Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Wlamanie na Forum PHPBB by Przemo + Amxbans


  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1 editsno

    Nowy

  • Nowy

Reputacja: 0
Nowy

  • Postów:0
  • Lokalizacja:Forum
Offline

Napisano 29.12.2013 09:28

Opiszę sytuację i przedstawię mój problem od samego początku. Miałem forum zabezpieczone dodatkowym hasłem do panelu administracyjnego ponieważ o takich włamaniach kiedyś słyszałem i było to bardzo mocne hasło 15 znakow (cyfry, litery, znaki specjalne "tj. @ / ) (" ).  Oczywiscie mialem dwie osobne bazy danych na forum i osobna baze danych na amxbans. Hasła do baz danych także posiadały 15 znaków (cyfry, litery, znaki specjalne "tj. @ / ) (" ) do spraw zabezpieczeń podszedłem w sposób uwzględniający iż nie tworzy sie haseł skladajacych sie tylko i wylacznie z liter i cyfr i nieprzekraczających 10 znaków które łatwiej jest złamać. Do panelu administracyjnego ta osoba nie miała dostępu ponieważ posiadałem to dodatkowe zabezpieczenie w postaci wymaganego dodatkowego loginu i hasła do tego folderu, lecz ktoś włamał się i posiadał dostęp do bazy danych forum - o takich przypadkach juz słyszałem, ale posiadał także dostęp do bazy danych amxbans i własnie tego nie potrafie zbytnio zrozumieć jak jednocześnie mógł uzyskać dostep do 2 baz danych z róznymi hasłami. Dodając wszystkim administratorów na forum jak i dodając sobie administratora na serwerze.

W jaki sposób ktoś mógł wykraśc te hasła do baz danych? Nie mam zbyt wielu informacji na ten temat, ale stawiam na to ze włamanie nastąpiło przez forum, ale jak to możliwe ze dostał się również do amxbans? Nikt oprócz mnie nie posiadał haseł do baz danych, amxbans, panelu administracyjnego na moim hostingu oraz nie zauwazylem logowan do panelu z innych adresów IP niż mój.

 

Czy miał ktoś podobny przypadek z Forum lub Amxbansem GM 1.6 - ten najnowszy z fixami.

Nawet nie wiem od czego zacząć i w jaki sposób to się stało ale zakładam że przez forum ale nigdy nie zaobserwowalem takiego problemu na forum przemo.org lub innych wiekszych sieciach cs.


  • +
  • -
  • 0

#2 editsno

    Nowy

  • Autor tematu
  • Nowy

Reputacja: 0
Nowy

  • Postów:0
  • Lokalizacja:Forum
Offline

Napisano 29.12.2013 10:17

Edit:

Dodatkowo niestety ale z lenistwa ustawiłem % w dostepie do bazy danych z zewnetrznych hostów. Mógł wykorzystać metode brute-force ale przeciez musialby znac nazwe uzytkownika i wtedy dopiero rozkodowywac haslo, nawet jesli znalby nazwe uzytkownika to naprawdę musialby miec sporo wolnego czasu. Co o tym sądzicie, czy macie jakieś inne pomysły?


Użytkownik editsno edytował ten post 29.12.2013 10:31

  • +
  • -
  • 0

#3 mastah7991

    Wszechpomocny

  • Użytkownik

Reputacja: 154
Profesjonalista

  • Postów:388
  • Lokalizacja:Polska
Offline

Napisano 29.12.2013 10:53

jaki hosting?
  • +
  • -
  • 0

#4 editsno

    Nowy

  • Autor tematu
  • Nowy

Reputacja: 0
Nowy

  • Postów:0
  • Lokalizacja:Forum
Offline

Napisano 29.12.2013 11:54

xaa, ale przeciez hosting w tym przypadku nie ma nic do rzeczy?


  • +
  • -
  • 0

#5 ex0

    Wolny strzelec.

  • Power User

Reputacja: 383
Wszechpomocny

  • Postów:1 127
  • GG:
  • Imię:Kacper
  • Lokalizacja:Żywiec
Offline

Napisano 29.12.2013 12:20

Zadaj sobie przede wszystkim pytanie kto trudziłby się włamaniem na powiedzmy sobie szczerze, biernie opływającą w pieniążki dodatkowo na dziurawym przemku sieć?
Sam napisałeś dokładnie i zdajesz sobie sprawę ile trzeba "pracy" a raczej czasu bo zbyt skomplikowane działania to nie są aby włamać się przez "rozbijanie" haseł na człony i inne tego typu zabawy.
Jeżeli ktoś miałby na celu wyeliminowanie lub przywłaszczenie sobie sieci, uderzyłby w coś większego, a może nie tyle większego co oplywającego w duże ilości graczy aby mieć z tego zysk prawda?

Pomijając już takie rozważania, twierdzisz, że ktoś załamał Twoje hasła na bazy danych i wkradł się po chamsku do nich przypisując administratora wszystkim tak ?

Jeżeli o to chodzi, to albo byłeś pijany co jest raczej absurdalne ale pośmiać czasem się jest warto, albo opcja jest taka że ktoś jednak miał Twoje hasło, ktoś z bliskiego otoczenia. Ewentualnie ktoś Ci wiruska w komputer wpuścił i Twoje hasełka sobie legalnie "podchmiela" :)
Także ja tutaj bym bardziej próbował skupić się na tym KTO może mieć dostęp w jakiś całkiem przypadkowy sposób, albo sprawdzić czy komputerek Ci nie robi pleców, ponieważ przemo jest dziurawy, ale żeby się do kodów powpiepszać za przeproszeniem, bawić się z tym wszystkim i robić to, to mija się z jakimkolwiek celem, ponieważ Spolica za czasów świetlności miała dziurawego przema, bez żadnych specjalnych zabezpieczeń i przy 6 serwerach pełnych nikt nie próbował nawet im przeciążeń robić na bazy danych, czyli ? Wniosek z tego taki, że niemożliwe iż jakiś "hakieeer" się na Ciebie uwziął, ponieważ każdy ma jakieś ambicje, a jak ktoś chce się zwyczajnie nauczyć czy bawić, to robi darmowe forum na cba i tam sobie sprawdza jak to wszystko działa ...

Mam nadzieje, że w jakimś stopniu rozwiałem lub przybliżyłem Twoje rozważania na temat tego jakże przykrego Twemu sercu incydentu...


  • +
  • -
  • 0

TWORZENIE FOR SPOŁECZNOŚCIOWYCH | ZARZĄDZANIE STRONAMI INTERNETOWYMI
WSPARCIE TECHNICZNE SERWERÓW HLDS | MODERNIZACJA, OPTYMALIZACJA, ZABEZPIECZENIA


Zapraszam do mojego profilu ;)


#6 Qes

    Profesjonalista

  • Użytkownik

Reputacja: 40
Pomocny

  • Postów:204
  • Lokalizacja:Polska
Offline

Napisano 29.12.2013 12:21

Nie miałeś przypadkiem jakiegoś "shella" w plikach? Miałem podobny przypadek, ktoś kiedyś w paczce wrzucił mi shella i miał dostęp do plików, bawił się w ten sposób że otwierał sobie ten plik w którym są dane do bazy i "wchodził sobie do niej"

 

 

 

 

@@EDIT
Poproś najlepiej support (ten hostingowy) o sprawdzenie strony. 


Użytkownik Qes edytował ten post 29.12.2013 12:26

  • +
  • -
  • 0

Polecam serdecznie

cs1.6download.png

Zapraszam!


#7 editsno

    Nowy

  • Autor tematu
  • Nowy

Reputacja: 0
Nowy

  • Postów:0
  • Lokalizacja:Forum
Offline

Napisano 29.12.2013 13:02

No właśnie metoda brute force jest jedyna logiczną metodą żeby przejąć dwie bazy danych, ale żeby złamać takie hasło trzeba miesięcy. Wiec faktycznie poprosze o logi z xaa z cpanelu i wtedy będę wiedzial jakie adresy ip z niego korzystaly


  • +
  • -
  • 0

#8 Qes

    Profesjonalista

  • Użytkownik

Reputacja: 40
Pomocny

  • Postów:204
  • Lokalizacja:Polska
Offline

Napisano 29.12.2013 13:26

No właśnie metoda brute force jest jedyna logiczną metodą żeby przejąć dwie bazy danych, ale żeby złamać takie hasło trzeba miesięcy. Wiec faktycznie poprosze o logi z xaa z cpanelu i wtedy będę wiedzial jakie adresy ip z niego korzystaly

Napisz i poproś o sprawdzenie strony, powiedz ze ktoś ci mógł coś wgrać i poczekaj na informacje od nich. Wątpie by dali ci logi


  • +
  • -
  • 0

Polecam serdecznie

cs1.6download.png

Zapraszam!


#9 editsno

    Nowy

  • Autor tematu
  • Nowy

Reputacja: 0
Nowy

  • Postów:0
  • Lokalizacja:Forum
Offline

Napisano 29.12.2013 17:27

K juz wszystko wyjaśnione. Szkoda gadać, lepiej zamknąc temat.


  • +
  • -
  • 0

#10 Prizmo*

    Pomocny

  • Zbanowany

Reputacja: 4
Nowy

  • Postów:58
  • GG:
  • Imię:Jakub
  • Lokalizacja:Montville | New Jersey
Offline

Napisano 02.01.2014 03:24

No właśnie metoda brute force jest jedyna logiczną metodą żeby przejąć dwie bazy danych, ale żeby złamać takie hasło trzeba miesięcy.

 

Chyba godzin chciałes powiedzieć ;)

I co sie okazało?






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych