Egy cracker megszerezte a jelszót az FTP-mhez...
Sziasztok!
A tegnapi nap folyamán sajnos feltörték az én egyik oldalamat is. Nem akarom megnevezni a szolgáltatót, de szerintem nem is fontos, csak az hogy ugyanennél a szolgáltatónál vannak egyéb honlapjaim is.
A támadó valahogy megszerezte a jelszót és átalakította a főoldalt (kiírta hogy: hacked by "Tökmindegy"). Arra lennék kíváncsi, hogy milyen magyarázatok lehetnek a dologra. Vajon hogyan szerezhette meg a jelszót az FTP-hez? Ez az én hibám, hagyhattam neki valami felületet az oldalon ami elegendő volt neki a jelszó megszerzéséhez? Vagy csak szimplán a szolgáltató hibája? Bár azt kétlem mert a többi oldalam meg még működik.
Várom az alternatívákat. Mi az amire nem figyeltem a kód írásakor, milyen kiskapukat hagytam a Hackereknek. Azért vagyok tanácstalan, mert nem az admin szekcióba jutott be, hanem az FTP-hez szerezte meg a jelszót, így nem hiszem hogy én lennék a hibás, de lehet hogy tévedek és van egy módszer ami FORM-ok segítségével megszerezheti mondjuk abból a kódból a jelszót amivel az adatbázishoz tudok csatlakozn. Én erre tippelek, mert a szolgáltatómnál az FTP-hez és az adatbázishoz ugyanazt a jelszót kaptam.
Most az lesz, hogy felhívom a szolgáltatót és közlöm velük, hogy feltörték az oldalam és kérek tőlük egy új jelszót. Ők megtudják változtatni a jelszót, anélkül, hogy tudnák a régit.
A tippeket és ötleteket előre is köszönöm!
■ A tegnapi nap folyamán sajnos feltörték az én egyik oldalamat is. Nem akarom megnevezni a szolgáltatót, de szerintem nem is fontos, csak az hogy ugyanennél a szolgáltatónál vannak egyéb honlapjaim is.
A támadó valahogy megszerezte a jelszót és átalakította a főoldalt (kiírta hogy: hacked by "Tökmindegy"). Arra lennék kíváncsi, hogy milyen magyarázatok lehetnek a dologra. Vajon hogyan szerezhette meg a jelszót az FTP-hez? Ez az én hibám, hagyhattam neki valami felületet az oldalon ami elegendő volt neki a jelszó megszerzéséhez? Vagy csak szimplán a szolgáltató hibája? Bár azt kétlem mert a többi oldalam meg még működik.
Várom az alternatívákat. Mi az amire nem figyeltem a kód írásakor, milyen kiskapukat hagytam a Hackereknek. Azért vagyok tanácstalan, mert nem az admin szekcióba jutott be, hanem az FTP-hez szerezte meg a jelszót, így nem hiszem hogy én lennék a hibás, de lehet hogy tévedek és van egy módszer ami FORM-ok segítségével megszerezheti mondjuk abból a kódból a jelszót amivel az adatbázishoz tudok csatlakozn. Én erre tippelek, mert a szolgáltatómnál az FTP-hez és az adatbázishoz ugyanazt a jelszót kaptam.
Most az lesz, hogy felhívom a szolgáltatót és közlöm velük, hogy feltörték az oldalam és kérek tőlük egy új jelszót. Ők megtudják változtatni a jelszót, anélkül, hogy tudnák a régit.
A tippeket és ötleteket előre is köszönöm!
Insecure protkollok
Másrészt nem kizárt, hogy nem FTPn keresztül törte föl az oldalt, hanem az oldaladban volt egy exploit amit ki tudott használni ilyen célra.
Harmadrészt sajnos mindenféle occsóhosting-csótány szolgáltatóknál elő szokott fordulni, hogy nem jól konfigurálják be a PHP-t, úgyhogy azonos szerveren lakó másik oldalon keresztül jöttek be és úgy navigáltak át hozzád.
Ezen felül még kismillió dolog lehet, akár egy hibás rendszerszolgáltatás, egy nyitvahagyott port, szarul konfigurált FTP, bármi. Ha biztos vagy benne, hogy az FTP jelszavadat szerezték meg, akkor jelszó változtatás és ne használj insecure hálózaton FTP-t. Legföképp: ne használj FTPt ha egy mód van rá, inkább SFTP-t vagy SCP-t.
Beszéltem a szolgáltatóval
Viszont a csávó hozzátette azt is, hogy ez ellen nem tudnak mit tenni, és ha ez a hacker akarná akárhányszor megtehetné ezt az oldalammal, amíg meg nem unja. Fasza! :)
Válts szolgáltatót
Persze ha az exploit a Te oldaladban van, akkor a fenti nem igaz, úgyhogy ezt tisztázd velük, mert az utóbbi esetben Neked van mit javítani.
Pontos nomenklatúra
Szomorúan látom hogy nem becsülik meg a (etikus és masszív többségben lévő) hackereket, akik ingyen teszik a dolgukat és semmi mást nem kérnek, csak az őket körülvevők elismerését.
+1
http://www.iwriteiam.nl/HackerDef.html
http://www.catb.org/hacker-emblem/
Végre egy ember ...
Neten találtam egy leírást (már nemtom, hogy hol), amiben le van írva, hogy anno a 60-as, 70-es években az egyetemeken a nagytudású számtech-es embereket (szakmai közösség értékes tagjait) hívták hackernek.
olvasmany
Bocsánat
Egyébként ez egy olyan dolog, mintha pl. egy másik fórumon, vagy egy cikkben azt írtam volna, hogy "a Rendőr embert ölt". :D
Ha esetleg egy weblaboros szerkesztőnek van ideje és kedve, akkor kérem írja át a téma címében a pontatlan kifejezést. Köszönöm!
Nem vészes
Egyébként azért zavar engem is meg sokakat valószínüleg itt (ami egy szakmai fórum!) mert itt is van számos olyan, aki hackernek vallja magát. Gondolom te sem örülnél ha a közvélemény ezek után alattomos kis szutyoknak nézne, vagy azzal keresne meg hogy segíts neki zombienet-et építeni.
Egyetértek, de...
Valahol egyet értek az előttem szólókkal, viszont úgy gondolom, hogy a köznyelv abba az irányba ment el, hogy a hacker a rosszindulatú támadó, és a jóindulatú, segíteni próbáló IT szakembert pedig etikus hackernek nevezi (a tevékenységet amit végez pedig: etikus hackelés / etical hacking -nek)...
...persze abban egyetértünk, hogy az új fogalomra azért volt szükség, hogy a félreértést tisztába tegye... ;)
Valamint mielőtt csúnya nagy flame lenne az egészből nem vagyok egy Grécsi László, de a fentiek tekintetében úgy gondolom, hogy korrekt a hacker megnevezés használata is...
üdv,
Halee
A cracker is hacker (sajnos)
Ennek fényében nem volt pontatlan a címe a témának, csupán megtévesztő.
Szerintem ez a terminológiai helyzet titeket életetek végéig
Ráadásul a hacker/cracker közt más különbség is van, legalábbis a konnotáció miatt az én mentális szótáramban, a tövük miatt. A cracker mögé inkább offline natív programok feltörőjét képzelem, aki adott esetben szintén natív terméket állít elő, ez a crack (vagy patch). A hackert egy fokkal absztraktabb mezőn képzelem, aki hálózatokon dolgozik. Mind a kettő a tevékenység művelőjét jelenti, tehát nem egyszerűen 'biztonságtechnikai szakértő' (lásd betörő).
Mindettől függetlenül ti, becsületes hackerek nevezhetitek magatoknak akárminek, de akkor az a belső konvenció nem lesz itt feltétlen releváns, mert ez nem hacker fórum. Bár mondom, az első bekezdés miatt ilyen tekintetben szerintem nem sok értelme van ennek a küzdelemnek, annál is inkább, mert a hacker szó simán elbírja magán a negatív és a semleges értelmet együtt, tehát nincs mit félni attól, hogy téged a közvélemény minek fog nézni.
De van
De van. Nem is merem már használni csak szűk körben a kifejezést. Amúgymeg fejezzük be ezt szerintem is mert off nagyon.
+1
Ehhez egy nyelvész kellen, hogy kikutassa, hogy kinek volt szándéka, és mikor merült fel, hogy használják ez utóbbi értelemben a cracker, hacker szavakat. Ahogy Fraki írja, szerintem is hibás a jó és rossz értelemben használni, mert - két különböző - tevékenységet jelölnek, nem pedig a tevékenység minőségét.
-1, ne a média értelmezését használd
Én ezt tévesnek tartom. (mellesleg a Wikipédia is: Hacker Cracker)
Szerintem nem arra kéne támaszkodni hogy a média mit moss össze, és mit mivel kever.
Helyesen (szerintem):
Hacker => jófiú, cracker =>rosszfiú
Média értelmezése:
Hacker => hálózatokat, cracker =>programokat tör fel.
12 éves fórumozó vélekedése (bocsi minden értelmes 12 évestől):
Hacker => rosszfiú, cracker=>jófiú (szerinte a cracker azért jófiú mert ők csinálják a cracket a JÁTÉKHOZ, Hacker meg azért rosszfiú mert kedvtelésből, értelmetlenül b@szkszik a "nettel".)
üdv,
Balázs
12
Én magam a második (tehát a médiának tulajdonított) értelmezés mellett törnék lándzsát. Úgy hogy magam is tevékenykedtem mindkét területen.
Másodszor tekintsük csak meg a kérdezőt fogadó üzenetet (hacked by valaki). Persze lehet, hogy nem hacker hanem valójában cracker volt az illető, csak ő sem tudta magáról, hogy az. Harmadszor, egy kalóz játék info fájljában nagy százalékban megtaláljuk a "cracked by xy team" vagy hasonló szöveget.
Én pont a populáris médiának tulajonítanám az elsőt, aki nem veszia fáradtságot, hogy elmagyarázza, "a hacker nem mindig rossz", inkább keres két különböző szót.
Ha szükséges visszakereshetek hajdani untergrund dokumentumokat, de nem emlékszem _sehol_ az általad vallott értelmezésre. Kíváncsi lennék, hogy (már elnézést, de a wikipédán kívül) milyen forrásokra alapozod ezt a nézetet.
Balázsnak és Bencének
Nem mondtad meg, hogy miért. Kivéve, hogy belinkeltél két wikipedia szócikket. Csak azért, mert a wikipedia ezt írja, nem értelmezném így őket. Épp arről beszélünk, hogy erőteljes mozgalom volt a két szó összemosása és a crack szó lejáratása. Így arra hivatkozni, hogy valamelyik médiumban ezt írták, nem tűnik érvnek.
Ha neadjisten valamilyen programhoz törést keresel, akkor hack-et vagy crack-et keresel? Aki crack-et készít az a hacker? Nagyon vicces itt a patch szó használata, ami ugye folt(hiba)javítás. Aminek itt semmi köze a valódi patch-hez, bár bizonyos értelemben hibajavítás. :)
Épp ezt csinálod, ha azt mondod, hogy a cracker/hacker minőséget jelöl, nem pedig tevékenységet. Ha így lenne, nem lenne értelme a "white hat hacker" és a "media hacker" kifejezésnek.
Nem értettem meg első olvasásra a hozzászólásod. Majd feltűnt, hogy Balázs azon mondatára válaszolsz, ami szerint a két szó teljes elválasztása a média fondorlatos összemosása lenne.
Pedig épp a média(?) keverte össze a két fogalmat. Előtte világos volt, hogy aki cracker, az programokat tör fel, aki hacker, az hálózatokat. Biztos nem véletlenül indult el egy olyan hullám, hogy "feketítsük be a cracker" szót. Ezután, a szavak összekeverése után, hibásan szinonimaként használtuk, mivel csak úgy lehetett befeketíteni az egyiket, ha összekeverték a két fogalmat. Aki azt mondja, hogy de a cracker az rossz fiú, a hacker az jó, burkoltan ugyan ezt teszi.
A patch további példa arra, hogy a morális jegy (jó/rossz sz
crack!=cracker
kb. az első 5 találat innen: http://www.mimi.hu/informatika/hacker.html
http://esr.fsf.hu/hacker-howto.html
http://gisfigyelo.geocentrum.hu/informatika/kisokos_hacker.html
http://www.agendaage.hu/hu/Glossary.jsp?glossary=h&wordid=557
http://www.virushirado.hu/lexikon.php?l=h
http://www.bibl.u-szeged.hu/~drotos/internet-kalauz/kalauz_a.html
(Azért magyarok a linkek mert angolba annyira nem mozgok otthonosan.)
Egyébként fordítva ezt ugyanúgy megkérdezhetem. (de fölöslegesen tenném mert biztos találni olyan oldal is ahol másik értelemben használják hacker|cracker szót)
Balogh Tibor:
Linuxot használok (ubuntu)..... (nem igazán van szükségem törésekre)
Komolyra fordítva a szót:
Igen valóban "programnév crack download" szóra keresnék. De azért mert a program/játék törésnek az a neve hogy crack (sokszor crack.exe és nem hack.exe). És nem azért mert a készítőjüket crackerek (egyébként az én értelmezésebben talán inkább hackerek [bár határeset])
A "white hacker" en (és velük szimpatizálók csoportján) kívül senkit nem érdekel a cracker|hacker szó jelentése. (sajnos)
Szerintem kár volt belemenjek a vitába, mert ugye mi fogjuk tudni eldönteni hogy melyik értelmezés a helyes. Max szavazhatunk....
De szerintem itt fejezzük be az off-ot (ha nem akkor nyiss új témát.)
(és bocsánat a késő válaszért)
üdv,
Balázs
Ki lett itt már minden tárgyalva, csak annyit, hogy itt relev
hacked by "Tökmindegy"
x
y?