Взломан сайт www.linuxcenter.ru

Re: Взломан сайт www.linuxcenter.ru

Что там за кодировка непонятная?

Re: Взломан сайт www.linuxcenter.ru

На чем они хостятся, интересно? Давно я такой бНОПНи не видел. Или оно ie-онли?

alt-x (12.12.2004 11:49:59)

Re: Re: Взломан сайт www.linuxcenter.ru

>Что там за кодировка непонятная?

Они дважды сделали cp1251->koi8-r. Выбираешь в браузере koi, потом копируешь текст и пропускаешь его через

iconv -f koi8-r -t cp1251

(если у тебя в терминале koi8).

alt-x (12.12.2004 11:53:01)

Re: Re: Взломан сайт www.linuxcenter.ru

судя по надписи

.......::::::::owned by r00tk1t::::::::::.......

сверху слева это не кодировка, это проделки хакера. в новостях у них же кодировка вменяемая

Re: Re: Re: Взломан сайт www.linuxcenter.ru

FTP архив вроде не пострадал У них вроде как сайт www.linuxcenter.ru и ftp.linuxcenter.ru находяться на разных машинах

Re: Re: Re: Re: Взломан сайт www.linuxcenter.ru

Машины разные - это факт :)

cyclon alexandr # ping ftp.linuxcenter.ru
PING ftp.linuxcenter.ru (217.16.18.236) 56(84) bytes of data.
64 bytes from ftp.linuxcenter.ru (217.16.18.236): icmp_seq=1 ttl=58 time=51.4 ms

--- ftp.linuxcenter.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 51.455/51.455/51.455/0.000 ms
cyclon alexandr # ping www.linuxcenter.ru
PING www.linuxcenter.ru (217.16.20.116) 56(84) bytes of data.
64 bytes from fe2-116.masterhost.ru (217.16.20.116): icmp_seq=1 ttl=58 time=15.0 ms

--- www.linuxcenter.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 15.086/15.086/15.086/0.000 ms

cyclon (12.12.2004 12:12:25)

Re: Взломан сайт www.linuxcenter.ru

macavity, типа сам хакнул? хвастаешься? ;)

Pi (12.12.2004 12:12:39)

Re: Взломан сайт www.linuxcenter.ru

Судя по всему ломал третьекласник. Английский вроде с пятого учить начинают...

thand (12.12.2004 12:14:27)

Re: Взломан сайт www.linuxcenter.ru

Что за привычка у хакиров пошла - взламывать на выходных. Делать чтоли совсем нечего :)

zenith (12.12.2004 12:14:42)

Re: Re: Взломан сайт www.linuxcenter.ru

в школу идти не надо

thand (12.12.2004 12:15:24)

Re: Re: Re: Взломан сайт www.linuxcenter.ru

Зер гут, что у нас такие одаренные "школьники" есть. Сайты ломать, чай не Войну и Мир в школе проходить.

Re: Взломан сайт www.linuxcenter.ru

Bednenkij, tat do sih por i lezhit s razbitoj mordoj. Vy tam uzh dobili by ego, chto-li

Re: Взломан сайт www.linuxcenter.ru

Нафига рекламу делать? Нужно кого-нибудь из линуксцентра пнуть, чтобы сайт восстановили... он наверное празднуют, и знать ничего не знают...

Re: Взломан сайт www.linuxcenter.ru

Глупость какая-то, зачем ломать сайт который помогает популяции информации! LinuxCenter это один из немногих русскоязычных ресурсов, кто этим занимается! Ну хорошо… Понимаю, захотелось изучить… Ок… Ломай на здоровье, но а гадить то зачем? А если хочешь навредить, то тогда займись каким-нибудь приватным ресурсом, там, где много информации и они не хотят ею делится, а дают ее только за деньги! Сломал бы и выложил общественности! Ну а когда ради забавы ломаешь и без того открытый ресурс, то это просто бредок! Гордится тут нечем!

Re: Re: Взломан сайт www.linuxcenter.ru

дык, чтобы самоутвердится

JB (12.12.2004 12:51:51)

Re: Взломан сайт www.linuxcenter.ru

интересно зачем редирект на 8081?
пишу: www.linuxcenter.ru
после получаю: www.linuxcenter.ru:8081

goodwin (12.12.2004 12:56:31)

Re: Взломан сайт www.linuxcenter.ru

После взлома ИМХО надо искать новые словосочетания типа rm -rf / в статьях.

Re: Re: Взломан сайт www.linuxcenter.ru

tarting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-12-12 11:08 MSK Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port Interesting ports on fe2-116.masterhost.ru (217.16.20.116): (The 1654 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 8080/tcp open http-proxy 8081/tcp open blackice-icecap 8082/tcp open blackice-alerts Device type: general purpose Running: FreeBSD 4.X OS details: FreeBSD 4.7-RELEASE through 4.8-RELEASE (x86)

Nmap run completed -- 1 IP address (1 host up) scanned in 264.516 seconds

krum (12.12.2004 13:00:06)

Re: Взломан сайт www.linuxcenter.ru

"Новость" не для первой страницы... максимум для топика на форуме в Talks... предлагаю удалить.

Самоё гавеное, что никто из LC так и не среагировал :(

Re: Re: Взломан сайт www.linuxcenter.ru

> Самоё гавеное, что никто из LC так и не среагировал :(

О! А ведь эти же ребята делают "LC edition" разных дистров...

Re: Re: Взломан сайт www.linuxcenter.ru

> macavity, типа сам хакнул? хвастаешься? ;)

Да, хорошо так похвасался своими глубокими познаниями в английском...

Re: Взломан сайт www.linuxcenter.ru

Помоему это просто страничка с народ.ру через апачевский прокси, поэтому и кодировка такая кривая. :)

axiz (12.12.2004 13:32:41)

Re: Взломан сайт www.linuxcenter.ru

ПРИЧЁМ ЗДЕСЬ ХАКЕРЫ???

ВЫ ДОЛБАНУЛИСЬ ТАКИЕ НОВОСТИ ПРОПУСКАТЬ???

ДОБАВИТЬ В ФАК -> http://www.catb.org/~esr/faqs/hacker-howto.html

Re: Взломан сайт www.linuxcenter.ru

Взлом linuxcenter хороший PR того, что Linux не супернадежная/суперзащищенная ось.

Re: Взломан сайт www.linuxcenter.ru

У www.masterhost.ru -- вообще то разные IP-адреса на одном сервере крутятся. Причём коннектишься на ftp.masterhost.ru (у которого вообще другой IP и машина), а попадаешь на свой веб-сервер.

Так что лучше с FTP поосторожней.

Хакнули, скорее всего через дырку в веб-интерфейсе админ модуля, т.к. хакнуть сам мастерхост тяжеловато, с пермишенами и uid/gid у них всё ок. Именно поэтому то и другие сайты не пострадали.

Тут не горе хакер, а горе веб-программист. Защиту получше надо сделать.

unReal (12.12.2004 13:50:20)

Re: Re: Re: Взломан сайт www.linuxcenter.ru

Хм.. а в Опере очень даже хорошо весь этот текст читается:
Кодировка сервера (используется Opera):
windows-1251 (koi8-r)

unDEFER (12.12.2004 13:52:46)

Re: Re: Взломан сайт www.linuxcenter.ru

> Взлом linuxcenter хороший PR того, что Linux не супернадежная/суперзащищенная ось.

Очередной онанимус, который ничего не понимает ни в Linux, ни в PR, ни (тем более) в вопросах безопасности.

Re: Re: Взломан сайт www.linuxcenter.ru

> ДОБАВИТЬ В ФАК -> http://www.catb.org/~esr/faqs/hacker-howto.html

Угу, а еще обязать всех посмотреть фильмы "Сеть" и "Хакеры"... :->

Re: Re: Взломан сайт www.linuxcenter.ru

> Взлом linuxcenter хороший PR того, что Linux не

> супернадежная/суперзащищенная ось.

Угу. Учитывая, что сам сайт стоит на FreeBSD... мха-ха-ха :)

Re: Re: Взломан сайт www.linuxcenter.ru

> Что там за кодировка непонятная?

На ишаке сидим? Линуксоид сраный. В мозилле и других все OK.

Re: Re: Re: Взломан сайт www.linuxcenter.ru

Я не анонимус и подтверждаю что и в mozilla и в konqueror там всё "по-китайски" писано, а вот Opera действительно всё читает!

unDEFER (12.12.2004 14:09:22)

Re: Re: Re: Взломан сайт www.linuxcenter.ru

Интересно, как это "ок", когда там код страницы с двойным перекодированием. Скачай wget'ом, посмотри, а потом уже про "срань" анонимизируй...

KRoN73 (12.12.2004 14:11:20)

Re: Re: Взломан сайт www.linuxcenter.ru

Интересно, что кул хацкер сначала создал страничку:
http://www.linuxcenter.ru:8081/index.htm

в которой он просто запостил текст, однако, видать DirectoryIndex хавает сразу index.phtml, поэтому он взял хтмл текст первой страницы, чуток подредактировал и выложил чистый хтмл на index.phtml.

Имено поэтому сейчас не работают всякие ?action= на index.phtml, сейчас там просто html код!

Всё же интересно, через какую дырку он пролез... Есть идеи?..

unReal (12.12.2004 14:13:04)

Re: Взломан сайт www.linuxcenter.ru

Ну че - луноходы!!!

И ЭТО ваша супер-пупер невзламываемая система!!! Где даже ssh открыт root'у!!!

Так лучше на форточках поставили-бы сервак - все было-бы спокойнее!!!

Re: Re: Re: Взломан сайт www.linuxcenter.ru

A eto chasom ne r00t'a li rabota?

Re: Re: Взломан сайт www.linuxcenter.ru

>Ну че - луноходы!!!

Ну че - маздайщики!!!

>И ЭТО ваша супер-пупер невзламываемая система!!! Где даже ssh открыт root'у!!!

А какие у тебя проблемы из-за того, что ssh открыт root'у? Не надо угадывать пользователя, которым залогиниться? У меня вот пароль стоит как на root'а, так и на юзера по 16 больших и маленьких букв, цифр и знаков (случайные пароли, не Вася Пупкин в латинской раскладке).

>Так лучше на форточках поставили-бы сервак - все было-бы спокойнее!!!

И правда, ламерам лучше на форточках, чтобы ничего лишнего не сделали. Как уже сказали, там FreeBSD.

mikhail (12.12.2004 14:28:41)

Re: Re: Взломан сайт www.linuxcenter.ru

>> Ну че - луноходы!!!

>> И ЭТО ваша супер-пупер невзламываемая система!!! Где даже ssh открыт root'у!!!

вообще-то сервер хостится на MasterHost.Ru, а у него, как известно, используется FreeBSD.

Тут явно взлом CMS.

unReal (12.12.2004 14:30:49)

Re: Взломан сайт www.linuxcenter.ru

У меня кодировка спокойно переключается в koi8-r и все нормально... Там похоже на русский apache, который можно настроить на разные кодировки в зависимости от порта.

А что там делает реклама yandex.ru, похоже на удаленный upload c norod.ru...

Swappp (12.12.2004 14:37:39)

Re: Re: Re: Взломан сайт www.linuxcenter.ru

>И ЭТО ваша супер-пупер невзламываемая система!!! Где даже ssh открыт root'у!!!

во первых ssh настраивается, кроме того он кросс-платформеный, линукс тут не причём ваще.

Re: Re: Взломан сайт www.linuxcenter.ru

Им бы мервак остановить. Заняться расследованием...

Может и не убирают ничего поэтому. Изучают. Скоро кто-от огребет...

Re: Взломан сайт www.linuxcenter.ru

Вот, можете его сами спросить :)
http://www.web-hack.ru/archive/author.php?go=r00tk1t

Re: Re: Взломан сайт www.linuxcenter.ru

Ах да, у меня FF настрое на кодировку по умолчанию cp1251, т.е. он отдает такую строку в заголовке:

Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7

А если koi8-r то сервер данные перекодирует второй раз...

Swappp (12.12.2004 14:44:21)

Re: Взломан сайт www.linuxcenter.ru

Для желающих проверить себя:

http://quest.ghc.ru/

Re: Взломан сайт www.linuxcenter.ru

Тот, кто сайт взломал - п*дарас!
Нашёл, чем город свой "прославить" :-/

theserg (12.12.2004 14:54:24)

Re: Взломан сайт www.linuxcenter.ru

Как тут правильно его назвали чудаком на другую букву - правильно. Это дитя надо в биореактор срочно или как минимум руки отрезать и ноги тоже на всякий случай.

Для ярого быдла что тут кричит про дырявость линукса - вы быдлом были быдлом и умрете - дырка в CMS - это раз и если кривые руки у веб-разработчика то линукс тут ни при чем;

alphex_kaanoken (12.12.2004 15:09:44)

Re: Re: Взломан сайт www.linuxcenter.ru

>Нашёл, чем город свой "прославить" :-/

А убийц в вашем городе что ли нет? Они ваш город меньше "прославляют"?

mikhail (12.12.2004 15:14:15)

Re: Взломан сайт www.linuxcenter.ru

А при чем здесь линукс вообще? Тут же была новость от Саныча, что они на FreeBSD переехали?

alt-x (12.12.2004 15:18:18)

Re: Re: Взломан сайт www.linuxcenter.ru

>А при чем здесь линукс вообще? Тут же была новость от Саныча, что они на FreeBSD переехали?

http://www.linux.org.ru/rules.jsp

Linux.org.ru - клуб пользователей операционной системы Linux и других Unix-систем

mikhail (12.12.2004 15:21:01)

Re: Re: Re: Взломан сайт www.linuxcenter.ru

>>А при чем здесь линукс вообще? Тут же была новость от Саныча, что они на FreeBSD переехали?

>Linux.org.ru - клуб пользователей операционной системы Linux и других Unix-систем

Нет, речь о том что в данном случае выкрики про дырявый линукс - мимо тазика.

alt-x (12.12.2004 15:31:02)

Re: Re: Re: Взломан сайт www.linuxcenter.ru

Руки оторвать этому уроду надо!

Vanilin (12.12.2004 15:31:21)