rulinux.net - Форум - Talks - gnu.org недавно поломали хакиры

Re: gnu.org недавно поломали хакиры

Wed, 01 Dec 2010 16:12:36 +0300

они вам щас расскажут, что лялех - не решето, а работали они под OpenBSD.

Re: В ответ на беспрецедентный акт взлома сервера, танки и передовые части спецназа FSF вошли в Грузию, Саакашвили бежал, парламент распущен, порядок в стране поддерживается силами gnu.org. Подробности о роли РФ в конфликте см на wikileaks.

Wed, 01 Dec 2010 12:35:01 +0300

Да я особо не напрягался с выбором - пользуюсь вот этим: http://phpfm.sourceforge.net/

Хотя наверняка с 2004го кто-нибудь сделал что-нибудь более навороченное.. Я просто не смотрел, мне и этого хватает.

Хотя вот глянул что грузинские какеры запускали - это штука другого сорта: http://pentestmonkey.net/tools/php-reverse-shell/ - с шаред хостером такое врядли прокатит.

Re: Танки и передовые части FSF вошли в Грузию, Саакашвили бежал, парламент распущен, порядок в стране поддерживается силами gnu.org

Wed, 01 Dec 2010 01:27:08 +0300

>Я так понял, что они засабмитили какой-то веб-шелл (сам таким пользуюсь потомучто хостер ssh не даёт) и нашли как засабмиченное запустить.
Посоветуй годный веб-шелл для говнохостинга. Попробовал множество, но они все почему-то оказались из разряда говна и мегаговна.

Танки и передовые части FSF вошли в Грузию, Саакашвили бежал, парламент распущен, порядок в стране поддерживается силами gnu.org

Wed, 01 Dec 2010 01:04:12 +0300

> Затем, с помощью пхп-скрипта (с GPL лицензией, хехе) они нашли директорию с рабочим пхп, начали испытывать руткиты.
Я так понял, что они засабмитили какой-то веб-шелл (сам таким пользуюсь потомучто хостер ssh не даёт) и нашли как засабмиченное запустить.

Вообще нормальный процесс - на то и какир в интернете чтоб админ не дремал. А судя по тому, что они сразу бросились дефейсить сайт - вряд ли у них были какие-то далеко идущие планы.

gnu.org недавно поломали хакиры

Wed, 01 Dec 2010 00:24:00 +0300

Пришло тут ежемесячное письмо с рассылки мозолеедов. Одна из новостей такая:

Некие личности с грузинского айпи из Тбилиси на днях сломали savannah.nongnu.org, а после этого и сам gnu.org.

http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-downtime

Для Ъ: с помощью SQL-инъекции сначала был получен доступ к одному из админских аккаунтов саванны (утащили БД и разгадали брутфорсом). Затем, с помощью пхп-скрипта (с GPL лицензией, хехе) они нашли директорию с рабочим пхп, начали испытывать руткиты. По мнению админов у них ничего не вышло. 27 ноября (аж через 3 дня) админы заметили это всё непотребство и вернули саванну в исходный вид, но не знали про полный контроль над веб-мордой саванны.

К концу дня админы всё поняли и вырубили и саванну, и гну.орг. Через пару часов сайты подняли, но саванна пока работает не до конца.

Полная информация про нюансы взлома пока неизвестна. Пароли аккаунтов саванны, скорее всего, скомпроментированы.

Вот.

Ляпих - решето.