URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 25753
[ Назад ]

Исходное сообщение
"OpenNews: На одном из серверов Debian пресечена попытка взлома "
Отправлено opennews , 07-Сен-06 23:56

Воспользовавшись уязвимостью в php скрипте PmWiki (http://www.securityfocus.com/bid/16421/info), используемой одним из проектов размещенном на хосте alioth.debian.org (http://alioth.debian.org), злоумышленники поменяли содержимое некоторых страниц (http://article.gmane.org/gmane.linux.debian.devel.announce/932) и запустили на сервере IRC прокси.

К счастью, дальше баловства дело не ушло. Тем не менее, alioth.debian.org был почти на сутки остановлен, а контент подготовлен к переводу на другой, более мощный, сервер.
URL: http://article.gmane.org/gmane.linux.debian.devel.announce/932
Новость: http://www.opennet.me/opennews/art.shtml?num=8298

Содержание

На одном из серверов Debian пресечена попытка взлома ,Advanced Аноним, 00:07 , 08-Сен-06
- На одном из серверов Debian пресечена попытка взлома ,Квагга, 08:59 , 08-Сен-06
На более мощном сервере, конечно, атака становится невозможной :) (-),null, 05:49 , 08-Сен-06
На одном из серверов Debian пресечена попытка взлома ,deniska, 06:14 , 08-Сен-06
- На одном из серверов Debian пресечена попытка взлома ,anonymous, 01:15 , 09-Сен-06
На одном из серверов Debian пресечена попытка взлома ,Аноним, 06:40 , 08-Сен-06
На одном из серверов Debian пресечена попытка взлома ,Wolf, 07:10 , 08-Сен-06
- На одном из серверов Debian пресечена попытка взлома ,Algor, 07:59 , 08-Сен-06
На одном из серверов Debian пресечена попытка взлома ,Аноним, 08:19 , 08-Сен-06
- найди работу, подружку...,Andrey Mitrofanov, 09:11 , 08-Сен-06
  - найди работу, подружку...,Doktor, 21:56 , 08-Сен-06
    - найди работу, подружку...,Аноним, 19:59 , 09-Сен-06
- На одном из серверов Debian пресечена попытка взлома ,Azazelo, 14:07 , 10-Сен-06
На одном из серверов Debian пресечена попытка взлома ,m0rf, 11:42 , 11-Сен-06
На одном из серверов Debian пресечена попытка взлома ,Анонимоус, 23:53 , 11-Сен-06
- На одном из серверов Debian пресечена попытка взлома ,dima, 11:06 , 25-Сен-06
  - На одном из серверов Debian пресечена попытка взлома ,none, 00:17 , 23-Дек-09

Сообщения в этом обсуждении

"На одном из серверов Debian пресечена попытка взлома "
Отправлено Advanced Аноним , 08-Сен-06 00:07

Что-то дебианавцем не везёт на взломы в этом году :'-(

"На одном из серверов Debian пресечена попытка взлома "
Отправлено Квагга , 08-Сен-06 08:59

Всем не везет. Дебьян просто рапортует.

"На более мощном сервере, конечно, атака становится невозможной :) (-)"
Отправлено null , 08-Сен-06 05:49

"На одном из серверов Debian пресечена попытка взлома "
Отправлено deniska , 08-Сен-06 06:14

угу. были бы взломщик поумнее - никто бы долго не заметил этого, или он мог бы проблем побольше принести.
по IRC его и вычислили - через него вошел на другой чат и болтал, а один чел, использующий дебиан, поглядел его хост и увидел haydn.debian.org (который хостится на alioth). Спросил, не девелопер ли он, ну и спалил. и сообщил админам дебиана.

"На одном из серверов Debian пресечена попытка взлома "
Отправлено anonymous , 09-Сен-06 01:15

Ну прям история заслуживающая увековечивания как минимум в фильме Хакеры-2

"На одном из серверов Debian пресечена попытка взлома "
Отправлено Аноним , 08-Сен-06 06:40

Как раз на оборот. Не одних их ломают, но не все говорят об этом.

"На одном из серверов Debian пресечена попытка взлома "
Отправлено Wolf , 08-Сен-06 07:10

Вот народ и показывает что отсь Га..., и зачем они переносяь контент на более мощный сервер если речь идёт не о производительности а о защищённости!!!

"На одном из серверов Debian пресечена попытка взлома "
Отправлено Algor , 08-Сен-06 07:59

Ты бы новосить прочитал, взломали не ось а PmWiki, который был дырявым.

"На одном из серверов Debian пресечена попытка взлома "
Отправлено Аноним , 08-Сен-06 08:19

Я очень хочу сделать на серваке rm -fr / )))

"найди работу, подружку..."
Отправлено Andrey Mitrofanov , 08-Сен-06 09:11

> очень хочу
подрастёшь, может быть и будет у тебя сервер :-P
а пока, qemu и прочие vmware в руки...

"найди работу, подружку..."
Отправлено Doktor , 08-Сен-06 21:56

И то прав не хватит... +).

"найди работу, подружку..."
Отправлено Аноним , 09-Сен-06 19:59

хватит на rm -rf .

"На одном из серверов Debian пресечена попытка взлома "
Отправлено Azazelo , 10-Сен-06 14:07

ну ну , если apache сидит в чруте , юзерский хомедир тоже чрутируется cgi-wrapper-ом , и rm там нет , а скрипт на перл,пхп вам написать не подсилу.

"На одном из серверов Debian пресечена попытка взлома "
Отправлено m0rf , 11-Сен-06 11:42

> На одном из серверов Debian пресечена попытка взлома.
Не пресечена, а выявлен взлом ;)

"На одном из серверов Debian пресечена попытка взлома "
Отправлено Анонимоус , 11-Сен-06 23:53

> Я очень хочу сделать на серваке rm -fr / )))
Сделай - на 127.0.0.1, если повезет, даже прав хватит :)

"На одном из серверов Debian пресечена попытка взлома "
Отправлено dima , 25-Сен-06 11:06

прав наверное хватит а вот если получится то мозгов явно не хватает :)))

"На одном из серверов Debian пресечена попытка взлома "
Отправлено none , 23-Дек-09 00:17

Народ я короче покупал свой лицензионный дёдик покупал потом мне повестка в армию пришла, я решил перестраховаться и дёдик продал, кому я его продал он половину суммы отдал половину не стал возвращать, вот я и решил его наказать и выложил все даннные сервера, билинг панель и все айпи сервера, думаю может кому станет интересно и кто решит взломать дёдик..взранее благодарен..Все данные сервера:

Intel Pentium Dual Core E5300 2 x 2.6 Ghz 2GB DDR2 500GB SATA 600 UAH
Билинг панель: https://cp.hosting.ua:443/psoft/servlet/psoft.hsphere.CP
Логин: skull
Пароль: 21262427

Данные для управления сервером:

Main IP : 213.155.18.216
Additional IP: 213.155.18.217 213.155.18.218 213.155.18.219 213.155.18.220 213.155.18.221 213.155.18.222 213.155.18.223
Netmask: 255.255.255.0 Gateway: 213.155.18.254

login: Administrator
password: 2126Qwerty