←  OFF Topic

AMXX.pl: Support AMX Mod X i SourceMod

»

Wlamanie na Forum PHPBB by Przemo + Amxbans

  • +
  • -
editsno - zdjęcie editsno 29.12.2013

Opiszę sytuację i przedstawię mój problem od samego początku. Miałem forum zabezpieczone dodatkowym hasłem do panelu administracyjnego ponieważ o takich włamaniach kiedyś słyszałem i było to bardzo mocne hasło 15 znakow (cyfry, litery, znaki specjalne "tj. @ / ) (" ).  Oczywiscie mialem dwie osobne bazy danych na forum i osobna baze danych na amxbans. Hasła do baz danych także posiadały 15 znaków (cyfry, litery, znaki specjalne "tj. @ / ) (" ) do spraw zabezpieczeń podszedłem w sposób uwzględniający iż nie tworzy sie haseł skladajacych sie tylko i wylacznie z liter i cyfr i nieprzekraczających 10 znaków które łatwiej jest złamać. Do panelu administracyjnego ta osoba nie miała dostępu ponieważ posiadałem to dodatkowe zabezpieczenie w postaci wymaganego dodatkowego loginu i hasła do tego folderu, lecz ktoś włamał się i posiadał dostęp do bazy danych forum - o takich przypadkach juz słyszałem, ale posiadał także dostęp do bazy danych amxbans i własnie tego nie potrafie zbytnio zrozumieć jak jednocześnie mógł uzyskać dostep do 2 baz danych z róznymi hasłami. Dodając wszystkim administratorów na forum jak i dodając sobie administratora na serwerze.

W jaki sposób ktoś mógł wykraśc te hasła do baz danych? Nie mam zbyt wielu informacji na ten temat, ale stawiam na to ze włamanie nastąpiło przez forum, ale jak to możliwe ze dostał się również do amxbans? Nikt oprócz mnie nie posiadał haseł do baz danych, amxbans, panelu administracyjnego na moim hostingu oraz nie zauwazylem logowan do panelu z innych adresów IP niż mój.

 

Czy miał ktoś podobny przypadek z Forum lub Amxbansem GM 1.6 - ten najnowszy z fixami.

Nawet nie wiem od czego zacząć i w jaki sposób to się stało ale zakładam że przez forum ale nigdy nie zaobserwowalem takiego problemu na forum przemo.org lub innych wiekszych sieciach cs.

Odpowiedz

  • +
  • -
editsno - zdjęcie editsno 29.12.2013

Edit:

Dodatkowo niestety ale z lenistwa ustawiłem % w dostepie do bazy danych z zewnetrznych hostów. Mógł wykorzystać metode brute-force ale przeciez musialby znac nazwe uzytkownika i wtedy dopiero rozkodowywac haslo, nawet jesli znalby nazwe uzytkownika to naprawdę musialby miec sporo wolnego czasu. Co o tym sądzicie, czy macie jakieś inne pomysły?


Użytkownik editsno edytował ten post 29.12.2013 10:31
Odpowiedz

  • +
  • -
mastah7991 - zdjęcie mastah7991 29.12.2013

jaki hosting?
Odpowiedz

  • +
  • -
editsno - zdjęcie editsno 29.12.2013

xaa, ale przeciez hosting w tym przypadku nie ma nic do rzeczy?

Odpowiedz

  • +
  • -
ex0 - zdjęcie ex0 29.12.2013

Zadaj sobie przede wszystkim pytanie kto trudziłby się włamaniem na powiedzmy sobie szczerze, biernie opływającą w pieniążki dodatkowo na dziurawym przemku sieć?
Sam napisałeś dokładnie i zdajesz sobie sprawę ile trzeba "pracy" a raczej czasu bo zbyt skomplikowane działania to nie są aby włamać się przez "rozbijanie" haseł na człony i inne tego typu zabawy.
Jeżeli ktoś miałby na celu wyeliminowanie lub przywłaszczenie sobie sieci, uderzyłby w coś większego, a może nie tyle większego co oplywającego w duże ilości graczy aby mieć z tego zysk prawda?

Pomijając już takie rozważania, twierdzisz, że ktoś załamał Twoje hasła na bazy danych i wkradł się po chamsku do nich przypisując administratora wszystkim tak ?

Jeżeli o to chodzi, to albo byłeś pijany co jest raczej absurdalne ale pośmiać czasem się jest warto, albo opcja jest taka że ktoś jednak miał Twoje hasło, ktoś z bliskiego otoczenia. Ewentualnie ktoś Ci wiruska w komputer wpuścił i Twoje hasełka sobie legalnie "podchmiela" :)
Także ja tutaj bym bardziej próbował skupić się na tym KTO może mieć dostęp w jakiś całkiem przypadkowy sposób, albo sprawdzić czy komputerek Ci nie robi pleców, ponieważ przemo jest dziurawy, ale żeby się do kodów powpiepszać za przeproszeniem, bawić się z tym wszystkim i robić to, to mija się z jakimkolwiek celem, ponieważ Spolica za czasów świetlności miała dziurawego przema, bez żadnych specjalnych zabezpieczeń i przy 6 serwerach pełnych nikt nie próbował nawet im przeciążeń robić na bazy danych, czyli ? Wniosek z tego taki, że niemożliwe iż jakiś "hakieeer" się na Ciebie uwziął, ponieważ każdy ma jakieś ambicje, a jak ktoś chce się zwyczajnie nauczyć czy bawić, to robi darmowe forum na cba i tam sobie sprawdza jak to wszystko działa ...

Mam nadzieje, że w jakimś stopniu rozwiałem lub przybliżyłem Twoje rozważania na temat tego jakże przykrego Twemu sercu incydentu...

Odpowiedz

  • +
  • -
Qes - zdjęcie Qes 29.12.2013

Nie miałeś przypadkiem jakiegoś "shella" w plikach? Miałem podobny przypadek, ktoś kiedyś w paczce wrzucił mi shella i miał dostęp do plików, bawił się w ten sposób że otwierał sobie ten plik w którym są dane do bazy i "wchodził sobie do niej"

 

 

 

 

@@EDIT
Poproś najlepiej support (ten hostingowy) o sprawdzenie strony. 


Użytkownik Qes edytował ten post 29.12.2013 12:26
Odpowiedz

  • +
  • -
editsno - zdjęcie editsno 29.12.2013

No właśnie metoda brute force jest jedyna logiczną metodą żeby przejąć dwie bazy danych, ale żeby złamać takie hasło trzeba miesięcy. Wiec faktycznie poprosze o logi z xaa z cpanelu i wtedy będę wiedzial jakie adresy ip z niego korzystaly

Odpowiedz

  • +
  • -
Qes - zdjęcie Qes 29.12.2013

No właśnie metoda brute force jest jedyna logiczną metodą żeby przejąć dwie bazy danych, ale żeby złamać takie hasło trzeba miesięcy. Wiec faktycznie poprosze o logi z xaa z cpanelu i wtedy będę wiedzial jakie adresy ip z niego korzystaly

Napisz i poproś o sprawdzenie strony, powiedz ze ktoś ci mógł coś wgrać i poczekaj na informacje od nich. Wątpie by dali ci logi

Odpowiedz

  • +
  • -
editsno - zdjęcie editsno 29.12.2013

K juz wszystko wyjaśnione. Szkoda gadać, lepiej zamknąc temat.

Odpowiedz

Prizmo* - zdjęcie Prizmo* 02.01.2014

No właśnie metoda brute force jest jedyna logiczną metodą żeby przejąć dwie bazy danych, ale żeby złamać takie hasło trzeba miesięcy.

 

Chyba godzin chciałes powiedzieć ;)

I co sie okazało?

Odpowiedz