Ma hajnalban egy érdekes levél landolt a postaládánkban, ami nem volt beszédes, csak egy egyszerű mellékletet tartalmazott. A csatolt képek azonban már annál érdekesebbek voltak.
A képek alapján nagyon úgy tűnik, hogy valaki sikeresen bejutott a Teracod-ra, és hozzáfért minimum az adminisztrátorok fiókjához. A behatoló létrehozott egy fórum topikot, majd kiírt egy új hírt, miszerint az oldal fel lett törve, és a felhasználók IP-jét és email címüket megszerezte. Nem ez az első eset, amikor az oldalon vagy az üzemeltetőknél biztonsági hiányosság van, idén februárban például vírusos lett az oldal forráskódja.
Hogy ellenőrizzem a kép hitelességét reggel felnéztem az oldalra, hogy látom-e valami nyomát a dolognak. Főoldalon a hír nem volt jelen, viszont az üzenőfalon a felhasználók beszélgetése alapján bizony valóban bent járt valaki az oldalon:
Az üzenőfal reggel
Ennél azonban sokkal aggasztóbb, és az oldalról elég negatív képet festhet, hogy az adminisztrátorok fiókjában talált levelezésből az derül ki, hogy a Teracod kicsit túlságosan is ki akarta használni a razzia hatását:
Részlet a belső levelezésből – egy kis DOS
Részlet a belső levelezésből – user support
Ezek alapján úgy tűnik, hogy az oldal üzemeltetői megpróbálták a többi oldalt ellehetetleníteni, így nyerve maguknak plusz forgalmat és látogatókat (és támogatókat?). Több oldalról ugyanis is megerősítette, hogy a kérdéses időszakban valóban DOS támadás alatt voltak.
A támadást az oldalak azonban sikeresen átvészelték és nem volt nagyobb fennakadás a működésükben.
A DDoS az angol Distributed Denial of Service, azaz elosztott szolgáltatás-megtagadással járó támadás rövidítése. A DoS rövidítés ugyanez, az elosztottság nélkül. – Wikipédia
Frissítve:
Olvasónk küldte be az újabb screenshot-ot, amelyen olvasható, hogy a felhasználóknak azt mondják, az egyik adminisztrátor jelszavát találták ki, majd írták át a képen szereplő admin jelszavát, majd jutottak be a fiókjába. Ez csak azért fura, és vet fel újabb kérdéseket, hogy egy sima admin – ha arról volt szó – miért tudja átírni az oldal első számú userének jelszavát minden gond nélkül (userid 1, valószínűleg sysop). Na meg az sem elhanyagolható tény, hogy ilyen magas rangú felhasználónak miért lehet kitalálni a jelszavát…
“Az egyik adminnak kitalálták a jelszavát amivel átírták az enyémet és az én accommal torolték a fooldali híreket és azt írták ki,hogy az oldalt feltorték”
július 9, 2010 at 19:56 du.
sok vinnyogo kocka.fingotok nincs de vadaskodas az ezerrel megy.
egy ket hulyegyerek azt hitte megetethet mindenkivel mindent,latszik itt is sikerult nekik. a sok kocka meg kajalja ezerrel.
mindig volt van lesz kocsog akinek semmi nem tettszik es igy eli ki azt,hogy bosszulkodhat.hu de nagy hacker vagyok,bammeg feltortem ezt meg azt. erre vergodsz,vergodtok?
a tobbihez meg annyit akar ncore akar bithu semmi koze a teracodhoz. a bithu nem veletlen lapul mint sz@r a gazban,nagyon hunyok a razziaban . majd nmeglatjatok luzer kockak.
július 9, 2010 at 20:03 du.
Köszi a cikket!
Azonnal elkezdtem lépéseket tenni a törlés irányába. Nem tudom, sikerül-e valaha elérnem…
július 9, 2010 at 20:07 du.
Remélem ez az Archer gyerek is Norbertka mellett végzi és majd olvashatunk róla a tomcat blogon, hogy milyen rossz neki oda bent mert vastagbél betegsége van. 🙂
július 9, 2010 at 20:31 du.
@17: Maga az md5 jelszótitkosításra még elegendő biztonságot nyújtana, egy otthoni számítógéppel rendelkező átlag hekker esetén biztos nem az md5 a gyenge pontja a jelszó titkosításának. Ugye akármennyi támadás is van ellene, továbbra sem lehet túl könnyen olyan jelszóként megadható stringet találni, ami ugyanazt a hash-t adja ki, mint az eredeti jelszó(ütközés), se nem nincs olyan attak, ami ésszerű idő alatt “visszafejti” az eredeti stringet.
Viszont, gondolj bele, ha a jelszavad az, hogy ‘segg’, akkor azt még brute force-al se nehéz feltörni, 26*26*26*26 karaktert végigdarálni röhögve végig lehet, egyenként kipróbálva minden lehetőséget, hogy az-e a hash-e, amit látunk. Rontja a helyzetet, hogy vannak ingyenes online md5 adatbázisok, amikbe a létező összes szótári szó, és a legtöbb rövidebb(max 6 karakteres) nem szótári szó is megvan. Belerakod a hash-t, kiköpi a jelszót. Ennek a jelszavak sózásával (salting) lehet elejét venni, ez sokkal fontosabb a jelszavak biztonsága szempontjából, mint az md5 helyett egy komolyabb, pl. sha512-es algoritmus használata.
július 9, 2010 at 20:40 du.
“crunch – légyszi még1x mert nem értem. Próbáld meg lassabban írni és ne idegeskedj mert csak ilyen olvashatatlan valamiket csinálsz
koszi”
Huha, asszem archer is a tipikus kezdő trendi kocka köcsög.. Egyszer használsz ékezetet egyszer nem? Ráadásul egy hozzászólásban valósítottad meg ezt az attrakciót… Ha már ennyire oktatod a másikat, tanulj már meg írni az isten szerelmére…
július 9, 2010 at 22:06 du.
babszem: Én az üzenőfalra kiírta: “Mi kell ahhoz, hogy kibasszanak végre erről az oldalról?”…2perc múlva ez fogadott: Felhasznalofiokod ki van tiltva— 50057
július 9, 2010 at 23:37 du.
http://asva.info/wp-content/uploads/2010/07/teracod_hacked_pm3.jpg
Ezen a képen egyértelműen pumuckleee ír, felismerem a stílusát, úgyhogy nemtudom minek ugatsz archer, ugyanakkora fasz vagy mint régen.. 😀
@anonymmumus:
Szlovák fasz, nincs normális ékezete. 🙂
Amúgy meg büszke lehetsz rá, hogy a negatív reklám is reklám, annyi erővel szart is ehetnél, mert attól sem döglesz éhen.. Szánalmas vagy még mindig..
július 9, 2010 at 23:59 du.
Nekem is sikerült eljutnom a kitiltáshoz.
július 10, 2010 at 1:04 de.
Archer: röviden, lassan, hogy te is értsd:
más hülyesége nem jogosít fel arra, hogy te is hülye legyél.
július 10, 2010 at 1:07 de.
mellesleg azért ott van bennem a félsz, hogy “kitiltással” annyit értem el, hogy nem tudok belépni, az adataim pedig nem törlődtek. most megnézem a spam fiókot.
július 10, 2010 at 2:10 de.
Archer egy köcsög geci. még spiryt tulajkodása előtt 1st-n volt staff tag ahol képes volt beadni a staff-nak hogy vmi daganata van és így probald pénzt kunyerálni az userektől a hülye staff meg be is vette.!!!
július 10, 2010 at 5:55 de.
enC down Teracod down, verik egymast az oldalak? Közben atec AT lamer DOT hu -ról kis káefté néven spammelni próbál az idióta az 1800ft-os SMS oldalaval amit alapdijasnk hirdet…..
július 10, 2010 at 12:51 du.
rakás szar az egész oldal… ezen nem hiszem, hogy meg kéne lepődni.
július 10, 2010 at 13:53 du.
Üdv!
Szerintem a teracodnak adni kéne egy esélyt, hogy az ő szemszögükből is leírhassák a dolgot. A többi olvasó is biztos kíváncsi lenne a teracod álláspontjára, akkor is ha ezt már nem tudják kimagyarázni.
július 10, 2010 at 13:56 du.
Archer már kifejtette álláspontját a kommentekben. Olyan is volt az a komment.
De ha az asvainfo nem is, én szívesen meghallgatom az ő álláspontját privátban, mert marhára érdekel a magyarázata. Persze csak ha van, mert az, hogy “hő fotosop”, az nem az.
július 10, 2010 at 14:16 du.
Ahogy olvasom a 21-es hozzászólást elég furcsa érzésem van. Nem akarom védeni de tényleg lehet ilyent összehozni firebuggal vagy bármi mással.
Terracod twitteren: “szerver csere lesz hajnalban, a leállásról a fooldalon bovebben”
július 10, 2010 at 14:39 du.
archer: elég elolvasni a reagálásaidat, mindenki hány tőled..nagy kár, hogy a razziáknál nem az ilyen pistike siteokat viszik..vajon miért..?
július 10, 2010 at 16:57 du.
Hát azért tök jó látni, hogy a Tera-gané egy az egyben az nCore lekoppintása, nem csak a wiki, az egész oldalt lecopizták… 😀 A forrást nem látom de a főoldal kinézete ugyan az, kicsit át Paintezve (by.: Árcsör 🙂 ).
július 10, 2010 at 17:02 du.
Mi a f@sz lesz már a bh-val???? Elindul még vagy végleg bezárt? Mondjon már az a h*lye staff valamit!
július 10, 2010 at 17:06 du.
@ ???
Most, hogy ezt elolvasták biztos nem nyitnak ki.
@ Archer
Kinyitnád az oldalt? Nem akarok sms-t küldeni.
július 10, 2010 at 17:10 du.
Ezek után biztos nem fogja kinyitni de a legtöbb felhasználónak vannak meghívóik szóval nem lesz nehéz szerezned szerintem bárki küld ingyen.
július 10, 2010 at 17:13 du.
@ anyukad
Ja. Nekem van vagy 15
De nekem a teracod-ra kéne, mert szeretek veszélyesen élni. 😀
július 10, 2010 at 17:20 du.
Akkor maradjanak is zárva! Érdekes azok az oldalak amiket a razzia során elvittek már rég mennek, a bh meg nem tud újraindulni. Legalább annyit írnának már ki, hogy “külföldre mentünk, várható indulás xy nap” vagy valamit. Kíváncsi vagyok hogy akikenk bh-n nagy volt a szájuk most honnan töltenek? Talán nCoret használják, amit leszóltak. Hát most az is jó nekik. Elég szánalmas banda, de mindegy.
július 10, 2010 at 17:25 du.
#75 nem kell állandóan tölteni
július 10, 2010 at 17:29 du.
Milyen állandóan? 1 dvd kellene ami csak bh-n volt fent, de azt sem lehet leszedni, mert lassan 1 hónap szünet után nem képesek bekötni 2 szervergépet.
július 10, 2010 at 17:30 du.
Akik a Bh-t használták, azoknak szerintem zömében volt nC-s accja is. A kettő együtt tuti elég volt bárkinek…
július 10, 2010 at 17:32 du.
@???: Te adtál nekik szervegépet??? És hostingot? Tőled kértek bármit is korábban azért, hogy oda jársz? Mert ha nem, akkor maximum kérheted, de ennyire erélyesen nem utasíthatod, követelheted tőlük, hogy elinduljanak. Biztos, hogy oka van a leállásnak, és ahogy tudnak, el fognak indulni.
július 10, 2010 at 17:38 du.
Ingyen tölt és még Ő követelőzik, na éljen a 14 évesek “nívós” tábora.
július 10, 2010 at 17:47 du.
@PaLa:
Te nem vagy tisztában az elmúlt hetek történéseivel. A bh NEM lett a razzia áldozata, nem vittek el tőlük semmit így biztosan nem azért nem indulnak el, mert nincs szervergépük vagy hoszting vagy bármi.
@ shadowz:
Ez meg csak a rizsa. Nem követelőzök csak kérdeztem, hogy lesz-.e még valami a trackerből vagy sem? Mert amit a bh staff csinál, hogy sz@rik tájékoztatni a felhasználóit a jelenlegi helyzetről és a jövőről az bizony enyhe taplóságra utal. Felhasználók nélkül a bh nem lenne semmi és elvárható lenne a tájékoztatás. Ennyire azért nem kell benyalni bh-nak!
július 10, 2010 at 18:00 du.
@shadow
Miféle ingyenről beszélsz alkesz?be vagy baszva,betéptél?
