Nejaky hajzel mi HACKOVAL Server (PLS HELP)

[Nes 0]

sry, priznam se, byl jsem to ja - trochu tady rozepisu proc tomu tak bylo - tady pan admin si na forum hodil aby ostatni lidi davali do google wow servery a na ty vsechny stranky hazely predem vytvorene reklamy na jejich server. Snazil jsem se mu vysvetlit (psal jsem SLUSNE jeden prispevek na jejich forum) ze to je spatne, protoze drtiva vetsina serveru to nema VUBEC rada. Na to byl hned muj prispevek smazan, ale prisel mail kde byla omluva a zadost zda by jsme neumistili jeho banner na strankach - samozrejme jsem mu to same vysvetlitl proc to nedelame a pozadal aby se to uz neopakovalo jinak sahnu k razantnejsim opatrenim. Bum, dalsi reklama na foru >> napsal jsem mu mail ze jeste jednou a uz se "nebudu drzet pri zemi" - BUM dalsi reklama, bum dalsi reklama - to uz jsem se nastval a zacal jednat.

 

 

Chtel bych upozornit, ze jsem NEUDELAL zadnou vetsi skodu, jen jsem proste chtel ukazat ze to muze byt dost neprijemne - dostat se do unixu neni pro hodne lidi problem, to same do db ci pres mm. Opakuji jeste jednou - nic opravdu zleho jsem neudelal :-), jen jsem se snazil v praxi ukazat jak je spamovani osklive (coz se mi jak je vidno povedlo a jsem tomu rad).

 

Jen doufam, ze si tento clovek z toho odnese alespon ponauceni.

 

ps: nechte si od cesty jaky jsem hacker (ano hacker jsem, ale CRACKER nejsem - to je dost veliky rozdil, tipuji ze zhruba 98% lidi nevi jaky), neudelal jsem zadnou vetsi skodu, protoze skoda co byla provedena na nasem foru nebyla extra velka.

 

pps: takze sorac, ale kdyz se to bude jeste dal opakovat tak nebudu vubec rad....

 

pps: na porty a vse ostatni si prijd sam - pokud neumis s unixem, tak ho nemas pouzivat - dokonce minimalne jeden manik Te cracknul a poskozoval wowwiky v americe (dost nechutne utoky) - pochybuji ze o tom vis - odpichnul jsem ho, ale rikam, zkus se nejdrive neco naucit - ono nezli zacnes neco takoveho provozovat, tak to chce nekolikalete zkusenosti, ktere dle meho nemas a lehce by se mohlo stat ze by Ti mohlo prijit predvolani k soudu za poskozovani cizi veci (i kdyz jsi to neudelal, tak starost o server je jen Tva)

Edited May 13, 2008 by Nes

[Adrifinel 13]

Nesi, podle mě si ač v zájmu dobrého mínění, neudělám zrovna dobře. Jsme si jistá, že se to dalo řešit i jinak, než takhle. Akorát by to holt vyžadovalo větší nervi a trpělivost s tým dotyčním

[charlie 13]

Ja si myslim ze nes udelal dobre, dyt co ma s takovym dementkem delat ? Sice pochybuju ze by jeho reklama na cizich forech pretahla naka hrace, ale takove lidi bych strilel uz z principu co si o sobe mysli.. aspon ja si teda myslim ze textova ci obrazkova reklama mezi wow servery nema absolutni ucinek.. normalni hrac si udela o serveru obrazek kdyz spamuje banery sveho serveru na cizi servery. Takhle aspon dostal ponaucen co se nema delat..

[Czeirne 15]

Doufam ze si tyn dotycnej zapamatuje ze rozesilani spamu se opravdu nevyplací...

A priste se na takovehle dementni rozesilani reklam vykasle (stejne mu to spis uskodi než pomuže)

[Czeirne 15]

Nesi, podle mě si ač v zájmu dobrého mínění, neudělám zrovna dobře. Jsme si jistá, že se to dalo řešit i jinak, než takhle. Akorát by to holt vyžadovalo větší nervi a trpělivost s tým dotyčním

Sem si jist ze by se to jinak resit nedalo nez ukazat nasilnou cestou odpor..

Ne kazdej je inteligentni a ne kazdemu vysvetlis se nema spamavat

[Nes 0]

Nesi, podle mě si ač v zájmu dobrého mínění, neudělám zrovna dobře. Jsme si jistá, že se to dalo řešit i jinak, než takhle. Akorát by to holt vyžadovalo větší nervi a trpělivost s tým dotyčním

vsechno se da resit jinak, me to v dane situaci pripadlo (a stale pripada) jako nejlepsi reseni hlavne z duvodu ponauceni - rikam - to ze provozuje server, navic unixovi a prd o tom vi, tak to je HODNE na vazky - nerknuli ze jiz z jeho pc nekdo jiny skodil, pac se mu tam dostal uplne vpoho. Kdyby jste videli ty logy :D - zcela urcite se muze stat to ze mu prijde mail od providera o utocich z jeho pc (jellikoz je majitel, tudiz za server zodpovida jen on sam a to i vpripade ze tomu nerozumi). Oni si vsichni rikaji ze to nic neni, neumim s unixem, zkompiluju si podle step-by-step manualu mangos a je to - tak to je HODNE na omylu - takovy phishing z jejich pc treba na ps bych nechtel videt co by za to dostal (v pripade nezletilosti jeho rodice).

Byl ode me nekolikrat upozornen a i pres to se to opakovalo - a ja nemam cas (popripade i ty nervy ) to opakovat porad dokola - nejlepe to je ukazat v praxi :-)

[chechtula 1]

Jsem s nesem,protože taková spam reklama je svinstvo,a lidi,co jej praktikují jsou ještě horší. Je to holt demence. Sice hacking je také svinstvo :-P ale v tomto případě to docela schvaluji.

[vladonix 98]

sry, priznam se, byl jsem to ja - trochu tady rozepisu proc tomu tak bylo - tady pan admin si na forum hodil aby ostatni lidi davali do google wow servery a na ty vsechny stranky hazely predem vytvorene reklamy na jejich server. Snazil jsem se mu vysvetlit

Ahoj.

Vedel by si nam strucne opisat sposob prieniku?

Nieco ako: ziskal som rootshell, konektol do mysql, zalozil wow admin ucet a poslal broadcast message.

Viem, ludia sa nepoucia a malokto si to precita, aby sa podla toho ziariadil...

Chcel by som ties mat istotu, ze sa mangos binarka je dostatocne bezpecna.

Resp. ci to bolo cez spominany minimanager, jak to 'niekomu ukazoval ucitel VT '

 

Vdaka

v.

 

 

 

[Nes 0]

dostal jsem se primo do systemu; s mangosem ani s minim. jsem si nehral - na to tolik casu zase nemam. Jednalo se klasicky o ziskani root pristupu primo do systemu, odtamtud se uz dostanes kamkoliv. Potencionalne vsude jsou bezpecnostni diry a to vcetne webu byd sebelepe udelaneho. (Jen si vemte def. us v db )

 

Moje rada na linux servery zni - pokud nemas na to odborniky a sam (nebo) se tim DOST dlouho nezabyvas tak to neprovozuj - uz jen z duvodu ze CHTENE (protoze to neumis a vis o tom a stejne to delas) poskozujes pri kazdem pruniku ostatni.

Edited May 13, 2008 by Nes

[Azareth 27]

:D:D:D:D:D:D:D patri ti to lamo kdyz si to neumite zabezpecit

[vladonix 98]

dostal jsem se primo do systemu; s mangosem ani s minim. jsem si nehral...

Oki, vdaka, zase som trosku kludnejsi

v.

 

[spider 1]

Ok Ludia priznavam sa ze sem to posral ale nemal sem na forum napisane ze CHODTE DAVAT REKLAMU NA xxx na jejich forui mislel sem to v dobrem a ne aby hadzali reklami po jinych hernych serveroch mrzi mne to a nesovi som sa ospravedlnil cez mail nejspis 12x .. Ano priznavam ze sem lama do Debianu poradil mi to kamos ze je to vykone a spravil sem to Steb by steb ale clovek sa uci cely zivot A preto vas chcem poprosit NAPRIEK VASEJ kritiky namna skuste mi poradit ako sa zabezpecit proti tomuto tak potom aky to ma vyznam ked sa mi tam NEs dostal do 20 minut.... Nesovy sem pisal ze jestli chce tak umistnim jeho banner na nas web... Fakt ma to mrzi ale pochybujem ze z jeho serverov odsili hraci na moj .... Tak ak bude dakdo taky ohleduplny aj napriek mojmu cinu co sem udelal a sere mne to lebo som to posral a ja to vim tak mi sem hodte daky navod ako si to chranit budem vdacny a stymi reklamamy sem to ukoncil..... A dakujen nesovy ze nezmazal DB

[Nes 0]

je fajn ze se k tomu stavis takto - nicmene na foru jsi mel jasne napsane aby si na google vyjeli wow servery a hazely tam predudelanou reklamu kterou jsi taktez na tom foru mel... - no neva, ja Ti poradim aby jsi sel spise do ubuntu (je hodne podobny jako debian a pro zacatecnika vhodnejsi - hlavne ma VELIKOU ceskou podporu). Jinak cokoliv budes delat steb by step tak to nedelej pac se to nenaucis - drtiva vetsina manualu (navodu) se da najit v cestine - nejdrive si precti vse co muzes a az pak kdyz budes 100% vedet ze to spravne chapes tak experimentuj - doporucuji napoprve jen na localu, nejlepe pod dohledem nekoho zkusenejsiho. Uplne nejlepsi by bylo kdyby jsi se linuxu venoval nekolik let a az pote zacal delat verejny server - ale pochybuji ze by jsi poslechl. Rikam, radne si rozmysli, zda pro Tebe neni vhodnejsi jina pozice - pozice head admina je velice odpovedna prace a pokud k tomu nemas dostatecne znalosti a zkusenosti pak jsi bud pro smich, nebo na "zabiti".

 

Neber to jako kritiku nebo neco osobniho, ale pisu to tak jak to citim - nerikam ze mam extra zkusenosti nebo znalosti, ale neco malo uz jsem prozil a ver tomu, ze vetsina co rikam je z me zkusenosti.

 

OT:

Jen me vzdycky zamrzi kdyz vidim hafo novych serveru uplne o nicem, misto toho aby lide se spise spojovali se s jiz existujicim - misto toho vznikaji par vikendove servery s par good lidmi a hafo moc chybami...

 

ps: 12x se ospravedlnit je asi pro Tebe sqele, ale jelikoz vyrizuji zhruba stovku mailu / zprav denne pak by bylo lepsi to napsat jen jednou a poradne :-)

Edited May 13, 2008 by Nes

[spider 1]

NjN To je secko pekny od tebe... Ale stym ze mam prejit na ubuntu tk to radej ne na debiane frcim uz 5 mesiacov a uz dost veci mam Mne bude stacit ak mi povies ze ci tam esxistuje daco take ako firewall lebo ak by si bol Clovek "SVINA" tak by si mi dal format HDD ale to si neudelal aj ked si mal Admin prave sem jen rad ze je secko ok... a server mi bezi ale nadruhe strane mi povec ak muzes teda jak si mam chranit tie porty Urcite by to zaujmalo Aj inych adminov jak ja tady je vela lidi co ma server na linuxu a nemaju az take skusenosti jak ty tak ako muzes tak to sem tak trocha narychlo pisni... Lebo to ze si sa mi nalogovol do roota to nechapem doted.... ???

[Nes 0]

ono je rozdil to pulroku provozovat nebo pulroku na tom makat - taky mam server a bezi mi na nem pulroku win 3.1. () a nic v nem neumim pac jsem si jen jednou klikl na ikonu. Jak jsem uz zminoval - na netu je HAFO moc materialu k procteni - vyjed si na google zacatky s linuxem nebo zaciname s linuxem nebo dalsi a dalsi.. a hned uz vis kde zacit :-) - jako pokud mas pulroku debian a nevis ani poradne co je to fw nebo root - tak to 100% spadas do kategorie jen tem co to bezi a jednou za tyden napisou do konzole prikaz date (pac vic prikazu neznaji nebo nevi porade co delaji).

Ja Ti hadr nezformatoval ani neshodil system - ale to neznamena ze to neudela nekdo dalsi, ktery se Ti tam prave ted nabourava. Byt Tebou tak ten format si dam sam a zacnu se ucit :-)

Edited May 13, 2008 by Nes

[.eLhomer0. 12]

Máš nějakej jinej web?Mohl se tam dostat přes blbě udělané scripty.Přikladem je SQL Inejction, nebo XSS.

[spider 1]

Njn ale ty vkuse vravis Ucit Ucit Ucit ale ja nepotrebujem vedet celu strukture debianu len jednu vec ako sa proti takym ako ty chranit jen to mi staci a urcite to zaujma viac ludi

[Nes 0]

jenze Ty to vubec nechapes - ja Ti ukazu jeden step by step a nekdo dalsi Ti to obejde deseti dalsimi zpusoby ktere uz neuvidis. Jak uz jsem psal - dobre zabezpeceni Ti udela bud jen profik nebo nekdo za penize (take profik) a pokud nejsi alespon z casti dobry tak Ti zadny jeden maly pitomy navod nestaci - tomu aby jsi to vse zvladl potrebujes kompletni znalosti a ne znalosti s poctama der jako mas v ted v systemu

Edited May 13, 2008 by Nes

[chronos 28]

Jenže Nesi nikdo nezná unix na 100% ani ty ne. I k tobě by se dokázal nabourat o úroveň schopnější člověk, protože ani ty nekontroluješ každý žádek kódu běžícího ti na serveru. Jediný bezpečný server je ten, který je odpojený od sítě a zavřený za desti ocelovými dveřmi ve sklepě, ale to pak jaksi ztrácí smysl. Bezpečnost, dostupnost a autenticita jsou pojmy, do kterých se investuje jen část ceny chráněných informací. Pokud tam má wow server a systém, který je schopný každý den reinstalovat, tak tam může třeba mít roota bez hesla, to je jaksi jeho věc. A každý soudný linuxák chápe, že z nikoho se profík nestal ze dne na den a že to obrovské množství informací se nedá naučit ani za dlouho. Naopak je dobré, že se dostal k něčemu užitečnému díky tomu, že chtěl hrát jenom jednu stupidní hru s kámoši. Třeba ho to chytí a bude jednou dělat někde správce sítě. Ono se to lehce mluví těm, co už kolem toho lítají nějaký ten pátek a získali postupně zkušenosti, ale každý jednou začínal. A až se na to jednou třeba za 10 let ty vykašleš tak to budou oni, kdo si dál budou provozovat pro ostatní servery. Ten "nabourání" systému je dobrá zkušenost a varování pro všechny, ale stejně 100% bezpečnost nebude nidky. Všechno se postupně vyvíjí...

[chronos 28]

Tak mě napadá, co kdybys raději napsal do místního wiki taky jednu stránku pojednávající o bezpečnosti linuxového serveru v souvislosti s provozem wow serverů a shrnul tam zabezpečení o kterých víš nebo používáš?

- používání silných hesel

- nespouštět programy pod rootem

- zablokování přihlašování roota ze sítě

- sledování logů

- použití firewallu a povolení pouze některých portů

- přidělování oprávnění uživatelům přes sudo

- povolení/blokování vzdálené konzoly mangosu

aj.

 

Pak by tvé moralizování mělo i nějaký praktický a vzdělávací dopad.

[Mousik 21]

S títmto utokekm sem se jednou setkal . Normálně ho zabanuj . O tomto hacku vím dost (např to že před každým system message napise do LookingForGroup : "lol" jako zprávu . mrkni se kdo to píše a

 

\\Czeirne: Nejdříve čti, pak odepisuj uděluj ti za to warn.. protože tohle snad neni možne..

Edited May 13, 2008 by Czeirne

[Filgron 16]

S títmto utokekm sem se jednou setkal . Normálně ho zabanuj . O tomto hacku vím dost (např to že před každým system message napise do LookingForGroup : "lol" jako zprávu . mrkni se kdo to píše a

Četl jsi vůbec příspěvky před tvým postem?

 

[Nes 0]

Jenže Nesi nikdo nezná unix na 100% ani ty ne. I k tobě by se dokázal nabourat o úroveň schopnější člověk, protože ani ty nekontroluješ každý žádek kódu běžícího ti na serveru. Jediný bezpečný server je ten, který je odpojený od sítě a zavřený za desti ocelovými dveřmi ve sklepě, ale to pak jaksi ztrácí smysl. Bezpečnost, dostupnost a autenticita jsou pojmy, do kterých se investuje jen část ceny chráněných informací. Pokud tam má wow server a systém, který je schopný každý den reinstalovat, tak tam může třeba mít roota bez hesla, to je jaksi jeho věc. A každý soudný linuxák chápe, že z nikoho se profík nestal ze dne na den a že to obrovské množství informací se nedá naučit ani za dlouho. Naopak je dobré, že se dostal k něčemu užitečnému díky tomu, že chtěl hrát jenom jednu stupidní hru s kámoši. Třeba ho to chytí a bude jednou dělat někde správce sítě. Ono se to lehce mluví těm, co už kolem toho lítají nějaký ten pátek a získali postupně zkušenosti, ale každý jednou začínal. A až se na to jednou třeba za 10 let ty vykašleš tak to budou oni, kdo si dál budou provozovat pro ostatní servery. Ten "nabourání" systému je dobrá zkušenost a varování pro všechny, ale stejně 100% bezpečnost nebude nidky. Všechno se postupně vyvíjí...

j vsak to vse jsem rikal, taktez jsem doporucil co by mel udelat / nemel - taktez jsem psal ze se serveru (dle meho) hned nevzda a cely ten proces co jsem udelal mel jen ukazat ze je neco spatne - kdyz mu to jen napisu tak z toho nic nepobe - nic extra jsem mu neponicil i kdyz jsem mel full kontrol nad vsim, jen jsem mu trochu prenastavil co mel a kopnul jednoho smejda co mu tam crackoval anglickou wiki.

 

Vsude jsou bezp. (jak jsem jiz o tom mluvil) diry a nejhorsi jsou ty co si user udela svou nevedomosti (spise lenosti - coz mi zrovna v tomto pripade pripadne) - nicmene na Tvuj dotaz abych neco sepsal o bezpecnosti - me osobne se to zda jako ztrata casu a to z jedineho duvodu - debian (resp ubuntu ktere z nej vychazi a je podobne - spise pro zacatecniky) je hodne rozsireny system a pojednani o bezpecnosti, nebo primo vysvetlovaci how-to v cestine nebo anglictine je strasne hafo - bohuzel svuj cas si taktez musim ridit a pro me je lepsi (nezli opisovat to co uz je milionkrat pretrasano) ten cas dat do serveru - makame jiz na hodne projektech a myslim ze mi hodne adminu da za pravdu, ze rozvijejici server ma nedostatek tech schopnejsich lidi, ktere musim vyvazovat pracnejsimi postupy.

 

Vzdelavaci dopad je podle me nejlepsi az kdyz se clovek na vlastni kuzi presvedci co muze nekdo jiny u nej napachat - samozrejme se presvedci vice az mu prijde predvolani (znam osobne hafo pripadu) - ale toto je o dost horsi nez co bych kdy udelal ja - vsak jen samosoudce stoji okolo 8mi tis !!!!

 

Btw - hlavni server mam schovany pod posteli kde je mezi posteli a serverem atomova elektrarna, ktera slouzi jako zdroj energie pro server a nejsem odkazany na vypadky proudu ze site :nw2_guitar: :teehee:

 

ps: nicmene profik na linuxy nejsem ani to nikde nerozhlasuji a 100% existuji lepsi lide co to dokazi lepe sepsat jak ja a maji i vice casu :-)

 

edit: sry za preskakovani z temy na tema, ale zrovna resim asi 62 dalsich veci zaroven s timto, tak mi to premysli trochu zvlastne :-)

Edited May 13, 2008 by Nes

[SneakerXZ 547]

Píšeš tu o rozdílu mezi hackerem a crackem, a že ty se považuješ za hackera, ale kdybys jim byl, tak bys zveřejnil postup jak si to udělal a jak tomu může předejít. Takhle si spíš ten druhý.

[Czeirne 15]

Píšeš tu o rozdílu mezi hackerem a crackem, a že ty se považuješ za hackera, ale kdybys jim byl, tak bys zveřejnil postup jak si to udělal a jak tomu může předejít. Takhle si spíš ten druhý.

A ten horší tedy