Autor | Zpráva | ||
---|---|---|---|
guerilla Profil |
#1 · Zasláno: 28. 6. 2008, 20:20:06
Chtěl bych tímto říst, proč NE amatérskému hostingu který je oneman show jednoho člověka, co linuxu rozumí na úrovni desktopu.
Abych nebyl obviněn z nějakých fake, screen přímo z browsershots automatu zde: http://api.browsershots.org/png/original/a7/a75cd912a7936669b4d12ccd23 4f68da.png nebo stejně vypadající podstránka zde: http://api.browsershots.org/png/original/e9/e91f4eaac2576d106411e84d50 66b739.png co to je pane bože za hosting, který si nechá hacknout vlastní web? |
||
armin Hosting armin.sk Profil |
#2 · Zasláno: 28. 6. 2008, 20:48:09
guerilla: naprosto souhlasim :))))))
|
||
Ghosting Profil |
#3 · Zasláno: 28. 6. 2008, 20:56:53 · Upravil/a: Ghosting
Na světě se dějou i horší věci :), hlavně že je to teď v pohodě.
|
||
Morasino Profil |
#4 · Zasláno: 28. 6. 2008, 21:05:25
armin
Armine můžeš prosím říct, jak se to mohlo stát? |
||
armin Hosting armin.sk Profil |
#5 · Zasláno: 28. 6. 2008, 21:10:02
Morasino: Myslis ze ma cenu rozvadet?
Koho to zajima - upravoval jsem DNS zaznamy, zmackl jsem omylem 2 klavesy naraz u psani IP a odentroval... TTL zaridilo zbytek. Ocividne toho pan anonym s 1 prispevkem sikovne vyuzil, cili cca. 1 hodinku moji vinou mi www smerovalo jinam. To je cele. Zadna domena hostovana u me nebyla nijak odstavena / hacknuta, pouze www.armin.sk a i to moji vinou, bohuzel. |
||
kraja Hosting kraja.cz a station.cz Profil |
#6 · Zasláno: 28. 6. 2008, 21:13:13 · Upravil/a: kraja
armin to tam dal urcite jako fake stranku aby se tu kolem toho strhla diskuze ;))
update: no puvodne jsem se te chtel zastat ze i kdyby to nekdo hackl, ze se proste chyba muze stat a dulezity je ji opravit, ja osobne na nejakou takovou stranku narazit, tak uvedomim admina a necpu to nekde do fora, ale tvymu vysvetleni neverim, to rikam na rovinu. muzes ho necim podlozit, treba tou IP kterou jsi tam dal a na ktere je jako defaultni stranka ktera vypada tak jak vypada ta na tom screenu? |
||
Morasino Profil |
#7 · Zasláno: 28. 6. 2008, 21:13:33 · Upravil/a: Morasino
armin
Ok, díky, pač jsem nevěril tomu, že by to někdo mohl hacknout. kraja armin to tam dal urcite jako fake stranku aby se tu kolem toho strhla diskuze ;)) Je to možný. :-D Jinak nechápu človíčka, co to sem napostoval, je to asi arminovo známý ( odpůrce ) :-D. Že by ch? :-D |
||
Str4wberry Profil |
#8 · Zasláno: 29. 6. 2008, 12:20:49 · Upravil/a: Str4wberry
Morasino s vertigem4, z IP adresy, kterou má guerilla, nepřispíval Ch ani K.
|
||
kraja Hosting kraja.cz a station.cz Profil |
#9 · Zasláno: 29. 6. 2008, 12:23:12 · Upravil/a: kraja
ja myslim ze je uplne jedno z jake ip kdo prispival nebo neprispival, pokud armin stoji za tim co napsal, pak chci znat IP adresu kterou tam omylem dal. v opacnem pripade tomu tvrzeni neverim a duvodne se domnivam ze lze.
osobne mi pravdepodobnost ze stiskem dvou klaves zaraz a pote enterem vznikne IP na ktere je zrovna tato stranka prijde pomerne nizka. |
||
Petyk Profil |
Str4wberry
nn, nepochopili jsme se. reagoval jsem na: update: no puvodne jsem se te chtel zastat ze i kdyby to nekdo hackl, ze se proste chyba muze stat a dulezity je ji opravit, ja osobne na nejakou takovou stranku narazit, tak uvedomim admina a necpu to nekde do fora, ale tvymu vysvetleni neverim, to rikam na rovinu. muzes ho necim podlozit, treba tou IP kterou jsi tam dal a na ktere je jako defaultni stranka ktera vypada tak jak vypada ta na tom screenu? — Moderátor (S): Já také nereagoval na Tebe… — |
||
Timy Profil |
#11 · Zasláno: 29. 6. 2008, 12:35:41
Morasino
„Ok, díky, pač jsem nevěril tomu, že by to někdo mohl hacknout“ Tobě přijde pravděpodobnější, že se armin ze všech 4 294 967 296 IP adres trefil zrovna do té, na které byly informace o hacknutí, než že někdo hackl web jemu? |
||
Morasino Profil |
#12 · Zasláno: 29. 6. 2008, 12:39:17
Timy
Tobě přijde pravděpodobnější, že se armin ze všech 4 294 967 296 IP adres trefil zrovna do té, na které byly informace o hacknutí, než že někdo hackl web jemu? Všechno je možný. :-D |
||
Timy Profil |
#13 · Zasláno: 29. 6. 2008, 12:42:34
Morasino
Já se neptal, jestli je to možný. Já se ptal, jestli se ti to zdá pravděpodobnější. |
||
DoubleThink Profil * |
#14 · Zasláno: 29. 6. 2008, 12:43:17
armine, tvrdíš, že jsi kvůli překlepu omylem nastavil v DNS záznamu IP adresu, která:
1) byla vůbec validní (vzhedem k formátu IPv4) 2) existovala a na jejím konci byl fungující PC 3) majitel tohoto PC si toho nějakým způsobem všiml (netuším jakým) 4) a byl tak odborně zdatný, že byl schopen na své IP dočasně vytvořit HTTP server a "hacked" stránku Trochu bizarní scénář. |
||
kraja Hosting kraja.cz a station.cz Profil |
#15 · Zasláno: 29. 6. 2008, 12:48:30
doublethink : staci aby tam byl globalni virtualhost a bod 3 a 4 se nemusi resit, ale i bod 1 a 2 me pripada silne nepravdepodobny, v pripade techto dvou bodu by musel byt jeste jeden bod a to ze globalni stranka musi byt prave ta "hacked". ve svem okoli mam docela hodne server adminu, ale zadneho, ktery by daval default stranku "hacked" neznam.
|
||
DPozar Profil |
#16 · Zasláno: 29. 6. 2008, 13:05:35 · Upravil/a: DPozar
armin, vždy tak výřečný je najednou zticha..čím to?
|
||
Morasino Profil |
#17 · Zasláno: 29. 6. 2008, 13:11:19
DPozar
Ááá teď se sletí konkurence, a bude drbat armina..... |
||
kraja Hosting kraja.cz a station.cz Profil |
#18 · Zasláno: 29. 6. 2008, 13:13:45
morasino: nikoho nedrbu, jen chci to tvrzeni nejak podlozit :)
|
||
Str4wberry Profil |
#19 · Zasláno: 29. 6. 2008, 13:16:27 · Upravil/a: Str4wberry
DPozare, doplň svůj podpis.
|
||
Morasino Profil |
#20 · Zasláno: 29. 6. 2008, 13:16:52
nikoho nedrbu, jen chci to tvrzeni nejak podlozit :)
Michale nemyslím tebe, ale pana Požára. :-D |
||
kraja Hosting kraja.cz a station.cz Profil |
#21 · Zasláno: 29. 6. 2008, 13:20:16
souhlasim ale, ze v jinych vlaknech je armin nekolikrat denne a tady jeste nenapsal ani slova...
|
||
Morasino Profil |
#22 · Zasláno: 29. 6. 2008, 13:21:09
souhlasim ale, ze v jinych vlaknech je armin nekolikrat denne a tady jeste nenapsal ani slova...
Na ICQ taky nereaguje, v tom neco bude..... :) |
||
jirista Profil |
#23 · Zasláno: 29. 6. 2008, 15:02:15
Třeba uvidíme hvězdné doznání
|
||
armin Hosting armin.sk Profil |
#24 · Zasláno: 29. 6. 2008, 15:15:47
kraja + DoubleThink + DPozar: Asi se opakuji, ale...
Morasino: Myslis ze ma cenu rozvadet? Ocividne nema. Takze pro vsechny zajemce napisu presne to, co chteji slyset / cist: Ano, doslo k hacknuti serveru, utocnik byl tak priserne omezen, ze se zameril vyhradne a pouze na 1 domenu (moji) coz je naprosto logicke, ze pri hackovani utoku se zmeni 1 soubor a vse se necha jak je, ze ano. Proste hackeri se chovaji jak slusnost kaze. To zni naprosto logicky. Nebo treba uvaha stylu ze no jo, armin ma co domenu to server, takze ani nic jineho mu nemohl hacker hacknout - to taky neni vubec spatne zamysleni. Uctovat 30 Kc mesicne za hosting jedne domeny a mit naklady 4500 Kc mesicne za server. Tak prece funguje kazdy webhosting. Pro ty, kteri chteji slyset pravdu - tak jsem ji napsal na zacatku. Kdyz se nasmeruje nejaka domena na jinou IP/server, tato domena tam neni hostovana (asi to bude pro kazdeho sokujici informace, ale je dobre zduraznit ze na kazdem serveru se standardne nevede zaznam pro domenu armin.sk), tak zalezi od nastaveni apache resp. error stranky, co se v takovemto pripade zobrazi. V tomto pripade se zobrazilo to co se zobrazilo. Pokud ma nekdo 404ku hacked by blablabla, tak ja za to nemuzu (vim ze si to ocividne hodne lidi v tomto vlakne mysli, ale takove pravomoce opravdu nemam, abych diktoval kdo co muze mit za 404ku na serveru). Kdyz si jakoukoliv domenu kdokoliv nasmeruje na nektery z mych stroju (logicky domenu na 100% nevedu v systemu), vyskoci (v mem pripade) klasicka 404ka z apache. Nejvic me ale fascinuje ze v dusledku abnormalniho pracovniho vytizeni za posledni 2 tydny udelam chybu, nikoho nijak neohrozim, okamzite si toho vsimne nekdo a udela se kolem toho humbuk. Jine hostingy treba x dnu nejedou (odstavi x tisic klientu) a neni kolem toho takovy rozruch. Cim to? Vsak nikomu nic nebrani v tom, aby misto flakani se po forech taky pracoval 16-18h dene, 7 dni v tydnu. Do toho nekolik desitek schuzek, nekolik hovoru, cili neni nejmensi duvod abych se unavou neuklepl, ze ano... Ip adresu si jiz nepamatuji a nemam nejmensi duvod si zde neco dokazovat. Kdo chce at veri tomu co pisu, kdo nechce at neveri. Zijeme ve svobodne zemi, kazdy si muze myslet co chce, nikomu sve tvrzeni nevnucuji. kraja: ano, v nekterych vlaknach jsem i nekolikrat dene, klidne se podivej treba sem: http://diskuse.jakpsatweb.cz/index.php?action=userinfo&user=6000 Jedna se o muj profil a jiste si muzes vsimnout ze krom vcerejsiho / dnesniho prispevku je posledni u temy "Redir a .htaccess" s datem 19.6. a pak ".htaccess a zákaz přístupu" s datem 15.6. => jak jiste uznas za vhodne, jsem v posledni dobe dost pracovne vytizen a sem nelozim ani jen se odreagovat. Na toto vlakno me upozornil kolega, proto jsem se cca. za 28 minut zde ohlasil. A opet - pisu az ted, protoze mam hromadu prace. Takze abych to uzavrel - napsal jsem co se stalo (pro ty co chteji znat pravdu i pro ty co chteji slyset to co chteji). Klidne si tu demagogujte, ja jedu dal makat. Nazory zde uverejnene me absolutne nezajimaji, protoze o nic nejde, k zadnym utokum nedoslo. |
||
kraja Hosting kraja.cz a station.cz Profil |
#25 · Zasláno: 29. 6. 2008, 15:20:00
diky za reakci armine, urcite mas podle tveho prispevku hodne prace a nerad bych te od ni rusil, nicmene stacilo napsat tu ip adresu. dokud neuvidim, neuverim ;)
|
||
souki Profil |
#26 · Zasláno: 29. 6. 2008, 15:34:55
|
||
kraja Hosting kraja.cz a station.cz Profil |
#27 · Zasláno: 29. 6. 2008, 15:35:43
souki: ee, na ip to primo neni :) 81.30.195.154
|
||
Jan Rippl Hosting Area-51.cz Profil |
#28 · Zasláno: 29. 6. 2008, 15:40:30 · Upravil/a: Jan Rippl
http://www.musicuploader.org/ (transfer dat dole v prohlížeči)
Zvláštní je také to, že na screenshotu je favicon armin.sk http://api.browsershots.org/png/original/a7/a75cd912a7936669b4d12ccd23 4f68da.png, ale na www.armin.sk neni. |
||
DoubleThink Profil * |
#29 · Zasláno: 29. 6. 2008, 17:44:23
tak zalezi od nastaveni apache resp. error stranky, co se v takovemto pripade zobrazi. V tomto pripade se zobrazilo to co se zobrazilo.
Tvrdíš, že (omylem nastavený) cílový stroj měl takovou defaultní chybovou stránku? Za sebe říkám, že tomu nevěřím. nikoho nijak neohrozim, okamzite si toho vsimne nekdo a udela se kolem toho humbuk. Je trochu rozdíl mezi výpadkem HW a hacknutím stránky. To druhé totiž narozdíl od prvního vypovídá o úrovni zabezpečení (pravděpodobně i všech ostatních) serverů. Rozhodně by se mi líp spalo s vědomím, že mi web na den vypadne, než že si někdo dumpne čísla karet i s CVC kódem tisíce účastníků kongresu. To je jeden důvod humbuku. Druhý je ten, že jsou někteří diskutující přesvěčeni, že v příspěvku #5 lžeš. |
||
kraja Hosting kraja.cz a station.cz Profil |
#30 · Zasláno: 29. 6. 2008, 17:47:46
s doublethinkem souhlasim a uvedenemu tvrzeni neverim.
dle meho zjisteni ma armin.sk favicon stejny, jako je na tom screenu, chces tim tedy rist ze jsi omylem zmenil ip na server na kterem shodou nestastnych nahod byl i tvuj favicon tak, aby se konkretne prihlasil? + defaultni stranka, viz predchozi prispevek. |
||
Téma pokračuje na další straně.
|
0