armin.sk hack - proč ne amatérský hosting?

"Zvláštní je také to, že na screenshotu je favicon armin.sk http://api.browsershots.org/png/original/a7/a75cd912a7936669b4d12ccd23 4f68da.png, ale na www.armin.sk neni."

Na obou dvouch je ;)

Měsíček

NENI

http://www.sdilej.eu/pics/6f3bf995933464c7fa3517aa1d348c6d.PNG ty tu nevidis favicon stejny jako na http://www.sdilej.eu/pics/6f3bf995933464c7fa3517aa1d348c6d.PNG ? ja teda ano

Je.

Mam Epiphany (Debian) :-D

Update: ale iceweasel ji vidí, zvláštní...
Už mlčim :-X

Toš kvůli Epiphanu na mě nemusíš řvát :)

Měsíček

Já na tebe neřvu :-) jen prostě jsem ji neviděl ;)

http://www.armin.sk/favicon.ico

Bože lidi vy tu řešíte takový blbosti. Jestliže armin.sk napaden nebyl, pak tu ztrácíte čas. Jestliže byl, armin bezpečnostní díru zaplátoval a tím to hasne. Konec.

DoubleThink
kraja
Poslední hacknutí bylo na www.zone-h.org hlášeno před měsícem, takže se dá věřit vysvětlení armina. I kdyby tam byla změněna úvodní stránka, tak to bez znalosti způsobu hacknutí nedává žádnou informaci o kvalitě hostingu.

ad favicon - ikona mohla být nakešována v prohlížeči

davex: prosim? co je to za blbost? kdyby byla zmenena uvodni stranka tak co to psal armin neni pravda.

kraja
Ty věty je potřeba chápat v odděleném kontextu. Druhá věta platí obecně ("i kdyby...").

"ad favicon - ikona mohla být nakešována v prohlížeči"

Opravdu ti to připadá reálné, aby zůstala ikonka v keši, na serveru této stránky? http://api.browsershots.org/

"Bože lidi vy tu řešíte takový blbosti."

Tobě připadá zabezpečení jednoho z důležitých hostingů jako blbost?

"Souhlasím s Dranelem, řešíte to tu jak babky někde na návsi. Jedna paní povídala..."

Spíše jeden screenshot ukázal ..

Vysvětlení s DNS mi nejde do hlavy. Chybovka už vůbec ne. Daleko logičtější by bylo vysvětlení, že se seknul s virtualhostem a zrovna to byl napadený web.

Ale nepřijde mi to nijak závažné. Tohle se pravděpodobně stalo nějakou injection nebo něčím podobným. Takže pokud tam měl armin nějak díru, tak akorát přidělal práci sám sobě, ale nikoho to ohrozit nemohlo.

Co jsem se koukal, tak tahle skupinka hledá weby s nainstalovanou Jomlou a podobné, které třeba nemají smazaný instalační adresář a podobně. A jelikož armin patří k těm, kteří (webový) opensource moc nemusí, tak nevím jak by na něj přišli.

Kolik z vás má hosting u armina, že vás to tak intenzivně zajímá? Je mi z vás zle. Ať je to tak či onak, pánové z jiných hostingů si přišli zamasturbovat nad něčí chybou a pár další přicmrdávačů samozřejmě nemůže vynechat šanci si taky kopnout.

"Kolik z vás má hosting u armina, že vás to tak intenzivně zajímá? Je mi z vás zle. Ať je to tak či onak, pánové z jiných hostingů si přišli zamasturbovat nad něčí chybou a pár další přicmrdávačů samozřejmě nemůže vynechat šanci si taky kopnout."

To chce klid a nohy v teple :) .. kdo tady nejvíce kope jsi ty a to ve všech příspěvcích a teď tady budeš ze sebe dělat andělíčka, osobně si už vybírám hosting a Armin mě docela zaujal, tak sám pro sebe chci vědět jak to tedy je, doufám, že už je ti jasné proč do tohoto topicu strkám nos.