Semmi nincs ingyen fogjátok már fel egyszer és mindenkorra!
Áram,gép,idő [email protected] nem kapod ezeket.Hagyd már ezt az ingyen dumát mert okádhatnékom van az ekkora fullkockáktól .
július 10, 2010 at 18:14 du.
fikablog@
Te inkább halgass,jobban járnak a torrentezők. Ami kárt te okozol a fikablogodon az már egyenesen szégyen.Örülgessél ott magadnak és az általad kreált pár nickednek aztán hülyisd azt a pár embert aki odatéved.A nagy simlis [jajdeseguteniakarok] hozzá állásod egyenesen arányos volt a razziával.
Szerintem szépen csendben kellene maradnod,fülikédet behúzni és elsunnyogni további infókat kiadni a blogodon a yardnak.
július 10, 2010 at 18:21 du.
@???: Szerintem meg pont hogy hosting gondokkal küzdenek, mert HA nem gépprobléma van, akkor csak az lehet a gond, hogy nem találnak megfelelően biztonságos hosting partnert. Véleményem szerint igenis ingyen van szémodra a torrent, hiszen egyetlen fillért sem hoztál a Bh-nak azzal, hogy letöltesz. Nem tartom a tájékoztatás hiányát én se jónak, csak valahogy az sem korrekt, hogy a felhasználó kikel magából, mert nem tölthet le egy DVD-t… Szerintem ideje elgondolkodni azon, hogy kinek mennyi munája van abban, hogy Te el tudod egyáltalán indítani azt a DVD-t…
július 10, 2010 at 18:22 du.
A fikablogra kikerült oldalak közül ami szar volt már megszűnt, ami nem az még most is működik. Egy bloggal nem lehet tönkretenni trackereket, csak lejáratni. A felhasználó meg eldönti, hogy jogos a lejáratás vagy sem.
július 10, 2010 at 18:25 du.
@ ingyen
Érdekes. Az általad említett torrentezők nagy részének semmi baja a fikabloggal. Sőt, ajánlott olvasmány.
Neked külön ajánlom az sms-reg és az sms támogatással rendelkező oldalakat. Vagy netán üzemeltetsz is egyet?
július 10, 2010 at 18:33 du.
Az SMS regisztrációval nincs gond, ha egy bithumenen vagy hasonló kaliberű oldalon van limitált mennyiségben, elérhető áron. Ha már a korábbi hozzászólásokban arról volt szó, hogy nincs ingyen egy tracker üzemeltetése…
július 10, 2010 at 18:37 du.
“Ez csak azért fura, és vet fel újabb kérdéseket, hogy egy sima admin – ha arról volt szó – miért tudja átírni az oldal első számú userének jelszavát minden gond nélkül (userid 1, valószínűleg sysop). ”
Mert ez egy unixos tervezesi fassag, hogy legyen egy kiemelt user. Egyebkent meg a szint alapu jogosultsagkezeles eleg fos dolog, sokkal jobb es rugalmasabb beallitasi lehetoseget ad egy ACL alapu jogosultsagi rendszer.
“…mert ez a sok gyoker elkezdene torolni…”
Es akkor hulyenek neznek, mikor mondom valakinek, hogy bekepzelt faszkalap egy csomo admin…
július 10, 2010 at 18:55 du.
öööökk nem ddos-oltak az biztos!!!!!akinek meg nemtetszik az oldal akkor minek reg-el?sztem 1fér oldal volt többször is 0,2 alatt az arányom és soha nemtöröltek!!! archer igazat adok……..
július 10, 2010 at 18:59 du.
“Az SMS regisztrációval nincs gond, ha egy bithumenen vagy hasonló kaliberű oldalon van limitált mennyiségben, elérhető áron.”
Ez nagyon buta felfogás…. De igenis gond, mert pont az a lényeg, hogy egy valamit is magára adó oldalra csakis megbízható emberek kerülhessenek be… Márpedig az SMS reg szabad utat ad az aránycsalóknak, seedelni nem akaró piócáknak, jogvédőknek és egyéb nem kívánatos elemeknek. Ugyanezen okból a freereg is veszélyes. Nem véletlen az, hogy a legnagyobb oldalakra csak vért izzadva lehet bekerülni és ez így van rendjén.
július 10, 2010 at 19:23 du.
@75???: “Hát most az is jó nekik!”
Aha, persze, mert mikor az ncoreka nem ment, akkor meg jo volt a bH, mi? Nem ugatnod kellene, hogy INDULJATOK MAR BAZDMEG, hanem orulni, hogy egyaltalan meg van arra remeny, hogy visszaternek..
július 10, 2010 at 19:27 du.
PaLa:
Ne oktass engem ezzel az ingyen tölthet dumával meg a felhasználók kikelnek magukból meg hasonlók. Ha nem tudsz érdemi választ adni, akkor ilyet sem kell köszi!
július 10, 2010 at 19:45 du.
@ DDoS:
Látom eléggé felháborodtál azon az egyetlen árva gondolaton, csak nem magadra vetted? Ha igen, akkor gondolom te is azok között voltál, akik az ncore-t fikázták bh-ról, mikor az nem ment. Csak elfelejtetted az a kis apróságot, hogy az ncore szabályzata alapból tiltja más tracker fikázását, azaz fordított esetről nem beszélhetünk.
július 10, 2010 at 19:46 du.
Be lehet fejezni az offolást. Köszi
július 10, 2010 at 20:00 du.
Befejezem az offolást amint jön egy bh góré és végre választ ad a kérdésemre ami úgy szól még mindig, hogy Mi a sz@rért nem tájékoztatják a népet az oldal újraindulásával kapcsolatban, mikor már lassan egy hónapja nem elérhetőek és a főoldalon az áll, hogy “hamarosan jelentkezünk”? Miért nem elérhető a legnagyobb kockák által agyonistenített, halhatatlan, szuperhipergigagyors világlegjobboldala és mért érhetők el a razzia során lekapcsolt, bh-sok által lenézett noname kis semmi oldalak??? – Majd ha akarnak válaszolnak, de ettől te még rohadtul rossz helyen teszed fel a kérdést, és ráadásul másokat olyan stílusban baszogatsz, ami nagyon nem tetszik. Szóval a nem ide tartozó megjegyzéseket törölni fogom. És ezt én mondom – admin
július 10, 2010 at 21:14 du.
#95.
1- szidod a bh-t.
2- reklamálsz, hogy miért nincs -> hiányzik..
Magadnak mondasz ellent.
Bocsi adminok az offért, tudom h ez teracod nem bh, de ilyen hülyeséggel fárasztani a többi embert (értem ez alatt a komment íróját)
július 10, 2010 at 21:17 du.
Felhasznalofiokod ki van tiltva— ezaz végre sikerült:D
július 10, 2010 at 23:17 du.
@The three tree
Honnan tudod, hogy tetszik-e egy oldal, mielőtt beregisztrálsz? Nézd meg, hányan “töröltették” magukat a kommentelők közül. Ennyire tetszett.
július 11, 2010 at 1:07 de.
a Teracod-ért nem kár,de a Carp-ot sajnálom :S
Reméljük nem lesz nagyobb gubanc….
http://noob.hu/2010/07/11/carp.JPG
http://noob.hu/2010/07/11/carp1.JPG
július 11, 2010 at 5:56 de.
@Csí Says:
a Teracod-ért nem kár,de a Carp-ot sajnálom :S
Reméljük nem lesz nagyobb gubanc….
http://noob.hu/2010/07/11/carp.JPG
http://noob.hu/2010/07/11/carp1.JPG
Érdekes,hogy a carpathians feltöréséről nem jelent újabb szülemény.
Az is érdekes,hogy mostanában mindenkit feltörnek,hát nem érdekes?
Pedig carpathianson nincs sms donate meg egyéb fa@ság.
Ki lesz a következő?
Valami balfék itt olvadsgatott és szépen az épp placcon levő trackerekről
kiderül feltörték öket.
El kellene gondolkozni végre azon,hogy az itt kommentelők között bizony ott sunnyog
a paraszt aki jókat röhög ezen és természetesen rajtunk is.
július 11, 2010 at 7:50 de.
plusz eltűnt az összes hun dvd torent az oldalról.
július 11, 2010 at 8:46 de.
Én nem sajnálom a carpathiánst…nem szerettem soha se azt az oldalt,nem is fogom töröltettem is magam de látom nincs mit bánjak rajta:D