Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Γενικές ερωτήσεις και απαντήσεις που έχουν σχέση με το Internet και την καθημερινή του χρήση.

Συντονιστής: Super-Moderators

Απάντηση
Άβαταρ μέλους
Dazed_and_confused
Δημοσιεύσεις: 743
Εγγραφή: 29 Νοέμ 2003 19:38
Τοποθεσία: Χίος, Θεσσαλονίκη
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από Dazed_and_confused » 22 Μαρ 2004 21:50

ένας τρέλος ονόματι cash, άρχισε να "hackarei" ελληνικά sites( τούρκος σε εθνικότητα)

Προχτές ήταν το δικό μου, σήμερα το grportal.com και δεν συμμαζεύεται...
Τα γράφει και σε ένα forum τούρκικο σαν επιτυχίες!

Ρε δεν πάμε καλά?
http://www.hackturk.us/thread.php?threa ... tuser=2241

Να για το δικό μου...
ΕΛΕΟΣ

ΥΓ. Μια προσωρίνη λύση για όσους την πάθουν είναι να μπουν στο phpmyadmin να διαγράψουν όλους τους admin και μετά να τρέξουν το admin.php και να κάνουν καινούριο account! Εγώ αυτό τουλάχιστον έκανα

mail του τύπου αν χρειαστεί: psycash@hotmail.com !

Άβαταρ μέλους
greekbytes
WebDev Moderator
Δημοσιεύσεις: 2438
Εγγραφή: 15 Νοέμ 2002 15:42
Τοποθεσία: Αθήνα
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από greekbytes » 22 Μαρ 2004 22:06

Προφανώς χρησιμοποιεί κάποιο exploit για το phpnuke. Και το sfinaki.gr πήρε η μπάλα απ'ότι είδα. κρίμα είναι πάντως για τη βλακεία μερικών να ταλαιπωρείσαι με backups κλπ (αν έχεις).

spookyb52
Δημοσιεύσεις: 1891
Εγγραφή: 23 Ιαν 2002 01:00
Τοποθεσία: Lost in the mansion
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από spookyb52 » 22 Μαρ 2004 22:12

Η λύση στο forum! :hammer:

http://www.freestuff.gr/forums/viewtopi ... 51&start=0

Να του πείτε να χακάρει το γελοίο site των Τούρκων! :P
Life is like a fast car on an icy road. Brakes don't work, yes I know it, but I step on the gas
Garage punk | Rockabilly | Rock 'n' Roll | Stoner

Άβαταρ μέλους
Dazed_and_confused
Δημοσιεύσεις: 743
Εγγραφή: 29 Νοέμ 2003 19:38
Τοποθεσία: Χίος, Θεσσαλονίκη
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από Dazed_and_confused » 23 Μαρ 2004 00:18

hacked again, ουτε το update δεν πρόλαβα να κάνω! :?

Η υπόμονη μου εξαντλείται!

Άβαταρ μέλους
grportal
Δημοσιεύσεις: 44
Εγγραφή: 08 Αύγ 2003 16:30
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από grportal » 23 Μαρ 2004 01:27

Ρεσι spookyb52 δεν λέει κάτι σχετικό συτό το link που αναφέρεις. Η προσωρινή λύση που αναφέρει ο Dazed_and_confused έπιασε και τον ευχαριστώ γι αυτό αλλά το θέμα είναι οτι το site έγινε άστα να πάνε. Χάθηκαν τμήματα και μάλιστα βασικά και μερικά modules. Ξέρει κανένας τι πρέπει να κάνουμε για να τα επαναφέρυμε?

Άβαταρ μέλους
Dazed_and_confused
Δημοσιεύσεις: 743
Εγγραφή: 29 Νοέμ 2003 19:38
Τοποθεσία: Χίος, Θεσσαλονίκη
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από Dazed_and_confused » 23 Μαρ 2004 01:56

Τα τμήματα(blocks) αν ήταν γραμμένα σε html και στα έσβησε ο τυπάς, πάνε, αν ήταν έτοιμα php απλά πρέπει να τα ξαναδημιουργήσεις με την δυνατότητα που σου δίνει το nuke. Επίσης χάθηκε και το welcome message που έιχες αν θυμάμαι καλά , κι αυτό λογικά χάθηκε αν στο σβησε!

Για τα modules δεν ξέρω, τι ακρίβως χάθηκε?

Πάντως αν όντως έχασες αρκετό υλικό, καλύτερα να μιλούσες με ττην εταίρια που φιλοξένει το site σου.

Μήπως ψάχνουμε αυτό εδώ?

http://www.nukefixes.com/ftopict-389.ht ... a0ffdf82f6

Άβαταρ μέλους
grportal
Δημοσιεύσεις: 44
Εγγραφή: 08 Αύγ 2003 16:30
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από grportal » 23 Μαρ 2004 02:15

Dazed_and_confused τώρα που την πατήσαμε θα βρούμε την λύση. Ψάξε αυτό που προτείνεις και αν είναι σωστό πέστο και σε μένα τον άσχετο να το εφαρμόσω :)
Έχεις δίκιο για το welcome message και δεν ξέρω πως να το επαναφέρω και αν γίνεται να το επαναφέρω.
Όντως πολλά τμήματα ήταν σε htm και τα έσβησε ο τυπάς καθώς και το τμήμα με τις βασικές επιλογές. Πάντως η υπομονή μου εμένα δεν άρχισε να εξαντλείται όπως λες εσύ αλλά εξαντλήθηκε τόσο που έκανα ανακοίνωση στην σελίδα μου.

Άβαταρ μέλους
Nidas
Honorary Member
Δημοσιεύσεις: 2348
Εγγραφή: 03 Απρ 2003 13:09
Τοποθεσία: Germany/Wuppertal-Hellas/Preveza

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από Nidas » 23 Μαρ 2004 08:12

Ean de kano lathos mia apo ta idia gia kana mina eixe pathei kai to steki.gr ( episeis me phpnuke )

spookyb52
Δημοσιεύσεις: 1891
Εγγραφή: 23 Ιαν 2002 01:00
Τοποθεσία: Lost in the mansion
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από spookyb52 » 23 Μαρ 2004 12:13

Εγώ έδωσα το Link για να σας χαλαρώσω :wink:
στο προφίλ του έγραφε κάτι για hacking...

http://www.freestuff.gr/forums/profile. ... ile&u=4486

...αλλά φαίνεται να έχετε μπλέξει για τα καλά...

Δέν έχω ιδέα για να σας βοηθήσω.. μόνο να ευχηθώ καλά ξεμπερδέματα με το καθυστερημενο που μπλέξατε... :-?
Life is like a fast car on an icy road. Brakes don't work, yes I know it, but I step on the gas
Garage punk | Rockabilly | Rock 'n' Roll | Stoner

Άβαταρ μέλους
cvoodan
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 13 Μάιος 2003 14:09
Τοποθεσία: Πίσω σου!

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από cvoodan » 23 Μαρ 2004 13:44

Dazed_and_confused έγραψε:http://www.hackturk.us/thread.php?threa ... tuser=2241

Να για το δικό μου...
ΕΛΕΟΣ
LLLOOOLLLL!!!!!! PRwti mouri o tipos.. Kati iksera kai petaksa to nuke ;)
Εικόνα

Άβαταρ μέλους
simone
Δημοσιεύσεις: 127
Εγγραφή: 05 Απρ 2003 03:03

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από simone » 24 Μαρ 2004 06:45

opou mpainei xenos daxtylos yparxei ntopia opi!

Άβαταρ μέλους
kalavros
Δημοσιεύσεις: 516
Εγγραφή: 30 Ιουν 2003 15:57
Τοποθεσία: London, UK

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από kalavros » 24 Μαρ 2004 15:44

cvoodan έγραψε:
Dazed_and_confused έγραψε:http://www.hackturk.us/thread.php?threa ... tuser=2241

Να για το δικό μου...
ΕΛΕΟΣ
LLLOOOLLLL!!!!!! PRwti mouri o tipos.. Kati iksera kai petaksa to nuke ;)
sorry kiolas re kwsta alla den einai magkia gia ena hacker na "perasei" to nuke... :wink:

Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από tix-3- » 25 Μαρ 2004 05:28

Λοιπον πρωτα απο ολα να ξεκαθαρισουμε οτι ο κυριος τουρκος ειναι ενας ακομα απο τους μεγαλους "hackers" που το μονο που κανουν ειναι να εκμεταλευονται ενα απο τα απειρα exploit του php-nuke.
Απο εκει και περα λογικα η επιθεση εγινε με sql injection χρησιμοποιωντας τον γνωστο ηλιθιο vulnerability του addauthor.
Τωρα για το τι μπορει να γινει;
Αν η εκδοση του Nuke σας ειναι >6.5 θα σας προτεινα να κατεβασετε το protector system απο εδω http://protector.warcenter.se
Το προβλημα ειναι γνωστο και γινεται χαμος ηδη σε ολα τα php nuke sites.
Αν δεν θελετε να κανειε αλλους admin acoounts Μπορειτε να κανετε comment καποιες γραμμες στο admin\modules\authors.php
ετσι ωστε να μην γινεται καινουργιο god account.
Aυτα προς το παρον νεα απο το μετωπο συντομα.
Α ναι καλωσηρθα :o
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

Άβαταρ μέλους
Dazed_and_confused
Δημοσιεύσεις: 743
Εγγραφή: 29 Νοέμ 2003 19:38
Τοποθεσία: Χίος, Θεσσαλονίκη
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από Dazed_and_confused » 18 Απρ 2004 21:09

Ποιες γραμμές πρέπει να γίνουν comments?

Επίσης από το nukefixes.com βρήκα το:

Problem: PHP-Nuke admin.php SQL Injection Vulnerability.
Fix by: chatserv http://www.nuker esources.com
Fix:

Open auth.php and find:

Code:

Κώδικας: Επιλογή όλων

if ((isset($aid)) && (isset($pwd)) && ($op == "login")) { 

Just above it add:
Code:

Κώδικας: Επιλογή όλων

    if (ereg("[^a-zA-Z0-9_-]",trim($aid)&#41 ;) { 
    die("Begone"); 
    } 
    $aid = substr("$aid", 0,25); 
    $pwd = substr("$pwd", 0,18); 

This applies to older and newer versions, same fix for Nuke 6.0 to 7.0

Vulnerability report:
h ttp://www.securityfocus.com/bid/8798/exploit

To δοκίμασε κάνεις? Εμένα μου βγάζει ένα error στο auth.php και δεν μου κάνει login.
Κανείς άλλος που το δοκίμασε?

ΥΓ. Είναι η τέταρτη φορά που γίνεται hacked και είμαι κουρασμένος πια :evil:
ΥΓ. Καλωσήρθες ;)

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Δεν μπορούμε να κάνουμε κάτι γι'αυτό?

Δημοσίευση από Rapid-eraser » 18 Απρ 2004 22:02

script kiddies ...
kai n giagia mou 8a mporouse va xakepsei to site kai va kokorebete me etoimo kodika apla patovtas enter
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Απάντηση

Επιστροφή στο “Internet Help”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες