Allegro.pl

Powiązane (30)

  pokaż (26) 
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (126)

  • Reklamy Google

  • Shootha +20  

    To jak? Spamujemy e-mail? phpbb2pl@gmail.com ;]

    pokaż komentarz
    Shootha
  • FRK +3  

    @Shootha: A może mały DDoSik? :d

    pokaż komentarz
    FRK
  • Qster +52  

    Ups... Ale ze mnie niezdara. Przypadkiem mi się zapętliło wysyłanie na ich maila wysyłanie maila z pozdrowieniami. Kurcze, no po co ja dawałem tą pętlę. A max execution time mam na serwerze 5 godzin. Oj :(
    Kiedyś zapętliłem tak na swojego maila to thunderbird odpadał po tysięcznym.

    pokaż komentarz
    Qster
  • DFENS +17  

    @Qster: Wątpię, by na koncie gmail to coś im zaszkodziło, niestety.

    pokaż komentarz
    DFENS
  • HakerzyUkradliMiNicka +3  

    @Qster: najwyżej skończy im się quota na koncie ;p

    pokaż komentarz
    HakerzyUkradliMiNicka
  • RomanX +15  

    Jak już spamujecie, to podsyłajcie fałszywe dane sformatowane tak samo, jak robi to ten "skrypt trojański". Przynajmniej trochę popsuje to im zebrane dane :P

    pokaż komentarz
    RomanX
  • szymi +7  

    @Shootha: ustalamy domyślny tekst na "Pójdziecie siedzieć"?

    pokaż komentarz
    szymi
  • HakerzyUkradliMiNicka +14  

    @RomanX:

    <?php
    while(1)
    mail('phpbb2pl@gmail.com',
    'www.wykop.pl - Haslo',
    'pozdro : pojdziesz siedziec');
    ?>

    pokaż komentarz
    HakerzyUkradliMiNicka
  • jacekp -2  

    @Qster:
    a potem będziesz się dziwił dlaczego gmail twoje maile wrzuca do spamu :)

    pokaż komentarz
    jacekp
  • SC10n -5  

    To rób jak jesteś taki cwaniak. A może liczysz na to że ktoś Cię wyręczy?

    pokaż komentarz
    SC10n
  • ragoip 0  

    @FRK: E? Na serwery Google? Po co?

    pokaż komentarz
    ragoip
  • FRK -1  

    @ragoip: Chodziło mi raczej o DDoS forum, ale skoro to nie po ich stronie leży wina to nie ma co. xP

    pokaż komentarz
    FRK
  • DFENS +16  

    Ściągnąłem i potwierdzam, a szkoda, bo kiedyś uważałem ich za porządny serwis i publikowałem tam swoje prace.

    pokaż komentarz
    DFENS
  • p98 +5  

    @DFENS: Również potwierdzam to. Zrobiłem test i, niestety, hasło dochodzi NIEZAKODOWANE

    pokaż komentarz
    p98
  • DFENS +8  

    @p98: Swoją drogą, nie dość, że w prostacki sposób to robią, to jeszcze prymitywny, znam ten kod na wylot i wiem, że można by to było zrobić dyskretniej.

    pokaż komentarz
    DFENS
  • Izotopus +4  

    @p98: A mieli zakodowane hasła sobie wysyłać ?:)

    pokaż komentarz
    Izotopus
  • Losu +28  

    Hultaje!

    pokaż komentarz
    Losu
  • Blaskun +9  

    @Losu:
    O kurcze pióro, aleś im pojechał !

    pokaż komentarz
    Blaskun
  • Losu +4  

    @Blaskun: A co! Hasłowym skrytokradom mówimy NIE!

    pokaż komentarz
    Losu
  • hultek -2  

    @Losu: No cześć, co tam?

    pokaż komentarz
    hultek
  • carck3r +35  

    Zgadza się. Linia nr 59, plik login.php.

    pokaż komentarz
    carck3r
  • eagle- +17  

    @carck3r: Przekręt roku w phpbb?

    pokaż komentarz
    eagle-
  • JoLemon +7  

    Chciałoby się rzec: "Wiecie co z nimi zrobić?" ;).

    pokaż komentarz
    JoLemon
  • dave8x -2  

    w paczce ze strony http://www.phpbb.pl/ wogóle nie ma takiego pliku login.php, wiec trzeba sciagac z zaufanych lub oficjalnych źrodel...

    pokaż komentarz
    dave8x
  • Bananikus +6  

    @dave8x: Nie ma, bo tam jest paczka z phpbb3, a w tym wykopie mowa jest o phpBB2. Każde phpbb2 ma plik login.php...

    pokaż komentarz
    Bananikus
  • noiprox +1  

    Czyli to, że nigdy paranoidalnie nie ufałem phpbb2 i miałem oddzielne hasło na fora, na coś jednak się przydało :)

    pokaż komentarz
    noiprox
  • JaFranek -2  

    A nie przyszło wam do głowy że to może być prowokacja? Jeszcze ten adres email.