Měsíček
ICQ na armina jistě máš, přehazovat hnůj můžeš i na jích komunikačních kanálech.

railbot: jo, ale tady ted nikdo neresi to, proc se to stalo nebo ne, ale to, ze armin neni schopen jakkoli podlozit svoje tvrzeni ktere je uplne postavene na hlavu

"ICQ na armina"

Kdybych měl, tak bych to nejspíše neřešil tady (shodou okolností nemám ani na tebe (bohužel/bohudík) a proto to s tebou řeším "také" zde). -> jinak pokud jsem četl dobře Morasinovi se to jaksi nepodařilo.

"přehazovat hnůj můžeš i na jích komunikačních kanálech."

Můžu, ale nechci, já chci vědět jak to doopravdy je, nejde mi o to se tady Armina zastávat a nebo mu podsekávat nohy.

Dobry vecer panove, i kdyz tezce pochybuji o vhodnosti tohto osloveni. Ja si za svym tvrzenim porad stojim, jakozto spravce vim nejlepe co a z jakeho duvodu nastalo. Kdo tomu neveri, at tomu neveri. Se 100% jistotou vsak sdeluji ze nikdo z uzivatelu nebyl nijak ohrozen, nedoslo k zadnemu uniku dat ani poskozeni dat. At se zde vyjadri jak Railbot trefne poznamenal lidi, kteri u me hosting maji, co si vzpominam, tak treba Manq, Gekon, Vladosik,...

kraja: pokud citis vnitrni potrebu kydat spinu / z niceho delat obrskandal, tak prosim. Ale neboj, vim o tvych praktikach (cigarillo.cz, destillo.cz) jak se chovas ke klientum (treba useknuti ftp pri 80% stahovani dat pri zmene hostingu) a vim presne proc tyto weby jsou nyni u me (cekaci lhuta na vytvoreni ftp...). V ZADNEM PRIPADE NEMAM CAS A CHUT ZDE RESIT TAKOVETO PYTOMOSTI.

Sve vyjadreni jsem zde jasne a nekolikrat odprezentoval. Kdo zije v domence ze doslo k hacknuti serveru (presneji receno jen jedne domeny - me), at si v tom klidne zije. Komu neni rady, tomu neni pomoci.

armin: jezis, to sem se pobavil. ja vim, u tebe zakazniky nechavas hostovat zadarmo ze? anebo mam zverejnit celou komunikaci s panem hornikem a udaje o tom, jakym zpusobem jejich spolecnost plati faktury?:))) to by se tu mozna pobavilo vice lidi. predevsim s ohledem na fakt, ze ve chvili kdy zacal pan hornik migrovat web jinam mel fakturu za jiz vyuzivane sluzby vice nez dva tydny po splatnosti neshledavam jediny duvod k provozu webu zdarma - a tudiz ani jediny duvod k tomu abych nechal cloveka odejit s datama ktera jsou jedina vec, ktera ho vaze k uhrazeni zavazku. bohuzel patril mezi zakazniky dohozene jednim ze znamych a proto nebyl fakturovan predem. (btw vylozene miluju takovy, ke kterym prijde zakaznik se slovy "oni nam vypli ftp a jsou to strasni *******" a oni to zacnou dal sirit jako fakta, aniz by znali realitu nebo nazor druhe strany, ale to je tvoje vec)

dal jsem si tu praci a napsal jsem na mail uvedeny na tom screenu neco ve smyslu "where is bug?". odpoved me skutecne pobavila.
cituji:

--------------------------------------
Your bug is com_rsgallery2 it gives me admin hash and username
delate your com_rsallery2 script everything will be ok

Your welcome..

Turkish hacker anonymous
--------------------------------------

pod tim nejaka veta znaku, ktere se mi se mi sem kopiruji jako ctverecky, ty jsem tedy s dovolenim odstranil, navic predpokladam, ze jsou pro tuto diskuzi zcela irelevantni, neb jim nikdo z diskutujicich stejne nebude rozumnet.

z toho tedy jednoznacne vyplyva, ze se jednalo o chybu v danem webu - a tedy to, ze jsi ve svem prvnim prispevku naprosto jednoznacne lhal :-) myslim ze k tomu neni skutecne co dodat.

k predchozimu prispevku - na jednu stranu je v poradku (v tomto konkretnim pripade) zabezpeceni serveru jako takoveho, na druhou stranu to nic nemeni na tom, ze armin proste lze.
osobne nechapu, kdyz slo defacto o takovou banalitu ktera vlastne ani pravdepodobne vubec neni arminova chyba (com_rsgallery2 je pokud vim modul v joomle) proste nenapsal ze ok, ze to byla buga v joomle kterou opravil a hotovo. myslim, ze by o dal nikdo nekomentoval. ze to nekdo screennul zrovna ve chvili kdy to tam bylo a slusne neupozornil je jedna vec, druha vec je ze kdyz uz k tomu doslo a prakticky to nijak nesouviselo s bezpecnosti serveru jako takovyho, myslim, ze se to dalo oduvodnit asi tisici lepsima zpusobama nez vymyslenim toho, ze omylem doslo ke zmene dns...

kraja
Není ten email automaticky generovaná odpověď? Armin.sk IMHO na Joomle neběží.

myslim ze automaticka odpoved netrva 6 hodin... a je to porad nekolikanasobne pravdepodobnejsi nez to, ze armin omylem nastavil uplne jinou ip, kterou mimochodem stale nenapsal, aby potvrdil svoje tvrzeni :)

kraja: Odpoved, kde je nekolik preklepu... hmm, to vypovida hodne. Ale ty jsi prece sikulka, dohledej si IP history u armin.sk... vcera tam doslo ke zmene IP adresy - z 77.93.194.217 na 81.31.32.90. Preklep byl ... nevim presne jak, neco mezi temito IP, vyber si :) Sam to nevim, protoze jsem to hned opravil a dal neresil, netusil jsem ze to bude mit okamzitou odezvu zde. Jinak bylo by ubohe, abych fungoval na deravem opensource odpadu. Ty snad jedes na joomle nebo jinem opensource zmetku? Vyhradne vsude pouzivam vlastni reseni. Jinak hlavni duvod odchodu tech 2 domen byl, ze udajne po 1,5 tydnu nedostali od tebe ftp pristup o ktery zadali (prej to delas rucne). Kdybys radeji vrhal takovouto iniciativu do vlastnich zalezitosti, co ty na to? Nebo si napsat admin pro ftp? Ale ne, kecam, reseni cizich veci je mnohem prinosnejsi.

guerilla: Opet naprosto souhlasim.

nekdo by si mohl za domaci ukol udelat skript kterej wgetne vsechny ty ip mezi tim ;)) plati co sem rekl, stejne jako chamur...... (nevim presne jak je ten nick a nechce se mi to proklikavat tak se omlouvam :) ), dokud neuvidim ip, neuverim...

jinak administraci k hostingu (vlastni reseni) mame uz od zacatku, tj dva-tri roky. priznam se ze nemam presne v pameti o co slo, nicmene pres nasi admin od zacatku jdou delat/mazat/menit ftp, db, maily. pro nejakych 300 domen co na tom serveru je by me z toho rucne asi hrablo :-) samozrejme uznavam (ted to nemyslim nijak zle tak v tom nehledejte nikdo co v tom neni), ze tvoje administrace je o rad lepsi, aspon co jsem proklikal to demo co mas/jsi mel kdysi na webu. ale co mame nam staci a vetsine lidi taky. ovsem do dneska nikdo ani vzdalene nedosahl na kvality administrace pipni, aspon z meho pohledu, ale to jen tak mimochodem.

armin
Odpoved, kde je nekolik preklepu... hmm, to vypovida hodne
Nevytvářej prosím kouřové clony - není to k ničemu. Drž se tématu.

myslim ze to akorad zbytecne zaspamovava toto forum a dalsi rozumne dotazy jdou stranou, takze lock.
To prosím ponech na moderátorech.

Ostatní prosím své názory doplňujte o věcné fakta. Poplácávání po ramenech nepřispívá k řešení problému.

Pokud napíši "Služby které armin provozuje běželi při výpadku stránek zcela normálně (až na administraci) " , to ti přijde jako poplácávání po ramenou? Napsal jsem fakta, nevím proč jsi tedy smazal můj post. Mé data nebyla ohrožena, a i kdyby jsou v záloze.