http://hosting.pro-linuxpl.com/

Włamanie na stronę simplemachines.org

  • 10 Odpowiedzi
  • 22547 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline Adrian

  • *****
  • 5492
  • 716
  • Płeć: Mężczyzna
  • Smile, tomorrow will be worse...
    • Adrek.pl
Włamanie na stronę simplemachines.org
« dnia: 23 Lipiec 2013, 19:47 »
Kilka dni temu (dokładnie 22 lipca) wykryto, że 20 lipca nastąpił nieautoryzowany dostęp do strony Simplemachines.org oraz bazy danych.
Hasło jednego z administratorów zostało złamane, w wyniku czego włamywacz posiadał przywileje administratora - więc mógł zrobić wszystko.

Zespół Simplemachines.org jest całkowicie pewien, że została skradziona baza danych użytkowników, dlatego też mocno zalecane jest zmienienie hasła na każdej stronie na której jest ono takie samo jak na Simplemachines.org.
Użytkownicy powinni także zmienić hasła, które udostępniali przez Prywatne Wiadomości (np. w celu uzyskania pomocy).

W całym tym zamieszaniu należy jednak pamiętać, że nie jest to żadna luka w oprogramowaniu SMF. Jeśli używacie najnowszej dostępnej wersji SMF nie macie o co się martwić jeśli posiadacie inne (lub zmieniliście już) hasło niż te które było używane na Simplemachines.org.

Włamywacz uzyskał dostęp do strony poprzez odkrycie hasła jednego z administratorów na innej stronie, zostało ono odszyfrowane i użyte do zalogowania się na forum simplemachines.org.

Pamiętajcie - Nie używajcie tego samego hasła na innej stronie: jedna strona = jedno hasło.

*

Offline Nolt

  • *****
  • 3278
  • 249
  • Płeć: Mężczyzna
    • Wizzi
  • Domyślny styl: ID
  • Wersja SMF: 2.0.15
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #1 dnia: 23 Lipiec 2013, 20:23 »
Niedobrze się dzieje, na ubuntuforums.org także było włamanie co ciekawe włamanie miało miejsce także 20 Lipca. Zbieg okoliczności? prawdopodobnie tak, aczkolwiek cel był taki sam czyli pozyskanie bazy danych. Niestety w obu przypadkach próba pomyślna, fora działają na różnych skryptach.
www.wizzi.pl
Moje style dla SMF 2

SMF.PL FAQ
nie odpowiadam na żadne PW, więc ich nie wysyłajcie chyba że zostaniecie o to poproszeni

*

Offline jimasek

  • *****
  • 135
  • 5
  • Płeć: Mężczyzna
  • Wersja SMF: 2.0.11
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #2 dnia: 23 Lipiec 2013, 20:41 »
W ostatnim czasie dużo można usłyszeć o włamaniach na strony czy fora internetowe. Nie uważacie że jakoś nasiliło się to w ostatnim czasie? Chyba że po prostu więcej informacji jest o tym wszystkim w sieci?

*

Online pretor

  • ****
  • 1534
  • 74
    • VW Club Polska
  • Wersja SMF: 2.0.15
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #3 dnia: 24 Lipiec 2013, 09:16 »
Nawiązując do tematu włamania: czy z pozycji administratora jest możliwość sprawdzenia haseł użytkowników ? Chodzi mi o to czy jeżeli ktoś nie powołany wejdzie mi do panelu admina to może bez kopiowania plików znaleźć miejsce gdzie są zapisane te hasła ?


Ja takiej możliwości w PA jeszcze nie odkryłem, ale dobrze by było  wprowadzić tutaj na forum ukryty dział dla zaufanych użytkowników od np. 100-200-300 postów. Tak aby do takich rozmów nie mieli dostępu goście i nowi którzy się tylko logują bez pisania czegokolwiek. 
Pytania odnośnie działania SMF, zadaje się na forum w odpowiednim dla nich dziale ;)
VW Club PolskaDzień dobry K-Koźle

*

Offline ink100

  • http://blackandroid.pl
  • *
  • 284
  • 12
  • Płeć: Mężczyzna
  • http://blackandroid.pl
    • blackandroid.pl
  • Domyślny styl: theme1
  • Wersja SMF: 2.0.4
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #4 dnia: 24 Lipiec 2013, 10:50 »
Nawiązując do tematu włamania: czy z pozycji administratora jest możliwość sprawdzenia haseł użytkowników ? Chodzi mi o to czy jeżeli ktoś nie powołany wejdzie mi do panelu admina to może bez kopiowania plików znaleźć miejsce gdzie są zapisane te hasła ?


Ja takiej możliwości w PA jeszcze nie odkryłem, ale dobrze by było  wprowadzić tutaj na forum ukryty dział dla zaufanych użytkowników od np. 100-200-300 postów. Tak aby do takich rozmów nie mieli dostępu goście i nowi którzy się tylko logują bez pisania czegokolwiek.
osoba może wykonać backup bazy danych, więc wszystko ma jak na tacy.

edit: program proponuję dla tych, którzy mają problem z zapamiętywaniem haseł, lub mają wszędzie jedno;)
http://niebezpiecznik.pl/symantec/keepass/
« Ostatnia zmiana: 24 Lipiec 2013, 22:22 wysłana przez ink100 »

*

Offline Adrian

  • *****
  • 5492
  • 716
  • Płeć: Mężczyzna
  • Smile, tomorrow will be worse...
    • Adrek.pl
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #5 dnia: 24 Lipiec 2013, 20:44 »
Nawiązując do tematu włamania: czy z pozycji administratora jest możliwość sprawdzenia haseł użytkowników ? Chodzi mi o to czy jeżeli ktoś nie powołany wejdzie mi do panelu admina to może bez kopiowania plików znaleźć miejsce gdzie są zapisane te hasła ?
osoba może wykonać backup bazy danych, więc wszystko ma jak na tacy.

Możliwości odczytania hasła nie ma. Można jedynie uzyskać hash hasła, ale niestety możliwe jest odkodowanie tak zapisanego hasła.

Niedobrze się dzieje, na ubuntuforums.org także było włamanie co ciekawe włamanie miało miejsce także 20 Lipca. Zbieg okoliczności? prawdopodobnie tak, aczkolwiek cel był taki sam czyli pozyskanie bazy danych. Niestety w obu przypadkach próba pomyślna, fora działają na różnych skryptach.
Włamanie na forum ubuntu i simplemachines.org jest powiązane.. prawdopodobnie odpowiedzialna jest za nie ta sama osoba (lub grupa):|
« Ostatnia zmiana: 24 Lipiec 2013, 20:46 wysłana przez phantom »

*

Offline jimasek

  • *****
  • 135
  • 5
  • Płeć: Mężczyzna
  • Wersja SMF: 2.0.11
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #6 dnia: 24 Lipiec 2013, 21:33 »
Co zrobić, pozostaje zachować podstawowe zasady bezpieczeństwa w sieci. Każda strona-forum inne nie słownikowe hasło, nie zapisywanie haseł w przeglądarka, także w miarę częste zmiany tych haseł. Mam nadzieję że dobry hosting też dużo daje.

*

Offline MESSIAH

  • *
  • 315
  • 5
    • Jesteś obeznany?
  • Domyślny styl: Tekno Maxi
  • Wersja SMF: 2.0.8
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #7 dnia: 24 Lipiec 2013, 21:39 »
Dlaczego moja wypowiedź została usunięta? Kopiuję te wiadomość jako dowód. Wasz regulamin nie zabrania wklejania linków różnych źródeł.

http://obeznany.pl

ŻYCIE JEST JAK DZIW*A A JA JESTEM KLIENTEM BEZ PORTFELA

*

Offline Adrian

  • *****
  • 5492
  • 716
  • Płeć: Mężczyzna
  • Smile, tomorrow will be worse...
    • Adrek.pl
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #8 dnia: 24 Lipiec 2013, 21:41 »
Usuwane są wiadomości nic nie wnoszące do dyskusji.

*

Offline MESSIAH

  • *
  • 315
  • 5
    • Jesteś obeznany?
  • Domyślny styl: Tekno Maxi
  • Wersja SMF: 2.0.8
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #9 dnia: 26 Lipiec 2013, 18:25 »
Usuwane są wiadomości nic nie wnoszące do dyskusji.

Czyli wszystkie linki nie wnoszą nic do tematu?

http://obeznany.pl

ŻYCIE JEST JAK DZIW*A A JA JESTEM KLIENTEM BEZ PORTFELA

*

Offline Adrian

  • *****
  • 5492
  • 716
  • Płeć: Mężczyzna
  • Smile, tomorrow will be worse...
    • Adrek.pl
Odp: Włamanie na stronę simplemachines.org
« Odpowiedź #10 dnia: 26 Lipiec 2013, 18:35 »
Co napisałeś tam takiego interesującego na temat tego włamania czego ja nie napisałem? Nic.
A z resztą nie mam zamiaru prowadzić tej bezowocnej dyskusji z Tobą. Zamykam wątek.