» »

Razobličenje spletne strani Pravne fakultete

Slo-Tech - Spletna stran Pravne fakultete Univerze v Ljubljani je danes doživela obisk hekerjev, oziroma vsaj enega, ki se je na strani tudi podpisal. Kako je z varnostjo podatkov na strežniku še ni znano, "stara" spletna stran pa je vidna na http://www.pf.uni-lj.si/index.php.



Razobličenje so med prvimi opazili na forumu pedagogov.

101 komentar

strani: « 1 2 3

christooss ::

Hihi kera muska :)

Crackers MUST die.
-----www.ubuntu.si-------christooss.wordpress.com---------
zakaj je nebo modro. Da imamo lahko sladoled Modro Nebo

frenk ::

sej to ni edina skrekana stran... klik

eales ::

Kakšno "naklučje" da so jo lih pred informativnimi dnevi(ta petk pa soboto so)

xabre ::

A obstaja kakšen "k3bab team" ali nekaj podobnega?

Apple ::

haha :) take stvari me nasmejejo :)

Spomnim se, ko so shackal spletno stran od Laboratorija za računalniške komunikacije FRI :) .
LP, Apple

m.i.h.a. ::

hehe...

PS: kera muzika je to?
edit: sicer se jo da shranit, ampak vseeno me zanima izvajalec in naslov

Zgodovina sprememb…

  • spremenil: m.i.h.a. ()

Urc ::

sej to ni edina skrekana stran... klik

Apple ::

Kle je pa že druga slikca :)

http://www.citroen-klub.si/index.php
LP, Apple

kunigas ::

Izvajalec glasbe je ERA, naslov skladbe pa je Ameno. Obstaja vec razlicic te skladbe na njihovem prvem in drugem CD-ju.
Pax!

Quod scripsi, scripsi.

Pyr0Beast ::

Hmm od citroen kluba ..
... Microsoft FrontPage 5.0
.. ma skil.

a še komu zapre ff na linku od Urc-a?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

-_- ::

Na spletni strani http://www.pf.uni-lj.si/index.php je prikazana normalna stran, medtem ko je na http://www.pf.uni-lj.si/index.html prikazana zgornja slika.

StajercSSS ::

Hehe meni je vse to kar smešno.. :D
Kar lepo po vrsti strani podira.. :D :D
Voziš se v formuli, pred tabo je podmornica, za tabo pa vesoljska ladja.
Kako se rešiš iz te situacije?
Rečeš ciganu naj ustavi vrtiljak.

zee ::

hehe. lahko bi se site-admini malo zamislili...
zee
Linux: Be Root, Windows: Re Boot
erwin3: Dual Xeon X5650, 32 GB RAM, 14 TB HDD

WinsuckeR ::

^^ takole je izgledala moja najbolj znana spletna stvaritev po napadu.



Napad je bil mogoč preko luknje v CMS portalu (Mambo). Seveda za kaj takega ne potrebuješ veliko znanja. Dovolj je, da znaš brat. In da administrator ne nalaga popravkov.

Seveda-občutek, ko vidiš, da je tvoje delo dejansko vredno napada je nepopisen ^^.

Takratna novica
-----
Mali-g33k HS (Pohitreno nalaganje)
Mali-g33k.info

EDIT: Dajte še ostali svoje slike-zna bit zanimivo :D . Če vas ni seveda preveč sram :\ .

Zgodovina sprememb…

  • zavaroval slike: madviper ()

Kami ::

Tebe bi moglo bit sram, kr vsak resn administrator redno nalaga popravke, da se možnost za kaj takega zmanjša :)
http://www.ubuntu.si || http://www.freebsd.si

fiction ::

WinsuckeR: S tem, da je moja stran defacana se ne bi ravno hvalil. Ampak ocitno je zate kakrsnakoli reklama dobra reklama.

pajkson: To je najbrz posledica tega, da je v DirectoryIndex od Apacheja index.html pred index.php.
Napadalec tako sploh ni spreminjal strani, ampak je le dodal svoj index.html.

Kar se meni zdi zanimivo je, da Pravna fakulteta nima neke svoje masine za webserver ampak hostajo strani pri eCtrl.
Od tako prestizne fakultete tega ne bi pricakoval.
Ocitno so po vdoru na njihov streznik spremenili glavne strani vseh gostujocih zadev. En primer tega je tudi
tisti ze omenjeni Citroen Klub.

fiction ::

Od tega vdora so prizadete vsaj se strani:

www.ooz-smarje.si
www.peg.si
www.ella.si
www.gradbiro.si
drustvo-slo-gla-am.si
www.balonarstvo.com
www.studiograffit.si
www.pf-lj.kelt.si
www.rsk-klub.si
www.dvatisoc.org
kz-lasko.si
www.filip-inzeniring.com
sencila-premrl.si
www.zdruzenje-zsggs.si
www.sindikat-szps.si
www.sanis.si
www.rsk-klub.si

Fora je, da niso vse spremenjene, ocitno pa je napadalec spremenil nastavitve v httpd.conf tako da so vsi direktoriji
prosto dostopni (Options Indexes) - kar zna biti v nekaterih primerih kar kriticno.

Tic ::

No, jst sm kontaktiral 'napadalca' preko MSNja, se je htro odzval in takoj mi je bilo vse jasno. Gre za mladoletnega turškega mulca, ki ima preveč časa.
persona civitas ;>

Matrin ::

Če ne povzroči resne škode, kot je brisanje kakšne baze podatkov, je lahko takšna stvar dobrodošla. Pokaže nam varnostne luknje, da se potem zakrpajo. Po drugi strani pa, a ne bi bil lep svet, kjer bi se lahko požvižgali na varnost?

Gwanaroth ::

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,MadConfig

Vse strani, ki jih je defaceal x-turk. Hm, zanimiv spisek.. precej slovenskih je vmes.
Lights often keep secret hypnosis..

m0LN4r ::

muzka je od ERA z naslovom AMENO
Era - Ameno Remix
http://www.instantsfun.es/

m0LN4r ::

sry nisem videl da je že nekdo napisal
http://www.instantsfun.es/

Daedalus ::

Od tako prestizne fakultete tega ne bi pricakoval.

V nekaj primerih so informacijske rešitve naših fakultet - varnostna groza. Sicer pa, kaj za boga počnejo admini strežnika? Zadeva je še vedno razsuta, po nekaj urah in vsak papak se lahko mirno sprehaja po direktorijih na spletni strani. In cuza dol potencialno zanimive datoteke, recimo. Trikrat hura za admine...:\
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

mikko ::

Naj vdre na PF še v kakšno bazo z ocenami, pa mi naj za vse 4 letnike same desetke vrže >:D

perci ::

mikko: Se strinjam, hehe >:D.

W3by ::

Očitno so se turki spravili nad Slovenijo. Kot v starih časih ;)

Tukaj je logo, ki ga je pri vdoru na stran http://www.lovska-zveza.si/forum/ pustil tudi turški heker:


In en zanimiv turški komad. (Desni klik-> Save As...)(Ne deluje v winampu)

*EDIT: prenesel drugam

Zgodovina sprememb…

  • spremenil: W3by ()

fiction ::

Matrin: Problem je samo v tem, da ti ne mores vedeti ali je heker povzrocil skodo ali ne - tudi ce sam pravi da ni.
Ce je dobil administratorski racun, je lahko instaliral kaksen backdoor, mogoce je skopiral zaupne podatke.
V kolikor je bil kompromitiran root, ne smes zaupati niti logom, ki jih je heker mogoce popravil, niti
jedru. Ponavadi se zato po vdoru in morebitni forenzicni analizi naredi kompleten reinstall.
Tako vsak heker, tudi tisti ki je samo hotel opozoriti na doloceno pomankljivost, povzroci kar nekaj stroskov.

Seveda pa je tako razoblicenje vsekakor boljse kot pa ce vdora sploh ne bi opazili.
No ja, zgleda da admini pri eCtrl oz. Keltu tega itak se niso. Aja danes je dela prost dan... :)

Glede na to, da gre za nekega turskega otroka, sklepam da ni uporabil kaksne nove zadeve, ki bi jo
sam pogruntal, ampak je najbrz uporabil exploit za kaksno dalj casa znano pomankljivost.

Mislim, da so mailingliste kot npm. fulldisclosure@ ali bugtraq@ boljsi nacin za informiranje adminov.
Ce ne gre drugace se da tudi adminu poslati mail.

Zgodovina sprememb…

  • spremenil: fiction ()

mikko ::

W3by , a so turki internet dobil ? 8-O >:D

W3by ::

Zanimivo je ker je ravno tolk turških hekerjev. Stvar ratuje že resna, saj so shekal že kar nekaj strani, in število narašča :O

fiction ::

Iz lastnih izkusenj lahko povem, da je internet v Turciji kar dosti razsirjen, vsaj v zahodnem delu.
Pri potovanju sem odkril, da sta dejansko v skoraj vsaki majhni vasi vsaj dva cybercafeja. Pa kolikor sem slisal imajo ljudje tudi
doma DSL ali pa vsaj dialup.

Imho vse skupaj ni posledica tega, da bi Turki sedaj kar na enkrat dobili dostop do neta, ampak je problem
v tem da ima tam prevec otrok s prevec casa dostop. Pa najbrez tudi to pomaga, da policija kar se tega tice ni ravno efektivna.

Sam se ne bi prasal zakaj je toliko veliko turskih hekerjev, ampak raje zakaj je toliko slovenskih streznikov ranljivih.

Zgodovina sprememb…

  • spremenil: fiction ()

zenith1 ::

So mel spet tekmovanje "Kdo shacka več strani?"

Malček infota

Zgodovina sprememb…

  • spremenil: zenith1 ()

darkolord ::

Unix / Apache / PHP

Hihi.
spamtrap@hokej.si
spamtrap@gettymobile.si

joker16_7 ::

Mene bolj skrbi da se nebi slučajno to kdaj zgodil z našim Slo-techom.....Pol bi blo pa res škoda..........:(
..: Core i7 920 4.0GHz_1.26V; G.Skill PI 3×2GB 7-8-7-22; ASUS P6X58D-E :..
..: GeForce 470 GTX_760/2050; WD Caviar Green 1.5TB; ENERMAX MODU87+ 700W :..
..................:::::::: CPU + GPU WATER COOLED ::::::::..................

Kenpachi ::

Zaraki Kenpachi.

kronik ::

Bo treba dat turke v DENY listo ali kako?

AndrejS ::

Zgleda da je php (linux) zelo ranljiv :D

jype ::

AndrejS> Zgleda da je php (linux) zelo ranljiv

Res? Po čem sklepaš? :)

Daedalus ::

Zgleda da je php (linux) zelo ranljiv

Slabo sprogramirane spletne aplikacije so križ.

Samo eni očitno ne poznate razlike med operacijskim sistemom, programskim jezikom in aplikacijo|O
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

jype ::

Še huje, eni ne ločijo niti med podjetji, ki jim je sposoben IT kader pobegnil in podjetji, ki ga še imajo.

Apache 1.3, ki teče na tistem strežniku, se lahko po svoji sodobnosti primerja z IIS 4.0. Pa za vdor 100% ni "kriv" Apache, ampak kakšna zastarela instalacija Mambo portala.

ALTbla ::

pa tudi blokada turkov prav nic ne pomaga, ker vsak, ki ima vsaj malo v glavi, uporabi vsaj en shackan streznik med sabo in napadeno tarco, torej s nekod drugje hacka, da prikrije svojo identiteto..

Tear_DR0P ::

in se potem na ves glas širokousti, da je bil ravno on :)
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Gwanaroth ::

In kaj ti pomaga, če se širokousti z vzdevkom in ni nikjer objavljena njegova prava identiteta ?
Lights often keep secret hypnosis..

TekO ::

Red Army, tam je napisu "Slovakyada ünlü olduk galiba =]" ..karkoli to pomen ampak človk pomoje misl da gre za Slovaško :\
Ideas are bulletproof.

x800xt ::

in zdaj misli , da je frajer

Roadkill ::

Vsaj od kake bolj tehnično usmerjene strani bi se lahko pričakovalo, da ne namenja preveč pozornosti takim zadevam.
Ü

Urc ::

Ta pa res nima kej delt :))

joker16_7 ::

Če mene vprašate so krivi admini, ker bi oni mogli poskrbet za boljšo varnost strani. Eni majo pa prevec cajta, to je pa res.....:D
..: Core i7 920 4.0GHz_1.26V; G.Skill PI 3×2GB 7-8-7-22; ASUS P6X58D-E :..
..: GeForce 470 GTX_760/2050; WD Caviar Green 1.5TB; ENERMAX MODU87+ 700W :..
..................:::::::: CPU + GPU WATER COOLED ::::::::..................

Kenpachi ::

"Red Army, tam je napisu "Slovakyada ünlü olduk galiba =]" ..karkoli to pomen ampak človk pomoje misl da gre za Slovaško"


Naj misli. slo-tech.com je slo-tech.com. Pa naj si misli, ali je slovaški, ali je južnoafriški.
Zaraki Kenpachi.

sidd ::

hudič je ko viagra več ne pomaga, majo pa ravno tekmovanje v velikosti svojih udov. To mu je pač bla zadna šansa >:D
no idea for signature
signed
I
strani: « 1 2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Študent naj bo ali Kako in kam na fakulteto!!! (strani: 1 2 3 4 5 6 7 )

Oddelek: Šola
30997307 (152) Marat
»

Razobličenje spletne strani Pravne fakultete (strani: 1 2 3 )

Oddelek: Novice / Varnost
1019751 (4739) gzibret
»

Hekerji so poskušali sabotirati svetovni splet

Oddelek: Loža
111090 (624) sidd
»

Domače branje: "Bogataj, Maja (ur.). 2003. Internet in pravo. Ljubljana: Pravna fakul

Oddelek: Novice / Domače branje
112587 (2072) Matthai
»

Matura 03-04 (strani: 1 2 )

Oddelek: Šola
843524 (1856) BaRtMaN

Več podobnih tem