armin.sk hack - proč ne amatérský hosting?

guerilla: naprosto souhlasim :))))))

Na světě se dějou i horší věci :), hlavně že je to teď v pohodě.

armin
Armine můžeš prosím říct, jak se to mohlo stát?

Morasino: Myslis ze ma cenu rozvadet?
Koho to zajima - upravoval jsem DNS zaznamy, zmackl jsem omylem 2 klavesy naraz u psani IP a odentroval... TTL zaridilo zbytek. Ocividne toho pan anonym s 1 prispevkem sikovne vyuzil, cili cca. 1 hodinku moji vinou mi www smerovalo jinam. To je cele. Zadna domena hostovana u me nebyla nijak odstavena / hacknuta, pouze www.armin.sk a i to moji vinou, bohuzel.

armin to tam dal urcite jako fake stranku aby se tu kolem toho strhla diskuze ;))

update: no puvodne jsem se te chtel zastat ze i kdyby to nekdo hackl, ze se proste chyba muze stat a dulezity je ji opravit, ja osobne na nejakou takovou stranku narazit, tak uvedomim admina a necpu to nekde do fora, ale tvymu vysvetleni neverim, to rikam na rovinu. muzes ho necim podlozit, treba tou IP kterou jsi tam dal a na ktere je jako defaultni stranka ktera vypada tak jak vypada ta na tom screenu?

armin
Ok, díky, pač jsem nevěril tomu, že by to někdo mohl hacknout.

kraja
armin to tam dal urcite jako fake stranku aby se tu kolem toho strhla diskuze ;))
Je to možný. :-D

Jinak nechápu človíčka, co to sem napostoval, je to asi arminovo známý ( odpůrce ) :-D. Že by ch? :-D

Morasino s vertigem4, z IP adresy, kterou má guerilla, nepřispíval Ch ani K.

ja myslim ze je uplne jedno z jake ip kdo prispival nebo neprispival, pokud armin stoji za tim co napsal, pak chci znat IP adresu kterou tam omylem dal. v opacnem pripade tomu tvrzeni neverim a duvodne se domnivam ze lze.

osobne mi pravdepodobnost ze stiskem dvou klaves zaraz a pote enterem vznikne IP na ktere je zrovna tato stranka prijde pomerne nizka.

Str4wberry

nn, nepochopili jsme se. reagoval jsem na:
update: no puvodne jsem se te chtel zastat ze i kdyby to nekdo hackl, ze se proste chyba muze stat a dulezity je ji opravit, ja osobne na nejakou takovou stranku narazit, tak uvedomim admina a necpu to nekde do fora, ale tvymu vysvetleni neverim, to rikam na rovinu. muzes ho necim podlozit, treba tou IP kterou jsi tam dal a na ktere je jako defaultni stranka ktera vypada tak jak vypada ta na tom screenu?

— Moderátor (S): Já také nereagoval na Tebe… —

Morasino
„Ok, díky, pač jsem nevěril tomu, že by to někdo mohl hacknout“
Tobě přijde pravděpodobnější, že se armin ze všech 4 294 967 296 IP adres trefil zrovna do té, na které byly informace o hacknutí, než že někdo hackl web jemu?

Timy
Tobě přijde pravděpodobnější, že se armin ze všech 4 294 967 296 IP adres trefil zrovna do té, na které byly informace o hacknutí, než že někdo hackl web jemu?
Všechno je možný. :-D

Morasino
Já se neptal, jestli je to možný. Já se ptal, jestli se ti to zdá pravděpodobnější.

armine, tvrdíš, že jsi kvůli překlepu omylem nastavil v DNS záznamu IP adresu, která:
1) byla vůbec validní (vzhedem k formátu IPv4)
2) existovala a na jejím konci byl fungující PC
3) majitel tohoto PC si toho nějakým způsobem všiml (netuším jakým)
4) a byl tak odborně zdatný, že byl schopen na své IP dočasně vytvořit HTTP server a "hacked" stránku

Trochu bizarní scénář.

doublethink : staci aby tam byl globalni virtualhost a bod 3 a 4 se nemusi resit, ale i bod 1 a 2 me pripada silne nepravdepodobny, v pripade techto dvou bodu by musel byt jeste jeden bod a to ze globalni stranka musi byt prave ta "hacked". ve svem okoli mam docela hodne server adminu, ale zadneho, ktery by daval default stranku "hacked" neznam.

armin, vždy tak výřečný je najednou zticha..čím to?

DPozar
Ááá teď se sletí konkurence, a bude drbat armina.....

morasino: nikoho nedrbu, jen chci to tvrzeni nejak podlozit :)

DPozare, doplň svůj podpis.

nikoho nedrbu, jen chci to tvrzeni nejak podlozit :)
Michale nemyslím tebe, ale pana Požára. :-D

souhlasim ale, ze v jinych vlaknech je armin nekolikrat denne a tady jeste nenapsal ani slova...

souhlasim ale, ze v jinych vlaknech je armin nekolikrat denne a tady jeste nenapsal ani slova...
Na ICQ taky nereaguje, v tom neco bude..... :)

Třeba uvidíme hvězdné doznání

kraja + DoubleThink + DPozar: Asi se opakuji, ale...
Morasino: Myslis ze ma cenu rozvadet?

Ocividne nema. Takze pro vsechny zajemce napisu presne to, co chteji slyset / cist: Ano, doslo k hacknuti serveru, utocnik byl tak priserne omezen, ze se zameril vyhradne a pouze na 1 domenu (moji) coz je naprosto logicke, ze pri hackovani utoku se zmeni 1 soubor a vse se necha jak je, ze ano. Proste hackeri se chovaji jak slusnost kaze. To zni naprosto logicky. Nebo treba uvaha stylu ze no jo, armin ma co domenu to server, takze ani nic jineho mu nemohl hacker hacknout - to taky neni vubec spatne zamysleni. Uctovat 30 Kc mesicne za hosting jedne domeny a mit naklady 4500 Kc mesicne za server. Tak prece funguje kazdy webhosting.

Pro ty, kteri chteji slyset pravdu - tak jsem ji napsal na zacatku. Kdyz se nasmeruje nejaka domena na jinou IP/server, tato domena tam neni hostovana (asi to bude pro kazdeho sokujici informace, ale je dobre zduraznit ze na kazdem serveru se standardne nevede zaznam pro domenu armin.sk), tak zalezi od nastaveni apache resp. error stranky, co se v takovemto pripade zobrazi. V tomto pripade se zobrazilo to co se zobrazilo. Pokud ma nekdo 404ku hacked by blablabla, tak ja za to nemuzu (vim ze si to ocividne hodne lidi v tomto vlakne mysli, ale takove pravomoce opravdu nemam, abych diktoval kdo co muze mit za 404ku na serveru). Kdyz si jakoukoliv domenu kdokoliv nasmeruje na nektery z mych stroju (logicky domenu na 100% nevedu v systemu), vyskoci (v mem pripade) klasicka 404ka z apache.

Nejvic me ale fascinuje ze v dusledku abnormalniho pracovniho vytizeni za posledni 2 tydny udelam chybu, nikoho nijak neohrozim, okamzite si toho vsimne nekdo a udela se kolem toho humbuk. Jine hostingy treba x dnu nejedou (odstavi x tisic klientu) a neni kolem toho takovy rozruch. Cim to? Vsak nikomu nic nebrani v tom, aby misto flakani se po forech taky pracoval 16-18h dene, 7 dni v tydnu. Do toho nekolik desitek schuzek, nekolik hovoru, cili neni nejmensi duvod abych se unavou neuklepl, ze ano... Ip adresu si jiz nepamatuji a nemam nejmensi duvod si zde neco dokazovat. Kdo chce at veri tomu co pisu, kdo nechce at neveri. Zijeme ve svobodne zemi, kazdy si muze myslet co chce, nikomu sve tvrzeni nevnucuji.

kraja: ano, v nekterych vlaknach jsem i nekolikrat dene, klidne se podivej treba sem:
http://diskuse.jakpsatweb.cz/index.php?action=userinfo&user=6000
Jedna se o muj profil a jiste si muzes vsimnout ze krom vcerejsiho / dnesniho prispevku je posledni u temy "Redir a .htaccess" s datem 19.6. a pak ".htaccess a zákaz přístupu" s datem 15.6. => jak jiste uznas za vhodne, jsem v posledni dobe dost pracovne vytizen a sem nelozim ani jen se odreagovat. Na toto vlakno me upozornil kolega, proto jsem se cca. za 28 minut zde ohlasil. A opet - pisu az ted, protoze mam hromadu prace.

Takze abych to uzavrel - napsal jsem co se stalo (pro ty co chteji znat pravdu i pro ty co chteji slyset to co chteji). Klidne si tu demagogujte, ja jedu dal makat. Nazory zde uverejnene me absolutne nezajimaji, protoze o nic nejde, k zadnym utokum nedoslo.

diky za reakci armine, urcite mas podle tveho prispevku hodne prace a nerad bych te od ni rusil, nicmene stacilo napsat tu ip adresu. dokud neuvidim, neuverim ;)

http://www.modulufa.ru/ :)

souki: ee, na ip to primo neni :) 81.30.195.154

http://www.musicuploader.org/ (transfer dat dole v prohlížeči)

Zvláštní je také to, že na screenshotu je favicon armin.sk http://api.browsershots.org/png/original/a7/a75cd912a7936669b4d12ccd23 4f68da.png, ale na www.armin.sk neni.

tak zalezi od nastaveni apache resp. error stranky, co se v takovemto pripade zobrazi. V tomto pripade se zobrazilo to co se zobrazilo.

Tvrdíš, že (omylem nastavený) cílový stroj měl takovou defaultní chybovou stránku? Za sebe říkám, že tomu nevěřím.

nikoho nijak neohrozim, okamzite si toho vsimne nekdo a udela se kolem toho humbuk.
Je trochu rozdíl mezi výpadkem HW a hacknutím stránky. To druhé totiž narozdíl od prvního vypovídá o úrovni zabezpečení (pravděpodobně i všech ostatních) serverů. Rozhodně by se mi líp spalo s vědomím, že mi web na den vypadne, než že si někdo dumpne čísla karet i s CVC kódem tisíce účastníků kongresu.

To je jeden důvod humbuku. Druhý je ten, že jsou někteří diskutující přesvěčeni, že v příspěvku #5 lžeš.

s doublethinkem souhlasim a uvedenemu tvrzeni neverim.

dle meho zjisteni ma armin.sk favicon stejny, jako je na tom screenu, chces tim tedy rist ze jsi omylem zmenil ip na server na kterem shodou nestastnych nahod byl i tvuj favicon tak, aby se konkretne prihlasil? + defaultni stranka, viz predchozi prispevek.