Protothema.gr defaced

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από cdhyper » 28 Σεπ 2009 23:24

Η σελίδα έχει ξανανέβει.

Έχω την φιλοξενία και την ανάπτυξη μεγάλων portals τα τελευταία χρόνια. Ο hacker μπήκε από κάποια "κύρια πόρτα" με κάποιον κανονικό κωδικό πρόσβασης. Υπήρξε διαρροή και έχουμε πάρει τα απαραίτητα μέτρα.

Δεν αρκέστηκε στο deface έσβησε ό,τι βρήκε μπροστά του. Λειτουργικό, data, εικόνες, βάσεις ΤΑ ΠΑΝΤΑ και σε master και σε slave server.

Είναι πραγματικά ανεξήγητο για μένα. Πρέπει να τρέφει μίσος όποιος το έκανε. Ευτυχώς τα backups που κρατάμε μόνο στα Ιμαλάια δεν βρίσκονται. Έχουν εξαπλωθεί σαν ιός σε όλο το internet και δύσκολα χάνουμε υλικό.

Απλά χάσαμε πολλές ώρες εργασίας και επίκεινται και άλλες καθώς είμασταν στη μέση μιας μετακόμισης σε ένα άλλο σύστημα servers η οποία διεκόπη εξαιτίας του εκτάκτου.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από Basilakis » 28 Σεπ 2009 23:31

cdhyper έγραψε: Έχω την φιλοξενία και την ανάπτυξη μεγάλων portals τα τελευταία χρόνια. Ο hacker μπήκε από κάποια "κύρια πόρτα" με κάποιον κανονικό κωδικό πρόσβασης. Υπήρξε διαρροή και έχουμε πάρει τα απαραίτητα μέτρα.
Αυτό λέει πολλά.

Καλή συνέχεια Παναγιώτη :)

Άβαταρ μέλους
mrpc
WebDev Moderator
Δημοσιεύσεις: 3393
Εγγραφή: 03 Μάιος 2000 03:00
Τοποθεσία: Εξάρχεια
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από mrpc » 28 Σεπ 2009 23:31

Καλό κουράγιο βασικά...

Άβαταρ μέλους
cristusflo
Δημοσιεύσεις: 307
Εγγραφή: 07 Οκτ 2007 00:36
Τοποθεσία: Salonica city
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από cristusflo » 28 Σεπ 2009 23:53

cdhyper έγραψε:Η σελίδα έχει ξανανέβει.
Ο hacker μπήκε από κάποια "κύρια πόρτα" με κάποιον κανονικό κωδικό πρόσβασης. Υπήρξε διαρροή και έχουμε πάρει τα απαραίτητα μέτρα.
πολυ ενδιαφερον οπως παρατηρησε κ αλλος φιλος παραπανω...
The Future is Unwritten
<b>
The Clash
</b>

Άβαταρ μέλους
Stathis
Photography Moderator
Δημοσιεύσεις: 4841
Εγγραφή: 23 Απρ 2005 21:03
Τοποθεσία: http://127.0.0.0
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από Stathis » 28 Σεπ 2009 23:59

Συγχαρητήρια Παναγιώτη , καλό κουράγιο.

Άβαταρ μέλους
spin
Δημοσιεύσεις: 418
Εγγραφή: 19 Δεκ 2002 06:52
Τοποθεσία: Los Angeles
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από spin » 29 Σεπ 2009 00:35

cdhyper έγραψε:Η σελίδα έχει ξανανέβει. Έχω την φιλοξενία και την ανάπτυξη μεγάλων portals τα τελευταία χρόνια. Ο hacker μπήκε από κάποια "κύρια πόρτα" με κάποιον κανονικό κωδικό πρόσβασης. Υπήρξε διαρροή και έχουμε πάρει τα απαραίτητα μέτρα.
ανεπίτρεπτο αυτό... και ακόμα χειρότερο το ότι μπήκανε με κανονικό κωδικό πρόσβασης...

Άβαταρ μέλους
adiaforosgr
Δημοσιεύσεις: 1339
Εγγραφή: 19 Ιούλ 2004 17:52
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από adiaforosgr » 29 Σεπ 2009 01:15

@spin συχνό φαινόμενο τις τελευταίες ημέρες τα κλεμμένα passwords..

