Hackerský útok na server RCČR

...a také návod, jak správně psát a používat funkce fóra.

Moderátor: Moderators General

Uživatelský avatar
kmarty
Člen RCČR
Příspěvky: 2541
Registrován: pon led 24, 2005 10:28
Bydliště: Praha

Příspěvek od kmarty » pát zář 15, 2006 21:43

Fany píše:...
Myslim, ze to brzy napravi:-) chmod 777 :lol:
Coz mi pripomina obecnou krizi, ktera mne trapi. Ze PHP scripty vsech juzru bezej pod juzrem Apache :-( (jediny reseni ktery znam se podle mne neda produkcne pouzit). Stejne tak nemoznost rozumnyho chrootu pro kazdej virtualhost, staci jedna skvira ve scriptech u jednoho juzra a vsichni ostatni se muzou jit klouzat spolu s nim :-(
MEGΛNE GrandTour 2005 - 1.6 automat
(dokud nepujde zakazat zobrazovani temat od uzivatele "RSS Express", tak tu budu jen hooodne zridka. Pokud vubec)

Uživatelský avatar
Fany
Starting member
Příspěvky: 32
Registrován: ned črc 18, 2004 06:48
Bydliště: Nový Jičín
Kontaktovat uživatele:

Příspěvek od Fany » pát zář 15, 2006 22:50

Bohužel... To by jsme museli přestat používat internet (k čemu by nám byl, když by neexistovaly weby?)

My, lidé jsme stvořili php, jsme omylní, a proto se MŮŽE, ale NEMUSÍ stát, že někdo hackne server přes námi naprogramovaný script. Není to chyba jedince, je to chyba samotného PHP.

Samozřejmě můžeš oponovat, že neexistuje jen PHP, ale v tom případě se k tomu nehodlám vyjadřovat, protože KAŽDÝ server je napadnutelný. Jen u některého platíš za technologii, jiný máš free. Výsledný efekt je ale totožný. Čili o komerčních produktech nemá vůbec smysl se bavit, jsou to jen ZBYTEČNĚ VYHOZENÉ PENÍZE.

Samozřejmě, že je možné naprogramovat bezchybnou aplikaci, ale co je ti to platné, když sídlíš na nějakém hostingu, kde je i jiný provozovatel stránek, který už tak skvěle programovat neumí, a tak je server přes jeho script hacknut? To bys musel mít vlastní server. Pak už je to o něčem jiném. ALE: buď bys na něm použil php, které díky svým chybám umožňuje shodit celý server, nebo použiješ asp, a tam už samotná technologie serveru, myšleno Microsoft windows (jakákoliv verze) je napadnutelná. To jen Microsoft hlásá, že jejich ervery jsou na tom lépe než Linuxové. Lže a mě je z toho špatně. BTW: nejedná se o klamání zákazníka? :roll:

Toť vše na toto téma 8)
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu

Uživatelský avatar
analytic
Junior member
Příspěvky: 240
Registrován: sob pro 31, 2005 13:36
Bydliště: Hořovice
Kontaktovat uživatele:

Jaké bezpečnější fórum používat ?

Příspěvek od analytic » ned zář 17, 2006 19:36

Fany píše:
DDT píše:
Fany píše:Nedovedu si dost dobre predstavit, jak chcete takoveho utocnika vypatrat?

Ono hlavnim problemem je, ze se tu pouziva velmi nebezpecne, a hlavne lehce hacknutelne phpBB forum. Doporucil bych prechod na nejake bezpecnejsi.
O přechod na jiné se snažíme nejméně rok, ale nerostou.
Pokud bys měl nějaký realizovlný nápad na funkční a robustní fórum, které bychom mohli využít při zachování současných dat, tak sem s ním ;)
Tak to si pis, ze mam :wink: Kdyz, tak pisni na ICQ 245853685, pripadne skype: smskuj-cz

rad pomuzu i s pripadnym nastavenim

A proc? protoze uz me nebavilo nahazovat zalohy phpBB temer kazdy tyden po hacknuti ;-)
A co takhle používat Moodle ? Je to sice systém původně pro výuku a školství ale jde velmi dobře přizpůsobit i tomuto účelu. Myslím že by byl využitelný právě zde. ICQ 263482643

-------------------
Renault Mégane 1.9 D TXE r.v.1996
analytic@seznam.cz, skype: analytic31,
Renault Mégane II, 1.5 dCi 74 kW mot. K9K728 (kombík, rok 2004),
KIA SORENTO 2.5 CRDI 103kW (2004), viz web-různé vlastní montážní postupy
!!!!!! NEOPRAVUJ CO NENI ROZBITÝ !!!!!!

