Polski

Oświadczenie 17-10-2010

Regulamin, komunikaty staffu forum...
Anthrox Wczorajszego dnia o godzinie ~17 nastąpił niemiły incydent i 10 użytkowników zostało usuniętych z naszego forum.
Byli to jak zapewne już wiecie z głównej:

  • phl22
  • dyoda
  • Shoonay
  • SARTAM
  • roki76
  • scorpeus
  • bebokus
  • Pancio
  • litsteve
  • Autostopowicz

W/w użytkownicy zostali przywróceni ze swoimi postami oraz założonymi tematami.
Niestety nie było możliwości przywrócenia ich postów i tematów od 1.10 oraz postów innych użytkowników znajdujących się w tematach przez usuniętych założonych.

Sam "hacker" (w wielkim cudzysłowie) w żałosny sposób wykasował w pewnym sensie śmietankę forum.
Przyznaję się w tym miejscu do kilku zaniedbań z mojej strony, przez które ta sytuacja mogła mieć miejsce.

Jak do tego doszło?
Otóż RoniWorlds chwalił się, że jego brat (o nicku krachu na naszym forum) jest hakerem większym niż Kevin Mitnick.
Jako że wątpiłem w to wysłuchałem dalej, że cała nasza strona jest dziurawa i oczywiście da się to naprawić, ale przyda się dostęp do FTP ( ]:->). Oczywiście ten pomysł sam w sobie był wielkim lolem i nie od tej strony nastąpiło "włamanie".
Poprosiłem, aby jego brat na dowód, że może cyt. "wyjeb*ć całą stronę w kosmos" usunął jakiegoś EXEka z FTP oraz odebrał mi uprawnienia administratora na naszym forum.
Otóż nie przedłużając zerknijcie na 1 log:

2.png


Co z niego wynika? Zacznijmy od dołu
10:55 - jak widać mamy nieautoryzowaną próbę dostania się do panelu administracyjnego.
11:03 - nastąpiło zalogowanie na konto Roniego z IP jego brata.
11:05 - nastąpiło autoryzowane logowanie do panelu - rzeczywiście genialny "exploit" - znać hasło na konto administatora
17:05 - nastąpiła próba zalogowanie się na moje konto (nieudana)

Myślę że dalsze tłumaczenie jest zbędne po sprawdzeniu poniższego loga:

3.png


Jak widzicie to nie był żaden magiczny "exploit" w zaprezentowanym przez kracha "WYCZYNIE".

Roni obecnie ma odebrane prawa administratora, chociaż on tak naprawdę jest niewinny - jak przyznał dopiero po mojej informacji dowiedział się, że brat logował się na jego konto.

Cała załoga The Company przeprasza poszkodowanych użytkowników za zaistniałą sytuację.
Page 1 of 1 1 https://forum.thecompany.pl/rzadowe-dyrektywy/oswiadczenie-t628.html
2010-10-17T21:41:24+01:00
Wczorajszego dnia o godzinie ~17 nastąpił niemiły incydent i 10 użytkowników zostało usuniętych z naszego forum.
Byli to jak zapewne już wiecie z głównej:

  • phl22
  • dyoda
  • Shoonay
  • SARTAM
  • roki76
  • scorpeus
  • bebokus
  • Pancio
  • litsteve
  • Autostopowicz

W/w użytkownicy zostali przywróceni ze swoimi postami oraz założonymi tematami.
Niestety nie było możliwości przywrócenia ich postów i tematów od 1.10 oraz postów innych użytkowników znajdujących się w tematach przez usuniętych założonych.

Sam "hacker" (w wielkim cudzysłowie) w żałosny sposób wykasował w pewnym sensie śmietankę forum.
Przyznaję się w tym miejscu do kilku zaniedbań z mojej strony, przez które ta sytuacja mogła mieć miejsce.

Jak do tego doszło?
Otóż RoniWorlds chwalił się, że jego brat (o nicku krachu na naszym forum) jest hakerem większym niż Kevin Mitnick.
Jako że wątpiłem w to wysłuchałem dalej, że cała nasza strona jest dziurawa i oczywiście da się to naprawić, ale przyda się dostęp do FTP ( ]:->). Oczywiście ten pomysł sam w sobie był wielkim lolem i nie od tej strony nastąpiło "włamanie".
Poprosiłem, aby jego brat na dowód, że może cyt. "wyjeb*ć całą stronę w kosmos" usunął jakiegoś EXEka z FTP oraz odebrał mi uprawnienia administratora na naszym forum.
Otóż nie przedłużając zerknijcie na 1 log:

2.png


Co z niego wynika? Zacznijmy od dołu
10:55 - jak widać mamy nieautoryzowaną próbę dostania się do panelu administracyjnego.
11:03 - nastąpiło zalogowanie na konto Roniego z IP jego brata.
11:05 - nastąpiło autoryzowane logowanie do panelu - rzeczywiście genialny "exploit" - znać hasło na konto administatora
17:05 - nastąpiła próba zalogowanie się na moje konto (nieudana)

Myślę że dalsze tłumaczenie jest zbędne po sprawdzeniu poniższego loga:

3.png


Jak widzicie to nie był żaden magiczny "exploit" w zaprezentowanym przez kracha "WYCZYNIE".

Roni obecnie ma odebrane prawa administratora, chociaż on tak naprawdę jest niewinny - jak przyznał dopiero po mojej informacji dowiedział się, że brat logował się na jego konto.

Cała załoga The Company przeprasza poszkodowanych użytkowników za zaistniałą sytuację.

Return to Rejestracja & Informacje