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από dva_dev » 29 Σεπ 2009 08:09

http://www.google.gr/search?q=social+engineering

Η ιστορία με τα κλεμμένα passwords (pins, access codes, ...) γίνεται παντού και θα συνεχίσει να γίνεται. Πάντα θα βρίσκεται κάποιος που δεν θα δίνει την απαραίτητη προσοχή και όσο καλά και να προστατεύεις το σύστημα σου, για το ανθρώπινο λάθος είναι λίγα που μπορείς να κάνεις.

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13308
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από EneMe » 29 Σεπ 2009 10:34

Συγνώμη για το σχετικό-άσχετο, αλλά όταν η ζημιά γίνει με αυτό τον τρόπο, αποκλειστική ευθύνη δεν έχει ο πελάτης, άρα πληρώνεσαι τσεκουράτα για να τα ξαναστήσεις όλα;

Ρωτάω με αφορμή το γεγονός αυτό, το είχα απορία από παλιά...

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27630
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από cordis » 29 Σεπ 2009 11:35

φαντάζομαι ότι είναι ανάλογα με το συμβόλαιο συντήρησης.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
adiaforosgr
Δημοσιεύσεις: 1339
Εγγραφή: 19 Ιούλ 2004 17:52
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από adiaforosgr » 29 Σεπ 2009 12:43

EneMe έγραψε:Συγνώμη για το σχετικό-άσχετο, αλλά όταν η ζημιά γίνει με αυτό τον τρόπο, αποκλειστική ευθύνη δεν έχει ο πελάτης, άρα πληρώνεσαι τσεκουράτα για να τα ξαναστήσεις όλα;

Ρωτάω με αφορμή το γεγονός αυτό, το είχα απορία από παλιά...
Και αν ο πελάτης π.χ. πληρώνει για τον server αλλά δεν κάνει τίποτα άλλο από το να καταχωρεί τα νέα στο site? (Δεν ξέρω τι έχει κανονήσει ο cdhyper, τυχαία τα γράφω)

maniman
Δημοσιεύσεις: 103
Εγγραφή: 18 Σεπ 2006 13:56
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από maniman » 29 Σεπ 2009 13:45

adiaforosgr έγραψε:
EneMe έγραψε:Συγνώμη για το σχετικό-άσχετο, αλλά όταν η ζημιά γίνει με αυτό τον τρόπο, αποκλειστική ευθύνη δεν έχει ο πελάτης, άρα πληρώνεσαι τσεκουράτα για να τα ξαναστήσεις όλα;

Ρωτάω με αφορμή το γεγονός αυτό, το είχα απορία από παλιά...
Και αν ο πελάτης π.χ. πληρώνει για τον server αλλά δεν κάνει τίποτα άλλο από το να καταχωρεί τα νέα στο site? (Δεν ξέρω τι έχει κανονήσει ο cdhyper, τυχαία τα γράφω)
Δεν υπάρχει σελίδα τέτοιου μεγέθους και να μην έχει συμβόλαιο συντήρησης.
Προφανώς μιλάς για πελάτες που εχουν ενα μικρό σαιτ, κάνουν αλλαγές μια φορά στους 2 μήνες και δεν έχουν κάποιο συμβόλαιο συντήρησης. Σε αυτή την περίπτωση του περνάς το backup και τελειώνει η ιστορία (από την πλευρά του πελάτη και ξεκινα η δουλεία του admin)

Panagioths
Δημοσιεύσεις: 493
Εγγραφή: 23 Φεβ 2004 06:25

Protothema.gr defaced

Δημοσίευση από Panagioths » 29 Σεπ 2009 13:47

Από σύνδεση ΤΕΕ ακόμα βγάζει οτι δεν βρέθηκε ο server...

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3199
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από CyberCr33p » 29 Σεπ 2009 14:23

Για να σβήσει κάποιος το λειτουργικό σύστημα πρέπει να έχει βρει κωδικό του διαχειριστή του server ή να εκμεταλευτεί κάποιο σοβαρό πρόβλημα ασφαλείας που του επιτρέπει να πάρει πρόσβαση διαχειριστή.

cdhyper είχες δώσει τον κωδικό διαχειριστή στον πελάτη σου;

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Protothema.gr defaced

Δημοσίευση από cdhyper » 29 Σεπ 2009 16:48

Sorry δεν μπορώ να δώσω περισσότερες λεπτομέρειες. Σας ευχαριστώ πάντως για το ενδιαφέρον και τη συμπαράσταση ειλικρινά.

Panagioths μάλλον κρατάει cache το ΤΕΕ δεν εξηγείται αλλιώς. Περίμενε το propagation.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Κλειδωμένο

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες