo stworzyć exploit – mały program, który ją wykorzystuje do przejęcia kontroli nad serwerem, lub zmuszenia go do zrobienia tego, co chcemy.

Cel, jaki ma łamanie zabezpieczeń, jest różny. Może być nim zabezpieczanie własnych serwerów i naprawianie własnych programów – wykryte błędy szybko się naprawia i publikuje razem z pełnym opisem (ang. full disclosure). Wykrycie ważnego błędu wpływa też pozytywnie na reputację tego, który go wykrył.

Pierwotnie celem crackerów było wyłącznie zaszkodzenie właścicielom i użytkownikom serwera oraz działania propagandowe przeciwko nim. Dotyczy to zwłaszcza łamania stron WWW. Każda firma lub organizacja, która zyska sobie wystarczająco złą opinię (np. RIAA, SCO czy Microsoft) musi liczyć się z tym, że staje się potencjalnym celem crackerów. Cracker, po włamaniu się do systemu, może ukrywać swoją obecność i zostawić sobie możliwość powrotu, tzw. backdoor, w celu późniejszego wykorzystania.

Najmniejsza grupa crackerów łamie zabezpieczenia dla zysku – np. wykorzystując zdobyte w ten sposób dane do szantażowania ofiary lub też sprzedając je konkurencji.


Quote:
Haker (ang. hacker) – osoba, która szuka i ewentualnie wykorzystuje dziury bezpieczeństwa w oprogramowaniu komputerowym. Może też dzięki nim uzyskiwać dostęp do zabezpieczonych zasobów.

Osoby łamiące zabezpieczenia nazywa się też crackerami. Hakerzy skupieni w społeczności hakerskiej używają terminu cracker dla odróżnienia się od przestępców, z kolei crackerzy terminu haker używają na określenie włamywaczy sieciowych.


wikipedia
Nolt
To ja jeszcze dodam coś od siebie, różnica pomiiędzy crackerem, a hackerem jest taka iż hacker pisze program sam włamuje się testuje swoje oprogramowanie i tyle nie koniecznie psując nam naszą pracę.
Crackerzy zaś są zwykłymi lamerami którzy w jakiś sposób zdobyli programy do włamów (rzadko piszą je sami), posługują się nimi do niszczenia, a nie jak hakerzy do zdobywania wiedzy o hackingu. ( stąd moje uwagi mtx Kto mógłby włamać się na twoje małe forum, hakerzy zregóły cenią się i nie włamują się na fora ze złotymi rybkami ).

źródło: Kevin Mitnick - Sztuka Podstepu
Deathplanter
Nolt wrote:
Crackerzy zaś są zwykłymi lamerami którzy w jakiś sposób zdobyli programy do włamów (rzadko piszą je sami), posługują się nimi do niszczenia, a nie jak hakerzy do zdobywania wiedzy o hackingu. ( stąd moje uwagi mtx Kto mógłby włamać się na twoje małe forum, hakerzy zregóły cenią się i nie włamują się na fora ze złotymi rybkami ).

źródło: Kevin Mitnick - Sztuka Podstepu

Słowa "lamer" o ile dobrze pamiętam Mitnick użył tylko i wyłącznie do określenia nim script-kiddies. Ja osobiście nigdy nie nazwę crackerów lamerami, moim zdaniem wyrażenie "black-hat" bardziej tutaj pasuje... ale zaczyna się poważny offtop. Poza tym-nie mówię tylko o hakerach/crackerach, ale także o ich botach. Każdy może postawić na swoim szelu bota, który szukałby w Internecie niezabezpieczonych for i obdzierał je z baz danych. Każdy.
mtx
Więc ja nie wiem w czym problem. Czyżby w PB czy innych forach nie było luk? Czyżby w cms nie było luk? Więc to tylko może mieć wpływ na stopień zdolności kogoś kto się włamie (czy był to dobry czy gorszy hacker).
Poza tym - ludzie są sami na tyle głupi, że zostawiają swoje dane i maile gdzie popadnie, więc ja nie musząc się niegdzie włamywać już mam bazę 70 tys firm i kilku tys maili przypadkowych osób. Bez dziur i bez crawlerów i botów.
loginos
Niektórzy ludzie (hakerzy) mogą się włamywać na forum tylko po to, żeby pokazać Ci, że jest słabo zabezpieczone. Jednak w tym wypadku atak wykorzystujący standardowe luki w standardowym forum phpbb jest mało pociągające Wink
Ramelof
Żaden szanujący się haker nie zniszczy ci strony tylko zwróci uwage na luki. Inne osoby chcą zniszczyć twoją prace używając nie legalny exploitów znalezionych w sieci.

Każdy szanujący się posiadacz dobre strony nigdy ni zapomina o backupe danych w razie ataku na strone niedobrych hackerów.
loginos
Czasem jest tak, że włamując się wcale nie chce nic niszczyć. Ot włamuje się "dla draki", ale potem zabraknie mu umiejętności i wiedzy i zupełnie niechcący coś popsuje. Dlaego hakerzy "początkujący" są znacznie bardziej niebezpieczni od zaawansowanych
Bigrazer
Ale im wieksza baza danych tym kopia jej zajmuje sporo problemów Smile Nie rozumiem ludzi którzy sie włamuja zeby zrobic na złośc :/ Na całe szczescie na moje forum jeszcze nikt sie nie włamał Smile A i na wszelki wypadek kopie bazy mam.
Nolt
Dlatego wg mnie bardzo wygodna rzecza jest to ze niektore firmy hostingowe oferuja codzienna automatyczna kopie bazy.
Related topics
Humor :)
Instalowanie forum
www.3o.69.pl
Darmowe skrypty forum
Serwer frih.net nie dziala ?
Co lepsze IPB czy Phpbb
phpbb3
Router z firewall'em
Poczatki webmajsteringu
Spam z tematu o pozegnaniach
Adder
Troche o Polskiej polityce
Google ads invoegen in phpbb forum
phpbb open source?
Reply to topic    Frihost Forum Index -> Language Forums -> Polish

FRIHOST HOME | FAQ | TOS | ABOUT US | CONTACT US | SITE MAP
© 2005-2011 Frihost, forums powered by phpBB.