    pokaż komentarz
    JaFranek
  • piko +3  

    Jakby ktoś chciał zobaczyć ile haseł podpierdzilili, to screenshot skrzynki złodzieja leży tu:
    http://niebezpiecznik.pl/post/backdoor-na-phpbbhelp-pl-wykrada-hasla-internautow/

    pokaż komentarz
    piko
  • HakerzyUkradliMiNicka +10  

    phpbb2pl@gmail.com

    robimy wykop effect? : D

    pokaż komentarz
    HakerzyUkradliMiNicka
  • KyRaA +9  

    @HakerzyUkradliMiNicka: 190 Gości... na tamtym forum... normalnie po 5-6 :D

    pokaż komentarz
    KyRaA
  • sajam +10  

    UOKiK? Gdzie się to nadaje? Bydlaki.

    pokaż komentarz
    sajam
  • userpol +6  

    Plik został zmodyfikowany: 8 października 2009, 22:13:40

    pokaż komentarz
    userpol
  • DFENS +8  

    @userpol: Modyfikacja pliku poprzez skrypt nie jest miarodajna. Miarodajna byłaby data modyfikacji bezpośrednio na serwerze.

    pokaż komentarz
    DFENS
  • userpol +4  

    @DFENS: też prawda :)

    pokaż komentarz
    userpol
  • ignacyteodor 0  

    [komentarz usunięty]

    pokaż komentarz
    ignacyteodor
  • KyRaA 0  

    [komentarz usunięty]

    pokaż komentarz
    KyRaA
  • KyRaA -1  

    Raczej nikt by się tak nie trudził, żeby bawić się z datami, tym bardziej, że inne pliki mają jeszcze starsze daty.

    pokaż komentarz
    KyRaA
  • quba +9  

    Nie ukrywam, że sprawa istotnie mnie zszokowała. Tutaj news wyjaśniający: http://www.phpbbhelp.pl/?news=94

    Jak już tam napisałem, jestem naprawdę skołowany tą sytuacją. Niemniej jednak uważam, że kod dostał dodany już dosyć dawno temu (aktualnie osoba atakująca prawdopodobnie zainteresowałaby się paczką phpBB3), dlatego tym bardziej zachęcam wszystkich do sprawdzeniu kodu swojego forum.
    Dołożę wszystkich starań, by określić, kto jest właścicielem konta mailowego, które przechwytywało dane użytkowników.
    ------------------
    Administrator phpBBhelp.pl

    pokaż komentarz
    quba
  • sylwke3100 +2  

    @quba: Przynajmniej szybko zareagowałeś

    pokaż komentarz
    sylwke3100
  • KyRaA +2  

    Twój kolega z ekipy, Kudłaty pisał w temacie, że nie ma takiego kodu w paczce, która on kiedyś tam ściągał... Więc kod musiał zostać doklejony za Twojej kadencji na phpbb2/help.pl

    A na stronie data aktualizacji była oznaczona na 8 października 2009 i tą datę modyfikacji posiadał także plik login.php ;]

    pokaż komentarz
    KyRaA
  • quba 0  

    @KyRaA: przykro mi, ale ja nie odpowiadałem za aktualizację paczek phpBB2. Moja działka tutaj zaczęła się od phpBB3. Nie wiem co mają znaczyć te insynuacje.

    pokaż komentarz
    quba
  • KyRaA +6  

    Skoro nie Ty, to zauważ, że masz jeszcze jedną osobę, która ma dostęp do zarządzania downloadem - myślę tutaj o niejakim Bartej10... więc pierw sprawdź swoich ludzi, którzy mają dostęp do takich rzeczy, a dopiero potem oskarżaj kogoś z zewnątrz.... a tak się trafiło, że masz do mnie żale i że ja wykryłem taki a nie inny kod, to czemu by tego nie zrzucić na mnie? Czyż nie?

    pokaż komentarz
    KyRaA
  • klawiszs +2  

    Jedna rzecz - gdyby to była robota admina strony, to zrobiłby to samo dla paczki phpBB3, którą obecnie więcej osób ściąga.
    Łatwo jest kogoś oskarżyć i zmieszać z błotem.

    pokaż komentarz
    klawiszs
  • andypl -1  

    @klawiszs: Osobie dodającej wykop chodziło o zdeskredytowanie strony phpbbhelp.pl. Jak wiemy Wykop.pl jest do tego najlepszym miejscem, bo większość osób nie myśli zanim coś napisze/zrobi. Tytuł wykopaliska: "Uważajcie na phpbbhelp.pl przypomina mi tytuły "artykułów" z faktu...

    Gdzie w tym kraju podziało się domniemanie niewinności?

    pokaż komentarz
    andypl
  • tbhthelolmaker 0  

    [komentarz usunięty]

    pokaż komentarz
    tbhthelolmaker
  • DevilshakerZ 0  

    @klawiszs: I tak niestety dzieje się z prawie każdym wykopem oskarżającym kogoś o coś.
    Tytuły wpisów czasem na prawdę jak z Faktu (napad na warzywniak - "krajowy handel zagrożony! Bezlitośni terroryści kradną owoce"), wszystkie komentarze są rozwinięciem takiego tytułu a próby dyskusji lub wytłumaczenia się są tłumione falami minusów.

    pokaż komentarz
    DevilshakerZ
  • andypl +2  

    @tbhthelolmaker: wysyłającym hasła na jego adres.

    Prosze podaj mi dowody, że konto phpbb2@gmail należy do administratora serwisu phpbbhelp.pl. To konto mógł założyć KAŻDY. I jeśli tego nie rozumiesz to cóż...

    Nieważne czy on to zrobił czy nie
    Jak to nie ważne? Najpierw oskarżasz człowieka o coś a potem piszesz, że to nie ważne?

    to była JEGO odpowiedzialność.
    Zgodzę się że jego odpowiedzialnością było zapewnić bezpieczeństwo tej paczki, jednak ni jak to się ma do oskarżeń, że to on zrobił! Odpowiedzialność to jedno a dodanie tych kilku linijek to drugie.

    _To samo w sobie sprawia że on ni jest niewinny. _
    To ZUPEŁNIE NIC NIE SPRAWIA.

    Teraz pozostała tylko kwestia czy podmienił to sam ;] _
    A jeszcze niedawno pisałeś o tym, że domniemanie niewinności nigdzie nie uciekło...
    _Ono ciągle tu jest, nigdzie nie uciekło.

    Zanim kogoś oskarżysz przedstaw DOWODY, a nie robisz jakieś dziwne wywody.

    pokaż komentarz
    andypl
  • tbhthelolmaker 0  

    [komentarz usunięty]

    pokaż komentarz
    tbhthelolmaker
  • klawiszs 0  

    @tbhthelolmaker: to nie jest dowód. Dowodem byłyby logi z serwera, których wcale nie musi być (minęło 5 miesięcy) lub okazanie kto jest właścicielem skrzynki.

    Administrator takiej strony nie ma obowiązku przeglądania logów zmian, a właściwie nie ma żadnych obowiązków, więc nie rozumiem czemu miałby być winny temu, że ktoś mu się włamał na serwer i podmienił paczkę.

    pokaż komentarz
    klawiszs
  • andypl 0  

    @tbhthelolmaker: _Ale dowód został przedstawiony, zawartość paczki z backdoorem wisi tam podobno od października.
    Czego jeszcze potrzebujesz? _
    To jest dowód na to, że taka podmiana była, a nie na to że administrator jej dokonał. Naucz się najpierw interpretować pewne fakty.
    Dopóki nie poznamy właściciela konta phpbb2@gmail.com, możemy się tylko DOMYŚLAĆ kto podłożył świnie.

    pokaż komentarz
    andypl
  • angello +2  

    Pusty śmiech mnie ogarnia jak czytam oświadczenia adminów:
    "To nie my, to ktoś się włamał"
    "Jest mi naprawdę bardzo przykro, że ludzie w taki sposób odwdzięczają się za otrzymaną pomoc. "
    Za chwilę będzie "Żydzi z wykopu chcą nas zniszczyć!!! Wpłacajcie większe dotacje". Profesjonalny brak profesjonalizmu. Chłopcy, przyznajcie się do błędu. Napiszcie coś z jajem: "chcieliśmy poznać waszą naiwność i głupotę - bo mało kto patrzy w skrypty". A tak wychodzicie na prawdziwych idiotów i błaznów, wyłudzaczy haseł (na prymitywnym poziomie) w dodatku.

    pokaż komentarz
    angello
  • DevilshakerZ +8  

    Nie osądzajcie od razu adminów puki się nie wypowiedzą...
    Moim zdaniem ktoś się włamał i podmienił paczkę, nie wierzę aby taki serwis mógł mieć coś takiego za uszami.

    pokaż komentarz
    DevilshakerZ
  • ygd +1  

    @DevilshakerZ: póki

    pokaż komentarz
    ygd
  • Dabroz +4  

    Ludzie, zastanówcie się trochę. Czy jeżeli autorzy serwisu rzeczywiście chcieliby kraść hasła to walnęliby taki kod widoczny jak czarne na białym? Nawet jak ktoś nie wierzy w ich uczciwość, to niech weźmie pod uwagę zdrowy rozsądek. Jaki jest sens, żeby osoba podpisana imieniem i nazwiskiem, której dane można ustalić w parę minut, miała robić taki numer?

    Jak już macie krzyczeć "pójdziesz siedzieć" to może lepiej zainteresujcie się właścicielem konta na gmailu na które spływały hasła.

    Jedyne na co mam nadzieje to że sprawa jest próbą przyciągnięcia uwagi przez autora wykopu czy też serwis który za nim stoi, a nie faktycznego phishingu.

    pokaż komentarz
    Dabroz
  • andypl +2  

    @Dabroz: Masz rację, że ktoś z konkurencji chce ewidentnie podważyć wiarygodność tego serwisu. Gdyby nawet administrator umieścił ten kod w skrypcie, to email skrzynki na które by wędrowały hasła nie miałby nazwy phpbb2@gmail.com tylko coś w stylu dhajdhak@gmail.com...

    Z innej beczki
    Ciekawe ile z tych osób posiada jeden login i hasło do wszystkiego: allegro, poczta itp...

    pokaż komentarz
    andypl
  • wrednyAnonim +2  

    @andypl: dużo, było to widać np. po wycieku haseł z wykopu

    pokaż komentarz
    wrednyAnonim
  • tbhthelolmaker 0  

    [komentarz usunięty]

    pokaż komentarz
    tbhthelolmaker
  • tbhthelolmaker 0  

    [komentarz usunięty]

    pokaż komentarz
    tbhthelolmaker
  • ignacyteodor +3  

    Oczywiście nasza super policja nic z tym nie zrobi, bo ważniejsze dla nich jest szukanie bardzo groźnych piratów na hubach DC.

    Dla tych co nie rozumieją o co chodzi: jeżeli masz konto na jakimś forum phpBB i administrator tego forum ściągnął skrypt z phpbb2.pl/phpbbhelp.pl, to cracker o e-mailu phpbb2pl@gmail.com zna twoje hasło.

    pokaż komentarz
    ignacyteodor
  • turbos11 -1  

    @ignacyteodor: Właśnie coś ostatnio cicho o hubie politechniki poznańskiej. Policja powinna zrobić poprawkę, a dopiero później zająć się głupotami.

    pokaż komentarz
    turbos11
  • lubczasopisma -1  

    @ignacyteodor: a może to policja wgrała tę "poprawkę" w celu pozyskania loginów i haseł piratów :)

    pokaż komentarz
    lubczasopisma
  • userpol +27  

    Art.267
    §1: Kto bez uprawnienia uzyskuje informacje dla niego nie przeznaczona,
    otwierając zamknięte pismo, podłączając się do przewodu służącego do
    przekazywania informacji lub przełamując elektroniczne, magnetyczne
    albo inne szczególne jej zabezpieczenie podlega grzywnie, karze
    ograniczenia wolności lub pozbawienia wolności do lat 2.

    Do paki !

    lepiej zmienić hasła..

    pokaż komentarz
    userpol
  • PwQt +5  

    @userpol: Pójdą siedzieć!

    pokaż komentarz
    PwQt
  • Bananikus +7  

    phpBB3 na szczęście czyste. Ściągnąłem phpbb3 3.0.7 z phpbbhelp.pl i z ohloh.net, wyrzuciłem polskie tłumaczenie i ilość bajtów jest dokładnie taka sama. :)

    pokaż komentarz
    Bananikus
  • KyRaA 0  

    [komentarz usunięty]

    pokaż komentarz
    KyRaA
  • Bananikus +7  

    @KyRaA: Wiem przecież. Tylko inforumuję, że do phpbb3 się nie dobrali.

    Wrrr. Chciałem ci odpisać na temat podglądu przy aktualizacji, ale widać już wykasowałeś to ze swojego komentarza. Na następny raz najpierw myśl potem pisz...

    pokaż komentarz
    Bananikus
  • KyRaA -2  

    Sorry, że skasowałem, ale coś mnie tak tchnęło... No ale przytoczę to jeszcze raz. phpBB 3.x ma bardzo fajny mechanizm aktualizacji skryptu (i pewnie o tym wiesz), gdzie można podejrzeć różnicę w zmodyfikowanych plikach w porównaniu z oryginalnymi. Pewnie (jeśli w ogóle), nikt nie zastosował podobnego "trojana :D" w phpBB 3, gdyż łatwo można byłoby go wykryć podczas aktualizacji skryptu.

    pokaż komentarz
    KyRaA
  • Bananikus 0  

    @KyRaA: No ale co to ma niby dać? Sprawdzić to i ręcznie można. Tylko niewielu to w rzeczywistości robi. Wystarczyło się przebić przez jedną aktualizację i dalej już się przecież ten wpis zmieniać nie będzie...

    pokaż komentarz
    Bananikus
  • klawiszs +3  

    No to konkurencja ładnie im dokopała. To bardzo dobre forum, mając jeszcze phpBB2 tylko z ich pomocy korzystałem.
    Nie smarujcie ich, bo na 90% ktoś im zrobił psikusa i podmienił paczki.

    Z tego co kojarzę to mieli kiedyś spór z właścicielem domeny phpBB2.pl (stąd aktualnie korzystają z phpBBhelp.pl), więc mają nieprzyjaciół tu i tam.

    pokaż komentarz
    klawiszs
  • Bananikus +2  

    @klawiszs: Hah, wrogów to oni już mieli od dawna. Choćby od początków powstania phpbb3.pl i to nie bez powodów.
    Ktoś im podmienił paczki... jasne.

    pokaż komentarz
    Bananikus
  • lubczasopisma -4  

    @klawiszs: gdyby to był wróg, to dałby adres email w domenie @phpbbhelp.pl , adres gmail.com świadczy raczej że ktoś to zrobił tak żeby go raczej nie złapać

    pokaż komentarz
    lubczasopisma
  • klawiszs 0  

    @lubczasopisma: wpierw musiałby mieć dostęp do panelu zarządzania aliasami/kontami email...

    pokaż komentarz
    klawiszs
  • hulajnoga -1  

    tego typu problemy zdarzaly sie nawet RedHatowi:
    http://analysisandreview.com/unix/red-hat-openssh-backdoor-vulnerability/
    (podmiana paczek openssh na zbackdoorowane) .
    Kiedy wy sie ludzie w koncu nauczycie, ze zawsze trzeba wysluchac obu stron? :P

    pokaż komentarz
    hulajnoga
  • Bananikus -6  

    @hulajnoga: Nie mamy czego słuchać. Wina jest w 100% po stronie phpbbhelp.pl.
    Mam na to jeden prosty argument: Hasła wysyłane są na e-mail phpbbhelp.pl. Gdyby ktoś im tą paczkę podrzucił to zauważyliby, że na ich e-mail przychodzą hasła różnych ludzi. Proste.

    pokaż komentarz
    Bananikus
  • Raens +3  

    @Bananikus: [face_palm] ja tam widzę, że listy idą na gmail.com ...

    pokaż komentarz
    Raens
  • andypl +2  

    @Bananikus: Co ty człowieku bredzisz na jaki email phpbb2? Każdy mógł sobie założyć konto phpbb2 na serwerze GMail...

    pokaż komentarz
    andypl
  • Bananikus -1  

    @andypl: No tak gmail.com, macie racje.

    pokaż komentarz
    Bananikus
  • lubczasopisma -3  

    Ale wy macie proste myślenie. Właśnie to że jest go adres @gmail.com świadczy o tym że raczej to nie było podłożenie świni, tylko działanie kogoś z phpbbhelp.pl

    pokaż komentarz
    lubczasopisma
  • Chudy_ +1  

    Pójdziesz siedzieć, pójdziesz siedzieć, pójdziesz siedzieć.... Dzieci, co wy wypisujecie? Jeżeli znajdzie się osoba za to odpowiedzialna, jeżeli w ogóle zostanie to zgłoszone organom ścigania i jeżeli w ogóle oni coś udowodnią, o ile w ogóle zainteresują się taką pierdołą (bo to dla nich będzie pierdoła), to winna osoba dostanie co najwyżej zawiasy, bardziej prawdopodobna będzie grzywna i/lub prace społeczne, a najprawdopodobniej sprawa zostanie umorzona ze względu na niską szkodliwość społeczną czynu. Zejdźcie na ziemię...

    pokaż komentarz
    Chudy_
  • deadkennedy -3  

    @Chudy_: rozumiem ze uwazasz iz poczucie humoru to cos co zdarza sie innym

    pokaż komentarz
    deadkennedy
  • Chudy_ +5  

    @deadkennedy: Gdyby to jeszcze było zabawne...

    pokaż komentarz
    Chudy_
  • seba-zzdw 0  

    @Chudy_:

    pójdziesz siedzieć to wykopowy mem a ty jesteś bordowy i o tym nie wiesz...

    pokaż komentarz
    seba-zzdw
  • userpol -1  

    Na screnie danym na niebezpiecznik, są maile zatytułowane "Gorion" wpiszcie sobie w google "Gorion". Ciekawe informacje są - http://niebezpiecznik.pl/wp-content/uploads/2010/03/phpbb2pl@gmail.com_.jpg

    pokaż komentarz
    userpol
  • milordi -1  

    Na screnie danym na niebezpiecznik, są maile zatytułowane "Gorion"
    Czyli Wykopowicze sobie trochę pospamowali :)

    pokaż komentarz
    milordi
  • dexterxx -2  

    @userpol: Stfu noob

    pokaż komentarz
    dexterxx
  • adamo89 0  

    Forum miało nie jeden atak hackerski. Być może to dzieło jednego z włamywaczy.

    pokaż komentarz
    adamo89
  • quba -4  

    Postanowiłem również zrezygnować re-hostowanie paczki z phpBB. W przyszłości podany będzie tylko link do strony "producenta", a z naszego serwisu pobrać będzie można tylko i wyłącznie tłumaczenie. Niestety nie zawsze wygoda idzie w parze z bezpieczeństwem, a owa sytuacja jest tego przykładem.

    pokaż komentarz
    quba
  • tbhthelolmaker 0  

    [komentarz usunięty]

    pokaż komentarz
    tbhthelolmaker
  • quba -2  

    @tbhthelolmaker: oczywiście, że można, jednakże tłumaczenie osobiście przeglądam częściej, niż sam kod skryptu.

    pokaż komentarz
    quba
  • tbhthelolmaker 0  

    [komentarz usunięty]

    pokaż komentarz
    tbhthelolmaker
  • userpol 0  

    ciekawe kto jest autorem tego screenu ?

    pokaż komentarz
    userpol
  • koobs 0  

    Tak się zastanawiam, czy wy tylko umiecie obrzucać błotem tego co dodał wykop i admina? A co jeśli obaj nie mają z tym nic wspólnego? Na miejscu quby, zamiast się rzucać, sprawdziłbym czy nie ma gdzieś wsadzonego backdoor'a lub shella. Powiązać fakty z jakimś atakiem etc. Są rzeczy o których on tutaj nie napisze, ale mógł mieć atak i teraz wielki surprise :P

    pokaż komentarz
    koobs
  • andypl +1  

    @koobs: Tak się zastanawiam, czy wy tylko umiecie obrzucać błotem tego co dodał wykop i admina?
    To samo można powiedzieć o 80% komentarzy bo według nich administrator jest winny.

    Na miejscu quby, zamiast się rzucać, sprawdziłbym czy nie ma gdzieś wsadzonego backdoor'a lub shella. Powiązać fakty z jakimś atakiem etc. Są rzeczy o których on tutaj nie napisze, ale mógł mieć atak i teraz wielki surprise :P
    Przecież pisał, że swego czasu nastąpiła podmiana pliku index.php i to mogło stać się wtedy.

    Najlepszym rozwiązaniem jest zgłosić sprawę na policję, aby ta wydała nakaz o udostępnienie danych osoby, które założyła konto pocztowe na które wędrowały hasełka.

    pokaż komentarz
    andypl
  • haczker +3  

    @andypl: Widzę, że bardzo bronisz admina tej strony i masz poniekąd rację, ale to on zaczął rzucać tutaj bezpodstawnymi oskarżeniami w kierunku autora tego wykopu, jak i tematu na phpbbhelp.pl. Poza tym, sam wysuwasz podobne oskarżenie co quba, że cyt."Osobie dodającej wykop chodziło o zdeskredytowanie strony phpbbhelp.pl. ", niby jaki interes ma w tym osoba dodająca ten wykop, zwłaszcza, że raczej nie należy do żadnej konkurencji. Jakbyś pomyślał logicznie, to byś wiedział, że chwytliwy i krótki temat przyciąga najwięcej osób i czepianie się, że jest on na poziomie "Faktu" jest raczej nie na miejscu w tej sprawie, której celem było ostrzeżenie przed takim chamstwem. A umieszczenie tego tematu dodatkowo na wykopie, miało raczej zwiększyć rozgłos w tej sprawie, by trafiło do jak największej liczby osób, które mogły zostać poszkodowane przez ten proceder, za co zresztą podziękował już wcześniej quba cyt."Chciałbym podziękować użytkownikom tego serwisu za szybkie wykopanie newsa.". Dodawanie do tego własnych teorii spiskowych, jakoby autor miał z tym coś wspólnego i chciał zaszkodzić temu serwisowi zupełnie przeczy temu co napisałeś wcześniej cyt."Zanim kogoś oskarżysz przedstaw DOWODY, a nie robisz jakieś dziwne wywody."

    pokaż komentarz
    haczker
  • andypl -1  

    @haczker:
    Widzę, że bardzo bronisz admina tej strony i masz poniekąd rację, ale to on zaczął rzucać tutaj bezpodstawnymi oskarżeniami w kierunku autora tego wykopu, jak i tematu na phpbbhelp.pl.
    Nikogo nie bronię, próbuję pokazać tylko inną stronę całej tej sprawy.

    Poza tym, sam wysuwasz podobne oskarżenie co quba, że cyt."Osobie dodającej wykop chodziło o zdeskredytowanie strony phpbbhelp.pl. ", niby jaki interes ma w tym osoba dodająca ten wykop, zwłaszcza, że raczej nie należy do żadnej konkurencji.

    Jakbyś pomyślał logicznie, to byś wiedział, że chwytliwy i krótki temat przyciąga najwięcej osób i czepianie się, że jest on na poziomie "Faktu" jest raczej nie na miejscu w tej sprawie, której celem było ostrzeżenie przed takim chamstwem.

    Fakt trochę przegiąłem z tym "zdeskredytowaniem". Jeśli natomiast chodzi o tytuł tego wykopu, to jest żenujący, i od razu skazuje administrację serwisu phpbbhelp.pl jako winnych w całej tej sytuacji.
    Co do przyciągania wielu osób to mógł jeszcze dodać, że 100 osób straciło cały majątek przez te kilka linijek kodu...

    pokaż komentarz
    andypl
  • haczker -1  

    @andypl: Dla mnie tytuł tego wykopu, nie określa jednoznacznie, kto wyłudza hasła i kto jest winny w całej tej sprawie. Dopiero po przeczytaniu komentarzy, możemy dowiedzieć się, że podejrzanym jest administrator tego serwisu, jednak podejrzany nie znaczy winny. Czytając ten tytuł, nie przyszło mi nawet na myśl, że może to być ktoś z administracji, inaczej byłoby pewnie, gdyby tytuł brzmiał mniej więcej tak "Uważajcie phpbbhelp.pl wyłudza hasła", wtedy można by wywnioskować, że jest to ktoś z administracji serwisu.

    pokaż komentarz
    haczker
  • andypl -2  

    @haczker:
    Czytając ten tytuł, nie przyszło mi nawet na myśl, że może to być ktoś z administracji, inaczej byłoby pewnie, gdyby tytuł brzmiał mniej więcej tak "Uważajcie phpbbhelp.pl wyłudza hasła", wtedy można by wywnioskować, że jest to ktoś z administracji serwisu.
    Tak właśnie tytuł wykopaliska brzmi...
    http://i.imgur.com/adrcB.png

    pokaż komentarz
    andypl
  • haczker 0  

    @andypl: Rozumiem, że jesteś związany z tym serwisem, bądź znasz jego administratora i zdania w tej sprawie nie zmienisz, dlatego dalsza dyskusja z tobą nie ma już raczej sensu. A tytuł brzmi "Uważajcie na phpbbhelp.pl - wyłudzają hasła", co może odnosić się nawet do zwykłych użytkowników tego serwisu, nie tylko administracji.

    pokaż komentarz
    haczker
  • andypl -2  

    @haczker: Nie mam żadnego związku z tym serwisem czy administracją. Zdanie zmienię jeśli zostaną przedstawione dowody na to, że administracja maczała w tym palce.

    A tytuł brzmi "Uważajcie na phpbbhelp.pl - wyłudzają hasła", co może odnosić się nawet do zwykłych użytkowników tego serwisu, nie tylko administracji.

    Przestań zmieniać zdanie co pięć minut..

    inaczej byłoby pewnie, gdyby tytuł brzmiał mniej więcej tak "Uważajcie phpbbhelp.pl wyłudza hasła", wtedy można by wywnioskować, że jest to ktoś z administracji serwisu.

    dlatego dalsza dyskusja z tobą nie ma już raczej sensu.
    Ze mną? To ty wysuwasz z palca jakieś insynuację, zmieniasz zdanie co chwila..

    pokaż komentarz
    andypl
  • haczker 0  

    @andypl: Nie wiem o co ci chodzi, niby gdzie wysuwam jakieś insynuację i zmieniam co chwilę zdanie. Ja przedstawiłem po prostu swój punkt widzenia, a nie wszystkich osób i nie każdy musi się z tym zgadzać. Nigdzie też nie zmieniałem zdania w tej sprawie i dla mnie tytuł "Uważajcie na phpbbhelp.pl - wyłudzają hasła", nie brzmi tak samo jak "Uważajcie phpbbhelp.pl wyłudza hasła", inne osoby mogą mieć odmienne zdanie i nie próbuję zmieniać ich poglądów. A insynuację to wysuwasz ty twierdząc, że osoba dodająca wykop chciała zdyskredytować serwis phpbbhelp.pl cyt. "Osobie dodającej wykop chodziło o zdeskredytowanie strony phpbbhelp.pl", ten sam cytat tyczy się twojej zmiany zdania. Jeśli oskarżenia w tej sprawie tyczyły się admina tego serwisu pisałeś tak cyt. "Gdzie w tym kraju podziało się domniemanie niewinności? " "Jak to nie ważne? Najpierw oskarżasz człowieka o coś a potem piszesz, że to nie ważne? " "Zanim kogoś oskarżysz przedstaw DOWODY, a nie robisz jakieś dziwne wywody.", jednak sam wysuwałeś oskarżenia w kierunku autora wykopu.

    pokaż komentarz
    haczker
  • sylwke3100 0  

    Dobrze że tego skryptu nie używałem.
    Jedna Podstawowa zasada :
    Albo zrób skrypt sam albo ściągnij z zaufanego źródła :D

    pokaż komentarz
    sylwke3100
  • tenji -9  

    Myślę, że osoba, która o tym powiadomiła może też mieć coś z tym wspólnego.

    pokaż komentarz
    tenji
  • KyRaA +11  

    Po prostu masz do mnie jakieś dawne żale i ciekawe dlaczego nie mogę się zalogować jako roadway na forum... pewnie temat poleciałby w kosmos, ale skoro porobiłem screeny i wrzuciłem go na wykop trzeba jakoś wybrnąć z sytuacji co nie?

    pokaż komentarz
    KyRaA
  • KyRaA +13  

    Podejrzany to Ty jesteś mój "przyjacielu", ja z Twoim serwisem nie jestem związany od hoho a może i dłużej. Tak się składa, że przeglądałem mechanizm zapamiętywania logowania jaki funkcjonował w phpBB2 i przez to się natknąłem nad rzeczony wyżej kod php ;]

    pokaż komentarz
    KyRaA
  • KyRaA +11  

    Aha sugeruję przejrzeć po prostu logi z 8 października 2009... na pewno będzie tam widniał jakiś adres IP, który wysyłał jakieś pliki na serwer. Poza tym, jako administrator takiego serwisu powinieneś wiedzieć jak sobie z tym poradzić.

    pokaż komentarz
    KyRaA
  • haczker +15  

    @quba: Po prostu ręce opadają, jak się czyta to, co ty wypisujesz. Jak widać roadway postanowił ostrzec osoby korzystające z tych paczek, a ty zamiast mu podziękować postanowiłeś go publicznie zdyskredytować i zablokować mu dostęp do forum. Podejrzanym w tej sprawie jesteś raczej ty, być może sam umieściłeś ten kod i teraz próbujesz zrzucić winę na innych. Poza tym po co roadway miałby ostrzegać inne osoby przed czymś co sam umieścił, twój osąd jest zupełnie nielogiczny.

    pokaż komentarz
    haczker
  • quba -8  

    @haczker: chociażby po to, by zadziałać na szkodę serwisu. Masz rację istotnie się zapędziłem. Oczywiście jestem wdzięczny za umieszczenie informacji, jednakże nie mogę wykluczyć, że owa osoba nie ma z tym nic wspólnego. To są takie sytuacje, że przestaje się wierzyć komukolwiek. jeszcze raz przepraszam.

    pokaż komentarz
    quba
  • chim +9  

    k$!!a, co za gimnazjalny dramat. :D
    <łapie popcorn>

    pokaż komentarz
    chim
  • lubczasopisma +8  

    @quba: chłopcze po co oskarżasz kogoś, skoro wszystko wskazuje na ciebie. Gdyby konkurencja chciała podłożyć świnię, nie użyłaby @gmail.com - to na pewno robota insidera. Możesz na serwerze zrobić nawet rm -rf / a i tak można udowodnić kiedy ta "poprawka" została wgrana, a wtedy również z dużym prawdopodobieństwem przez kogo. Można też sprawdzić z jakiego IP było założone konto na gmailu - o to może wystąpić policja i dostaną te dane. Także myślę że sprawca jest ugotowany jeżeli tylko ktoś się pofatyguje złożyć zawiadomienie o przestępstwie.

    pokaż komentarz
    lubczasopisma
  • twigg +3  

    Znalezienie IP przesyłającego pliki w logach to pewnie max. godzina z życia.
    No niestety na Policji trzeba trochę posiedzieć i się pomęczyć - i na to faktycznie może brakować czasu.

    Ale jeżeli admin tego nie zrobi to jak dla mnie jasne jest, że sam jest w to zaplątany i to on powinien pójść siedzieć.

    pokaż komentarz
    twigg
  • lubczasopisma +1  

    @twigg: problem polega na tym że admin jest w gronie podejrzanych i sam może pomanipulować w logu, da się to zrobić włącznie z datą modyfikacji. Chyba żę stronka jest hostowana przez kogoś na zewnątrz, wówczas ten ktoś byłby bardziej wiarygodny przy dostarczaniu loga. Najlepiej byłoby zwrócić się do gmaila o udostępnienie IP rejestrującego i logującego się na adres gmailowy. Nawet jeżeli koleś to robił przez PROXY to i tak najczęściej jest do wyłapania. Jeżęli Quba jest czysty czego mu w głębi serca życzę, to powinien zabezpieczyć serwer i zgłosić to na policję.

    pokaż komentarz
    lubczasopisma
  • Lou +8  

    @quba: Czy administrator powaznego serwisu, wysuwa argumenty typu: "dziwny ton, z jakim autor postu zgłasza ową lukę"? Oczekiwalbym bardziej merytorycznych dowodow. Chyba nie oczekujecie, ze takie problemy beda zglaszane slowami: "przepraszam, ale z pewna doza niesmialosci..." ? :) Mysle, ze wiele osob, moglo by o wiele bardziej zlosliwie sformulowac tego posta na forum ;)
    Byc moze, "roadway", mogl to zalatwic w inny sposob, pierw zglaszajac ten fakt administracji. Ale z drugiej strony, nie jest to blaha sprawa i najwazniejsze znaczenie mialo przede wszystkim poinformowanie uzytkownikow tej paczki, aby mogli dokonac sprawdzenia i zabezpieczenia.
    I nie jest to dziwne, patrzac na Twe pozniejsze dzialania.
    Zablokowanie mozliwosci logowania na forum, komus, kto zglosil powazny problem, bo ton jego posta wydal sie "dziwny" ?
    Aby zablokowac mozliwosc skasowania ? I tym samym uniemozliwic swej obrony? A dlaczego nie wykorzystano backup/log/screen lub chociazby czasowe zablokowanie mozliwosci kasowania postow, przez uzytkownika? Zwlaszcza, jesli bylo to glownym powodem: "Ma to na celu wykluczenie możliwości skasowania informacji, które umieściłeś na forum."
    Uwazam, ze jako administrator tego serwisu, zachowales sie bardziej histerycznie niz merytorycznie. I, ze powinienes przeprosic za takie insynuacje.
    A jesli okaze sie, ze jednak "roadway", byl w to zamieszany, to wtedy ja przeprosze Ciebie i Twa intuicje :)

    pokaż komentarz
    Lou
  • bboymc -6  

    @quba:
    Albo jesteś beznadziejnym administratorem albo o tym wiedziałeś już wcześniej i probujesz się tutaj wykręcić. W każdym razie, pójdziesz siedzieć.

    pokaż komentarz
    bboymc
  • frastrat 0  

    Czy to oznacza, że każdy serwis korzystający z tej wersji PHPBB pobranej z tego serwisu nieświadomie wysyłał wszystkie hasła logujących się użytkowników na ten adres e-mail ?

    pokaż komentarz
    frastrat
  • ignacyteodor +2  

    Tak. I dalej wysyła, bo przecież większość webmasterów nie wie o tym, że w kodzie jest backdoor.

    pokaż komentarz
    ignacyteodor
  • hwao 0  

    [komentarz usunięty]

    pokaż komentarz
    hwao
  • KyRaA 0  

    [komentarz usunięty]

    pokaż komentarz
    KyRaA
  • Bananikus 0  

    [komentarz usunięty]

    pokaż komentarz
    Bananikus
  • Qster 0  

    [komentarz usunięty]

    pokaż komentarz
    Qster
  • DFENS 0  

    @Qster: Wątpię by mieli problemy na gmailu, niestety.

    pokaż komentarz
    DFENS
  • HakerzyUkradliMiNicka 0  

    @Qster: zaraz mu się skończy quota na Gmailu

    pokaż komentarz
    HakerzyUkradliMiNicka
pokaż 

Wykopali i zakopali (290 / 6)