Page 1 of 1

Mrzim hackere!!!

Posted: Wed Oct 14, 2009 4:37 pm
by VM Srbija
E znaci razvalio me je!!!!! Usao je gde god je stigao i svaki index.html mi je editovan i sve glavne php skripte imaju neki base64 kod u sebi... Ja sam cistio i cistio i opet mi danas ista prica!!! Sad sam zvao sezam i zamolio da dignu backup stariji od 5 dana... Usao baja preko ftp-a... A sto se ftp-a tice rekli mi da jedino mogu da obrisem main ftp account, ali mi kazu da cu posle imati problema... Sta da radim sad kada mi vrate backup? Kako da zastitim sajt?

The Hacker, cast izuzetcima!!!

PS Da li neko ima parametre za setovanje za SuExec?

Re: Mrzim hackere!!!

Posted: Wed Oct 14, 2009 8:02 pm
by TheHacker
prvo brisi admina, tj usera pod id_62
zatim promeni ako vec nisi imena tabela sa jos_ na bla_ ili nesto tako,
zatim promeni sve moguce sifre koje imas i na nalogu i na sajtu
pa instaliraj http://extensions.joomla.org/extensions ... urity/5809
pa polako precesljaj jos stvari koje mogu da ti pomognu oko zastite ovo je prva pomoc.

Re: Mrzim hackere!!!

Posted: Thu Oct 15, 2009 1:29 pm
by dewey
isto :( ...ili je takvih sve vise ili sto je reci....taman sam se potrudio pa sve prebacio u najnovije ekstenzije,pratim sve preporuke na forumu oko bezbjednosti ...ili umisljam ili mi se ovo tek sada desava na 1.5.14....ne odustajem, brisem sve, mijenjam sve, instaliram defaultnu joomlu cistu sa minimalnim dodacima,provjerenim, i opet dobijem -taman kad odem da spavam :) inficiran kod i naravno nefunkcionalan sajt i bezbroj poziva od klijenta ...sumljam da server nije adekvatno zasticen...sad cu pisati opet na support koji naravno kazu da koristim open source system i da oni ne daju podrsku za tako nesto....


@umkaweb
pisi sta ti se desava,sta cinis...ako ti kazu i kad obrises da ne garantuju sto onda raditi`?sretno...

Re: Mrzim hackere!!!

Posted: Thu Oct 15, 2009 2:46 pm
by VM Srbija
dewey, izgleda da jedino kada mi budu vratili backup, pa onda da uradim ja backup, pa svaki put kada dodam nesto da uradim backup, i tako... (naglasak na backup) :)

Re: Mrzim hackere!!!

Posted: Thu Oct 15, 2009 9:07 pm
by balvanboy
I sam Sezam je bio nedavno hakovan tako da me tu nista ne cudi. Neko je rekao davno da u Srbiji nema ozbiljne hosting kompanije, potpisujem to. Serveri su im suplji ko stari lonci i serpe, koliko god ti to krpio.

Re: Mrzim hackere!!!

Posted: Sat Oct 17, 2009 3:55 pm
by Leftfield
Ili tvoj komp ili server. Joomla nije tu nista kriva, desilo bi se i sa bilo kojim drugim sajtom.

Re: Mrzim hackere!!!

Posted: Sun Oct 18, 2009 12:35 am
by vuperda
balvanboy wrote:I sam Sezam je bio nedavno hakovan tako da me tu nista ne cudi. Neko je rekao davno da u Srbiji nema ozbiljne hosting kompanije, potpisujem to. Serveri su im suplji ko stari lonci i serpe, koliko god ti to krpio.
Mogu i ja potpisati isto :D
Skoro na sezamu baza mi se zeznula sama od sebe, nemam pojma nista nisam dirao samo prslo...

A za sve koji se muce sa domacim hostovima, banka intesa izdaje visa karticu za placanje online i to sve besplatno, moze se sa njom pazariti hosting za male pare i dobrih perfomansi...

Re: Mrzim hackere!!!

Posted: Sun Nov 15, 2009 10:09 pm
by Gawrey
Hosting servisi su u Srbiji smesni, prvo imam lose iskustvo sa oklopom koji sad vise ne postoji, jer je neki Izraelski haker hakovao sve sajtove koji se nalaze na serveru.
@balvanboy i ti si to osetio jer su i tvoji sajtovi bili down. Pre oko godinu dana smo ja i drugar rootovali Verat i Sezam, ali nismo napravili nikakvu stetu. Zato su tu strane hosting kompanije ;)

Re: Mrzim hackere!!!

Posted: Tue Dec 22, 2009 11:17 pm
by Nicke001
Slazem se sa svima za domace hosting kompanije...
Citao sam negde da za 20eura u Srbiji mesecno moze da se uzme internet 1mbps a da u Nemackoj za 20eura uzmu 16mbps...

Inace, deface sajtova se danas mnogo rasirio, svaki sajt ili host koji nije dobro zasticen moguce je hackovati.

Pravi hacker ne rusi sajtove, pravi hacker samo dokazuje da je uspeo da udje na ftp/admin panel ili gde vec...
Evo par primera pravog hackera...
http://www.fmup.gov.ba/files/file/counter.txt
Federalno ministarstvo unutrašnjih poslova

http://www.fbihvlada.gov.ba/image/Coat%20Of%20Arms.png
Vlada Federacije Bosne i Hercegovine

http://www.fmbi.gov.ba/userfiles/file/counter.txt
Federalno ministarstvo
za pitanje boraca i invalida odbrambeno oslobodilačkog rata

http://www.fmpvs.gov.ba/texts/counter.txt
Federalno ministarstvo poljoprivrede,
vodoprivrede i šumarstva

http://www.150000radnihmjesta.ba/templa ... ounter.txt
http://www.posao.ba/jobs/counter.txt

Stvar je u tome sto to stoji vec duze vreme, admini nisu ni primetili... :) On je do sada mogao da obori te sajtove i mnoge druge kolko god je puta hteo...

Re: Mrzim hackere!!!

Posted: Fri Dec 25, 2009 7:05 am
by Stankovic V
Nicke001 wrote:Inace, deface sajtova se danas mnogo rasirio, svaki sajt ili host koji nije dobro zasticen moguce je hackovati.

Pravi hacker ne rusi sajtove, pravi hacker samo dokazuje da je uspeo da udje na ftp/admin panel ili gde vec...
Evo par primera pravog hackera...
http://www.fmup.gov.ba/files/file/counter.txt
Možda čovek radi sajtove, a u slobodno vreme piše txt fajlove i stavlja na iste. :D (šala mala) Apsolutno se slažem da pravi hacker ne radi deface-obaranje sajtova, ali upadanje na ftp, admin panel nije hackovanje već crackovanje i ono što je utvrđeno definitivno jeste da u Srbiji ne postoje hakeri već crackeri i pokušaji hackera. Jedini koji je pretendovao to da bude sad se bavi ozbiljnim poslovima.

Elem, nadovezao bih se samo na ove hosting provajdere u Srbiji. Naime, cene ne samo što su papreno skupe već je ogroman problem sa (ne)obučenim ljudima koji održavaju dotične. Mislim tu konkretno na YUBC (oni su mi svež primer). Ko je imao prilike da se upozna sa njihovom tehničkom podrškom zna o čemu pričam. Imao priliku i da upoznam ljude koji "drže" par hostinga (mašinica sa instaliranim linuxom i par zezalica) iznajmljenim u stranim državama i prodaju nama po bagatela ceni. Nije mi bilo dobro kada kod istih uđem i vidim otvorenu Linux bibliju i kao - brate rešavam problem... Bilo je samo :eek: Bitno je da imaju instaliran msn, skype, i bleje po ceo dan na njima pružajući "maksimalno kvalitetnu" podršku. Naravno, čast izuzetcima.

Moje skromno mišljenje. ;)

Re: Mrzim hackere!!!

Posted: Fri Dec 25, 2009 10:29 am
by Leftfield
Stankovic V, evo ja znam (ne samo ja) jednog pravog hakera iz Srbije tako da ne bude da baš nemamo.

Re: Mrzim hackere!!!

Posted: Sat Dec 26, 2009 10:18 pm
by Nicke001
Ne znam ja sva ta imena i sve to, ja ne ucim "teoriju" samo praksu.... :D
Sve sto znam na kompjuteru internetu i tome slicnom sve sam malte ne sam naucio... Tako da video sam negde pominjete neki intranet i tako nesto... Po meni je hacker onaj ko provaljuje sifre xD znam da nije to to, al jbg tako mi prvo uslo u glavu i nece da izadje... :D

A za ovo drugo, nisam imao iskustva sa tim YUBC, ali potpuno se slazem, da su ljudi iz srpske "tehnicke podrske" potpuno ne obuceni... Znaju kao nesto, osnovno, ali kad ih neko ko zna dosta o kompjuterima pita nesto ozbiljno oni skrecu sa teme... D: jbg...

Re: Mrzim hackere!!!

Posted: Sun Dec 27, 2009 3:01 pm
by Leftfield
Ko provaljuje šifre, taj je obično cracker a ne haker. Nemoj da vrijedjaš tu populaciju.

Al da se ovlaš dotaknem hakerisanja da ti približim malo:
Kad oćeš da promjeniš nešto u Joomla CMS-u, neki teško kodiran dio (en. hard coded), onda se kaže da je to što tada radiš hakerisanje koda.

Znanje! a ne korišćenje nekog brute force programa sa torenta.

Re: Mrzim hackere!!!

Posted: Mon Dec 28, 2009 1:32 am
by Nicke001
Leftfield wrote:Ko provaljuje šifre, taj je obično cracker a ne haker. Nemoj da vrijedjaš tu populaciju.

Al da se ovlaš dotaknem hakerisanja da ti približim malo:
Kad oćeš da promjeniš nešto u Joomla CMS-u, neki teško kodiran dio (en. hard coded), onda se kaže da je to što tada radiš hakerisanje koda.

Znanje! a ne korišćenje nekog brute force programa sa torenta.
:S Sto ih vredjam? :S Ja samo kazem sta mislim...
A za taj brute force sam cuo, dosta njih ga koriste sa nekim C++ delovima i onda nesto urade... Ne znam sta i kako, ali nesto.. xD

Re: Mrzim hackere!!!

Posted: Sun Jun 13, 2010 1:28 am
by hogar8
Citam sad ovaj topic, ne znam nista o njima i njima slicnim, ali ..
Ako je neko posjeduje veliko znanje, znanje vremenom, radom i trudom steceno, znanje vece od vecine.. Zasto bi, zaboga, taj neko trosio vrijeme i kakvu bi volju imao da upada na neke gluposti da pokaze kako to zna i moze?! To bi bilo kao kad bi iskusan/mator vozac, koji je prosao pola evrope na tockovima, pokazivao nekim klincima kao skripe gume na asfaltu :pop
Osim toga, nemoguce je to veliko(vece) znanje steci ako nemas veliko interesovanje(i vremena) za to, a samim tim, logicno, sledeci korak je kreativnost i stvaralastvo, dakle nesto korisno.
Vjerujem da su to sve (jos) neizivljeni balavci, koji, eto, znaju nesto sto ja nikad necu nauciti :-\

Re: Mrzim hackere!!!

Posted: Sun Jun 13, 2010 7:11 am
by Vrlo Jak Tim
Zaboravili ste još jednu kategoriju (osim hakera i krakera).
Lejmeri (eng: lamer). To su ovi iz Hogarove posljednje rečenice.

Re: Mrzim hackere!!!

Posted: Sun Jun 13, 2010 10:56 am
by belkan
E sada ovako, nisam izdržao, a da se ne nadovežem. ;)
TOS wrote:Mrzim hackere!!!
Upravo si napisao da mrziš samog sebe. Ali ti nisi Hacker i ne želim da vređam iste tako što ću reći da si to ti, nego u ovom slučaju se ne misli zapravo na Hackere, nego na nešto drugo, ono što si ti.
Zašto?
Vrlo Jak Tim wrote:Lejmeri (eng: lamer). To su ovi iz Hogarove posljednje rečenice.
Ti si taj "lamer", neki maloumni klinac,... Vređam? E ako te vređam, znaš ti i zašto.
Evo da znaju i ostali -> http://forum.joomla.org/viewtopic.php?p ... 4#p2171094

Postavio si zaraženi .exe fajl da bi naudio @Leftfieldu, ali isti taj Leftfield je malo stariji (čitaj malo više) od tebe i nije naivan,... Međutim, na ovom forumu ima još mnogo dobronamernih ljudi, i svako od njih zna po nešto i želi da pomogne drugima, npr i tebi za koga će da pomisle da si iz krajnje dobre namere postavio pitanje i neće obraćati mnogo pažnju šta si ti okačio, ali ti si to pokušao da zloupotrebiš sa tim dečijim keyloggerom koji za nekoga može da bude opasan, a za nekoga ne. Takve kao ti ne treba samo banovati sa foruma, nego te treba pronaći (kad si znao da napraviš keylogger, znaš i da uz pomoć IP adrese i vremena njenog korišćenja može preko tvog internet provajdera lako da se sazna tvoja adresa) i propustiti kroz šake što bih veoma rado preuzeo na sebe zbog ovog slučaja, jer ćeš se jedino tako opametiti,...

Da ne dužim priču @TOS, nemoj da se igraš mnogo na ovom forumu i da pokušavaš da odmažeš drugima, nećeš ništa postići, samo ćeš navući nevolju sebi na vrat, a kajaćeš se kada za to bude kasno. Pišem ti ovo iz krajnje dobre namere, bez obzira što si takav kakav jesi, a ti kako hoćeš. ;)

Re: Mrzim hackere!!!

Posted: Sun Jun 13, 2010 12:30 pm
by Leftfield
TOS wrote:Mrzim hackere!!!

Ako si haker ne znaci da samo provaljujes na sajtove i da pravis stetu.
Hakeri se dijele na white-hat (dobre) i black-hat (zle)
Čuješ ovu facu!!! :D

Re: Mrzim hackere!!!

Posted: Sun Jun 13, 2010 12:38 pm
by Leftfield
belkan wrote:nemoj da se igraš mnogo na ovom forumu
Onim će se vjerovatno pozabaviti pravni tim. Kontaktiraće ove u Podgoricu... lik je ostavio IP adresu koju nije lažirao :D.

Re: Mrzim hackere!!!

Posted: Sun Jun 13, 2010 12:53 pm
by belkan
Ma žešći je frajer. :D
Dosadno mu je pa došao ovde da se zabavlja gde mu nije mesto. :)

P.S. Pogledaj mu potpis. :D

Re: Mrzim hackere!!!

Posted: Sun Jun 13, 2010 4:03 pm
by Vrlo Jak Tim
Da ne bude zabune, lejmer TOS je banovan i izbrisani su mu svi postovi, otud se ovih nekoliko posljednjih čini nerazumljivim.

Re: Mrzim hackere!!!

Posted: Sat Dec 11, 2010 7:25 am
by Absolute64
Leftfield wrote:
TOS wrote:Mrzim hackere!!!

Ako si haker ne znaci da samo provaljujes na sajtove i da pravis stetu.
Hakeri se dijele na white-hat (dobre) i black-hat (zle)
Čuješ ovu facu!!! :D
Pa sta tu nije istina?
Mnogo joomla ekstenzija je ranjivo tako da treba biti oprezan sa instalacijom istih.

Re: Mrzim hackere!!!

Posted: Sat Dec 11, 2010 9:25 am
by Leftfield
Ej, zaista si našao pravog nervoznog lika (mene) kad je ova tema u pitanju. Sreo sam ja takvih stručnjaka koliko oćeš, koji paušalno lupaju gluposti po internetu.

E sad, pošto pišeš na našem forumu, ćeš morati da objasniš veoma jasno:

1) Koliko je to "mnogo"?
2) Da li "Mi" ne opominjemo korisnike iako ih "Mi" ne razvijamo?
3) Kako to treba biti oprezan prilikom instalacije?

Ili ćeš da popiješ opomenu pred isključenje. Absolutno.

Re: Mrzim hackere!!!

Posted: Sat Dec 11, 2010 3:32 pm
by Absolute64
Izvni molim te, ne znam sta ti to smeta. Izgleda da nema svrhe da ti odgovaram.

Re: Mrzim hackere!!!

Posted: Sat Dec 11, 2010 5:12 pm
by Leftfield
A što ne kažeš fino da si napisao to iz neznanja :D

Re: Mrzim hackere!!!

Posted: Sat Dec 11, 2010 6:04 pm
by Absolute64
Ne znam zasto me odma napadas...Ako sam napisao nesto suprotno tvom misljenju, ne znaci da zelim svadju, valjda forum postoji da razmenimo misljenja. Cenim tvoj rad i verovatno si iskusniji od mene, nemam nista protiv da me ubedis u suprotno, samo mozes to da mi objasnis kao drugaru, a ne odma sa tim prozivanjem.

Ako si mislio na ovo u vezi hakera evo iz wikipedie:
In computing, a hacker is a person in one of several distinct (but not completely disjoint) communities and subcultures:[1]

* People committed to circumvention of computer security. This primarily concerns unauthorized remote computer break-ins via a communication networks such as the Internet (Black hats), but also includes those who debug or fix security problems (White hats), and the morally ambiguous Grey hats. See Hacker (computer security).
A sto se tice ranjivih joomla ekstenzija, ne dozvoljava mi da napisem citavu listu ranjivih ekstenzija, pa ako je dozvoljeno kacenje linkova, postavicu neke sajtove sa listama.
Da ne bude zabune, pisem ovo iz najbolje namere, tako da nema potrebe da lazemo korisnike joomle. Bolje ukazati sta ne bi trebalo da instaliraju, sta bi trebalo upgradeovati, patchovati, itd.

Re: Mrzim hackere!!!

Posted: Sat Dec 11, 2010 8:00 pm
by Leftfield
Ta famozna fensi pensi priča za laku noć o hakerima me ne zanima. Na našem (domaćem) forumu imamo pravog hakera i još po nekog...

Što se tiče ranjivih Joomla ekstenzija, ja u nijednom trenutku nisam rekao da ih nema jel da? O tome smo pisali, pišemo i pisaćemo u detalje i ne trebaš da mi daješ neke linkove kad mi na ovom sajtu imamo: http://docs.joomla.org/Vulnerable_Extensions_List + forum za sigurnost (na engleskom i na našem) i još mnogo toga.

Ako treba ja nešto da dokažem to bi bile moje tvrdnje, a isto to bi trebalo da važi i za tebe. Nerviraju me paušalne ocjene da Joomla! nije sigurna itd i slično a da onaj koji to piše nema više znanja osim od neke lajmerske priče koju je pročitao na nekom lejmerskom forumu.

Elem, ajde da ovo pojasnim. Ja ću instalirati Joomla i najranjiviju ekstenziju koju ti kažeš, ako oboriš taj sajt u roku od tri dana ja ti poklanjam 5 vrhunskih hosting naloga, al ako izgubiš ti meni neku glupost 10 puta jeftiniju. Može?

Edit: Izvini što sam planuo.

Re: Mrzim hackere!!!

Posted: Sat Dec 11, 2010 8:16 pm
by Absolute64
-Ja tvrdim da je joomla skoro pa nemoguca za hakovanje. Sto znaci da je problem sto ti pogresno shvatas sta hocu da kazem. Nije joomla ranjiva, nego neke joomla ekstenzije.
Primera radi, hakuju se i facebook aplikacije, sto znaci da niko nije hakovao facebook, vec neke aplikacije koje je neko nestrucan napravio.
-"Oboris sajt"....To zavisi na sta su ranjive ekstenzije. Vecina ima XSS, RFI ili LFI ranjivost, dok na neke moze i da se odradi SQl injection.
-Sto se tice tvoje ponude, ne treba mi hosting nikakav, ali ako mislis da ce to dokazati nesto mozemo da probamo.

Re: Mrzim hackere!!!

Posted: Sat Dec 11, 2010 8:48 pm
by Leftfield
Ponuda je bila trik jer prilično dobro znam da zaštitim Joomla sajt sa bušnom ekstenzijom.

Samo sam iznerviran jer na domaćim forumima Joomla iz razloga koje sam ore naveo važi??? kao nebezbjedna aplikacija ali to uglavnom pišu ljudi koji koriste WP :D

Re: Mrzim hackere!!!

Posted: Sat Dec 11, 2010 9:03 pm
by Absolute64
Pa covece, u ovoj temi si 3 puta rekao kako si iznerviran. Relaaaax :P
Bavim se programiranjem vec neko vreme, podosta sam zagazio i u hakovanje, tu sam samo da pomognem koliko budem mogao u skladu sa svojim napredovanjem.
Mislim da je bezveze da se ja i ti raspravljamo oko toga ako vec znamo o tome, samo sam hteo da napisem ponesto o tome kad neko ko pocinje sa jooma bude citao forum.
Posto vec ima sekcija o bezbednosti, tamo cu se ukljucivati, poz druze i ozbiljno..opusti se, nemoj da si nervozan hehe.