» »

Komu zaupati gostovanje svoje domače strani?

Komu zaupati gostovanje svoje domače strani?

Slo-Tech - Včeraj je bil za nekatere slovenske spletne strani črn dan. Po podatkih Zone-h je hekerskim napadom podleglo 13 slovenskih spletnih strani, večinoma gre za spletne strani različnih podjetnikov.

Dvanajst napadenih spletnih strani se nahaja na strežniku podjetja Mitra d.o.o. mitra.slon.net ki je last podjetja SLON Internet, ki gostuje pri podjetju Agenda če sem bolj natačen. Skoraj bi si upal trditi da podjetje Agenda ve kako se streže varnosti in Linux-u, pod katerem tečejo njihovi strežniki. Bolj na mestu je najbrž vprašanje, če so pri nalaganju varnostnih popravkov dovolj ažurni in temeljiti. Očitno ne, saj je od včeraj njihov strežnik "v lasti" napadalske skupine TechTeaM.

Da bi ugotovil ali so imeli napadalci težko delo, sem si s programom za skeniranje omrežja nekoliko podrobneje ogledal Slonov strežnik. Na strežniku teče neznana linux distribucija (oz. jo scaner ne zazna), hiter pregled pa odkrije kar 6 varnostnih lukenj naprimer Remote Buffer Overflow in Sendmail, Remote OpenSSH Vulnerability, itd. pa tudi webmin deluje na nezaščitenem http protokolu...
Preostala shekana spletna stran, ki se nahaja Inštitutu Jožef Stefan, pa teče pod Windowsi 2000.

Vsekakor je na mestu vprašanje, kako naši administratorji skrbijo za varnost in nameščanje varnostnih popravkov. V tem primeru so bile bile shekane "samo" spletne strani, kaj pa, če bi bili ogroženi tudi kakšni poslovni podatki? Resnejši napadi oziroma zlorabe največkrat ostanejo skriti, niso pa nič manj pogosti.

Pa še "nagradno" vprašanje: v kolikem času bodo lastniki spletnih strani opazili in popravili spremembe?

28 komentarjev

mchaber ::

Sad but true>:D

>v kolikem času bodo lastniki spletnih strani opazili in popravili spremembe?

Zmeraj so to stori takrat, ko pride v javnost:)
.

boom-bar ::

Ah, admini so ze na dopustu za razliko od hekerjev
Legalizirajte mehke droge!!!

Seadoo ::

S katerim programom pa se da preskenirat omrezje? Rad bi namreč pogledal, ali ima moj sistem kake varnostne luknje.

swar ::

Vse omenjene strani v novici delujejo normalno...Al so ble njihove stranke shekane?Ce ma kdo kej nej posta link da se smejem :D

Jux ::

ja poglej na zone-h, tam maš mirrorje defacementov.
web&blog&etc: http://lukabirsa.com

RisPo ::

Zanimivo, bojo že.

Erazer ::

Bolj zanimiva je stran slovenskih železnic, ki je, kot jaz vidim, shekana že več kot teden, očitno ni volje za popravilo:\ .

Kdo voha kronično bolezen lenitis in brezbrižnost :D .

flipflop ::

MitjaM. ::

Glede Slo-zeleznic.. Ce bi si cache iz IEja pobrisal nebi takih buč tlele pisal... Kakor se jaz spomnim so dokaj hitro popravili stran ko je bla shekana...

pramarko ::

Ummm... shekal jih je TECHTeam. Na slo-TECHu se je novica o včerajšnjem(!) napadu pojavila že danes zjutraj ob 10:15 :D
Cestitke za... hmm... za tako hitro dostavljene novice ;)!

Respect!

Matthai ::

Hja, prvotna novica je bila precej čudno (slovnicno) napisana in je bilo potrebno malce popraviti... kar je pa trajalo. Tako da bi bilo lahko objavljeno ze prej. Bo ze boljse...

urosh ::

zadeeva se baje pravkar popravlja, tako da ni večje panike. Kdo pa ima kaj od tega, me pa tudi zanima.... Moja stran je tudi bila zraven, vendar že deluje normalno....

lp

Matty ::

LOL... Zanimivo sporocilo

http://pi.ijs.si/

microman ::

Tipičen primer dezinformacije :)
Strežnik je last podjetja Mitra d.o.o. in z Agendo nima nič skupnega razen to da gostuje na njihovem omrežju Slon.net

Matthai ::

Vidim, da je novica popravljeno.
Večina strani je tudi že popravljenih, kaj pa popravki na serverju? So naloženi???

pingec ::

s kerim programom se skenirajo omrezja in kje so ksna navodila za odkrivanje varnostnih lukenj k mislim da moj streznik ni prevec varen:\ ;((
Normalnost je povprečje nenormalnih ljudi.

Matthai ::

Par linkov imas tu spodaj... pod hackerz and security... potem pa sam isci...
http://www.ljudmila.org/matej/

vrba21 ::

gremo po vrsti.

Citroën klub Slovenije - sekcija Prlekija ima svoje strani na Mitri.
Lastnik Mitre je tudi nas clan in nam je odstopil del, na katerem imamo svoje strani
www.citroen-pla.net

te strani sem delal cca 2 meseca, trudil sem se (vse zastonj), da se nekaj dogaja, zdaj pa se najde neka crna budala iz brazilije, ki mi vse to unici... naj pride v maribor, ce ima jajca... pa da se pogovoriva iz oci v oci... par sekund kasneje... iz mojih oci na njegovo oko... par sekund kasneje... iz mojih oci.. na njegov sluh, ker videl ne bo vec nic!!!

pa se komentar na komentarje:
tu vidim, da pisejo neke stvari neki ljudje, kar tako, bez veze, ker nimajo kaj pisat...
fantje, vlozite energijo in cas kam drugam...

mene pa boli, kaj so mi naredili... in to fuulllll!!!

pol pa se en as, po imenu microman - da te vidim...
napisal je:

Tipičen primer dezinformacije :)
Strežnik je last podjetja Mitra d.o.o. in z Agendo nima nič skupnega razen to da gostuje na njihovem omrežju Slon.net

ja, malo je res, malo ni, na koncu izpade tako, da je kriva Mitra d.o.o., v resnici pa je po mojem skromnem mnenju zgodba cisto drugacna...

Za vsako prosnjo pa je bila stvar zelo tezka, kar pomeni, da smo morali do zdaj prenasati PHP 4.0.6, kar pomeni, da sem bil omejen pri uporabi php skript, kar pomeni, da sem jih nekaj krat klical, kdaj bodo posodobili php, pa me niso j.... 5%, kar pomeni, da sem danes zjutraj klical zenski glas in spraseval, kaj je narobe (verjetno tajnico na agendi), ki me je pustil cakat 7 minut (ali pa vec), kasneje mi pa hrabro pove, da fantje nimajo casa in naj jim napisem na email, kaj me zamima (ceprav sem ji prej razlagal 5 minut, kaj je narobe - ce je kaj razumela, placam pir vsem tu gori), kar pomeni, da jih tam, na agendi boli k...., sorry izrazu!!!

p.s.: fajn je pametovat, ce te nic ne boli. meni so unicili kar lepo stevilo ur in stvar, ki sem jo rad delal - bosko, tvoj uvodni clanek pa je na mestu, majke mi!!! kak ti naj placam pir in kje?

Vrba! iz Maribora!
vrba

Bakunin ::

ce ti to tudi kaj pove - slo.net je tudi na slon.net-u. :(

sprasujem se (in tudi njih na telefon....oz. tajnico tam ) kdaj bodo dali milostni strel tisti kisti.

Ce niso resni bi lahko stvar predali email.si.....

vrba21 ::

Radikalne spremembe na Slonu (hmm, zdaj mi je jasno, odkod to ime)

iz php 4.0.6 - po ne vem kolikih klicih na
PHP Version 4.2.3

to mi je pred kratkim pokazal moj phpinfo.php

fantje, jaz se bom razjokal od srece.
se bolj bi jokal, ce bi mi vse od prej delalo, pa vidim, da verjetno ne bo...

pozdravljam napredek!

bi rekel moj predsednik: narod, koji ima ovakvu omladinu, ne treba da se boji za boducunost!

sorry, tito, da sem te citiral, nic drugega mi ni v tem trenutku padlo na pamet.

OrkAA ::

Pa zakaj ne delate backupov? :(

BosKo ::

Naprej hvala Matthai da je objavil novico, da se je namatral in jo slovnično popravil. Moram povedat da je to moja prva objavljena novica.
Spremenjeno stran sem čisto po nakjučju našel, ko sem iskal neke podatke na internetu. Stvar se mi je zdela zanimiva za raziskat in za objavo. Namen objave ni bil, kogarkoli spravit ob slab glas.
Vrba21 držim te za besedo glede pira. Maš moj mail pa da kako pametno rečeva. Sem iz okolice Ormoža.
Še enkrat hvala Slo-Tech-u za objavo.

vrba21 ::

bosko, 8. 11. 2003 martinovanje v Ljutomeru (oziroma na enem vikendu cca 3 km vstran). mas cajt?

Filo ::

vids stari tko se sklepa prijatelstva hahaha TO MI DELEJ !!!! ob pivu...haha

Filo ::

aja pa še to dons sem mal googlu in naletel na kar zanimivo stran he he če kdo hoče naj pogleda (uglavnem kurcajo čez telekom slava jim, imajo prov) hehe če dobr pogledaš na konc te strani pa najdeš še neke fajle od telekoma kar se triče adsl problemov itd...hehe če koga zanima nej dlja...hehe

http://www.pls.phreak.be/nomoresecrets....

(siol al telekom res neki štrajkata, ker tuki pr nas skor celi vas pinga siol s 300ms -aja men je pa to začel odkar smo dobil siol tv)

Ales ::

Hm :| php 4.2.3 ni ravno varna zadeva, če niso bil vanj portani popravki iz novejših verzij... kot to npr. počne RedHat (kjer je 4.2.2 trenutno najnovejša uradna verzija. Je pa res, da je na netu zadnje čase prav divje... ne vem, no, lahko bi se folk s čim bolj konstruktivnim ukvarjal, ne pa da išče predpotopne strežnike in potem vdira vanje...

MOJNET.net ::

Moram reči, da me je Agenda razočarala, saj sem jo imel vedno za bolj sposobne od ostalih ISPjov. Ampak, motiti se je človeško ;) .
WEBhosting / WEBdesign / WEBdomain / Security Solutions /

pramarko ::

Ej, vrba21, zakaj te pa to tako boli??? Ce nisi kiborg direkt priklopljen na shekan server in ce imas vse kar si postavil online shranjeno se kje drugje (a res obstajajo ljudje, ki ne delajo varnostnih kopij!???!!!), potem ne vidim razloga, da bi tebe kaj bolelo.

Upam, da bo pir kaj pozdravil!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Razobličenje spletne strani Pravne fakultete (strani: 1 2 3 )

Oddelek: Novice / Varnost
10112929 (7917) gzibret
»

Vdor na spletno stran gov.si

Oddelek: Novice / Varnost
422334 (2334) CCfly
»

Komu zaupati gostovanje svoje domače strani?

Oddelek: Novice / Ostala programska oprema
282132 (2132) pramarko
»

Zakup ali koolokacija strežnika? Kje, kako?

Oddelek: Omrežja in internet
212491 (2135) Uporabnik

Več podobnih tem