Feltörték a PirateDay-t

2008 november 07. 16:55 | Szerző: sct | Kategória: Tracker info | 28 hozzászólás

Ismeretlen rossz jóakarók feltörték ma délután a PirateDay oldalát. A “hack” igazából csak egy figyelmeztetés a staff-nak, hogy javítsák ki a forrás (tbdev) alapvető biztonsági hibáit. Az üzenetben a támadók egyébként a helyzethez képest kultúráltak voltak, nem rágalmazták sem az oldalt, sem a vezetőséget.

A hack lényegében egy kör-pm kiküldéséből és egy új hír kiírásából állt.

A hír:

PM:

Az oldalt azóta már helyreállították, és a PM-ket is törölték a rendszerből, így aki nem lépett még be ma délután, az nem fog semmi különöset találni a postafiókjában.

Ez egyébként egy fontos jelzés lehet minden tracker tulajdonosnak, nem csak a szépség a fontos, ügyelni kell a biztonságra is.

(thx anonym - mail)

Címkék: ,

« Lazuló törvények, nem csak álom?
Lekapcsolták az Asva.info-t »

28 hozzászólás
Szólj hozzá »

  1. wolfnet 2008. november 07. 17:05 :

    Előfordul az ilyen. Nincs olyan oldal, ami befutása előtt legalább 1x nem törnek fel. :)

  2. Magyar Torrent Blog 2008. november 07. 17:16 :

    :D Kicsit elkéstetek vele :D Nem küldtem be 15:20-kor postban :D

    asva.info/lazulo-torvenyek-nem-csak-alom-2008-11-06.html#comment-21806

    Mindegy.

  3. RrS 2008. november 07. 17:20 :

    De legalább jo arcok voltak és nem barmoltak szét semmit.

  4. Magyar Torrent Blog 2008. november 07. 17:24 :

    Ha igazán jó arcok lettek volna, akkor most a staff nem könyörögne a felhasználóinak, hogy segítsenek kideríteni a hibát.

  5. Ákos 2008. november 07. 17:31 :

    Szerintem csak egyszerűen kikerült az egyik admin accountjának a jelszava, pl. bejelentkezve maradt a suliban.

  6. bArU 2008. november 07. 17:46 :

    Elvileg az IGAZI hacker dolga pont az ehez hasonlo segitseg, segiteni mas embernek biztonsagossa tenni az oldalait/gepeit, hogy ne keruljenek ki olyan adatok amiknek nemkell..

    Ha ez nem igyvan akkor javitsatok kerlek…

  7. fikablog 2008. november 07. 17:52 :

    @Magyar Torrent Blog: na, akkor ezért töröltem a reklám kommentedet a blogomról. És örülhetsz, ha asvainfo nem törli ezt itt most. Senki nem kíváncsi az arcoskodásodra. Írd meg, és örüljél csendben magadnak.

    @bArU: fail. A white-hat hacker megnézi egy rendszert, kitapasztalja a gyengeségeket, és küld erről egy mailt az adminoknak, pontosan leírva, hogy hogyan javíthatják. Nem kipostolja a főoldalra, meg elküldi masspm-ben, hogy ő mekkora kurvanagy arc. Főleg nem homályos utalgatásokkal, ami végképp nem segít.

  8. X114 2008. november 07. 17:54 :

    feleslegesnek tartom a freereget meg a freeleech-t, egy ilyen oldalon minek? csak elkurják vele az egészet, a sok iqhuszárfosemberrel

  9. veektor 2008. november 07. 17:55 :

    kommentelés előtt gondolkozzatok lécci
    sztem sima sql injectionnal csinálták és ha ez igaz akkor ott nagy bajok vannak mert pistabácsi rákeres a guglin miazami és feltöri

  10. wolfnet 2008. november 07. 17:59 :

    Van benne valami veektor. Minket hagyományos phpmyadmin segítségével küldtek aludni 2 napra :) (régebben)

  11. Magyar Torrent Blog 2008. november 07. 18:23 :

    Fikablog: Te a fikázást hagyd a saját oldaladra jó? Azt, hogy az Asva.info mit töröl és mit nem, azt bízd rájuk, ha meg velem van dolgod, a mail címemet tudod. Ne itt játszd az eszedet!

    Amúgy egy SQL injekcióval csinálták ezt. Tök egyszerűen van egy TBsource bug, amivel ki lehet listázni az adatbázis titkos infóit. Csak egy kicsit google-zni kell.

    Linket meg direkt nem tettem a kommentbe.

  12. sct 2008. november 07. 18:28 :

    no off, no személyeskedés

  13. fikablog 2008. november 07. 19:09 :

    Nincs nekem veled semmi dolgom…

    Tök könnyű manapság minden feltört oldalra sql injectiont mondani. Én csak arra vagyok kíváncsi, ha tényleg az történt, akkor miért a piratedayen próbálták be, ami - valljuk be - nem a legnagyobb torrent oldal? Van még jópár nagyobb oldal, ami ugyanezzel a motorral fut.

  14. Magyar Torrent Blog 2008. november 07. 19:16 :

    Mindenhol bepróbálják. Ehhez a bughoz már 2006-ban megcsinálták a javítást. Van aki ismeri ezeket a trükköket, és ha találkozik egy olyan trekivel ahol még nem járt, rápróbálja őket. Ez esetben működött.

  15. Welt 2008. november 07. 19:16 :

    Úgy egyébként nem ma van a nagy torrent és FTP RAZZIA első évfordulója ?!

  16. blanconero 2008. november 07. 19:22 :

    2006 ota van kb 12 uj exploit TB alapu frontendeknel(nem, nem az alap kodban, hanem modokban), amelybol egeszen konkretan 3-at sikerult befoltozniuk.

  17. Magyar Torrent Blog 2008. november 07. 19:22 :

    9-én van az évforduló

  18. anno_mod 2008. november 07. 19:57 :

    szomorú :(
    bár meglepett, hogy Blanconero is olvassa ezt az oldalt (ha ő az a DS-es staff tag akire gondolok) :)

  19. Stageline 2008. november 07. 20:05 :

    Picit visszább vesz a staff legalább, nekem is csak addig volt nagy arcom amíg le nem tépte egy tapasztaltabb :-)

  20. istenem 2008. november 07. 20:31 :

    stageline:
    Te most is ugatsz mindenkinek, pedig egy senki vagy.

  21. Stageline 2008. november 07. 22:53 :

    Mivel már megéltem ezt -azt, tanultam ezt-azt, és mivel szólás szabadság van egyenlőre, azt írok, amit akarok, akkor amikor akarom és annak akinek akarom, ha nem tetszik, akkor tehetsz egy szívességet. Még a nevedet sem mered felvállalni, és úgy oltogatsz.. na ez a szánalmas.

  22. egyelőre:D 2008. november 08. 07:59 :

    inkább tanuj meg hejesen :D írni :DD
    (egyenlőre? egyelőre? — nem ua.)

  23. haha 2008. november 08. 09:53 :

    “szólás szabadság”

    Milyen naiv. Milyen ostoba. Nem éppen azt mondasz és írsz amit akarsz öcsipók.
    Stageline, gondolom neki ez a vezeték neve. Stageline Rambó, a kemény.
    Írd be akkor a neved, lássuk hát!

  24. Stageline 2008. november 08. 13:59 :

    Dehogy nem. Itt és most, mindenki hangot adhat a véleményének, ha te leírhatod, én is leírhatom. Ennyire egyszerű a dolog. A polgári nevem megtalálod a domain.hu adatbázisában a pof.hu domainre keresve, nem bújok halott emberek neve mögé, sem pedig isten neve mögé :)

    Lehet hogy nem vagyok releaser, lehet hogy azért mert nincs hozzá forrásom, lehet hogy azért mert nem érdekel a dolog, lehet hogy azért mert tartok a jogi következményeitől, de ettől függetlenül nagyon sokan fordulnak hozzám kérdésekkel, a tbdev forrást úgy ismerem mint a tenyerem és elég sok szervert tartok karban ami mind a torrentezéshez kapcsolható.

    Szerintem pontosan eleget tudok ahhoz, hogy a véleményem számíthasson ezen a blogon, szemben azokkal, akik azt sem tudják mi az függvény vagy változó, és már az oldalukon nyomják az sms támogatást, smswarezelnek, spamelnek, úgy egyébként, hogy a linuxra belépni nem tudnak. Na az ő véleményük, lásd kicsit feljebb, tényleg csak sértőek, de nem fontosak.

  25. omfg 2008. november 08. 14:46 :

    Na ezt megláttam, gondoltam rákeresek már én is a linux gurura :D
    http://img201.imageshack.us/img201/8035/pofgv8.jpg

    Hát belépni betud, de mást szerintem nem.Lol, számít a véleményed. Kinek? Senkinek.
    Szerintem csak szimplán nagyképű vagy a semmire. Te mindenkinek megmondod itt a frankót, mindenki senki,csak te a valaki. Inkább ne írd meg a véleményed, mert a helyesírásodtól sírva fakadunk.
    Na meg ahogy látom, rögtön másokkal takarózol, meg másokra mutogatsz. Ez az ostobaság egyik ismérve.

  26. veektor 2008. november 08. 15:39 :

    http://asva.info/feltortek-a-pirateday-t-2008-11-07.html#comment-21875
    “no off, no személyeskedés”

    egyeseknek nehezére esik az olvasás.

  27. Stageline 2008. november 08. 19:50 :

    Valóban nem ment a másodlagos névkiszolgálón a named, már elindítottam köszi. Okos enged… Ha már a helyesírásomat támadod, ráadásul az egész asva info nevében, nagyon el lehetsz keseredve :-)

  28. Elite 2008. november 18. 17:58 :

    Stageline ne foglalkozz ilyenekkel. Nem szabad lesüllyedni a szintjükre, tényleg legyőznek a rutinjukkal. Aki nem hallott még a pof névről, és a hozzá kapcsolódó történetről, azzal nem is érdemes leállni vitatkozni. Szánalmas nethuszárok.

Szólj hozzá