Hakovan sajt odeljenja za visokotehnološki kriminal

[dinke]

Ako ovo sto su ovi momci uradili poredite sa "offline" zivotom, to je vise kao da su upali u ministarstvo policije i orgijali celu noc (sa sve striptizetama, grafitima po zidovima i sl).

Ukratko, ovde se vise postavlja pitanje da li je kriv onaj ko je upao ili ovi "strucnjaci" koji su ostavili otkljucana vrata (admin/admin password) bez ikakve dodatne zastite?

[bluesman]

Citat:

Originalno napisao vidak

Sada će krenuti lavina postova gde će ti plastično objasniti zašto to nije hakerisanje, zašto su u vtk apsolutno nestručni i zašto je Joomla đubre.
Nažalost, svi ti postovi su na nivou Grand produkcije.

Mister, evo ja se javljam da pokrenem lavinu nestručnih "Grand Show" postova.

O čemu ti pričaš? Ako jedan tupavi dizajner (tupavi iz 2 razloga: 1. čoveku od 34 godine padne na pamet takva infantilna glupost, 2. nema pojma šta radi i njegovo znanje "hakovanja" se svodi na unos username/password) ode na sajt koji je zaštićen kao kurava korišćenim kondomom - odakle nekome bezobrazluk da to nazove hakovanje?

Činjenica je da ja Joomla đubre - teško đubre, ali to nije tema.

Ali činjenica je da nije Joomla kriva za ovo već oni stručnjaci koji treba da vode računa. Ne može most da bude kriv jer je neko skočio sa mosta.

To je bre isto kao da zaključaš vrata pa napišeš na vratima "ključ je ispod otirača" i naiđe neko i uđe da vidi iz zajebancije, a onda nazoveš policiju i prijaviš da su ti "obili stan".

Ja osuđujem sve vas koji ste uopšte otišli na taj sajt i ulogovali se bez obzira da li ste postovali ili ne. To je jednostavno debilno i nezrelo.

I smešni ste sa tom pričom - udaviste i na twitteru i na facebook-u, davite i ovde - smorili ste danima.

Takođe osuđujem i ove odgovorne za sajt što ne vode računa o svom sajtu - ovo je vrhunska sramota za njih da im se plavuše loguju na sajt i da ih onda prozivaju "hakeri" ... to će da im bude izgovor i ja se plašim da će ova dvojica najebati ni krivi ni dužni - samo zato što im je bilo "zabavno" pa su se malo glupirali ... naleteli su dok je stajalo "ključ je ispod otirača".

[vidak]

@Bluesman

Tema hakovanje:
Govorim o prvom koji je uhakovao sajt. Ne uzimam u obzir bilo koga ko je nakon objavljivanja ključa pristupio sajtu, a za analiziranje takvih pokušaja smatram da su na nivou Grand produkcije. Ne možeš me ubediti da je prvobitna kombinacija username i pass bila debilno jednostavna, isto kao što verujem da nije bila ni na sajtu ocistimosrbiju.rs gde verujem da je nakon hakovanja promenjena na admin/12345 (čini mi se da je to bio ključ ispod otirača)

Da li sam ja jedini kome se čini da je u oba slučaja scenario sakrivanja tragova identičan?

Što se tiče Joomle možemo praviti različite sisteme ocenjivanja ali u odnosu na konkurenciju ne može se reći da je Joomla lošija, čak šta više, Joomla 1.6 ima sistem permisija kojim ne mogu da se pohvale konkurenti,a ova tema se može nastaviti na nekom drugom postu.

Ostale komentare čini mi se da nisi uputio meni, pa ću sa ovim završiti.

[ivanhoe]

@vidak: kako sakrivanje tragova, mislis time sto je pustio i druge da udju? Mislim da je to paranoja, a i ne vidim kako bi to "sakrilo tragove", ostaje IP u access_logu, i treba im 2 minute da nadju ko je prvi pristupio zasticenom delu sajta tog dana. Ali ako je koristio Tor onda mu najverovatnije ne mogu nista...

@marinowski: Bolju je metaforu dao Kuzma, ovo je kao da udjes u policijsku stanicu, a tamo nema nikoga. I onda ljudi udju i krenu da preturaju po ahrivi... iz dosade... to jeste protivzakonito, ali nije bas tako grandiozan zlocin...

[vidak]

Citat:

Originalno napisao ivanhoe

@vidak: kako sakrivanje tragova, mislis time sto je pustio i druge da udju? Mislim da je to paranoja, a i ne vidim kako bi to "sakrilo tragove", ostaje IP u access_logu, i treba im 2 minute da nadju ko je prvi pristupio zasticenom delu sajta tog dana. Ali ako je koristio Tor onda mu najverovatnije ne mogu nista...

Tačno tako. Cela ta stvar sa skrivanjem tragova ima za cilj da koliko toliko oteža posao pronalaženja ali i da nanese što veću bruku sajtu, isto kao i kod ocistimosrbiju.rs, a možda je i cilj da se napravi razvodnjavanje priče kod eventualnog suđenja t.j. dokaznog postupka.

E sad, kako je sajt zaista uhakovan, verovatno nećemo nikad saznati. Predpostavljam da sajt nije hakovan pogađanjem admin/pass t.j. skriptom koja bi to radila već da je to urađeno na neki drugi način. Živi bili pa videli.

A da će ova dvojica naje*ati, naje*aće ko žuti!

[vidak]

Citat:

Originalno napisao ivanhoe

...ostaje IP u access_logu, i treba im 2 minute da nadju ko je prvi pristupio zasticenom delu sajta tog dana.

E sad... ovo jeste tačno ali tebi bi a možda i meni trebalo 2 minuta da pristupimo logu, koliko će njima vremena trebati to ne znamo.

I sam znaš da postoje kojekakvi botovi koji češljaju sajtove. Ako je neki pristupio npr. sajt/admin pre prvog upada teško će se dokazati ko je tu prvi pristupio i šta je ko tu radio jer koliko vidim Joomla beleži samo poslednji pristup, a možda je u tome i caka što je omogućen pristup sajtu.
Čak šta više, taj neko bi mogao da simulira sa različitih IP adresa pristupanje svim uobičajenim joomla/admin stranicama te se ne bi moglo utvrditi da je samo simulirao pristup njima... bla,bla,bla

[vidak]

gledam malo pa razmišljam..
izgleda da uopšte nisu pravili backup Joomle. Ni baze, ni fajlova. Da su imali backup verovatno bi odmah digli predhodnu verziju, osim ukoliko ne veruju da je i neka od predhodnih verzija kompromitovana pa ne žele da se dodatno izlažu opasnosti sve dok ne utvrde u kom trenutku je sistem kompromitovan... bla, bla, bla...

... ukoliko je napad na oba sajta bio centarlizovan mogli su proći meseci pre napada tako da bi prava paranoja bila 'koja verzija backup-a nam je čista?'...


... meni ni jedna informacija do sada ne govori da su iz vtk amateri...

[Milos Micic]

Citat:

Originalno napisao ivanhoe

@vidak: kako sakrivanje tragova, mislis time sto je pustio i druge da udju? Mislim da je to paranoja, a i ne vidim kako bi to "sakrilo tragove", ostaje IP u access_logu, i treba im 2 minute da nadju ko je prvi pristupio zasticenom delu sajta tog dana. Ali ako je koristio Tor onda mu najverovatnije ne mogu nista...

Pa ja bi rekao da nije paranoja eno covek i dalje vrslja sto ce reci on je verovatno hakovao server / promenio sifru a onda distribuirao istu svima. Ako pratite jedan drugi forum mogli ste dodji do tog zakljucka.

[ivanhoe]

ja sam igrom slucaja radio na nekim drzavnim sajtovima i znam da su ljudi masovno stavljali sifre tipa nekoime/ nekoime... ti im stavis normalnu, oni je opet promene nazad u nesto tupavo..

mozda nije bila sifra bas 12345, ali prilicno sam siguran da tu nema neke velike nauke... nick mu je John the Ripper, sto je dobro poznat old-school alat za razbijanje sifri, tako da je verovatno samo uradio dictionary attack... mene cudi da to ljudi cesce ne rade, posto je velika vecina sajtova potpuno nezasticena od takvih napada...

[LiquidBrain]

Citat:

Originalno napisao dinke

Ukratko, ovde se vise postavlja pitanje da li je kriv onaj ko je upao ili ovi "strucnjaci" koji su ostavili otkljucana vrata (admin/admin password) bez ikakve dodatne zastite?

Na zalost, ovde je kriv onaj koji je upao. Nas zakon ne poznaje odgovornost institucije ili kompanije za gubitak ili stetu koju je trece lice pretrpelo zbog odgovornosti same kompanije ili institucije...

Na zalost to je jedno jako pipavo pitanje, i kao sto sami znate, niko nece da sece granu na kojoj sedi...