72 odpowiedzi w tym temacie

[VeeDee]

Tak wyglądał obrazek grupy użyty podczas włamania:
Link prowadzi do fotosik.pl.

Pytanie zasadnicze. Czy jest to przypadkowy obrazek któregoś z użytkowników tego serwisu, czy też ci hakerzy są tacy denni, że obrazek należy do nich i w ten sposób pozostawiają po sobie ślady. Ze zrzutów na ich stronie można zobaczyć, że obrazek był stosowany kilka razy przy włamaniach, możliwe więc, że któryś lamer z grupy zostawia ślad jak ślimak za całą grupą.

też to zauważyłem.

Tutaj obrazek z wcześniejszych ataków:
http://209.85.129.10...2...;cd=2&gl=pl

PS
Mam nick użytkownika, który wrzucił prawdopodobnie ten obrazek. Nie podaje go do publicznej wiadomości, bo nie wiadomo, czy to przypadkowa osoba, czy ktoś, kto atakował

Użytkownik VeeDee edytował ten post 26.06.2007 - |22:23|

[Lucas_Alfa]

Zauważyłem też, że strona, którą podmienili na forum nie trzymała się standardów html. Kiedy znikła i pojawiło się zdanie o ORI na czarnym tle, wiedziałem, że admini coś robią, bo tam już składnia html była poprawna. W linku, który podałeś VeeDee nawet nie potrafią poprawnie zeskalować zdjęcia. To naprawdę lamerzy.

Lepszy z ciebie Rutkowski niż ze mnie VeeDee. Ja użytkownika nie znalazłem, ale może poszukam dokładniej dla samej satysfakcji. Można powiedzieć, że to moje nowe hobby.

[Toudi]

oj widać, że wam się szukać nie chce: http://nickname.bblog.pl/

[Przemas]

ech tak to czasami bywa ze niektorzy "internaucji" lubia bawici sprawdzaja swoje umiejetnosci ( w tym w czym sa dobrzy).
Wazne ze postepuja zgodnie z kodexem i niczego nie niszcza ani nie wykradaja - jedyne co to zostawiaja po sobie slady( swiadomie zeby bylo wiadomo kto co i po co)
Wg mnie to i dobrze i zle bo z jednej strony duzo ludzi ma z tego wzgledu prace a z innej strony aczkolwiek przykre jak zatrzymuja hakera ktory "wlamal" sie do np NASA albo Pentagonu, ktory jest z polski. Szkoda ze z tej strony widzi nas swiat.

[Lucas_Alfa]

Jakieś dwie godziny temu byłem w tym serwisie na blogu innego Hakera, nie pamiętam imienia czy też ksywy, i tam w imię wyższych ideałów opisywał ładnie ludziom jak poprzez dziury dostawać się do serwisów i co zrobić jeśli admin dziurę załata. Jakoś mi nie wpadło do głowy żeby poszukać "nickname".

EDIT:

VeeDee: Znalazłem stronę w fotosik z tym zdjęciem, niestety jest tam informacja, że zdjęcie dodał niezarejestrowany i niezalogowany użytkownik. Może to kwestia zalogowania żeby poznać nicka. Co ciekawe zdjęcie dodano do serwisu: 2007-06-26 19:17 czyli koło 20 minut przed włamem na forum Orion Tokra. Widać specjalnie się przygotowywali do tej operacji.

Użytkownik Lucas_Alfa edytował ten post 26.06.2007 - |22:49|

[VeeDee]

VeeDee: Znalazłem stronę w fotosik z tym zdjęciem, niestety jest tam informacja, że zdjęcie dodał niezarejestrowany i niezalogowany użytkownik. Może to kwestia zalogowania żeby poznać nicka. Co ciekawe zdjęcie dodano do serwisu: 2007-06-26 19:17 czyli koło 20 minut przez włamem na forum Orion Tokra. Widać specjalnie się przygotowywali do tej operacji.

Ja szukałem pod kątem tego drugiego (starszego) zdjęcia. I może trochę się zagalopowałem we wnioskach Jutro jeszcze popatrzę.

[Lucas_Alfa]

Możliwe, że mają kilka kont w serwisie i wykorzystują je do konkretnych akcji. To zdjęcie, do którego dotarłem nosi w fotosiku oryginalną nazwę "pwned.jpg" a to jakoś znacznie kojarzy się z "own3d" czyli z tego typu działalnością jaką parają się ci hakierzy. A może tylko mi się wydaje

EDIT:

Na fotosik.pl można wrzucać zdjęcia bez zakładania konta i rejestracji. Pewnie tych obrazków można znaleźć więcej w serwisie pod różnymi linkami. To już jednak jest jakaś wskazówka wskazująca kierunek poszukiwań.

EDIT 2:

Ten pan "nickname" to 16-letni dzieciak. On nawet piwa w sklepie legalnie kupić nie może, pewnie kupuje przez internet płacąc kartą taty . Dostał pewnie komputer na komunię i tylko gniazdka w głowie jak w Matriksie mu brakuje. Następny Mitnick nam rośnie. Szkoda słów do takich ludzi. Gdyby nie było internetu, to w ramach rozrywki wchodziliby ludziom do domów przez okna żeby pokazać, że po prostu mogą. Jak mu się kiedyś ktoś do tyłka dobierze to cały Devil Team nie pomoże kiedy mama mu neostradę odłączy.

EDIT 3:

Widzę, że już można się przełączyć na niebieską wersję forum Orion Tokra. Forum powraca do życia. Ekipa pracuje - chwała wam za to. Jeszcze trochę i wróci do "normy".

Użytkownik Lucas_Alfa edytował ten post 26.06.2007 - |23:36|

[mirc]

ekipa sie wytezyla i cos zrobila ze jest orion blue ale jest on z wersji 2.1.7 a przez to nie ma pewnych efektow nowej wersji

grinch mowi ze dziala wiec jest ok
w planie jest ze bedzie zrobiony zeby bylo dobrze i jak trzeba ale to troche zajmie
a na razie jest jakis 2 ciemny skin i serio mowiac to kolorystyka mi sie nawet podoba o dziwo

pozdro

[spex]

A ja włączyłem sobie jakiegoś Aqua i tez fajnie na nim się siedzi:>

[Obi]

A ja z innej beczki . Zna moze ktos jakas grupe , takich wesołkow , ktorzy "for fun" i za jakies browary pokazali panom "hackerom" ze nie sa wcale az cudowni i wspaniali . I to nie dlatego ze mscic sie chcemy , ale po to zeby pokazac ze nie lubimy jak nam się wlamuja , a i sami mamy pewne mozliwości .

A i prosil bym, zeby nie logowac sie na tamtym forum i pisac , zeby nie dawac im satysfakcji i powodow do ponownych prob zawitania na naszym forum .

Sorki ze znakow pl, ale uzywam kompa ( a przynajmiej cos , co mozna nazwac w ten sposub) w robocie , na nie na swojim koncie i itp...

Użytkownik Obi edytował ten post 27.06.2007 - |06:30|

[Lucas_Alfa]

Nie ma sensu ich atakować. Po co bawić się jak oni. My jesteśmy ludźmi na poziomie .

Co do ponownej wizyty ekipy na forum, to jak pisałem wcześniej, na innym forum, na które się włamali odgrażali się, że jeszcze tu wrócą. Włamywali się też na nie kilka razy. Nie wiem czy przez tą samą dziurę czy przez inną. W końcu użytkownicy mieli ich dość i zaczęli się burzyć na forum na co tamci bezczelnie drwili sobie z użytkowników i adminów forum ukazując swoją "wyższość" w zaistniałej sytuacji, kasując co krnąbrniejszym użytkownikom konta.
Te typy deklarują, że robią, to co robią, żeby zwiększyć bezpieczeństwo polskich stron w necie. Szkoda tylko, że po złości potrafią też popsuć czyjąś pracę.

[morfiks]

Generalnei nie nasza wina, że skrypt który kosztował 750zł nie potrafi zapewnić bezpieczeństwa

Hmm gdyby był aktualizowany regularnie to pewnie potrafil by zapewnic jako takie bezpieczeństwo a ze wersja na ktorej stalo forum to 2.1.6 to ja sie nie dziwie ze wkoncu ktos postanowil zwrocic na to uwage i przyhaczyl forum.

[Zoisyte]

Gadałem z Radicallem i z paroma innymi z mojego teamu.
Nie warto się za nich brać, to typowi "script kiddies".
Żaden z nich nie zasłużył na miano hakera.

[batman]

Też byłem zdziwiony ze jeszcze bujacie się na 2.1.6 wiadomo nie od dziś ze miał dziury tak samo jak 2.1.7 a nawet 2.2.2

A co do backupu to już powoli chyba tradycja

Jak chcecie to polski język mogę dać wam nawet zaraz a nawet miłego dla oka ciemnego skina

[morfiks]

Ehh trzeba żyć dalej, shaczyli to shaczyli, tak jak to ktorys z adminow wspomnial niczego nie usuneli, wiec nie wiem czym wy sie tak podniecacie, i tak najeżdżacie na nich. A tak jak juz wspomnialem, gdyby skrypt byl aktualizowany regularnie hacku napewno by nie bylo

Użytkownik morfiks edytował ten post 27.06.2007 - |08:54|

[Obi]

Nie ma sensu ich atakować. Po co bawić się jak oni. My jesteśmy ludźmi na poziomie

Ale ja niechce ich atakowac. Ja proponuje tylko by jakis zaprzyjazniony wesołek , pokazał im ze nie sa tacy bezpieczni i żeby się liczyli, ze zawsze może spotkać ich to samo .

Hmm gdyby był aktualizowany regularnie to pewnie potrafil by zapewnic jako takie bezpieczeństwo a ze wersja na ktorej stalo forum to 2.1.6 to ja sie nie dziwie ze wkoncu ktos postanowil zwrocic na to uwage i przyhaczyl forum.

Nie istnieje cos takiego jak 100% bezpieczna wersja . w każdej sa jakies luki - a jak nie ma , to zawsze znajdzie sie sposób na ich zrobienie .

A co do backupu to już powoli chyba tradycja

Backapy sa robione - jezeli chodzi o baze . poleciały tylko avatary i inne "śmieci" - czyli coś co można bez problemu odzyskać.

[morfiks]

Nie istnieje cos takiego jak 100% bezpieczna wersja . w każdej sa jakies luki - a jak nie ma , to zawsze znajdzie sie sposób na ich zrobienie .

No to przeciez napisalem "jako takie bezpieczeństwo" wiem ze zadna wersja nie jest idealna, i nawet ta najnowsza pewnie ma jakies dziury, ale wlasnie po to sa aktualizacje zeby te wielkie mega dziury wystepujace w satrszych wersjach o ktorych wie caly swiat zalatac, i w pewnym stopniu zabezpieczac sie od takich sytuacji ktora przeżylismy.

Użytkownik morfiks edytował ten post 27.06.2007 - |09:04|

[batman]

backup FTP tez trzeba zrobić od czasu do czasu

co do włamania to podejrzewam ze jak potrafili się włamać to potrafią zabezpieczyć się przed "wesołkami"

i podzielam pogląd żeby dać sobie spokój nic dobrego z tego nie wyjdzie.

Owszem nie ma w 100% bezpiecznego skryptu ale IPB informowało o dziurach starszych wersji , dobrze ze skończyło sie tylko tak ...

[inwe]

Nie warto się za nich brać, to typowi "script kiddies".
Żaden z nich nie zasłużył na miano hakera.

najzabawniejsze, że właśnie ten typ jest najgłośniejszy w necie; IMHO powinny być testy przed podłączeniem kogoś do neta :cool4: ;

[Przemas]

Tak jak to Zoi napisal - szkoda czasu na zabranie sie za tych luserow, pewnie obeznani w temacie przeczytali cos gdzies i sprobowali sprawdzic a ze kasek nie maly to mieli wielki zapal.
Lepiej teraz zabezpieczyc sie przed kolejnymi probami.

PS wazne ze tylko sprawdzali swoje sily i nic nierozwalili ani nie zabrali

PS2 poza tym wysledzenie ich jest dosc latwe jesli zostawili slady w logach.