Кладовка снова в строю.

← →
Kerk © (2006-01-31 17:58) [0]

В результате внутреннего расследования круг подозреваемых был сужен до одного человека.
Если кому интересно, IP: 84.246.64.87

← →
Ega23 © (2006-01-31 18:00) [1]

И хто это, если не секрет?

← →
Gero © (2006-01-31 18:01) [2]

Дыру нашел?

← →
Kerk © (2006-01-31 18:01) [3]

Ega23 © (31.01.06 18:00) [1]
И хто это, если не секрет?

Сорри, не хочется пока говорить. Вдруг не прав?

← →
Nic © (2006-01-31 18:02) [4]

Да, кто это?

← →
Gero © (2006-01-31 18:02) [5]

> Сорри, не хочется пока говорить.

И не стоит. Он, если захочет, сам признается.

← →
Gero © (2006-01-31 18:03) [6]

> 84.246.64.87

Да это же мой IP 8-O

← →
Rouse_ © (2006-01-31 18:07) [7]

> Gero © (31.01.06 18:03) [6]
> > 84.246.64.87
>
> Да это же мой IP 8-O

Да? А у меня пишеться что у тебя совсем другой ;))

← →
Rouse_ © (2006-01-31 18:08) [8]

> И хто это, если не секрет?

Это анонимный прокси :)

← →
Игорь Шевченко © (2006-01-31 18:10) [9]

Если не трудно, обойдитесь без приколов и стеба

← →
kaZaNoVa © (2006-01-31 18:16) [10]

Кладовка не потеряла исходников? (в плане - бекап свежий был?)

← →
Gero © (2006-01-31 18:26) [11]

http://84.246.64.87/

:)

← →
Kerk © (2006-01-31 18:53) [12]

kaZaNoVa © (31.01.06 18:16) [10]
Кладовка не потеряла исходников?

Хостер клянется, что делает ежедневный бэкап на другой винт, но проверять не хочется. В случае чего, многие исходники были бы потеряны.

← →
Piter © (2006-01-31 20:17) [13]

Ну могу сказать, что это не я :)

Kerk, расскажи в чем дыра была - интересно.

← →
Kerk © (2006-01-31 21:37) [14]

Пароли в открытом виде не хранятся, только их MD5-хеши. В этом плане можно быть спокойным.

Piter © (31.01.06 20:17) [13]
Kerk, расскажи в чем дыра была - интересно.

Позже. Мне еще мегабайт 10 логов перелопатить надо, чтоб убедиться, что все закрыл. :)

← →
Piter © (2006-01-31 21:44) [15]

Kerk © (31.01.06 21:37) [14]

ок. Но только не забудь рассказать, очень интересно с точки зрения недопущеная таких ошибок самим собой.

← →
Prohodil Mimo © (2006-01-31 23:51) [16]

я далёк от сайтостроения, и потому думал, что если размещаешь свой сайт не на своём сервере, к которому имеешь прямой доступ, а на сервере хостера, то безопасность будет зависеть от хостера, от того как он настроит свою машину. Видимо я ошибался. Если это так, не подскажете ли каким образом настраивается безопасность, в частности защита от взлома?
Разжовывать не надо, мне просто интересно куда копать. Ну и литературу на которую следует обратить внимание, где это написано доступно для начинающих.
Не для себя прошу, тут знакомый поинтересовался. У него проблема, размещает свой сайт у хостера, а кто то его постоянно ломает с постоянным упорством.

← →
Kerk © (2006-01-31 23:54) [17]

Prohodil Mimo © (31.01.06 23:51) [16]
то безопасность будет зависеть от хостера, от того как он настроит свою машину. Видимо я ошибался. Если это так, не подскажете ли каким образом настраивается безопасность, в частности защита от взлома?

Безопасность хостера само собой. Но используемые скрипты на безопасность влияют не меньше (а у хорошего хостера - больше). Вот за дырку в написанном мной для kerkzone.net скрипте Кладовка и поплатилась (они на одном акаунте хостинга).

← →
Shastox © (2006-02-01 01:28) [18]

Это все при том, что исходных кодов, как я понимаю, у взломщика не было..

← →
Lamer@fools.ua © (2006-02-01 09:20) [19]

C:\>nslookup 84.246.64.87 ... Name: gamma2.spacegate.com.ua Address: 84.246.64.87

← →
Kerk © (2006-02-01 12:49) [20]

К чему была ссылочка на мастаки на дефейснутом индексе? Чего хотел аффтар?

← →
Nous Mellon_ (2006-02-01 13:02) [21]

> К чему была ссылочка на мастаки на дефейснутом индексе?
> Чего хотел аффтар?

Вполне логично.
Взломщику, что естественно, не хотелось остаться неизвестным. Он же и скрипт твой проломил не просто так. Ему славы хотелось и, возможно, тебя поприжать. Возникло желание показать "Вот он Я, смотри откуда растут корни", но тем не менее здравый смысл подсказывал ему, что вот просто так назваться будет некузяво. Посему он решил потешить себя чтениями твоих сомнений и расследований и как настоящий охотник дать тебе какую-то зацепочку, чтобы ты задумался и был предмет обсуждения.
Из всего этого следует, что он участник и\или читатель "Прочего".

← →
Kerk © (2006-02-01 13:04) [22]

Nous Mellon_ (01.02.06 13:02) [21]
Из всего этого следует, что он участник и\или читатель "Прочего".

Угу. Айпи засвечен и на мастаках и на Дремучих.

← →
Gero © (2006-02-01 13:15) [23]

> [20] Kerk © (01.02.06 12:49)

Аффтар хотел показывать сою крутость и твои незащищенность.

← →
Nous Mellon_ (2006-02-01 14:09) [24]

> Угу. Айпи засвечен и на мастаках и на Дремучих.

У, как... Лично у меня сразу образовался один подозреваемый, говорить не буду по понятным причинам.

И еще: впоследствии про дырку в скрипте обязательно расскажи. Всем веб-девелоперам полезно будет. Предполгаю, что дырка подобная вот этой из первого листинга.
http://phpclub.ru/detail/article/php_security1

В общем, обязательно расскажи

← →
Piter © (2006-02-01 16:30) [25]

Nous Mellon_ (01.02.06 14:09) [24]
В общем, обязательно расскажи

Да, правда, рассказывай уже, Kerk

← →
ferr © (2006-02-01 17:32) [26]

Да, правда, рассказывай уже, Kerk

← →
Gero © (2006-02-01 19:19) [27]

Нет, неправда, не рассказывай еще, Kerk

← →
Джо © (2006-02-01 19:20) [28]

В общем, обязательно расскажи

Да чего рассказывать? :)
Все банально. Не прибивались "вредные" символы в передаваемых параметрах в одном редко используемом скрипте.

Параметры передавались через куки.

Эх, еще бы имя "героя" обнародовать... Для публичного порицания, так сказать ;->

Пора раскалываться

> Джо © (02.02.06 00:21) [31]

1. возможно ему этого и хочется.
2. при всех, на первый взгляд, очень явных, но тем не менее все же косвенных подозрениях ошибиться весьма вероятно.

А на самом деле это был очередной акт вандализма от одного из конгрессменов.

%)

Баним все мериканский айпи! 8-)

(А. Коншин догадается через проксю вылезти :)

Появилась версия, что этот сделал Лебедев. В отместку за нелестные высказывания Керка в его адрес.

Кладовка снова в строю. Найти похожие ветки