Vydáno dne (21.8.2000) / rubrika SE-HACK

Dostali jsme zprávu od hackera na press@namodro.cz:

Hacknul jsem servery www.mrk.cz, www.wastelands.cz, www.peoples.cz, pozmenil jsem SQL databaze a tim jsem zmenil obsah. Hesla k SQL jsem ziskal pomoci diry v systemu Delphi SQL Administration, ktera po pripojeni do databazoveho serveru nastavi v konfiguraci prav pristup ke vsem databazim atd....

XakeP

Na dotaz o pravdivosti této zprávy nejprve reagovali z Peoples.cz:

Ano, je pravda, ze do nasi databaze na http://www.peoples.cz vstoupil jeste nekdo jiny nez my.
Dale je pravda, ze pozmenil nektera data, zejmena se tykajici nasi zkusebni ankety.
Co se tyka bezpecnosti nasich serveru, tak ta je v rukach naseho provozovatele a problem s nim bude doufame zdarne vyresen.
Co se tyka samotneho navstevnika, ktery se snazil do anketnich otazek vlozit vtipnejsi otazky nez my, tak je nam ho uprimne lito, protoze zatimco on se v 35 stupnovych vedrech paril u pocitace, my jsme lezeli u vody a soulozili :))).
Je tedy otazkou, zda ho uspokojuje jeho virtualni voajerstvi, nebo by se radeji k nam pripojil...
...pokud se pripojit nehodla, tak ho prosime, zda by tam nevratil nase otazky, protoze my jsme jeste neskoncili a vratime se az zitra.

mars69 za projekt Peoples.cz

Následoval po chvíli váhání Mrk.cz dvěma zprávami po konzultaci s Peoples.cz:

nevim o co jde, MRK jede bez problemu a nevidim zadne zmeny. Delphi
SQL? Co to je? Jedeme pod Linuxem a zde zadne Delphi neni.
--mm

> Jooo, tak to my taky mame LINUX.
> Prosim napiste mi u koho to provozujete a jestli mate taky MySQL.
> Nemate nahodou taky spolecnost PES?
> Jiz jsem s nimi resil nekolik bezpecnostnich problemu
> LINUX NELINUX :))) (ted tam nikdo neni, jsou asi u vody)

MRK je taky u PES.cz!!! Asi pujdu dat Grillovi deku!!!!
Na MRKu se dostali do tabulek v MySQL, ale nic vlastne nezmenili
(vidim pokusy o zmenu fotek, ale jen neaktivni, ke kterym se bezny
uzivatel nedostane). Primo na nase stranky (zdrojaky php3 apod.) se
nedostali, takze je chyba vylozene u pes.cz!
... a jeste k tomu ty resety 10x tydne ve spickach!
.. a kdo sakra ma zajem hackovat nekomercni rybarske stranky????
--mm (MRK)

A na závěr první vyjádření administrátora Pes.cz:

Dobry den,
podobna informace se k nam donesla.
Zjistujeme situaci.

Z podobneho (nebo uplne stejneho mailu) nam jiz v lonskem roce prisla nejaka informace, ktera se tehdy  vubec nezakladala na pravde.Zrejme jde o tehoz cloveka.
Pokud se nam neco podari zjistit, tak se pokusim odpovedet.

Podezrele pokusy o pristup na nas server mame v povedomi od patku. Jde o pristupy z jedne IP jedne ceske  VS a ta IP adresa je adresa proxy serveru. Bohuzel zadny spravce site neni k dispozici, a tak se nam nedari zjistit, o koho by mohlo jit.

Vzhledem k tomu, ze mame od ctvrtka na testovani jeden software, ktery dokaze scanovat pakety a z nich vybrat vsechna hesla na urcite IP adrese a klidne i na urcitem portu, tak se nedivim uz nicemu. Neni nic jednodussiho nez se na nekoho zamerit, odkliknout pristup do databaze na strankach a mate ihned heslo k dispozici... Stejne tak velice snadno ziskate heslo k mailu, FTP...
Jedine reseni je pouziti https....

Zatim
Josef Grill

-Jan Wagner --- Přehled článků tohoto autora najdete zde

Názory a ohlasy čtenářů:

borec xake, Karel Polivka (21.1.2001 1:08:54)
hahaha, zatim_hostuji_u_psa_sorry (9.1.2001 23:37:19)
hahaha, zatim_hostuji_u_psa_sorry (9.1.2001 23:29:03)
HAHA, XakeP (5.9.2000 19:05:04)
P.E.S. - diry jeste jednou, Marek Pavlov (5.9.2000 16:12:39)
Hosting u PSA, Hynek Hanke (1.9.2000 22:30:13)
sunset - hi XakeP, mars69 (1.9.2000 8:44:16)
P.E.S. a bezpecnost, Marek Pavlov (31.8.2000 15:44:09)
HaHa, Black Angel (31.8.2000 8:28:20)
Jste blbi ?, XakeP (29.8.2000 18:44:55)
XakeP je jelito, Umi Neywitz (23.8.2000 8:08:29)
Anketa ? LOL, CORONER (22.8.2000 21:49:43)
Jak se vam libi ta anketa?, XakeP (22.8.2000 19:07:39)
Vzdyt jsme vsichni na jedne lodi!, mars69 (22.8.2000 18:05:28)
Re: ., Jan Wagner (22.8.2000 17:27:14)
., Martin Matak (22.8.2000 16:31:35)
Naivita?, Mysh (22.8.2000 16:15:03)
Re: pes vs. namodro, Jan Wagner (22.8.2000 15:24:49)
Re: pes vs. namodro, Daniel Dočekal (22.8.2000 15:16:12)
Re: Re: pes vs. namodro, pARANOIk (22.8.2000 14:21:27)
Re: pes vs. namodro?, Daniel Dočekal (22.8.2000 13:04:36)
re: pes vs. namodro?, Martin Matak (MRK.cz) (22.8.2000 11:16:33)
Bezpečnost na www serverech, Lumír Tománek (22.8.2000 8:20:52)
Re: pes vs. namodro?, Jan Wagner (21.8.2000 18:10:47)
pes vs. namodro?, Martin Matak (MRK.cz) (21.8.2000 17:13:30)
Arachne, Kamil Zaruba (21.8.2000 11:30:46)
s lidskosti nejdal dojdes? :-), designer (21.8.2000 11:20:16)
Lidskost predevsim :), mars69 (21.8.2000 9:08:08)
Nebyl zadán, Josef Grill (21.8.2000 8:17:38)
nejen Linux, Radek (21.8.2000 2:09:49)