Сайт starlab.ru похачили :-(

Юрий Торопин · 19.02.2006, 12:06

Господа (особенно отвечающие за техническое состояние ресурса),
не хочется начинать воскресенье с неприятной новости, но, как мне кажется, наш любимый старлаб "похачили"... При попытке войти на основную страницу ресурса по адресу www.starlab.ru происходит подмена и перенаправление на http://vip2006.vipsite.be/, где всех встречает надпись "Hacked by VIP".

Прямые адреса (на конференцию, альбомы и т.д.) работают нормально.

Такие вот не самые приятные новости. Надеюсь, что не возникнет больших проблем с восстановлением работы ресурса после этой атаки хакеров... И не лень народу подобными глупостями заниматься???

С уважением,
Юрий

ac-90 · 19.02.2006, 12:55

Надо было написать ХАКнули, а не поХАЧили

CombaSoft · 19.02.2006, 13:17

Старлаб и пальцем не тронули. Сказали "даешь рута!" днс-серверу.

deymos34 · 19.02.2006, 13:48

Цитата:

Сообщение от CombaSoft

Старлаб и пальцем не тронули. Сказали "даешь рута!" днс-серверу.

Не думаю...

Вот код главной страницы:

Цитата:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<meta http-equiv="Refresh" content="0; url=http://vip2006.vipsite.be">
<TITLE>Первый Всероссийский Астрономический Портал</TITLE>
</HEAD>

<center>
<h1>Первый Всероссийский Астрономический Портал hacked by vip</h1>
</center>
<BODY>
HACKED BY VIP
BU DÜNYANIN AMINA KOYYIIMMM...
</BODY>
</HTML>

Комментарии излишни. Кстати, если бы хакнули ДНС, форум стал бы недоступен целиком.

CombaSoft · 19.02.2006, 14:15

Таки верно

Кто-то походу самоутверждается в глазах своих приятелей/ своей девушки, а мож это кто экзамен сдает для поступления в группу...так или иначе Старлаб оне зря для этого выбрали.
Намек "кулхацкерам" - whitehouse.gov слабо ?

19.02.2006, 14:33

Цитата:

Сообщение от CombaSoft

Таки верно

Кто-то походу самоутверждается в глазах своих приятелей/ своей девушки, а мож это кто экзамен сдает для поступления в группу...так или иначе Старлаб оне зря для этого выбрали.
Намек "кулхацкерам" - whitehouse.gov слабо ?

Форум работает на таком классически дырявом и древнем движке, что я вообще удивляюсь, что его не хакают каждый день. А рута никто не брал, просто индекс перезаписали редиректом с авторефрешем и все.

andos · 19.02.2006, 14:41

Управдому доложено, он занимается вопросом.
А переход на новый движок запланирован в т ближайшие пару недель, может, будет на тек плохо в этом деле

Alexander Lozko · 19.02.2006, 21:52

Цитата:

Сообщение от Anton

А рута никто не брал, просто индекс перезаписали редиректом с авторефрешем и все.

Дефейсом называется такой взлом. Дело поставлено на поток - дефейс сайтов происходит обычно автоматически - все делают роботы: находят сайты и меняют индекс/дефолт.
Вся беда в уязвимости движка phpBB - постоянно находятся новые дыры.
Кстати, движок SMF (форум "Звездочета") гораздо более надежный и считается лучшим по надежности работы из всех бесплатных форумов.

deymos34 · 19.02.2006, 23:15

Цитата:

Сообщение от Alexander Lozko

Вся беда в уязвимости движка phpBB - постоянно находятся новые дыры.
Кстати, движок SMF (форум "Звездочета") гораздо более надежный и считается лучшим по надежности работы из всех бесплатных форумов.

Ага. Там недавно несколько аккаунтов ломанули

В-общем, единственный выход - писать свой собственный скрипт.

Admin · 21.02.2006, 13:52

Цитата:

Дефейсом называется такой взлом. Дело поставлено на поток - дефейс сайтов происходит обычно автоматически - все делают роботы: находят сайты и меняют индекс/дефолт.
Вся беда в уязвимости движка phpBB - постоянно находятся новые дыры.

Так оно и было... Да и сам php весь дырявый.
Очень жалею, что в свое время соскочил с "перла"...

19.02.2006, 12:06	#1
Юрий Торопин Старожил Регистрация: 23.08.2004 Адрес: Подольск, М.О. Сообщений: 88	Сайт starlab.ru похачили :-( Господа (особенно отвечающие за техническое состояние ресурса), не хочется начинать воскресенье с неприятной новости, но, как мне кажется, наш любимый старлаб "похачили"... При попытке войти на основную страницу ресурса по адресу www.starlab.ru происходит подмена и перенаправление на http://vip2006.vipsite.be/, где всех встречает надпись "Hacked by VIP". Прямые адреса (на конференцию, альбомы и т.д.) работают нормально. Такие вот не самые приятные новости. Надеюсь, что не возникнет больших проблем с восстановлением работы ресурса после этой атаки хакеров... И не лень народу подобными глупостями заниматься??? С уважением, Юрий

19.02.2006, 12:55	#2
ac-90 АстроПрофи Регистрация: 31.07.2005 Адрес: РФ Сообщений: 2,265	Надо было написать ХАКнули, а не поХАЧили __________________ 8" f/6 Dob 3" f/6 Achro

19.02.2006, 13:17	#3
CombaSoft АстроПрофи Регистрация: 13.01.2005 Адрес: Тольятти Сообщений: 2,068	Старлаб и пальцем не тронули. Сказали "даешь рута!" днс-серверу. __________________ Чистого неба! ----------------- DS80 on HEQ-5

19.02.2006, 14:15	#5
CombaSoft АстроПрофи Регистрация: 13.01.2005 Адрес: Тольятти Сообщений: 2,068	Таки верно Кто-то походу самоутверждается в глазах своих приятелей/ своей девушки, а мож это кто экзамен сдает для поступления в группу...так или иначе Старлаб оне зря для этого выбрали. Намек "кулхацкерам" - whitehouse.gov слабо ? __________________ Чистого неба! ----------------- DS80 on HEQ-5

19.02.2006, 14:41	#7
andos АстроПрофи Регистрация: 12.01.2001 Адрес: Москва Сообщений: 1,544	Управдому доложено, он занимается вопросом. А переход на новый движок запланирован в т ближайшие пару недель, может, будет на тек плохо в этом деле __________________ Андрей Остапенко, Московский астрономический клуб. Встретимся на "АстроФесте"!

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид