-
41. Data: 2005-04-12 13:59:51
Temat: Re: hack w dobrej intencji
Od: "castrol" <j...@w...cruso.pl>
Użytkownik "Przemek R..."
<p...@t...gazeta
.pl> napisał w
wiadomości
> nie mialbys nic przeciw gdyby obca osoba sie wlamala do twojego mieszkania
> i zrobila co napisales?
sytuacja inna
W domu sa uchylone drzwi, zaniepokojeni sasiedzi wchodza aby zobaczyc co sie
dzieje. Budza spiaca osobe i mowia jej co i jak
Oskarzysz ich o wlamanie??
Pozdrawiam
Jacek
-
42. Data: 2005-04-12 19:20:54
Temat: Re: hack w dobrej intencji
Od: "pytacz" <h...@p...onet.pl.usun.to>
> A o logach w katalogu systemowym nie slyszales?
> Na miejscu tamtego admina nie kierowalbym wniosku do ISP, tylko od razu
> skladal doniesienie o popelnieniu przestepstwa w Prokuraturze.
Kolego a miales kiedys swoje forum. Ciekawe jak tam chcesz wszystkich
sprawdzac co je odwiedzili... Forum opiera sie na bazie danych i wraz z
ususnieciem calego forum usuwana jest zawartosc tej bazy... (usunac moze
tylko admin). To nie wlam do jakiegos systemu, gdzie trzeba zacierac za soba
slady. To zwykle forum internetowe oparte na php i bazie danych...
-
43. Data: 2005-04-12 19:55:56
Temat: Re: hack w dobrej intencji
Od: "Przemek R..." <p...@t...gazeta.pl>
Użytkownik "pytacz" <h...@p...onet.pl.usun.to> napisał w wiadomości
news:d3h7hu$a81$1@nemesis.news.tpi.pl...
>> A o logach w katalogu systemowym nie slyszales?
>> Na miejscu tamtego admina nie kierowalbym wniosku do ISP, tylko od razu
>> skladal doniesienie o popelnieniu przestepstwa w Prokuraturze.
>
> Kolego a miales kiedys swoje forum.
ja mam kilka
Ciekawe jak tam chcesz wszystkich
> sprawdzac co je odwiedzili...
logi na serwerze to raz, a dwa phpbb np zapisuje ip gosci.
Forum opiera sie na bazie danych i wraz z
> ususnieciem calego forum usuwana jest zawartosc tej bazy...
ale nie z serwera na ktorym stoi
(usunac moze
> tylko admin). To nie wlam do jakiegos systemu,
jest to wlam do systemu na ktorym uzytkownik na ktorego forum wchodzisz ma
wydzielone konto
gdzie trzeba zacierac za soba
> slady. To zwykle forum internetowe oparte na php i bazie danych...
fajne tlumaczenie
p.
-
44. Data: 2005-04-12 22:59:50
Temat: Re: hack w dobrej intencji
Od: Krzysztof 'LANcaster' Kotkowicz <l...@u...net>
Dnia 12.04.2005 pytacz <h...@p...onet.pl.usun.to> napisał/a:
> Kolego a miales kiedys swoje forum. Ciekawe jak tam chcesz wszystkich
A tak przy okazji - wodki razem nie pilismy - wiec prosze Cie - nie mow do
mnie per kolego.
--
*** Krzysztof "LANcaster" Kotkowicz ***
*** l...@u...net / +48 505 433 946 / gg://5888 ***
*** http://lancaster.apcoh.org / JID: s...@l...moo.pl ***
*** P-IV-1.7GHz/512MB/40GB & Atari 1040STF/4MB/105MB user ***
-
45. Data: 2005-04-12 23:05:07
Temat: Re: hack w dobrej intencji
Od: Krzysztof 'LANcaster' Kotkowicz <l...@u...net>
Dnia 12.04.2005 pytacz <h...@p...onet.pl.usun.to> napisał/a:
> Kolego a miales kiedys swoje forum. Ciekawe jak tam chcesz wszystkich
> sprawdzac co je odwiedzili... Forum opiera sie na bazie danych i wraz z
> ususnieciem calego forum usuwana jest zawartosc tej bazy... (usunac moze
> tylko admin). To nie wlam do jakiegos systemu, gdzie trzeba zacierac za soba
> slady. To zwykle forum internetowe oparte na php i bazie danych...
No i przeczysz sam sobie, a na dodatek okazujesz ignorancje w temacie.
Baza danych jest plikiem na dysku serwera. Plik ten ma zawsze
aktualizowany czas modyfikacji. Forum w PHP najczesciej jest obslugiwane
przez serwer Apache - on tez zapisuje na dysku dane dotyczace polaczen -
/vwr/log/httpd - Nie sadzisz, ze po usunieciu zawartosci bazy danych
zostanie na dysku zapisany czas ostatniej modyfikacji? Wtedy juz nietrudno
znalesc w logach serwera WWW IP szkodnika. I nie ludz sie - wciaz jest to
wlam do systemu.
--
*** Krzysztof "LANcaster" Kotkowicz ***
*** l...@u...net / +48 505 433 946 / gg://5888 ***
*** http://lancaster.apcoh.org / JID: s...@l...moo.pl ***
*** P-IV-1.7GHz/512MB/40GB & Atari 1040STF/4MB/105MB user ***
-
46. Data: 2005-04-13 17:59:53
Temat: Re: hack w dobrej intencji
Od: mash <r...@a...com>
Krzysztof 'LANcaster' Kotkowicz wrote:
> Dnia 11.04.2005 pytacz <h...@p...onet.pl.usun.to> napisa?/a:
>
>>Wiec gdyby tak nie bylo, to myslisz, ze ten gosc czekalby. Byl od usuniecia
>>forum o doslownie dwa kroki. I wtedy nikt nie mialby szans dowiedziec sie,
>>ze to on, poniewaz razem z forum usuwane sa wszystkie informacje.
>>Teoretycznie jak i praktycznie nie do wykrycia wtedy.
>
>
> A o logach w katalogu systemowym nie slyszales?
> Na miejscu tamtego admina nie kierowalbym wniosku do ISP, tylko od razu
> skladal doniesienie o popelnieniu przestepstwa w Prokuraturze.
>
>
U mnie polecialbys z pracy. Od reprezentowania biznesu na zewnatrz jest
dyrekcja a nie admin. Po przejeciu sprawy przez prokuratora tracisz
konrole nad sprawa. Publicznie osmieszasz firme ze ma admina dupe i
odstraszasz klientow.
-
47. Data: 2005-04-13 19:44:20
Temat: Re: hack w dobrej intencji
Od: Krzysztof 'LANcaster' Kotkowicz <l...@u...net>
Dnia 13.04.2005 mash <r...@a...com> napisał/a:
>> A o logach w katalogu systemowym nie slyszales?
>> Na miejscu tamtego admina nie kierowalbym wniosku do ISP, tylko od razu
>> skladal doniesienie o popelnieniu przestepstwa w Prokuraturze.
> U mnie polecialbys z pracy. Od reprezentowania biznesu na zewnatrz jest
> dyrekcja a nie admin. Po przejeciu sprawy przez prokuratora tracisz
> konrole nad sprawa. Publicznie osmieszasz firme ze ma admina dupe i
> odstraszasz klientow.
Zabrzmialo to raczej jak opis prywatnego forum i pod takim katem ocenilem
sytuacje. Inna sytuacja jest to, ze nie zawsze admin jest w stanie
przewidziec wszelkie mozliwosci dotarcia do systemu tylnymi drzwiami. A w
przypadku serwerow biznesowych roznie bywa - i wciaz jestem za tym by
informowac Prokurature o takich przypadkach. I nie - moim zdaniem to nie
odstrasza klientow, bo dosc czesto o takich sprawach sie nie mowi.
--
*** Krzysztof "LANcaster" Kotkowicz ***
*** l...@u...net / +48 505 433 946 / gg://5888 ***
*** http://lancaster.apcoh.org / JID: s...@l...moo.pl ***
*** P-IV-1.7GHz/512MB/40GB & Atari 1040STF/4MB/105MB user ***
-
48. Data: 2005-04-13 20:56:05
Temat: Re: hack w dobrej intencji
Od: Janusz <h...@p...com>
Dnia Wed, 13 Apr 2005 17:59:53 GMT, mash napisał(a):
> Krzysztof 'LANcaster' Kotkowicz wrote:
>
> U mnie polecialbys z pracy. Od reprezentowania biznesu na zewnatrz jest
> dyrekcja a nie admin. Po przejeciu sprawy przez prokuratora tracisz
> konrole nad sprawa. Publicznie osmieszasz firme ze ma admina dupe i
> odstraszasz klientow.
No i już wiadomo dalczego jakiś złośliwy przygłup ,który liznął trochę
wiedzy na temat linuksa łazi po cudzych serwerach i robi szkody .Prezesi
boją sie utraty kontroli nad sprawą ,jak tak tadej będziecie rozumować to
nie tylko potracicie kontrolę na sprawą ale stracicie kontrolę nad swoimi
pieniędzmi.
A co myślisz ,że ten włamywacz do sytemu tak naprawdę będzie to trzymał w
tajemnicy albo czy jestes pewny ,że tylko "pogrzebał" na serwerze,mógł
zrobić wszytko ,za tydzień lub dwa i tak będą wszyscy wiedzieć ,a
najpewniej konkurencja.
JanuszHr
-
49. Data: 2005-04-14 02:40:17
Temat: Re: hack w dobrej intencji
Od: stamp <g...@g...com>
Krzysztof 'LANcaster' Kotkowicz wrote:
> Dnia 13.04.2005 mash <r...@a...com> napisał/a:
>
>>>A o logach w katalogu systemowym nie slyszales?
>>>Na miejscu tamtego admina nie kierowalbym wniosku do ISP, tylko od razu
>>>skladal doniesienie o popelnieniu przestepstwa w Prokuraturze.
>
>
>>U mnie polecialbys z pracy. Od reprezentowania biznesu na zewnatrz jest
>>dyrekcja a nie admin. Po przejeciu sprawy przez prokuratora tracisz
>>konrole nad sprawa. Publicznie osmieszasz firme ze ma admina dupe i
>>odstraszasz klientow.
>
>
> Zabrzmialo to raczej jak opis prywatnego forum i pod takim katem ocenilem
> sytuacje. Inna sytuacja jest to, ze nie zawsze admin jest w stanie
> przewidziec wszelkie mozliwosci dotarcia do systemu tylnymi drzwiami.
Wiec w przypadku uprzejmej uwagi hackera powinien podziekowac a nie
rzucac sie na lewo i prawo. I powiadomic dyrekcje a nie wybiegac przed
orkiestre wojskowa na boso.
> A w
> przypadku serwerow biznesowych roznie bywa - i wciaz jestem za tym by
> informowac Prokurature o takich przypadkach. I nie - moim zdaniem to nie
> odstrasza klientow, bo dosc czesto o takich sprawach sie nie mowi.
Moze nie mowi sie na ogolnym forum. Do rozglosu nie jest to potrzebne.
Konkurencja nie spi. Hack do Onetu nie ujdzie uwadze adminom WP. Hack do
firmy farmaceutycznej nie ujdzie uwadze konkurencji. Banki rutynowo
zatykaja buzie zahackowanym klientom dajac im odszkodowania pozasadowe,
bo wola wliczyc to w straty niz uzyskac niepotrzebny rozglos.
Pomysl: oskarzasz kogos to musisz ujawnic swoje braki w PUBLICZNYM
sadzie gdzie sprawe prowadzi osoba trzecia.
-
50. Data: 2005-04-14 02:45:01
Temat: Re: hack w dobrej intencji
Od: stamp <g...@g...com>
Janusz wrote:
> Dnia Wed, 13 Apr 2005 17:59:53 GMT, mash napisał(a):
>
>
>>Krzysztof 'LANcaster' Kotkowicz wrote:
>>
>>U mnie polecialbys z pracy. Od reprezentowania biznesu na zewnatrz jest
>>dyrekcja a nie admin. Po przejeciu sprawy przez prokuratora tracisz
>>konrole nad sprawa. Publicznie osmieszasz firme ze ma admina dupe i
>>odstraszasz klientow.
>
>
> No i już wiadomo dalczego jakiś złośliwy przygłup ,który liznął trochę
> wiedzy na temat linuksa łazi po cudzych serwerach i robi szkody .Prezesi
> boją sie utraty kontroli nad sprawą ,
Glupia zmiana przez hackera nie jest warta zadnego rozglosu!
> jak tak tadej będziecie rozumować to
> nie tylko potracicie kontrolę na sprawą ale stracicie kontrolę nad swoimi
> pieniędzmi.
Jezeli ktos mi zwraca uwage na dziury w moim systemie, to dziekuje i
chowam to, a nie prosze osobe trzecia o rozdmuchanie glupiej sprawy.
> A co myślisz ,że ten włamywacz do sytemu tak naprawdę będzie to trzymał w
> tajemnicy albo czy jestes pewny ,że tylko "pogrzebał" na serwerze,mógł
> zrobić wszytko ,za tydzień lub dwa i tak będą wszyscy wiedzieć ,a
> najpewniej konkurencja.
> JanuszHr
Tego typu sprawy zdarzaja sie duzym firmom pare razy dziennie. Nie
czytasz o tym w prasie wlasnie z tego powodu ze nie warto i nie powinno
nadawac sie rozglosu takim sprawom.