Ma hajnalban egy érdekes levél landolt a postaládánkban, ami nem volt beszédes, csak egy egyszerű mellékletet tartalmazott. A csatolt képek azonban már annál érdekesebbek voltak.
A képek alapján nagyon úgy tűnik, hogy valaki sikeresen bejutott a Teracod-ra, és hozzáfért minimum az adminisztrátorok fiókjához. A behatoló létrehozott egy fórum topikot, majd kiírt egy új hírt, miszerint az oldal fel lett törve, és a felhasználók IP-jét és email címüket megszerezte. Nem ez az első eset, amikor az oldalon vagy az üzemeltetőknél biztonsági hiányosság van, idén februárban például vírusos lett az oldal forráskódja.
Hogy ellenőrizzem a kép hitelességét reggel felnéztem az oldalra, hogy látom-e valami nyomát a dolognak. Főoldalon a hír nem volt jelen, viszont az üzenőfalon a felhasználók beszélgetése alapján bizony valóban bent járt valaki az oldalon:
Az üzenőfal reggel
Ennél azonban sokkal aggasztóbb, és az oldalról elég negatív képet festhet, hogy az adminisztrátorok fiókjában talált levelezésből az derül ki, hogy a Teracod kicsit túlságosan is ki akarta használni a razzia hatását:
Részlet a belső levelezésből – egy kis DOS
Részlet a belső levelezésből – user support
Ezek alapján úgy tűnik, hogy az oldal üzemeltetői megpróbálták a többi oldalt ellehetetleníteni, így nyerve maguknak plusz forgalmat és látogatókat (és támogatókat?). Több oldalról ugyanis is megerősítette, hogy a kérdéses időszakban valóban DOS támadás alatt voltak.
A támadást az oldalak azonban sikeresen átvészelték és nem volt nagyobb fennakadás a működésükben.
A DDoS az angol Distributed Denial of Service, azaz elosztott szolgáltatás-megtagadással járó támadás rövidítése. A DoS rövidítés ugyanez, az elosztottság nélkül. – Wikipédia
Frissítve:
Olvasónk küldte be az újabb screenshot-ot, amelyen olvasható, hogy a felhasználóknak azt mondják, az egyik adminisztrátor jelszavát találták ki, majd írták át a képen szereplő admin jelszavát, majd jutottak be a fiókjába. Ez csak azért fura, és vet fel újabb kérdéseket, hogy egy sima admin – ha arról volt szó – miért tudja átírni az oldal első számú userének jelszavát minden gond nélkül (userid 1, valószínűleg sysop). Na meg az sem elhanyagolható tény, hogy ilyen magas rangú felhasználónak miért lehet kitalálni a jelszavát…
“Az egyik adminnak kitalálták a jelszavát amivel átírták az enyémet és az én accommal torolték a fooldali híreket és azt írták ki,hogy az oldalt feltorték”
július 9, 2010 at 9:56 de.
Vihar egy pohar vizben 😉
július 9, 2010 at 9:59 de.
ha ez igaz, akkor sajnos eléggé féreg viselkedés. De egy VIP még közel sem tartozik bele staffba, szal ha ő csinálja az nem az oldal sara.
július 9, 2010 at 10:00 de.
Szemét tetű banda! Én a hacker helyében töröltem volna az egész oldalt…
július 9, 2010 at 10:07 de.
Mekkora köcsögök ezek. MOST zártam le náluk az accomat.
július 9, 2010 at 10:11 de.
Ismet bebizonyitotta, egy magyar, hogy mennyire tisztel masokat. Norbertka 2.0 -.-‘
július 9, 2010 at 10:12 de.
ekkora tetves bandát…. töröltem magam 🙁
július 9, 2010 at 10:16 de.
most a többi oldal összefoghatna ellene és vissza Dosolhatná 😀
két régebbi cikk, ha már teracod
http://fikablog.hu/2008/08/a-pofankba-hazudnak/
http://fikablog.hu/2009/04/a-hazug-banda-spamkampanya/
július 9, 2010 at 10:21 de.
gipszjakab: nem találom az oldalon az account törlést. hol?
július 9, 2010 at 10:27 de.
egyébként TERMÉSZETESEN törlik az üzenőfalról a DoS támadásos témákat.
július 9, 2010 at 10:40 de.
crunch: fogalmam sincs, én már rég megtettem.. mindig is mocskos bandának tűntek 🙁
július 9, 2010 at 10:47 de.
2 warn után kidobnak. 😀
július 9, 2010 at 10:47 de.
Kedves asva
Ha nem te személyessen láttad azt a PM-et akkor miért kozolsz egy ilyen butaságot? Kit dosoltunk ? IP tiltás és kész, nevetséges. Egy ilyen “bizonyítékot” Paintel osszehozok.
de nem baj, a negatív reklám is reklám 🙂
július 9, 2010 at 10:48 de.
Én több mint 1 éve nem jelenzkeztem be, azota kapom a levelet, hogy inaktivitás miatt törölve leszek …, Söt anno még irtam is nekik hogy töröljenek, de mint látjuk, kb le se sz*rják.
július 9, 2010 at 10:51 de.
gipszjakab: automatikusan megadták mindkettőt. csak kérdezni kellett, hogy hova lett az account törlés opciója.
Egyébként ha Archer hiányolja, hogy kit dosoltak, akkor lehet, hogy ki kéne rakni kikockázatlanul is a screenieket, és utánnakérdezni az érintett trackernél, hogy tapasztaltak-e leállást az üzenet timestampje környéki időpontban, meg akkor már a logokra is ránézhetnek…
július 9, 2010 at 10:51 de.
fogyatekosok
július 9, 2010 at 10:58 de.
Mellesleg, a screenshotokon baromi büszkék az MD5-re, de arra már nem futja nekik, hogy utána is olvassanak magának az algoritmusnak, legalább a wikipedián:
http://en.wikipedia.org/wiki/MD5#Security
http://th.informatik.uni-mannheim.de/People/lucks/HashCollisions/
https://blogs.verisign.com/ssl-blog/2008/12/on_md5_vulnerabilities_and_mit.php
http://www.schneier.com/blog/archives/2005/06/more_md5_collis.html
Az MD5-ről évek óta tudjuk, hogy nem biztonságos.
De nem is kell kriptográfusnak lenni. Elég ide bedobni jónéhány hasht:
http://md5crack.com/
július 9, 2010 at 11:03 de.
@crunch: megkerestem a kikockázott trackert, és valóban tapasztaltak dost, bizonyítékként ott az irclog a postban.
július 9, 2010 at 11:04 de.
nagyon magyar.
július 9, 2010 at 11:07 de.
@sct: nájsz. köszönöm a gyors reagálást. de majd meghallgatjuk, hogy “ottsevoltunk”
július 9, 2010 at 11:09 de.
sct
ez nem bizonyít semmit se. Minket is dosoltak még fiatal korunkba,de 1x kivédtuk és kész, azóta nem tudnak minket dosolni. bh és ncore is volt anno dosolva majd ok is kivédték és kész. 1x mindenkit fognak dosolni.
Szóval nem kell itt mindent osszekapcsolgatni. Most mindjárt az fog jonni,hogy én dobtam fel a bukott oldalakat + megfuzerezve egykis storyval,hogy valami beépített ember vagyok 😀 😀
és ha már így a sárba tiporsz akkor talán illene elárulni az informátorod nevét is, vagy csak ti találtátok ki az egészet? 🙂
július 9, 2010 at 11:16 de.
Valóban voltak ilyen támadások a kérdéses időszakban néhány este, amikor amúgy is nagy volt a terhelés.
július 9, 2010 at 11:18 de.
na. ezt mondtam, ők ott se voltak. “nem bizonyít semmit”.
július 9, 2010 at 11:19 de.
@Archer: ott a pm, hogy egy vip user azt irja neked, hogy xy oldalt dosolt. Ma megkérdeztem az oldalt, azt és látható, hogy megerősítette.
Egyébként pedig az olvasók joga eldönteni, hogy Nektek, vagy Nekünk hisznek.
július 9, 2010 at 11:21 de.
Aha, szóval egy VIP dosolt. Hát ez így tényleg hiheto 😀
mégha valami staff tag lett volna odacopyzva …..
július 9, 2010 at 11:23 de.
Archer: te ugyanaz a hazudos kis …. maradtál.. Egyszerűbb lenne beismerni, hogy igen mi voltunk, ugyse mosod le magadról…
július 9, 2010 at 11:27 de.
hú,,, de ráértek 🙂 kezd óvodás lenni a színvonal… vagyis, hát, nemcsak “kezd”…
július 9, 2010 at 11:27 de.
“az mentegetőzik akinek bűne van”, nem tudom van-e ilyen mondás 😀
július 9, 2010 at 11:28 de.
Process na meg azt akit rágalmaznak 😉
július 9, 2010 at 11:30 de.
Számítottam rá, hogy a végén mi leszünk megvádolva, de nem baj. Utolsó hszem, mivel nem szeretek offolni, de azért csatoltam még egy képet a cikkhez. szép napot.
július 9, 2010 at 11:40 de.
Archer akkor is hazudik, ha kérdez. E mellé olyan idióták “vezetgetik” az oldalt, hogy régebben is mindig sikerült egyszerű Messenger-es félrevezetéssel kiszednie a moderátorok/adminisztrátorok jelszavát annak a Markovics gyereknek. Csinált egy másik MSN címet, felvette a moderátorokat és az egyik bőven volt olyan hülye mindig, hogy bevegye. Aztán indult a buli ugye, mint most is.
A mostani sem igazán meglepő, ez a tót lopós banda sosem volt korrekt. Emlékezzünk csak arra, amikor a wiki-t lopták el az nCore-tól és utána még tagadták is, pedig némelyik szöveg még meg is egyezett, mert át sem írták az elején teljesen :D. De tagadták ezerrel, aranyos volt.
július 9, 2010 at 11:46 de.
sct
és mi koze a HD-s PM-nek a fakehoz? tudom,hogy minden uzimet elolvasták,de a fake nem volt ott.
daneel – A BH is beszopta anno a jelszós trukkot szóval csitt. A wiki pedig mióta az ncore tulajdona ? ilyen erovel ok is lopták a torrent technológiát. Picit butaságokat beszélsz,de ne add fel 🙂
július 9, 2010 at 11:49 de.
Rakás szar az az oldal.. töröltettem is magam. 10évesek gyülekezete… támogatás az persze van, csk nem tudom ki az a hülye aki támogatja ezt a szart..
július 9, 2010 at 11:55 de.
Lol… Erre mást nem lehet mondani. :))
július 9, 2010 at 12:12 du.
daneel@ A wikin mit tudtak lopni ncoreról? Max. lemásolták a cikkeket, és tök ugyan olyanra alakították.. Miről beszélsz már? A kettő messze se ugyan az. Wiki rendszert még én is leutánozom, fejből is, amúgy meg angol tbdev oldalán fenn van a forráskód.
Nem védem őket, sőt.. egy kurvaanyázás befér ebbe a hszbe nekik.
július 9, 2010 at 12:19 du.
Nem azt mondtam, hogy a wiki technológiát lopták el, hanem hogy a wiki-t az nCore-ról.
A tartalom egy az egyben ugyan az volt (még a n.sárga színkódok is benn maradtak, utána lettek kékre javítgatva), kopipészt. Archer nem beszéltem butaságokat, tudjál már szöveget értelmezni kérlek ;).
július 9, 2010 at 12:20 du.
daneel és hogyan lehet ellopni ? Save pasteval vagy mi ? 😀 butaságokat beszélsz hidd el 🙂
július 9, 2010 at 12:30 du.
Mi az a Save paste? Valami új fogkrém? Vagy csak nem tudsz megint beszélni?
Amúgy nem tudom, hogyan lehet mivel nem értek hozzá de tudom, hogy így volt.
július 9, 2010 at 12:30 du.
Kitalálták a jelszavát…. Kit néznek ezek hülyének?:
július 9, 2010 at 12:32 du.
Welt – csak tégedet, senki mást.
július 9, 2010 at 12:45 du.
Welt – csak vilagot, senki mást.
[fixed]
július 9, 2010 at 14:06 du.
“A BH is beszopta anno a jelszós trukkot szóval csitt.” – ÉS AKKOR MI VAN? Téged / titeket ez miért mentesít az alól, hogy a SAJÁT staffotok felül akárminek?
július 9, 2010 at 14:40 du.
crunch – légyszi még1x mert nem értem. Próbáld meg lassabban írni és ne idegeskedj mert csak ilyen olvashatatlan valamiket csinálsz 🙂
koszi
július 9, 2010 at 15:11 du.
😀
archer:D
tipikus lebukott ember viselkedését lehetett a hszeidből kiolvasni:D
buta vagy mint a seggem 🙂
július 9, 2010 at 15:11 du.
Archer te egy 16 éves kis senki vagy… Mellesleg a flegma, bunkó stílusod csak alátámasztja azt a képet, ami az oldal eddigi működése során kialakult….
július 9, 2010 at 15:46 du.
16 éves? Ne túlozz, akkor már értelmesebbeket írogatna…
Amúgy grat az intelligens stílusodhoz Archer, egy az egyben megegyezik a PM-es képeken olvasottakkal, csak alátámasztod, hogy valósak a képek (amit persze továbbra sem sikerült megcáfolnod).
július 9, 2010 at 16:05 du.
Olvasnivaló, hogy Archer mennyire komolyan nyomja. Katt a névre
július 9, 2010 at 16:37 du.
Archer, rajtad kívül mindenki érti, hogy crunch mit írt. Nem furcsa ez neked kicsit?
július 9, 2010 at 17:50 du.
Arche, te tényleg ilyen fogyatékos vagy? 🙂
doszmajom.
július 9, 2010 at 18:24 du.
No, nekem egész egyszerűen sikerült töröltetnem magam…
július 9, 2010 at 19:21 du.
Azért az durva, hogy valaki még úgy is képes letagadni valamit, ha képekkel van bizonyítva. Ezt annó az enkórnak sikerült eljátszani a kocsisorsolós nyereményjátékkal.
Legközelebb inkább biztonsági szakértőt fizessetek az összelopott pénzből dizájner helyett.