Hackerský útok na server RCČR

...a také návod, jak správně psát a používat funkce fóra.

Moderátor: Moderators General

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Hackerský útok na server RCČR

Příspěvek od DDT » pát zář 15, 2006 11:05

Renaulťáci, omlouváme se za nedostupnost našich stránek od pondělí od 11.00 do úterka a nedostupnost fóra až do dnešního rána. Důvodem byl úspěšný hackerský útok na náš server. V tuto chvíli by naše stránky měly být plně funkční. V tento okamžik máme připravenou pohotovostní zálohu, ze které jsme schopni obnovit provoz i v případě, že by se opakovaly pokusy o proniknutí. Pokud kdekoliv přijdete na jakoukoliv chybu, prosím, oznamte nám ji, abychom byli schopni ji opravit. V brzké době bude vzhledem k nashromážděným důkazům podáno trestní oznámení na konkrétní osobu podezřelou z tohoto podlého útoku. V.K.
Naposledy upravil(a) DDT dne čtv lis 02, 2006 16:44, celkem upraveno 1 x.
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
Fany
Starting member
Příspěvky: 32
Registrován: ned črc 18, 2004 06:48
Bydliště: Nový Jičín
Kontaktovat uživatele:

Příspěvek od Fany » pát zář 15, 2006 11:16

Nedovedu si dost dobre predstavit, jak chcete takoveho utocnika vypatrat?

Ono hlavnim problemem je, ze se tu pouziva velmi nebezpecne, a hlavne lehce hacknutelne phpBB forum. Doporucil bych prechod na nejake bezpecnejsi.
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od DDT » pát zář 15, 2006 11:18

Fany píše:Nedovedu si dost dobre predstavit, jak chcete takoveho utocnika vypatrat?

Ono hlavnim problemem je, ze se tu pouziva velmi nebezpecne, a hlavne lehce hacknutelne phpBB forum. Doporucil bych prechod na nejake bezpecnejsi.
O přechod na jiné se snažíme nejméně rok, ale nerostou.
Pokud bys měl nějaký realizovlný nápad na funkční a robustní fórum, které bychom mohli využít při zachování současných dat, tak sem s ním ;)
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
Fany
Starting member
Příspěvky: 32
Registrován: ned črc 18, 2004 06:48
Bydliště: Nový Jičín
Kontaktovat uživatele:

Příspěvek od Fany » pát zář 15, 2006 11:21

DDT píše:
Fany píše:Nedovedu si dost dobre predstavit, jak chcete takoveho utocnika vypatrat?

Ono hlavnim problemem je, ze se tu pouziva velmi nebezpecne, a hlavne lehce hacknutelne phpBB forum. Doporucil bych prechod na nejake bezpecnejsi.
O přechod na jiné se snažíme nejméně rok, ale nerostou.
Pokud bys měl nějaký realizovlný nápad na funkční a robustní fórum, které bychom mohli využít při zachování současných dat, tak sem s ním ;)
Tak to si pis, ze mam :wink: Kdyz, tak pisni na ICQ 245853685, pripadne skype: smskuj-cz

rad pomuzu i s pripadnym nastavenim

A proc? protoze uz me nebavilo nahazovat zalohy phpBB temer kazdy tyden po hacknuti ;-)
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu

Uživatelský avatar
Pawer
Člen RCČR
Příspěvky: 115
Registrován: čtv bře 23, 2006 16:59
Bydliště: Prague
Kontaktovat uživatele:

Příspěvek od Pawer » pát zář 15, 2006 11:45

Fany píše:
DDT píše:
Fany píše:Nedovedu si dost dobre predstavit, jak chcete takoveho utocnika vypatrat?

Ono hlavnim problemem je, ze se tu pouziva velmi nebezpecne, a hlavne lehce hacknutelne phpBB forum. Doporucil bych prechod na nejake bezpecnejsi.
O přechod na jiné se snažíme nejméně rok, ale nerostou.
Pokud bys měl nějaký realizovlný nápad na funkční a robustní fórum, které bychom mohli využít při zachování současných dat, tak sem s ním ;)
Tak to si pis, ze mam :wink: Kdyz, tak pisni na ICQ 245853685, pripadne skype: smskuj-cz

rad pomuzu i s pripadnym nastavenim

A proc? protoze uz me nebavilo nahazovat zalohy phpBB temer kazdy tyden po hacknuti ;-)
By me zajimalo, jake opensource forum je rozsirenejsi a lepsi, nez phpBB. Necham se poucit, DDT, posli to pak dal ke mne ;-).
[color=orange:f3b8e1af39]Renault 19, 1.8 GTX, r.v. 1990 [/color]- v prodeji
[color=blue:f3b8e1af39]Renault Clio phase II, r.v. 2001, 1.4 16V Dynamique [/color] - současné jezdítko :-)

Uživatelský avatar
jelly
Site Admin
Příspěvky: 40
Registrován: pon pro 29, 2003 15:41
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od jelly » pát zář 15, 2006 11:46

DDT píše:
Fany píše:Nedovedu si dost dobre predstavit, jak chcete takoveho utocnika vypatrat?

Ono hlavnim problemem je, ze se tu pouziva velmi nebezpecne, a hlavne lehce hacknutelne phpBB forum. Doporucil bych prechod na nejake bezpecnejsi.
O přechod na jiné se snažíme nejméně rok, ale nerostou.
Pokud bys měl nějaký realizovlný nápad na funkční a robustní fórum, které bychom mohli využít při zachování současných dat, tak sem s ním ;)
No jestli skutečně víš o něčem lepším tak to uvítáme.
Renault Club ČR
-------------------------------
Megane Coupé III 2.0
Scenic III 1,4 TCE

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od DDT » pát zář 15, 2006 11:49

Pawer píše: By me zajimalo, jake opensource forum je rozsirenejsi a lepsi, nez phpBB. Necham se poucit, DDT, posli to pak dal ke mne ;-).
Ja nerikam, ze to musi byt open source.
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
Pawer
Člen RCČR
Příspěvky: 115
Registrován: čtv bře 23, 2006 16:59
Bydliště: Prague
Kontaktovat uživatele:

Příspěvek od Pawer » pát zář 15, 2006 11:50

DDT píše:
Pawer píše: By me zajimalo, jake opensource forum je rozsirenejsi a lepsi, nez phpBB. Necham se poucit, DDT, posli to pak dal ke mne ;-).
Ja nerikam, ze to musi byt open source.
V tom pripade bych si dovolil tvrdit, ze to nebude zcela zdarma, nemylim-li se.
[color=orange:f3b8e1af39]Renault 19, 1.8 GTX, r.v. 1990 [/color]- v prodeji
[color=blue:f3b8e1af39]Renault Clio phase II, r.v. 2001, 1.4 16V Dynamique [/color] - současné jezdítko :-)

Uživatelský avatar
Fany
Starting member
Příspěvky: 32
Registrován: ned črc 18, 2004 06:48
Bydliště: Nový Jičín
Kontaktovat uživatele:

Příspěvek od Fany » pát zář 15, 2006 11:50

Není na tom nic tajného, jde o SMF...

Má mnohem lépe zajištěno zabezpečení, v procentech je na něj vedeno jen 3% útoků (na phpBB je to 92%). To už snad svědčí o mnohém, ne? Navíc útoky jsou vedeny pouze přes přidané neautorizované věci, samo o sobě nevím, nakolik je hacknutelné, ale rozhodně je to lepší než phpBB
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu

Uživatelský avatar
Pawer
Člen RCČR
Příspěvky: 115
Registrován: čtv bře 23, 2006 16:59
Bydliště: Prague
Kontaktovat uživatele:

Příspěvek od Pawer » pát zář 15, 2006 11:52

To je docela drtiva bilance hack utoku.
Nejaky odkaz na SMF, nebo si to musim vyhledat v Googlu? ;-).
Osobne bych o to mel tez zajem.
Jak to bude s prevedenim veskere databaze prispevku? Nebude to trochu slozite?
[color=orange:f3b8e1af39]Renault 19, 1.8 GTX, r.v. 1990 [/color]- v prodeji
[color=blue:f3b8e1af39]Renault Clio phase II, r.v. 2001, 1.4 16V Dynamique [/color] - současné jezdítko :-)

Uživatelský avatar
jelly
Site Admin
Příspěvky: 40
Registrován: pon pro 29, 2003 15:41
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od jelly » pát zář 15, 2006 11:53

Fany píše:Není na tom nic tajného, jde o SMF...

Má mnohem lépe zajištěno zabezpečení, v procentech je na něj vedeno jen 3% útoků (na phpBB je to 92%). To už snad svědčí o mnohém, ne? Navíc útoky jsou vedeny pouze přes přidané neautorizované věci, samo o sobě nevím, nakolik je hacknutelné, ale rozhodně je to lepší než phpBB
No doufejme že je to lepší. Část malé hackovatelnosti bude zaviněna menším používáním. Je to stejné jako chyby v IE a v FF, čím větší počet uživatelů používá něco tím více chyb se najde.
Renault Club ČR
-------------------------------
Megane Coupé III 2.0
Scenic III 1,4 TCE

Uživatelský avatar
Pawer
Člen RCČR
Příspěvky: 115
Registrován: čtv bře 23, 2006 16:59
Bydliště: Prague
Kontaktovat uživatele:

Příspěvek od Pawer » pát zář 15, 2006 11:55

jelly píše:
Fany píše:Není na tom nic tajného, jde o SMF...

Má mnohem lépe zajištěno zabezpečení, v procentech je na něj vedeno jen 3% útoků (na phpBB je to 92%). To už snad svědčí o mnohém, ne? Navíc útoky jsou vedeny pouze přes přidané neautorizované věci, samo o sobě nevím, nakolik je hacknutelné, ale rozhodně je to lepší než phpBB
No doufejme že je to lepší. Část malé hackovatelnosti bude zaviněna menším používáním. Je to stejné jako chyby v IE a v FF, čím větší počet uživatelů používá něco tím více chyb se najde.
Nebo Windows vs. Linux :)

Ted jde o to, jestli to bude mit stejne moznosti, podporu cestiny a hlavne ta DB.
[color=orange:f3b8e1af39]Renault 19, 1.8 GTX, r.v. 1990 [/color]- v prodeji
[color=blue:f3b8e1af39]Renault Clio phase II, r.v. 2001, 1.4 16V Dynamique [/color] - současné jezdítko :-)

Uživatelský avatar
Fany
Starting member
Příspěvky: 32
Registrován: ned črc 18, 2004 06:48
Bydliště: Nový Jičín
Kontaktovat uživatele:

Příspěvek od Fany » pát zář 15, 2006 11:59

Problem s prevodem by byt nemel, odkaz na forum: http://www.simplemachines.org/
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu

Uživatelský avatar
Pawer
Člen RCČR
Příspěvky: 115
Registrován: čtv bře 23, 2006 16:59
Bydliště: Prague
Kontaktovat uživatele:

Příspěvek od Pawer » pát zář 15, 2006 12:03

[color=orange:f3b8e1af39]Renault 19, 1.8 GTX, r.v. 1990 [/color]- v prodeji
[color=blue:f3b8e1af39]Renault Clio phase II, r.v. 2001, 1.4 16V Dynamique [/color] - současné jezdítko :-)

Uživatelský avatar
Fany
Starting member
Příspěvky: 32
Registrován: ned črc 18, 2004 06:48
Bydliště: Nový Jičín
Kontaktovat uživatele:

Příspěvek od Fany » pát zář 15, 2006 12:04

Taky dobre, ale myslim, ze neni free...
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od DDT » pát zář 15, 2006 12:07

Pawer píše:A co IPS? http://www.invisionpower.com/
To je celkem slušná alternativa, ale neumí to chodit na postgresu, což je jedna z podmínek :-(
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
Pawer
Člen RCČR
Příspěvky: 115
Registrován: čtv bře 23, 2006 16:59
Bydliště: Prague
Kontaktovat uživatele:

Příspěvek od Pawer » pát zář 15, 2006 12:07

Fany píše:Taky dobre, ale myslim, ze neni free...
Taste it :)
[color=orange:f3b8e1af39]Renault 19, 1.8 GTX, r.v. 1990 [/color]- v prodeji
[color=blue:f3b8e1af39]Renault Clio phase II, r.v. 2001, 1.4 16V Dynamique [/color] - současné jezdítko :-)

Uživatelský avatar
Pawer
Člen RCČR
Příspěvky: 115
Registrován: čtv bře 23, 2006 16:59
Bydliště: Prague
Kontaktovat uživatele:

Příspěvek od Pawer » pát zář 15, 2006 12:07

DDT píše:
Pawer píše:A co IPS? http://www.invisionpower.com/
To je celkem slušná alternativa, ale neumí to chodit na postgresu, což je jedna z podmínek :-(
A to je co? :)
[color=orange:f3b8e1af39]Renault 19, 1.8 GTX, r.v. 1990 [/color]- v prodeji
[color=blue:f3b8e1af39]Renault Clio phase II, r.v. 2001, 1.4 16V Dynamique [/color] - současné jezdítko :-)

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od DDT » pát zář 15, 2006 12:08

Fany píše:Taky dobre, ale myslim, ze neni free...
Kloním se spíš k něčemu, co není free a co není open source...
Důvod je, myslím, zřejmý...
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od DDT » pát zář 15, 2006 12:08

Pawer píše:
DDT píše:
Pawer píše:A co IPS? http://www.invisionpower.com/
To je celkem slušná alternativa, ale neumí to chodit na postgresu, což je jedna z podmínek :-(
A to je co? :)
něco jako MySQL ale trochu jinak, lépe.
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
Pawer
Člen RCČR
Příspěvky: 115
Registrován: čtv bře 23, 2006 16:59
Bydliště: Prague
Kontaktovat uživatele:

Příspěvek od Pawer » pát zář 15, 2006 12:11

DDT píše:
Pawer píše:
DDT píše:
Pawer píše:A co IPS? http://www.invisionpower.com/
To je celkem slušná alternativa, ale neumí to chodit na postgresu, což je jedna z podmínek :-(
A to je co? :)
něco jako MySQL ale trochu jinak, lépe.
Jo, ja si rikal, ze mi to je povedome... Ted koukam do administrace domeny...
MySQL, PostgreSQL, FireBird.. :)
Lepší v čem?
[color=orange:f3b8e1af39]Renault 19, 1.8 GTX, r.v. 1990 [/color]- v prodeji
[color=blue:f3b8e1af39]Renault Clio phase II, r.v. 2001, 1.4 16V Dynamique [/color] - současné jezdítko :-)

Uživatelský avatar
DDT
Site Admin
Příspěvky: 9329
Registrován: pon pro 29, 2003 08:26
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od DDT » pát zář 15, 2006 12:13

Pawer píše: Lepší v čem?
např. v prolinkování databáze, menšími HW nároky ap.
Renault Club ČR
Vel SatisObrázek

Uživatelský avatar
Pawer
Člen RCČR
Příspěvky: 115
Registrován: čtv bře 23, 2006 16:59
Bydliště: Prague
Kontaktovat uživatele:

Příspěvek od Pawer » pát zář 15, 2006 12:16

DDT píše:
Pawer píše: Lepší v čem?
např. v prolinkování databáze, menšími HW nároky ap.
Žeby to proto tak dobře lítalo při tak naplněné DB?
Mno, asi přejdu na jinou DB :o). A koupim si knizecky a naucim se s tim a pak vam to tady taky nahackuju :P.
[color=orange:f3b8e1af39]Renault 19, 1.8 GTX, r.v. 1990 [/color]- v prodeji
[color=blue:f3b8e1af39]Renault Clio phase II, r.v. 2001, 1.4 16V Dynamique [/color] - současné jezdítko :-)

Uživatelský avatar
Anarki
Člen RCČR
Příspěvky: 3889
Registrován: ned kvě 29, 2005 22:42
Bydliště: Atomograd
Kontaktovat uživatele:

Příspěvek od Anarki » pát zář 15, 2006 21:05

Tak jo, spolu s fórem mi odešel avatar obrázek a teď nemohu nahodit nový.
Je to chyba, nebo bezpečnostní upgrade phpbb ???

//Edit: Vypíše to takovou zajímavou hlášku :idea:

Kód: Vybrat vše

Warning: copy(./images/avatars/751637287450afacfde057.jpg): failed to open stream: Permission denied in /var/www/VirtualWeb/KV/cz.renaultclub.www/html/phpBB2/includes/usercp_avatar.php on line 288 Warning: Cannot modify header information - headers already sent by (output started at /var/www/VirtualWeb/KV/cz.renaultclub.www/html/phpBB2/includes/usercp_avatar.php:288) in /var/www/VirtualWeb/KV/cz.renaultclub.www/html/phpBB2/includes/page_header.php on line 483 Warning: Cannot modify header information - headers already sent by (output started at /var/www/VirtualWeb/KV/cz.renaultclub.www/html/phpBB2/includes/usercp_avatar.php:288) in /var/www/VirtualWeb/KV/cz.renaultclub.www/html/phpBB2/includes/page_header.php on line 485 Warning: Cannot modify header information - headers already sent by (output started at /var/www/VirtualWeb/KV/cz.renaultclub.www/html/phpBB2/includes/usercp_avatar.php:288) in /var/www/VirtualWeb/KV/cz.renaultclub.www/html/phpBB2/includes/page_header.php on line 486
Ošnečkovaný Cacabus Quintus GT-Blue Storm 5-Ultimate Sensational Orgasm s kovaným srdcom F3+N a šnečkom GT2876RS Real Raider
První R5 GTT na světe kde bylo nainstalované nezávislé topení, analogové švýcarské hodiny Kienzle a pod ... :)
Bacha na parazit Kooperativu :evil:

Uživatelský avatar
Fany
Starting member
Příspěvky: 32
Registrován: ned črc 18, 2004 06:48
Bydliště: Nový Jičín
Kontaktovat uživatele:

Příspěvek od Fany » pát zář 15, 2006 21:29

Nene, nemusis mit strach, jen admin zapomnel dat adresar, do ktereho se avatary nahravaji, k zapisu.

Myslim, ze to brzy napravi:-) chmod 777 :lol:
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu

Odpovědět

Zpět na „Pravidla pro komunikaci na fóru Renault Club CZ“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti