Súlyos sebezhetőség az Independence-en
2009. január 03. 13:11 | Szerző: sct | Kategória: Tracker info | 129 hozzászólásEgy névtelenségbe burkolózó olvasónk hívta fel a figyelmünket arra, hogy súlyos biztonsági hiba van az oldalon. A hiba kihasználásával a teljes adatbázis hozzáférhető, nem csak a webmail.
A hiba nem az alap front-end kódban van, hanem az Independenc-en megtalálható felhasználók képfeltöltési rendszerében. Az sql injection-t kihasználva könnyűszerrel kiolvasható bármely tábla tartalma.
Egy biztonsági szakértővel megosztottuk az információt, ő is azt mondta, hogy ez igen kritikus hiba, a felhasználók jelszavaihoz is hozzá lehet férni. Bár a jelszavak titkosítva vannak (md5), az egyszerűbb jelszavak már elég könnyen és hatásoson törhetőek. Éppen ezért ajánlott a jelszó megváltoztatása, nem csak az Indepen, hanem más weboldalon is, ahol esetleg ezzel az emailcímmel és jelszóval szerepel.
Idézet Feree-től, az Indep tulajától.
” Az indep.eu adatbazisahoz (tehat ahol a userek vannak, torrent
fajlok, es egyeb szokasos tablak, azokhoz nem fertek hozza, tehat nagy
problema nem tortent, hamar javitottuk a hibat, csak a maillel tortent
egy kis gubanc, de mar semmi gaz”
Ez a kijelentés valószínűleg messze áll a valóságtól. A tegnapi RoundCube hiba is igen komoly, gyakorlatilag shell-t lehet vele szerezni a gépre. Nagy valószínűséggel sikeresen hozzáférhettek a tracker bármelyik részéhez, ideértve a teljes adatbázist. Az itt prezentált sebezhetőség pedig ismét igen komoly, szintén hozzáférhetővé teszi a teljes Independence adatbázist a támadóknak.
Demonstrációs képek:
(a tulajdonos által feltöltött képek)
(egy user emailcíme és a jelszó hash)
Az asva.info elhatárolódik bármilyen oldalfeltöréstől. A kódot nem hozzuk nyilvánosságra, ezt senki ne kérje. A cikk nem az Indepence lejáratása miatt készül, hanem azért, hogy a felhasználók tudjanak az esetről, és időben lépjenek.
A technikai tanácsadásért hatalmas köszönet Buherátor-nak.
Ahaha.
pwned
Itt a karácsonyi játékkal is voltak gondok. Ismerőseim többször is váltottak bónuszt, ezzel komoly feltöltést szerezve (teljesen legálisan, mivel az oldal nem tiltotta le a többszöri vásárlást). Nem azért mondom, de megkérdőjelezem hogy egyáltalán értenek-e valamihez…
wolfnet
Hát igen, a régi mondás úgy tartja, hogy ha valaki nem ért valamihez, ne sajnálja a pénzt hozzáértő szakemberekre!
az számit hogy töltöttél e fel képet?
varhato volt hogy felnyomja valaki miutan mindenkit nagy ivben leszart
Valami gáz tényleg lehet:
The page you are looking for is temporarily unavailable.
Please try again later.
@Suva, nem számít, attól még hozzáférhetnek akár a te adataidhoz is.
Egyébként meg l0l..
Ma már az, hogy meik oldalt törik fel az csak attól függ, hogy meiket akarják.
Ez mondjuk nem igaz. Ha az oldalt egy (vagy több) hozzáértő ember csinálja, aki figyel az optimalizálásra, biztonságra; nem csak megcsinálja az egyes funkciókat, majd továbbáll, akkor azt az oldalt nagyon nehéz lesz feltörni (vagy lehetetlen, ha az illető sok időt szán minden egyes apró rés befoltozására + akadályokat állít a hacker elé a kódban).
Meg a tudastol
Ezek után ha valakinek kell megkapja az ottani accomat :D, nem sűrün vok ott mostanában,
de :
Arány: 2.531 Feltöltött: 114.50 GB Letöltött: 45.24 GB
Akinek kell viheti…
@senator:
Megy az indep, csak proxy miatt nem jön be szerintem . Próbáld meg online proxyval, simán bejön.
@panzer : ez igy igaz lehetetlenség nincs, scak tehetetlenség… mondta nagypapám egykor..
Na! EZEK után törlöm is az accomat! Köszi szép volt, jó volt, elég volt!!!
Biztos az INTRUDER nevezetű emberke törte fel az oldalt!
Cinemastoreon is csinál hasonlókat! 25 éves kis …. :@
Nah, itt tartunk… Elindul az ncore, BH, stb és utána pár kevésbé gondolkodású ember csinál torrentoldalt, miközben fikázza a nagyobbakat. Azt hiszik, hogyha megspórolják a kiadásokat, akkor minden remekül fog menni. Nem véletlenül kell valamit kifizetni. Azokban az oldalakban kemény anyagi beruházás van, ami nagy torrentoldalakon látható, nem piti összegekről van szó. Ezt ennyire képtelen pár ember megérteni? Ezért mennek a hasonló nyereményjátékok, a támogatás, mert abba a tulajdonosa saját maga és a haverjai vagyonából kemény beruházást csinált. Semmi sincsen ingyen, még a torrentoldal üzemeltetése sem. Azt hiszik, hogyha megy az oldal és ilyen nyereményjátékok vannak, abból legfeljebb 100 forintot költ az admin az oldalra, a többi meg megy a zsebébe. De szép is lenne. Erről a feltölrésekről meg annyit, hogy aki az ellopott e-mail címe miatt spam vagy egyéb kárt szenved, azt elvileg a tulajdonosnak teljes felelősséggel kártalanítania kell. Ezt bebuktátok.
@Chamea: mutass már pár “kevésbé gondolkodású embert…”… ;))
Bírom ezt a fikázást. Az összes általam ismert torrentoldalba van sebezhetőség. És a legtöbb sql injection.
Na! EZEK után törlöm is az accomat! Köszi szép volt, jó volt, elég volt!!!
ezt sem én irtam…
Nagy probléma van még elég az oldalon. 6 helyen lehet sql injectiont használni. Ebből 5 frontend kódjában van, és 1 a már említett képfeltöltés résznél. 1 sorba ki lehetne javítani ezeket, de úgy látszik az illetékesek picit felelőtlenek, hogy ennyi ember “személyes” adatát elérhetővé teszik.
Egyébként nem meglepő a dolog..
(Elvileg..)
Xcore is törhető volt.. Csak az nem tudta feltörni, aki nem akarta..
És hát az is Feree kezében volt..
Mondjuk azt netware írta..
SQL Injection hmm köszi a tanácsot xD
lol szaladj a hekkeristenhez a tippel =DDD
ncore is sebezhető
Mondjuk úgy lett volna korrekt, (még ha feree általánosságban nem is az), hogy mielőtt közzé teszitek a cikket az olvasók előtt, szóltok hogy javítsák a hibát, most mindenki aki eddig nem tudott a hibáról, sql injectel próbál email címeket lopni.
Mondjuk ne külsősnek kelljen szólni, hogy hiba van, miután már feltörték. A másik, hogy merem remélni, hogy azért nem mindenki egy rohadék spamelő köcsög tolvaj, úgyhogy MINDENKI csak nem áll neki emailcímeket lopkodni. Ha mégis, akkor mindenki megérdemli az összes feree-t, meg fordítva.
@vipet, lol!
Ezt fikablogon inkább..
Próbálta valaki törölni magát az oldalról?
Nekem sajna nem megy…
Ezt írja ki: No input file specified.
http://img171.imageshack.us/img171/1497/independenceay2.jpg
Ha én ilyet látok bárhol első hogy szólok a webmasternek. Szerintem ezt így kell. Ha másért nem, akkor a laikus felhasználók miatt, akiknek hozzáférhetnek az adataihoz.
“ncore is sebezhető” @bust, ncore-t nem szokták olyan nagyon törögetni, mert nem tudják, ha pedig igen, akkor kritikusan hamar észreveszik. Ott ugyanúgy, mint a moobson is, autómatikus rendszer van, ami észreveszi az ilyet és azonnal javítják, de a rendszer biztos, hogy javít, vagy ilyesmi. Egy jól felépített rendszer ilyenkor leáll, ha behatolás van, lehet, hogy az az a bizonyos “service unavaiable”
Arról már nem is beszélve, hogy az ilyen 15-18 évesek windows alá teszik fel az ilyeneket, a nagyobbak, mint pl ncore, dc hub operátorok meg mi is valamilyen linuxot használunk erre, pontosan azért, mert a windowsra méregdrága, 100 ezer forintos értékű szoftvereket kell megvenned szerverindításhoz, hogy védje a gépedet, mert alapvetően iszonyatosan gyenge.
érdekes hogy nem működik az account törlés az indepen…
persze mire működni fog már sokan el is felejtik hogy törölni akarták magukat emiatt… pff szánalom
bh, ncore, bitgate, ezen a három oldalon minden fennvan ami létezik…
Tényleg nem lehet indepről törölni magadat! LOL omg xD
Tényleg nem lehet indepről törölni magadat!
Tényleg nem lehet indepről törölni az accot! xD LOL
Tényleg nem lehet indepről törölni az accot! xD LOL
egy windows server 2003 is 130 ezer forint..
Szorakozik valaki, vagy ezt az oldalt is epp szorongatja valaki ?
Óóó, hát akkor szedjetek le mindent, ami kell nektek, ne ügyeljetek az arányra, alacsony aránnyal bizti, hogy törölni fognak titeket és tegyetek fel minnél több tiltott anyagot oda, bakker!
Óóó, hát akkor szedjetek le mindent, ami kell nektek, ne ügyeljetek az ará_nyra, alacsony aránnyal bizti, hogy törölni fognak titeket és tegyetek fel minnél több til tott anybagot oda, bakker!
jó ezt itt olvasni, legalább mostmár azok a hackerek is tudnak róla, akik eddig nem
Figyuszkázz, tesókám, a legtöbb hacker tudott erről, csak nem foglalkoztak vele. Valaki szórakozik és kész, nem komoly hackerek csinálják ezt, apróságokkal ők nem foglalkoznak. Egy komoly hacker nem olvasgatja ezt a blogot, hanem a tettek mezejére lép, ilyen kis piripecs torrentoldalakkal nem foglalkoznak, valaki szívatja ezeket az oldalakat, feltűnési viszketegsége van…
Chamea -nak van igaza.
Kis apró puhatestűek ezek még, a hacker szóval véletlen sem lehet illetni őket, ezek általában még a nevüket sem tudják helyesen le írni, és discoba is az ablakon szökik ki, össze googlezott egy injection -t magának és ezen kívül már csak a pöcsét tudja hackelni este.
annyira sztem a sok okos embert
http://sourceforge.net/forum/forum.php?forum_id=898542
csak frissíteni kellett volna …
anno mikor regeltem az oldalra (3-4 hónapja kb) 1-2 nap után törölni akartam magam mert kicsit büdi volt az egész stílus(persze a belefektetett munkát díjazom). nem ment! írtam az egyik tulajnak és írta, hogy nem törölnek, hogy ha bármikor meggondolom magam, vissza tudjak menni. a válaszomban az állt, nem akarok visszamenni és töröljenek. rá egy hétre meglestem és nem töröltek. azóta nem voltam de szerintem még mindíg él a nickem. ez nem éppen korrekt dolog. más oldalakon egyből töröltek mikor szóltam hogy köszi ebből nem kérek. furcsa egy oldal furcsa gondolkodással.
Hogyne törölhetnéd magad indepről ?
Mint mondtam 6 helyen lehet sql injectiont használni. Pici google összedobod a kódot, és már törölve is vagy 
Ez van ezt kell szeretni!
Én irtam fereenek hogy töröljön ki ki is törölt xD
Nah, ezzel már nekem nem lesz gondom, acc törölve
Most biztos az jön a spam hegyek, aztán 2 hét múlva lecseng.
Mióta indipendencen fennt voltam 3x annyit kaptam, mint előtte. Ezzel lett tele a f@szom.
Meg azzal h minden fent van 325ször, de sose találtam semmit ami érdekelt.
Nem értem, hogy miért épp azon vagytok fennakadva, hogy nem működik az account törlés. Az oldal egyik célja az, hogy minél több működő email cimet adjanak meg az átverhető felhasználók. Aztán persze döl a spam… és hiába írják, hogy le lehet iratkozni; érdekes módon az a link sem működik…
A legegyszerűbb módja h a fórumban elkezded fikázni az oldalt és kéred, h töröljenek, lehetőleg a “moderátorok figyelmébe” (vagy valami hasonló neve van) topicba.
Nekem bejött
Azzal, hogy bannoltak bent maradhattak az adataim a DB-ben?
Persze hogy bent marad!
Bent, mert akkor mi alapján tudnák, h bannolva vagy?
Chamea: egy _sql injection_ aprosag? O_O tipikusan olyan hiba, ami figyelmetlensegbol vagy hozzanemertesbol adodik. szerintem igencsak _sulyos hiba_, attol fuggetlenul, milyen meretu oldalon van jelen. csupan etika kerdese kihasznalni, vagy sem..
SQL Inject + hol, ezek után nem nehéz kitalálni hogy mit hogyan kell csinálni szerintem..
Hát igen, így jár az aki microsoft operációs rendszer alatt MS SQL-el próbálkozik. Ilyen hiba figyelmetlenség? Szerintem az, aki működtette az oldalt, pont épp olyan volt, aki nagyot akart kaszállni a támogatásokból beruházás nélkül, pont az ilyenek fikázzák az ncore-t, a bh-t meg moobsot. Gyerekek, egy szerver üzemeltetéséhez fel kellene nőni, az nem kevés pénz. Nem abból áll ez, hogy a BIX-be bedobok egy ms xp-vel és egy ms sql-el, meg egy rátelepített php apache webszerver emulációval egy gépet és kész. Pont ezért kell az ncore-n is az adminoknak beruházniuk. Ezek azok a kiadások még mindig kedves Feree, amiket mindenképp bele kell fektetni, első a beruházás. Ezt nem tudtad? Még mindig az az álláspontom, hogy egy piti kis pocs szórakozik veletek, aki nevet rajtatok, a nem hozzáértésetekből milyen hibákat tudtok produkálni. Nem lehúzás a nyereményjáték meg a támogatás a nagyobb oldalakon, hanem beruházás, pont az ilyenek kiküszöbölésére, mert egy biztonságosabb rendszer kiépítése is rengetegbe kerül. Linux programozó sem dolgozik ingyen, windows alatt meg ilyet üzemeltetni MS sql-el életveszély.
Meg bocsi, nem akarok pánikot kelteni, de Feree is iszonyú mélyen elgondolkozhatna azon és ez nem vicc, hogy mi van olyankor, ha mondjuk a szemét ProArt igazgató Úrának drágalátos kirendelt szakértője fér hozzá az éppen futó torrentek scrape adatbázisához? Ez azt jelentette volna, hogy ott a bizonyíték: az éppen futó torrentek IP táblájáról biztonsági másolat készül és mindenki bajba kerül, aki éppen töltöged meg esetleg az is, aki töltögetett. El kellene gondolkozni, hogy mekkora veszélynek voltatok kitéve. Ezzel nem a pánikkeltés volt a célom, de ez valóban kritikusan súlyos hiba volt egy tracker üzemeltetőjétől.
Még 1x hogyan tudom magam törölni Independence-ről??? (ne cenzúrázzátok ki!)
szopas
pedig Stageline ert a dolgokhoz…
Egy barátom fogalmazott így: Ami nem törhető, nem létezik
fú mennyi önjelölt biztonsági szakértő commentel itt
@Chamea: LOL. Nem tunt meg fel neked hogy oket ezek a szervezetek messzire elkerulik?
Vajon miert..
Chamea: Nem tunt meg fel hogy oda soha nem mennek ki a hatosagi szervek? Gondolkodj mar el hogy miert nem.
Chamea: amit mondasz annak van valosagalapja, de Ferko mar sok-sok kilometernyi faszt vegigszopott ahhoz (Baja tartotta a gyertyat aztan csereltek), hogy ne basztassak oket a szervek…
Chamea: Te ritka nagy balfasz vagy. Egy sql injectionnek mi köze van a windowshoz vagy az mssql-hez? Azon is jót röhögtem, hogy ezeket életveszély használni:))) És még te beszélsz hozzánemértésről….
Ja és az általad említett összes oldalba van hiba, illetve az ncore-on nem tudom hogy még van e, de hónapokig kihasználható volt.
ui.: semmi közöm az indep-hez, csak felbasz az okoskodásod.
Torhetosegrol osztom a magyar katonai elharitas velemenyet : a hackvedelem az a 10 centi ami akozott a 2 gep kozott van ami kozott flopizzak az adatot a belso halo es az internet kozott
Szal el kell fogadni hogy amit ember alkotott az torheto / el tud romlani megesik mindenkivel szal ez a topic ertelmetlen , max torekedni lehet a kivedesere nem 100% meggatolni. Es meg 2 gondolat :
- Aki azt allitja, hogy meg nem tortek meg a vasat/cuccat soha, az nem ismeri a sajat rendszeret.
- Akit megis megtornek nemfogja mellet dongetve hirdetni, hogy “igen megtortek, egy szar vagyok!”
minden törhető, csak az nem mindegy, hogy ki és mennyi ember számára
@Chamea: te egy számtech középiskolában vagy 9.-es?? Mert az IT tudásod kb. ezt mutatja…
“Chamea: Te ritka nagy balfasz vagy. Egy sql injectionnek mi köze van a windowshoz vagy az mssql-hez? Azon is jót röhögtem, hogy ezeket életveszély használni:))) És még te beszélsz hozzánemértésről….
Ja és az általad említett összes oldalba van hiba, illetve az ncore-on nem tudom hogy még van e, de hónapokig kihasználható volt.
ui.: semmi közöm az indep-hez, csak felbasz az okoskodásod.”
Korulbelul en is ezt akartam beirni :-DDD
@Chamea: Szerinted melyik állami szerv használhat illegálisan (sql injection-al) szerzett bizonyítékot?? pff…
Hi mindenkinek.
Kérdésem. A 1sttorrent sem működik már legalább három napja. Arról az oldalról ti mit tudtok??? Azt is feltörték?
Nekem megy
http://www.1sttorrent.ath.cx
A 1st-t az elmúlt három napban is ment és most is megy… Nálad/szolgáltatódnál lehet a hiba oka…
WeltOK:
# first.file.am
# first.cache.me
# 1sttorrent.ath.cx
# 1sttorrent.selfip.info
1st-nek kéne már egy normális domain, mondjuk egy .biz tld nem ártana…
1st.biz ;]
Hümm, ez a kedves névtelenségbe burkolózó, mért az ASVA.info-nak szól, mi ez valami biztonsági portál?? Rettenetes… Feltörhető egy tini-torrent.
Köszi mindenkinek.
Hi Mégegyszer Jó ez az asva.info-s oldal. Rájöttem hogy, nem tudok semmit a netes biztonságtechnikáról.
Lehet itt okulni.
Fölvettem a könyvjelzők közé.
Boldog Új Évet Mindenkinek.
@Override, csak tájékoztatlak, hogy a BSA ott tart a hatóságokkal, hogy rendel tőled, megcsinálod illegálisan a számítógépét, majd fizet neked, utána meg jön a rendőrökkel. Az az ember, akit a kormány hatósági szervei bíztak meg valamivel, azok bármit megcsinálhatnak. Nagyon tévedésben vagy, a ProArt a kirendelt szakértőjével a DC hubról töltögetett, mint az atomnyuszi és jelentgette fel a felhasználókat. -> “@Chamea: Szerinted melyik állami szerv használhat illegálisan (sql injection-al) szerzett bizonyítékot?? pff…”
@BoNo, @Klarybaba , én nem azt írtam, hogy ő kerülhet bajba, hanem mi, mint kis halak. Ránk is ránk szállhat a hatóság, sajnos.
@Chamea : te itt is ugyanannyi marhasagot hordasz ossze mint a Top10 cikkbe . . .
@Chamea: nehez elmenni melletted.
Sok okorseget hoztal ossze szakmai oldalrol(olvass mar utana, hogy mijaza sql injection, az osszes sql servernel letezhet, nem rajta mulik, ms fejlesztokben a fele haladnak, hogy programozasi nyelv szinten legyenek az sql utasitasok is, es igy mindent szepen at ad, nem tudod tamadni), amit utana irsz annak nehezen adok hitelt a korabbiak miatt. Nem szivesen mennek bele, hogy BSA/asva/PRoart es tarsai miket csinalhatnak, mert ezek csak talalgatasok maradnanak.
Megjegyeznem azt is, mivel apachet hasznalsz valami sqllel, aztan tok mind1, hogy az milyen platformon van, nem talalkoztam meg phpnal platform specifikus hibaval. De talalkoztam 40millio forintos ugyviteli rendszerrel, amit windows xp/oracle -re akartak folrakni.
Tudnék még mondani olyan magyar (népszerű) torrent-oldalt, amiben ugyanúgy van SQL injection-re lehetőség. Ilyenek voltak, vannak, és lesznek. Ettől komolyabb CMS-ekben is előfordult már, igaz ettől Feree-t nem szeretjük jobban:)
Majd elfelejtettem:
Magában az XBT Tracker-ben is került már elő ismert sebezhetőség.
@sz nem igazán maradnának találgatások, mert én pontosan tudom, hogy mit csinálhatnak, mert az egyik haverom osztálytársa BSA-s és elmondta, mihez van joguk és mihez nem. Meg már az ismerőseim között is volt, aki megszívta, hogy az, akinek eladott valamit az egyik ismerősöm, beépített ember volt. Nyugodtan kémkedhetnek utánad, a törvény nem tiltja, hogy a hatóságokkal együttműködjenek, mert azért van a szervezet.
@pistv, te meg egyértelműen támadod az ncore staffját. Ezt nem ide kellene kihozni, hanem talán az ncore-n belül kellene neki pm-et dobni és tisztázni a nézeteltéréseiteket, mert a hozzászólásaid nem független hozzászólások. Arra, hogy mi a véleményed az ncore adminjairól meg staffjairól illetve moderátorairól, arra abszolút de senki sem kíváncsi itt az oldalon, elhiszed?
Chamea te flúgos vagy tesókám
de van benne valami
@Chamea: “Egyik haverom osztálytársa BSA-s….” jah nálunk az oviban is toboroztak… pff….
Egyébként amit írtál azt úgy hívják, hogy próbavásárlás és teljesen legális, az SQL injection viszont nem az, ugyanis azt sem tudod ilyenkor garantálni, hogy honnan szerezted az infót, ugyanis írhatnék én olyan alkalmazást ami figyeli a get-ből, post-ból (UI-ról) érkező változókat és ha van benne ‘ vagy ” vagy 1=1 akkor egy kamu listát adok vissza, ezt vajon a haverod BSA-s osztálytársa hogy fogja bizonyítani???
Nekem 2008-ban 7x volt “problémám” rendősrséggel, abból 2 személyes látogatás volt.
Pedig voltak szerzői jogokkal is probléma, és mégse az ASVA vagy a BSA jött. o_O
Ezt egy kicsit érdekesnek tartottam, helyette a 22. kerület rendőrségről jöttek…
Most ezt nemtudom miért írtam le, ide se tartozik xD
@Everest, az amit leírtál, az nem teljesen valós. Ezek a folyamatok úgy működnek, hogy a szoftverforgalmazó cég egyik alkalmazottja, aki tagja a BSA-nak(pl Adobe), hozzájut egy torrent acchoz valamilyen úton->maga a cég továbbítja a BSA felé->BSA továbbítja vizsgálat után a rendőrség felé, azzal a fényképpel, amivel igazolják, hogy az illegális anyag ott van, kint a letölthető torrentek között és egyúttal együttműködési kérelmet nyújtanak be a hatóság felé az informatikai szakértőjükről, hogy legális próbaletöltést tarthassanak->rendőrség vizsgálat után, miután megállapította, hogy fent van a torrent, és feltételezhetően illegális anyag cseréje folyik illegálisan(Mivel a szoftver le és feltöltése egyaránt bűncselekmény a mai törvények szerint), megküldi az erre való PARANCSOT->A szakértő letölti a torrentet és közben rögzíti az IP-ket, egyúttal megállapítja, hogy valóban illegális anyag van megosztva, de csak azok IP-it látja, akik éppen hozzá vannak csatlakozva, azokét nem, akik a peerguardiant használják. Na most, ha hozzáfér a Scrape adatokhoz, azokét is látja a rendőrpalotából, akik peerguardiant használnak, vagy valamilyen utómódon nem tudtak hozzá csatlakozni, sőt, még azt is, hogy kik töltötték le a torrentet. Ez elég bizonyíték bűncselekmény esetén, de te csak filozofálgass nyugodtan!
k0cka: mivel vívtad ki a “szimpátiájukat”, ha nem titok?
k0cka, pontosan ezt írom itt már időtlen idők óta: nem maga a szervezet jön, hanem a rendőrség, ha kijön valaki, az IP vizsgálat is a rendőrség “keze alatt” történik, a szakértőt te nem is látod, csak azt hallod, hogy már kopogtatnak.Bűncselekmény esetén felvétel készül, hogy miként jutottak hozzá az IP címekhez, amit a bíróságon be is mutatnak, de ehhez engedélyt kell kérni a rendőrkapitánytól, így nem a rendőrök húzzák az SQL injection-nál a rövidebbet, mert a munkájukhoz volt rá szükség, meg a bizonyításhoz, egy bűneset elkövetőinek a kilétének megállapításához.
Na pontosan ezért szeretném magam az indepről törölni!!!
Túl okos volt.
Egy jó tanács: Mindig használjatok proxy-t!! És egyik barátjelölgetős oldalon se legyetek fennt, még álnévvel se. (Nemhiába lettem oFFline iwiw-en ill. myvip-en!
k0cka, köszi, ez tényleg jó tanács, ebben igazad van, az iwiw az tudom, hogy veszélyes, az apeh benne van több néven és kutakodik a felhasználók között. Ha valaki nem hiszi, google-ba üsse be: IWIW apeh, és nézze meg a találatokat! A proxy is csak annyit ér, mint egy jókora fing a szélviharban, mert abban is rengeteg a jogvédői érdekeltség, nem hiába blokkolja a peerguardian valamennyit.
Az emule, ami nem nagyon akar magyarok között elterjedni, nem tudom, hogy miért, és miért nem indulnak magyar szerverek hozzá, az nem egy rossz dolog anonimitás céljából. Amerikában sem nagyon akar az elterjedni.
Te is olyan baromijól használtad a proxyt, írogattál fixip-vel mindenhova. Azóta is csak annak nincsenek meg a személyes adataid, aki nem kíváncsi rá.
Ez is tipikus gyerekes hozzáállás, csak a hozzád hasonlóak dicsekednek azzal, hogy hányszor vonultak ki hozzá a rendőrök. Igazán kár, hogy nem takarítottak el pár évre.
Chamea kapcsold inkább ki a gépet mert sok lesz a számla. Nyiss egy meseblogot és ott gyártsd az összeesküvés elméleteidet inkább.
Neee, még kitalálja, hogy emeltdíjas esemessel küld mesét…
“Azóta is csak annak nincsenek meg a személyes adataid, aki nem kíváncsi rá.”
Hát kíváncsi vagyok ha te arra a címre elmennél és találkoznál akár egy emberrel is. Ja és próbáld meg felhívni a telefonszámot.
na jó,itt már van elég comment, most kell 1 új cikk
Na jah, most törjünk fel egy másik oldalt, hogy lássuk jön e még pár zsenitől hsz…. LOL
k0cka: “ajwiw”-el meg “majvip”pel csak akkor lehet gondod ha annyi eszed van hogy a neten hasznalt nickedet adod meg becenevnek, meg ha kiirod adatlapra hogy toltesz fel mint egy bolond, meg reklamozod a cubemusicot..
Egyebkent meg hogy “ajwiw”en fent van “apech”, te is tudsz csinalni barmit, akar bsza-t vagy aszva-t is..
Ha megis van fent “apech” akkor mi van? mit tudnak csinalni? Tudok csinalni kepet arrol hogy ulok egy uj audi a8ba, es akkor mi kijonnek? azt radobbennek hogy csak trabi van otthon vagy mi? Ennyi hulyeseget osszehordani.
“hozzájut egy torrent acchoz valamilyen úton->maga a cég továbbítja a BSA felé->BSA továbbítja vizsgálat után a rendőrség felé”
Ezzel tudod mi a baj? hogy nezi meg az ip-ket? letolti a torrentet ugye? es akkor mit csinal tolt vissza is, lehet h csak 1 k-t, de azt feltolti ami meg buncselekmeny, es hat okse kovethetnek el buncselekmenyt. Egyebkent meg ha van eszed darabolt, csomagolt dolgokat szedsz le mert azt teljesen le kell tolteniuk ahhoz hogy eldontsek mi az adott torrent tartalma, olyankor meg okis seedelnek, szval ez is bukta. Ezek az osszeeskuves elmeletek telleg nagyon gazak, 1-2 zoldfulu talan elhiszi.
Annyi igaz ebbol hogy jogvedo feljelent egy ip-t de azok altalaba payftp-k meg smswebek.
sorry az offert!
en ezt a proxyt sem ertem, hu de fasza, mert kimennek a proxyra, es nem talaljak meg az illetot, es akkor mi van? Azt fogjak mondani, hogy o toltotte le aki a proxy elott ul, vagy ulhet, es raverik emberre/cegre aki felel a gepert. Ja,hogy te proxyt hasznaltal? Ezt proxy nelkul is elmondhatod, ugyan annyit fog erni.
ezen en is jot rohogtem.
az “osztalytarsa” bsas
Nagyon eltersz a targytol, az “sql injection” illegalis, ezert ezzel nem szedhetnek bizonyitokokat, ez volt ez eredeti temahoz kapcsolodo. Mellesleg digitalisan keszitett cuccokat nem fogadnak el birosagon, pl log,weblap,weben megejleno informacio. Ezek alapjan indithatnak nyomozast, de valjuk be, rendorseg a hata kozepere kivanja ezt, nem fog utana menni. Lehet ezt elmeletben ragozni, de gyakorlat ugyis egy lesz, kulfoldon belfoldon egyarant, kimegy a rendoresg,lefoglalnak csinalnak tobb 100oldalni nyomozati anyagot, atadjak az ugyeszsegnek, ott meg felrerakjak, mert nem elegseges.
Persze, csakhogy amit a BSA csinál, az teljesen legális, mert a jogtulajdonosok tesznek feljelentést a BSA-n keresztül a rendőrségre és nyílván engedélyezik a BSA-nak meg a rendőrségnek, hogy nyomozás céljából vizsgálódjanak. Itt a lényeg, hogy a jogtulajdonos mire ad engedélyt és nem az, hogy a feltöltés mindenáron törvénytelen.
Koszi a cikket. Megprobaljuk kijavitani az osszes hibat az oldalon. (persze az osszeset eleg nehez, de azert az a lenyeg, hogy probalgatjuk). A kepfeltoltes reszt sikeresen kijavitottam (ha megse sikeres, akkor szoljatok:D)
Illetve egyeb hibakra is kivancsi vagyok, talan egy jobban hozzaerto megmondhatna, hogy hol lehet meg injectelni az oldalt. (3 helyen javitottam ki a cikk hatasara ezt a hibat - sajnos mikor irtam pl a userkepek.php-t nem gondoltam, hogy kell egy pl (int) a get reszhez :)). Most is okosabb lettem valamivel.
Viszont az mondjuk jobban esett volna, ha esetleg mailben megkerestek, hogy figy, van ez a hiba, kikene javitanod, nem rogton emberek szazainak kozolni. Igaz, meg mindig normalisabb igy kozolni, minthogy mondjuk drop-olni a users tablat…
hat ha ennyire nem erted akkor inkabb ulj be iskolapadba(lehetoleg valami Informatikai jogokkal kapcsolatosba). Nekik is ugyanugy tiltott a feltoltes. Nah de mindegy nemvitazom ezen, mert amugy is off.
asd, neked kellene beülni egy iskolapadba, ahelyett, hogy az elite defense-t olvasgatod. 2-en Chamea-val működtettünk e2dk szervert és ott megfizettük a jogot, törvényszerű volt. Akkor sérted a jogot, ha az előadók beleegyezése nélkül osztod meg a tartalmat, ha engedélyével, akkor már nem tiltott nekik a feltöltés. Ezt kellene tanítani, ahelyett, hogy azzal riogatni, hogy jönnek a jogvédők és… …inkább nem folytatom, nem akarok az elite hub operátoraival én is pereskedni.
ugyes vagy, elj akkor ebben a tudatban, masik topicban is elegge beegte, “mr jogtiszta”. Ha halgattal volna okosabb maradtal volna
kámea, nyugi, mingyá jönnek az ápolók, rádadják a sárga időmelegítőt és visszavisznek… és nagyon lebasszák azt. aki nyitva hagyta az ajtót.
Hm hova tünt a spamjük…
asuska neked csak annyit hogy menj máshova hirdetni a ne warezolj igét esetleg a hozzád legközelebb eső templomba hidd el mindenki jobban örülne neki és még hasznod is lenne
[...] és egy kis indep. Tulajdonképpen már csak annak nincs meg a root jelszó, akinek nem kell, a staff magasról tesz az egészre. Nyilván, amíg a júzerek küldik az [...]
Indep kicsit furcsa oldal.
Megváltoztattam jelszavamat, de nem akart se a régivel, sem az újjal belépni.
Aztán valahogy belépett, kiírta, hogy hibás jelszó, de belépett…ezt még párszor megcsinálta, egyszer csak megint megváltoztattam a jelszavam, és nem írta ki, hogy a jelenlegi jelszó hibás, az működött, csak hülye az oldal….
Aztán “elfelejtettem a jelszavamat”-ra kattintottam, jött egy email amiben igazolni kellet egy linkkel, hogy én kértem új jelszót, rákattintottam, és kiírta, hogy az új jelszót elküldik az emailemre.
Ezután újra megnéztem emailem, nem volt ott…gondoltam, biztos kicsit késik, de 3-4 napja volt már, hogy “megrendeltem” az új jelszavam, semmi email.
Mi van az oldallal?
Asuska, nem tudom miről irkálsz, nem olvastam el amit itt írtál, de más témából már tudom, hogy egy hülyegyerek vagy…menj máshova a “ne tölts le” szövegeddel, csak itt ezt a 3 szót de 3 regényben írod le…
Что ж… и такое мнение возможно
Паша, ha jól értem, tudnál tanácsot adni Feree-nek?
Megj.: Ha kérhetlek, próbálj meg légyszi magyarul írni, ha tudsz, angolul sem akadály, csak én nem csippentyűzöm annyira az oroszt.
Паша,
нравиться использование венгерский/english выражаться
Chamea: szerintem hanyagold az informatikat, mint szakteruletet/erdeklodesi kort.
Mindig is mondtam, hogy Feree egy pöcs
Bocsánat.
Nem kell bocsánatot kérned, Fleet, az igazságot írtad ide. Az bizti, hogy ott súlyos gáz van, ha a hackernek kell levelet küldenie egy portál üzemeltetőjének, hogy feltörték a rendszert. Azért az, mit leírtál, mert megspórolja a szakembereket. Nem tudsz normálisan felrakni az autóra te egy karosszériát, ha nem vagy karosszéria lakatos, ehhez, amit Feree csinál, kicsit több informatikai tudás kell, nem csak ennyi és ha ez nincs meg, akkor szakembert kell alkalmazni.
Update failed!
Jelenlegi jelszót is írd be!.
Nem jó a jelszóváltoztató , nem lehet változtatni jelszavunkat !
Hány éves ez a bizonyos feri? Régen fentvoltam és amilyen híreket írkálnak… Kb óvodásszintű “semmiértelmenincsen” féle. Ja és köszi a Spameket ami a ti “gyűjtsélpénzt nekünk és dobunk neked is egy kis csontot” akciótok miatt küldözgetnek a usereitek (vagy loosereitek?).
az indep, egy köcsög pénz lehúzós oldal.
Nem azert de feri baszik ra.
A chatet is beraktak azt szarta le hogy mekkora egy fos (azon kivul, hogy ronda is)
engedelyezve volt a HTML tag, mert nem mysql-es chat (hogy ne terhelje indepet) hanem sima text adatbazissal rendelkezo.
<table width=”10000000000000″… aztan mar nem lehet hasnzalni az oldalt mert a menu meg szetcsuszik
szal errol ennyit, meg se lepodok. en jelszavam biztonsagba van
de mar ki lett javitva.. szoltam neki mert en rendes vagyok