Uživatelský avatar
Fany
Starting member
Příspěvky: 32
Registrován: ned črc 18, 2004 06:48
Bydliště: Nový Jičín
Kontaktovat uživatele:

Re: Jaké bezpečnější fórum používat ?

Příspěvek od Fany » pon zář 18, 2006 01:47

analytic píše: A co takhle používat Moodle ?
Tak jsem si dal tu práci a zkusil jsem to rozchodit a rozchodil, zorientoval jsem se v tom, sestavil jsem is zkušební webík a už taky vím, že jej použiju na jeden plánovaný projekt. Z pohledu užitku, k čemu je tento systém určen, je celkem dost v poho, na to že se jedná o free aplikaci, ale opravdu si nedovedu představit, že se z tama vytáhne jen forum :D Ono je to dost nereálné. Abych byl přesnější: fórum, které v tom systému je, není fórum...Je to jakýsi systém komentářů (opravdu se bavím o fóru).

Ne, Moodle opravdu není na tohle použitelný...

Mimochodem, jaký Redakční systém je použit na samotný web Renault Clubu? Zkoušel jsem jej identifikovat, ale buď je to nějaká vlastní prácička (nevím proč, myslím že ne), a nebo tenhle RS ještě neznám 8) A protože se zajímám o všechny web aplikace, rád se nechám poučit :lol:
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu

krt.ecek
Moderátor
Příspěvky: 11267
Registrován: úte čer 14, 2005 20:14

Re: Jaké bezpečnější fórum používat ?

Příspěvek od krt.ecek » pon zář 18, 2006 07:58

Fany píše:Mimochodem, jaký Redakční systém je použit na samotný web Renault Clubu? Zkoušel jsem jej identifikovat, ale buď je to nějaká vlastní prácička (nevím proč, myslím že ne), a nebo tenhle RS ještě neznám 8) A protože se zajímám o všechny web aplikace, rád se nechám poučit :lol:
Jo tohle by mě taky zajímalo, když už jsme u toho a pokud je to vlastní tvorba, tak myslím že na netscapu na solarisu se zobrazuje špatně. Až mi začne semestr tak pokud se na ty PC ještě někdy dostanu, tak to zkusím a popíšu to přesněji

Uživatelský avatar
Fany
Starting member
Příspěvky: 32
Registrován: ned črc 18, 2004 06:48
Bydliště: Nový Jičín
Kontaktovat uživatele:

Re: Jaké bezpečnější fórum používat ?

Příspěvek od Fany » pon zář 18, 2006 08:10

krt.ecek píše:na netscapu na solarisu se zobrazuje špatně
..uf :lol: to jsem teď neudýchal :lol: konečně jsem za celých X let, kdy s internetem dělám, narazil na někoho, kdo používá "exotickou konfiguraci" :lol:

Neber to ve zlém, to vůbec ne, ale i kdyby to byla vlastní tvorba, nebo ne, ono se fakt nedá nic optimalizovat úplně pro všechny prohlížeče. Už tak dost stačí, že se musí optimalizovat pro IE, to samo je někdy umění. A vzhledem k tomu, že ani verze IE7 nedodržuje standarty, jsem připraven jeden svůj katalog, který zrovna dodělávám, znepřístupnit návštěvníkům tohoto nebezpečného prohlížeče. Ne proto, že by mi bylo "zdechlo" to optimalizovat i pro něj, ale dobrých 30% času zabírá právě jen řešení zobrazení v IE.

Kéž by bylo více takových webmásterů, kteří by se rozhodli tento shit prohlížeč bojkotovat :P
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu

krt.ecek
Moderátor
Příspěvky: 11267
Registrován: úte čer 14, 2005 20:14

Příspěvek od krt.ecek » pon zář 18, 2006 08:44

Sám dělám web stránky (a to že si píšu kód nikolik wising nebo jak se ty mrchy který to udělaj stejně blbě jmenujou), takže vím dobře jak blbě se stránky optimalizují, ale narozdíl od tebe já si tu práci pro IE dávám :lol:

Exotická konfigurace?? To mi povídej málem to se mnou šlehlo když jsem to ve škole viděl, ale ve škole musím používat to co je k dispozici
(ta chyba bude spíš jedno blé nastavení v css protože to dělá cca 200px vysokej pruh v kterym jsou celý stránky, takže to není až tak hrozný na úpravu)

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Re: Jaké bezpečnější fórum používat ?

Příspěvek od DDT » pon zář 18, 2006 10:05

Fany píše:
Mimochodem, jaký Redakční systém je použit na samotný web Renault Clubu? Zkoušel jsem jej identifikovat, ale buď je to nějaká vlastní prácička (nevím proč, myslím že ne), a nebo tenhle RS ještě neznám 8) A protože se zajímám o všechny web aplikace, rád se nechám poučit :lol:
RS je vlastní aplikace.
krt.ecek píše:
Jo tohle by mě taky zajímalo, když už jsme u toho a pokud je to vlastní tvorba, tak myslím že na netscapu na solarisu se zobrazuje špatně. Až mi začne semestr tak pokud se na ty PC ještě někdy dostanu, tak to zkusím a popíšu to přesněji
Jakkoliv je možné, že se to někde zobrazuje špatně, RS je řešen tak aby vyhověl 99% možností. Holt to 1% nedokážeme pokrýt, bo náklady jsou ve velkém nepoměru s užitkem... takže tak.
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
analytic
Junior member
Příspěvky: 240
Registrován: sob pro 31, 2005 13:36
Bydliště: Hořovice
Kontaktovat uživatele:

Re: Jaké bezpečnější fórum používat ?

Příspěvek od analytic » pon zář 18, 2006 16:15

Fany píše:
analytic píše: A co takhle používat Moodle ?

Ne, Moodle opravdu není na tohle použitelný...

Ono se to na první podled zdá. Moodle má noho variant a podob. Je mi jasné, že by fórum fungoval a vypadalo asi jinak. Co se týče počtu userů - ten není nijak závratný počítejme max. 5000 a to se dá odadministrovat. My na školním webu toto provozujeme v mnoha podobách a je to funkční, dle nastavení si user může zakládat vlákna i psát odpovědi. To je věc názoru a administrace. Ať už se zůstane u stávajícího nebo se bude migrovat na něco jiného, vždy bude problém. V každém případě je u takovéhoto (řekl bych poloprofesionálního) fóra velký problém zajistit migraci na něco jiného, restrukturalizovat databáze atd. Nedá se nic dělat. Pro případ útoku je třeba mít zálohy a snažit se o ochranu serveru.
Napadnutelné je vše. Je by mě zajímalo, (zatím jsem to nezkoumal) na čem renaultclub běží - na Linuxu nebo jiném Unixu či na proprietálu.
analytic@seznam.cz, skype: analytic31,
Renault Mégane II, 1.5 dCi 74 kW mot. K9K728 (kombík, rok 2004),
KIA SORENTO 2.5 CRDI 103kW (2004), viz web-různé vlastní montážní postupy
!!!!!! NEOPRAVUJ CO NENI ROZBITÝ !!!!!!

Uživatelský avatar
analytic
Junior member
Příspěvky: 240
Registrován: sob pro 31, 2005 13:36
Bydliště: Hořovice
Kontaktovat uživatele:

Re: Jaké bezpečnější fórum používat ?

