Ismeretlen rossz jóakarók feltörték ma délután a PirateDay oldalát. A “hack” igazából csak egy figyelmeztetés a staff-nak, hogy javítsák ki a forrás (tbdev) alapvető biztonsági hibáit. Az üzenetben a támadók egyébként a helyzethez képest kultúráltak voltak, nem rágalmazták sem az oldalt, sem a vezetőséget.
A hack lényegében egy kör-pm kiküldéséből és egy új hír kiírásából állt.
A hír:
PM:
Az oldalt azóta már helyreállították, és a PM-ket is törölték a rendszerből, így aki nem lépett még be ma délután, az nem fog semmi különöset találni a postafiókjában.
Ez egyébként egy fontos jelzés lehet minden tracker tulajdonosnak, nem csak a szépség a fontos, ügyelni kell a biztonságra is.
(thx anonym – mail)
november 7, 2008 at 17:05 du.
Előfordul az ilyen. Nincs olyan oldal, ami befutása előtt legalább 1x nem törnek fel. 🙂
november 7, 2008 at 17:16 du.
😀 Kicsit elkéstetek vele 😀 Nem küldtem be 15:20-kor postban 😀
asva.info/lazulo-torvenyek-nem-csak-alom-2008-11-06.html#comment-21806
Mindegy.
november 7, 2008 at 17:20 du.
De legalább jo arcok voltak és nem barmoltak szét semmit.
november 7, 2008 at 17:24 du.
Ha igazán jó arcok lettek volna, akkor most a staff nem könyörögne a felhasználóinak, hogy segítsenek kideríteni a hibát.
november 7, 2008 at 17:31 du.
Szerintem csak egyszerűen kikerült az egyik admin accountjának a jelszava, pl. bejelentkezve maradt a suliban.
november 7, 2008 at 17:46 du.
Elvileg az IGAZI hacker dolga pont az ehez hasonlo segitseg, segiteni mas embernek biztonsagossa tenni az oldalait/gepeit, hogy ne keruljenek ki olyan adatok amiknek nemkell..
Ha ez nem igyvan akkor javitsatok kerlek…
november 7, 2008 at 17:52 du.
@Magyar Torrent Blog: na, akkor ezért töröltem a reklám kommentedet a blogomról. És örülhetsz, ha asvainfo nem törli ezt itt most. Senki nem kíváncsi az arcoskodásodra. Írd meg, és örüljél csendben magadnak.
@bArU: fail. A white-hat hacker megnézi egy rendszert, kitapasztalja a gyengeségeket, és küld erről egy mailt az adminoknak, pontosan leírva, hogy hogyan javíthatják. Nem kipostolja a főoldalra, meg elküldi masspm-ben, hogy ő mekkora kurvanagy arc. Főleg nem homályos utalgatásokkal, ami végképp nem segít.
november 7, 2008 at 17:54 du.
feleslegesnek tartom a freereget meg a freeleech-t, egy ilyen oldalon minek? csak elkurják vele az egészet, a sok iqhuszárfosemberrel
november 7, 2008 at 17:55 du.
kommentelés előtt gondolkozzatok lécci
sztem sima sql injectionnal csinálták és ha ez igaz akkor ott nagy bajok vannak mert pistabácsi rákeres a guglin miazami és feltöri
november 7, 2008 at 17:59 du.
Van benne valami veektor. Minket hagyományos phpmyadmin segítségével küldtek aludni 2 napra 🙂 (régebben)
november 7, 2008 at 18:23 du.
Fikablog: Te a fikázást hagyd a saját oldaladra jó? Azt, hogy az Asva.info mit töröl és mit nem, azt bízd rájuk, ha meg velem van dolgod, a mail címemet tudod. Ne itt játszd az eszedet!
Amúgy egy SQL injekcióval csinálták ezt. Tök egyszerűen van egy TBsource bug, amivel ki lehet listázni az adatbázis titkos infóit. Csak egy kicsit google-zni kell.
Linket meg direkt nem tettem a kommentbe.
november 7, 2008 at 18:28 du.
no off, no személyeskedés
november 7, 2008 at 19:09 du.
Nincs nekem veled semmi dolgom…
Tök könnyű manapság minden feltört oldalra sql injectiont mondani. Én csak arra vagyok kíváncsi, ha tényleg az történt, akkor miért a piratedayen próbálták be, ami – valljuk be – nem a legnagyobb torrent oldal? Van még jópár nagyobb oldal, ami ugyanezzel a motorral fut.
november 7, 2008 at 19:16 du.
Mindenhol bepróbálják. Ehhez a bughoz már 2006-ban megcsinálták a javítást. Van aki ismeri ezeket a trükköket, és ha találkozik egy olyan trekivel ahol még nem járt, rápróbálja őket. Ez esetben működött.
november 7, 2008 at 19:16 du.
Úgy egyébként nem ma van a nagy torrent és FTP RAZZIA első évfordulója ?!
november 7, 2008 at 19:22 du.
2006 ota van kb 12 uj exploit TB alapu frontendeknel(nem, nem az alap kodban, hanem modokban), amelybol egeszen konkretan 3-at sikerult befoltozniuk.
november 7, 2008 at 19:22 du.
9-én van az évforduló
november 7, 2008 at 19:57 du.
szomorú 🙁
bár meglepett, hogy Blanconero is olvassa ezt az oldalt (ha ő az a DS-es staff tag akire gondolok) 🙂
november 7, 2008 at 20:05 du.
Picit visszább vesz a staff legalább, nekem is csak addig volt nagy arcom amíg le nem tépte egy tapasztaltabb 🙂
november 7, 2008 at 20:31 du.
stageline:
Te most is ugatsz mindenkinek, pedig egy senki vagy.
november 7, 2008 at 22:53 du.
Mivel már megéltem ezt -azt, tanultam ezt-azt, és mivel szólás szabadság van egyenlőre, azt írok, amit akarok, akkor amikor akarom és annak akinek akarom, ha nem tetszik, akkor tehetsz egy szívességet. Még a nevedet sem mered felvállalni, és úgy oltogatsz.. na ez a szánalmas.
november 8, 2008 at 7:59 de.
inkább tanuj meg hejesen 😀 írni :DD
(egyenlőre? egyelőre? — nem ua.)
november 8, 2008 at 9:53 de.
“szólás szabadság”
Milyen naiv. Milyen ostoba. Nem éppen azt mondasz és írsz amit akarsz öcsipók.
Stageline, gondolom neki ez a vezeték neve. Stageline Rambó, a kemény.
Írd be akkor a neved, lássuk hát!
november 8, 2008 at 13:59 du.
Dehogy nem. Itt és most, mindenki hangot adhat a véleményének, ha te leírhatod, én is leírhatom. Ennyire egyszerű a dolog. A polgári nevem megtalálod a domain.hu adatbázisában a pof.hu domainre keresve, nem bújok halott emberek neve mögé, sem pedig isten neve mögé 🙂
Lehet hogy nem vagyok releaser, lehet hogy azért mert nincs hozzá forrásom, lehet hogy azért mert nem érdekel a dolog, lehet hogy azért mert tartok a jogi következményeitől, de ettől függetlenül nagyon sokan fordulnak hozzám kérdésekkel, a tbdev forrást úgy ismerem mint a tenyerem és elég sok szervert tartok karban ami mind a torrentezéshez kapcsolható.
Szerintem pontosan eleget tudok ahhoz, hogy a véleményem számíthasson ezen a blogon, szemben azokkal, akik azt sem tudják mi az függvény vagy változó, és már az oldalukon nyomják az sms támogatást, smswarezelnek, spamelnek, úgy egyébként, hogy a linuxra belépni nem tudnak. Na az ő véleményük, lásd kicsit feljebb, tényleg csak sértőek, de nem fontosak.
november 8, 2008 at 14:46 du.
Na ezt megláttam, gondoltam rákeresek már én is a linux gurura 😀
http://img201.imageshack.us/img201/8035/pofgv8.jpg
Hát belépni betud, de mást szerintem nem.Lol, számít a véleményed. Kinek? Senkinek.
Szerintem csak szimplán nagyképű vagy a semmire. Te mindenkinek megmondod itt a frankót, mindenki senki,csak te a valaki. Inkább ne írd meg a véleményed, mert a helyesírásodtól sírva fakadunk.
Na meg ahogy látom, rögtön másokkal takarózol, meg másokra mutogatsz. Ez az ostobaság egyik ismérve.
november 8, 2008 at 15:39 du.
http://asva.info/feltortek-a-pirateday-t-2008-11-07.html#comment-21875
“no off, no személyeskedés”
egyeseknek nehezére esik az olvasás.
november 8, 2008 at 19:50 du.
Valóban nem ment a másodlagos névkiszolgálón a named, már elindítottam köszi. Okos enged… Ha már a helyesírásomat támadod, ráadásul az egész asva info nevében, nagyon el lehetsz keseredve 🙂
november 18, 2008 at 17:58 du.
Stageline ne foglalkozz ilyenekkel. Nem szabad lesüllyedni a szintjükre, tényleg legyőznek a rutinjukkal. Aki nem hallott még a pof névről, és a hozzá kapcsolódó történetről, azzal nem is érdemes leállni vitatkozni. Szánalmas nethuszárok.