« 1 2 3 »
Autor Zpráva
guerilla
Profil
Chtěl bych tímto říst, proč NE amatérskému hostingu který je oneman show jednoho člověka, co linuxu rozumí na úrovni desktopu.
Abych nebyl obviněn z nějakých fake, screen přímo z browsershots automatu zde:

http://api.browsershots.org/png/original/a7/a75cd912a7936669b4d12ccd23 4f68da.png

nebo stejně vypadající podstránka zde:

http://api.browsershots.org/png/original/e9/e91f4eaac2576d106411e84d50 66b739.png


co to je pane bože za hosting, který si nechá hacknout vlastní web?
armin
Hosting armin.sk
Profil
guerilla: naprosto souhlasim :))))))
Ghosting
Profil
Na světě se dějou i horší věci :), hlavně že je to teď v pohodě.
Morasino
Profil
armin
Armine můžeš prosím říct, jak se to mohlo stát?
armin
Hosting armin.sk
Profil
Morasino: Myslis ze ma cenu rozvadet?
Koho to zajima - upravoval jsem DNS zaznamy, zmackl jsem omylem 2 klavesy naraz u psani IP a odentroval... TTL zaridilo zbytek. Ocividne toho pan anonym s 1 prispevkem sikovne vyuzil, cili cca. 1 hodinku moji vinou mi www smerovalo jinam. To je cele. Zadna domena hostovana u me nebyla nijak odstavena / hacknuta, pouze www.armin.sk a i to moji vinou, bohuzel.
kraja
Hosting kraja.cz a station.cz
Profil
armin to tam dal urcite jako fake stranku aby se tu kolem toho strhla diskuze ;))

update: no puvodne jsem se te chtel zastat ze i kdyby to nekdo hackl, ze se proste chyba muze stat a dulezity je ji opravit, ja osobne na nejakou takovou stranku narazit, tak uvedomim admina a necpu to nekde do fora, ale tvymu vysvetleni neverim, to rikam na rovinu. muzes ho necim podlozit, treba tou IP kterou jsi tam dal a na ktere je jako defaultni stranka ktera vypada tak jak vypada ta na tom screenu?
Morasino
Profil
armin
Ok, díky, pač jsem nevěril tomu, že by to někdo mohl hacknout.

kraja
armin to tam dal urcite jako fake stranku aby se tu kolem toho strhla diskuze ;))
Je to možný. :-D

Jinak nechápu človíčka, co to sem napostoval, je to asi arminovo známý ( odpůrce ) :-D. Že by ch? :-D
Str4wberry
Profil
Morasinovertigem4, z IP adresy, kterou má guerilla, nepřispíval Ch ani K.
kraja
Hosting kraja.cz a station.cz
Profil
ja myslim ze je uplne jedno z jake ip kdo prispival nebo neprispival, pokud armin stoji za tim co napsal, pak chci znat IP adresu kterou tam omylem dal. v opacnem pripade tomu tvrzeni neverim a duvodne se domnivam ze lze.

osobne mi pravdepodobnost ze stiskem dvou klaves zaraz a pote enterem vznikne IP na ktere je zrovna tato stranka prijde pomerne nizka.
Petyk
Profil
Str4wberry

nn, nepochopili jsme se. reagoval jsem na:
update: no puvodne jsem se te chtel zastat ze i kdyby to nekdo hackl, ze se proste chyba muze stat a dulezity je ji opravit, ja osobne na nejakou takovou stranku narazit, tak uvedomim admina a necpu to nekde do fora, ale tvymu vysvetleni neverim, to rikam na rovinu. muzes ho necim podlozit, treba tou IP kterou jsi tam dal a na ktere je jako defaultni stranka ktera vypada tak jak vypada ta na tom screenu?

— Moderátor (S): Já také nereagoval na Tebe… —
Timy
Profil
Morasino
„Ok, díky, pač jsem nevěril tomu, že by to někdo mohl hacknout“
Tobě přijde pravděpodobnější, že se armin ze všech 4 294 967 296 IP adres trefil zrovna do té, na které byly informace o hacknutí, než že někdo hackl web jemu?
Morasino
Profil
Timy
Tobě přijde pravděpodobnější, že se armin ze všech 4 294 967 296 IP adres trefil zrovna do té, na které byly informace o hacknutí, než že někdo hackl web jemu?
Všechno je možný. :-D
Timy
Profil
Morasino
Já se neptal, jestli je to možný. Já se ptal, jestli se ti to zdá pravděpodobnější.
DoubleThink
Profil *
armine, tvrdíš, že jsi kvůli překlepu omylem nastavil v DNS záznamu IP adresu, která:
1) byla vůbec validní (vzhedem k formátu IPv4)
2) existovala a na jejím konci byl fungující PC
3) majitel tohoto PC si toho nějakým způsobem všiml (netuším jakým)
4) a byl tak odborně zdatný, že byl schopen na své IP dočasně vytvořit HTTP server a "hacked" stránku

Trochu bizarní scénář.
kraja
Hosting kraja.cz a station.cz
Profil
doublethink : staci aby tam byl globalni virtualhost a bod 3 a 4 se nemusi resit, ale i bod 1 a 2 me pripada silne nepravdepodobny, v pripade techto dvou bodu by musel byt jeste jeden bod a to ze globalni stranka musi byt prave ta "hacked". ve svem okoli mam docela hodne server adminu, ale zadneho, ktery by daval default stranku "hacked" neznam.
DPozar
Profil
armin, vždy tak výřečný je najednou zticha..čím to?
Morasino
Profil
DPozar
Ááá teď se sletí konkurence, a bude drbat armina.....
kraja
Hosting kraja.cz a station.cz
Profil
morasino: nikoho nedrbu, jen chci to tvrzeni nejak podlozit :)
Str4wberry
Profil
DPozare, doplň svůj podpis.
Morasino
Profil
nikoho nedrbu, jen chci to tvrzeni nejak podlozit :)
Michale nemyslím tebe, ale pana Požára. :-D
kraja
Hosting kraja.cz a station.cz
Profil
souhlasim ale, ze v jinych vlaknech je armin nekolikrat denne a tady jeste nenapsal ani slova...
Morasino
Profil
souhlasim ale, ze v jinych vlaknech je armin nekolikrat denne a tady jeste nenapsal ani slova...
Na ICQ taky nereaguje, v tom neco bude..... :)
jirista
Profil
Třeba uvidíme hvězdné doznání
armin
Hosting armin.sk
Profil
kraja + DoubleThink + DPozar: Asi se opakuji, ale...
Morasino: Myslis ze ma cenu rozvadet?

Ocividne nema. Takze pro vsechny zajemce napisu presne to, co chteji slyset / cist: Ano, doslo k hacknuti serveru, utocnik byl tak priserne omezen, ze se zameril vyhradne a pouze na 1 domenu (moji) coz je naprosto logicke, ze pri hackovani utoku se zmeni 1 soubor a vse se necha jak je, ze ano. Proste hackeri se chovaji jak slusnost kaze. To zni naprosto logicky. Nebo treba uvaha stylu ze no jo, armin ma co domenu to server, takze ani nic jineho mu nemohl hacker hacknout - to taky neni vubec spatne zamysleni. Uctovat 30 Kc mesicne za hosting jedne domeny a mit naklady 4500 Kc mesicne za server. Tak prece funguje kazdy webhosting.

Pro ty, kteri chteji slyset pravdu - tak jsem ji napsal na zacatku. Kdyz se nasmeruje nejaka domena na jinou IP/server, tato domena tam neni hostovana (asi to bude pro kazdeho sokujici informace, ale je dobre zduraznit ze na kazdem serveru se standardne nevede zaznam pro domenu armin.sk), tak zalezi od nastaveni apache resp. error stranky, co se v takovemto pripade zobrazi. V tomto pripade se zobrazilo to co se zobrazilo. Pokud ma nekdo 404ku hacked by blablabla, tak ja za to nemuzu (vim ze si to ocividne hodne lidi v tomto vlakne mysli, ale takove pravomoce opravdu nemam, abych diktoval kdo co muze mit za 404ku na serveru). Kdyz si jakoukoliv domenu kdokoliv nasmeruje na nektery z mych stroju (logicky domenu na 100% nevedu v systemu), vyskoci (v mem pripade) klasicka 404ka z apache.

Nejvic me ale fascinuje ze v dusledku abnormalniho pracovniho vytizeni za posledni 2 tydny udelam chybu, nikoho nijak neohrozim, okamzite si toho vsimne nekdo a udela se kolem toho humbuk. Jine hostingy treba x dnu nejedou (odstavi x tisic klientu) a neni kolem toho takovy rozruch. Cim to? Vsak nikomu nic nebrani v tom, aby misto flakani se po forech taky pracoval 16-18h dene, 7 dni v tydnu. Do toho nekolik desitek schuzek, nekolik hovoru, cili neni nejmensi duvod abych se unavou neuklepl, ze ano... Ip adresu si jiz nepamatuji a nemam nejmensi duvod si zde neco dokazovat. Kdo chce at veri tomu co pisu, kdo nechce at neveri. Zijeme ve svobodne zemi, kazdy si muze myslet co chce, nikomu sve tvrzeni nevnucuji.

kraja: ano, v nekterych vlaknach jsem i nekolikrat dene, klidne se podivej treba sem:
http://diskuse.jakpsatweb.cz/index.php?action=userinfo&user=6000
Jedna se o muj profil a jiste si muzes vsimnout ze krom vcerejsiho / dnesniho prispevku je posledni u temy "Redir a .htaccess" s datem 19.6. a pak ".htaccess a zákaz přístupu" s datem 15.6. => jak jiste uznas za vhodne, jsem v posledni dobe dost pracovne vytizen a sem nelozim ani jen se odreagovat. Na toto vlakno me upozornil kolega, proto jsem se cca. za 28 minut zde ohlasil. A opet - pisu az ted, protoze mam hromadu prace.

Takze abych to uzavrel - napsal jsem co se stalo (pro ty co chteji znat pravdu i pro ty co chteji slyset to co chteji). Klidne si tu demagogujte, ja jedu dal makat. Nazory zde uverejnene me absolutne nezajimaji, protoze o nic nejde, k zadnym utokum nedoslo.
kraja
Hosting kraja.cz a station.cz
Profil
diky za reakci armine, urcite mas podle tveho prispevku hodne prace a nerad bych te od ni rusil, nicmene stacilo napsat tu ip adresu. dokud neuvidim, neuverim ;)
souki
Profil
http://www.modulufa.ru/ :)
kraja
Hosting kraja.cz a station.cz
Profil
souki: ee, na ip to primo neni :) 81.30.195.154
Jan Rippl
Hosting Area-51.cz
Profil
http://www.musicuploader.org/ (transfer dat dole v prohlížeči)

Zvláštní je také to, že na screenshotu je favicon armin.sk http://api.browsershots.org/png/original/a7/a75cd912a7936669b4d12ccd23 4f68da.png, ale na www.armin.sk neni.
DoubleThink
Profil *
tak zalezi od nastaveni apache resp. error stranky, co se v takovemto pripade zobrazi. V tomto pripade se zobrazilo to co se zobrazilo.

Tvrdíš, že (omylem nastavený) cílový stroj měl takovou defaultní chybovou stránku? Za sebe říkám, že tomu nevěřím.

nikoho nijak neohrozim, okamzite si toho vsimne nekdo a udela se kolem toho humbuk.
Je trochu rozdíl mezi výpadkem HW a hacknutím stránky. To druhé totiž narozdíl od prvního vypovídá o úrovni zabezpečení (pravděpodobně i všech ostatních) serverů. Rozhodně by se mi líp spalo s vědomím, že mi web na den vypadne, než že si někdo dumpne čísla karet i s CVC kódem tisíce účastníků kongresu.

To je jeden důvod humbuku. Druhý je ten, že jsou někteří diskutující přesvěčeni, že v příspěvku #5 lžeš.
kraja
Hosting kraja.cz a station.cz
Profil
s doublethinkem souhlasim a uvedenemu tvrzeni neverim.

dle meho zjisteni ma armin.sk favicon stejny, jako je na tom screenu, chces tim tedy rist ze jsi omylem zmenil ip na server na kterem shodou nestastnych nahod byl i tvuj favicon tak, aby se konkretne prihlasil? + defaultni stranka, viz predchozi prispevek.
« 1 2 3 »