Příspěvek od analytic » pon zář 18, 2006 16:17

Fany píše:
analytic píše: A co takhle používat Moodle ?
Ne, Moodle opravdu není na tohle použitelný...
Ono se to na první podled zdá. Na Moodle se dá nastavit mnoho variant a podob. Je mi jasné, že by fórum fungovalo a vypadalo asi jinak. Co se týče počtu userů - ten jistě není nijak závratný (počítejme max. 2000) a to se dá odadministrovat. My na školním webu toto provozujeme v mnoha podobách a je to funkční, dle nastavení si user může zakládat vlákna i psát odpovědi. To je věc názoru a způsobu administrace. Ať už se zůstane u stávajícího nebo se bude migrovat na něco jiného, vždy bude problém. V každém případě je u takovéhoto (řekl bych poloprofesionálního) fóra velký problém zajistit migraci na něco jiného, restrukturalizovat databáze atd. Nedá se nic dělat. Pro případ útoku je třeba mít zálohy a snažit se o ochranu serveru.
Napadnutelné je vše. Je by mě zajímalo, (zatím jsem to nezkoumal) na čem renaultclub běží - na Linuxu nebo jiném Unixu či na proprietálu.
analytic@seznam.cz, skype: analytic31,
Renault Mégane II, 1.5 dCi 74 kW mot. K9K728 (kombík, rok 2004),
KIA SORENTO 2.5 CRDI 103kW (2004), viz web-různé vlastní montážní postupy
!!!!!! NEOPRAVUJ CO NENI ROZBITÝ !!!!!!

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Re: Jaké bezpečnější fórum používat ?

Příspěvek od DDT » pon zář 18, 2006 17:06

analytic píše:
Fany píše:
analytic píše: A co takhle používat Moodle ?
Ne, Moodle opravdu není na tohle použitelný...
Ono se to na první podled zdá. Na Moodle se dá nastavit mnoho variant a podob. Je mi jasné, že by fórum fungovalo a vypadalo asi jinak. Co se týče počtu userů - ten jistě není nijak závratný (počítejme max. 2000) a to se dá odadministrovat. My na školním webu toto provozujeme v mnoha podobách a je to funkční, dle nastavení si user může zakládat vlákna i psát odpovědi. To je věc názoru a způsobu administrace. Ať už se zůstane u stávajícího nebo se bude migrovat na něco jiného, vždy bude problém. V každém případě je u takovéhoto (řekl bych poloprofesionálního) fóra velký problém zajistit migraci na něco jiného, restrukturalizovat databáze atd. Nedá se nic dělat. Pro případ útoku je třeba mít zálohy a snažit se o ochranu serveru.
Napadnutelné je vše. Je by mě zajímalo, (zatím jsem to nezkoumal) na čem renaultclub běží - na Linuxu nebo jiném Unixu či na proprietálu.
2000 userů je strašně málo na naše podmínky.
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od DDT » čtv zář 21, 2006 14:05

Padlo rozhodnutí:
Zůstaneme na PHPBB2 a zřídíme pro něj separátní administrovaný a zajištěný server.

Vzhledem k tomu, že kapacita toho serveru je plánována velmi velkoryse, můžeme tímto nabídnout umístění zajištěného fóra pro kterýkoliv spřátelený klub, který se potýká s bezpečností PHPBB2 a s vrtochy hostingů zdarma.
Renault Club ČR
Vel SatisObrázek

krt.ecek
Moderátor
Příspěvky: 11267
Registrován: úte čer 14, 2005 20:14

Příspěvek od krt.ecek » čtv zář 21, 2006 14:16

co je myšleno tím zajištěný a administrovaný servr??

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od DDT » čtv zář 21, 2006 14:20

krt.ecek píše:co je myšleno tím zajištěný a administrovaný servr??
onlejno monitorovaný, využívaný jen na fórum (fóra) s vyloučenými dalšími přístupy.
Pochopitelně platí, že na 100% nemůžeš zajistit nikdy nic, ale míra bezpečnosti bude oproti současnosti podstatně vyšší.
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
Čeněk Urbanec
Člen RCČR
Příspěvky: 2126
Registrován: stř úno 25, 2004 22:55
Bydliště: Žatec
Kontaktovat uživatele:

Příspěvek od Čeněk Urbanec » sob bře 10, 2007 17:03

Vážení, teď ( 10. března 2007 )jsem dostal několikrát poštu z mailové adresy

renault@renault.cz

která obsahuje virus

Win32/VB.NEI

je to, bohužel, odesláno z mobilního počítače,, pravděpodobně z Liberce, takže nejsem schopen zablokovat odesilatele...
Čeněk Urbanec
Laguna Grandtour 1,9dCi 110kW+ 2002
Mégane 1,6 55kW 1996

Odpovědět

Zpět na „Pravidla pro komunikaci na fóru Renault Club CZ“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů