Взломи Dementor-а
19:14 22.03.2010Українській хакер Dementor за останній час взломам декілька сайтів, в тому числі в Уанеті. Про що повідомив в себе на форумі й виклав скріншоти взломів.
Серед взломаних сайтів два україньских та два російських:
- www.chilli.net.ua
- finnews.ru
- orichi.info
- shai.dp.ua
Він явно вирішив створити конкуренцію турецьким та азербайджанським хакерам , що активно взламують сайти в Уанеті. Як я вже зазначав раніше, в останні роки найбільше взламують сайти в Уанеті саме турки, і в 2010 році ця тенденція продовжується.
Понеділок, 20:00 22.03.2010
Покажем їм хто тут хазяїн
Понеділок, 23:29 22.03.2010
Покажеш їм . Враховуючи, що мої хаки в статистиці не згадуються, то надія тільки на тебе та інших українських хакерів, щоб переломити багаторічну тенденцію експансії турецьких хакерів в Уанет.
В TOP-10 хакерів за перше півріччя 2009 року потрапив український хакер Arizon, а в TOP-10 хакерів за друге півріччя 2009 року потрапила хакерська група Front Zmin H4ck t34m. Але в TOP-5 за 2009 рік жодні українські хакери не потрапили. Тому можеш прикласти зусилля в цьому році, щоб потрапити в TOP .
До речі, можеш і турецькими сайтами зайнятися. В минулому році я похакав один турецький сайт - moodle.aof.edu.tr (з метою привернення їх уваги до безпеки власного ресурсу) - щоб трохи відновити статус-кво . Сьогодні я глянув, що вони мою фразу з сайта прибрали, тому я знову хакнув сайт і відновив свою фразу (бо це нечемно прибирати мою фразу, не подякувавши мені за турботу про їх сайт).
Понеділок, 23:38 22.03.2010
За кінець 2009 і початок 2010 на моєму рахунку 3 турецьких сайта, правда скрінів нема, бо дефейсився тілько один , а з тих двох просто тихенько зливалася потрібна мені інфа. А так ще багато вразливостей знайдено, просто як правило тихенько повідомий адмністрації та й усе
Вівторок, 10:33 23.03.2010
у мене на форумі доповнення одним скріном, але на жаль деф був одразу виправлений ((
Вівторок, 23:58 23.03.2010
Роби дефейси, щоб вони довше трималися . В мене є хаки, що тримаються ще з 2008 року і такі, що тримаються з 2009 року. Так що довготривалі хаки - це цілком реально, тому працюй над цим .
Тим не менш, скрін в тебе залишився.
До речі, це турецький сайт, так що ти молодець (враховуючи вищесказане з приводу турецьких сайтів).
Середа, 08:33 24.03.2010
Просто я ж не знищував всього сайту (такого не роблю), просто головну сторінку прибрав, але мабуть на сайті адмін якраз був.
Середа, 23:58 24.03.2010
Молодець, плюс нещодавно ще один додався на твій рахунок. Таким чином трохи статус-кво відновиш. Те, що я почав торік робити на прикладі вищезгаданого сайта (а нещодавно ще раз його хакнув, нагадуючи адмінам, що за безпекою треба слідкувати і дірки виправляти, а не просто прибирати з сайту сліди хаку).
Бо турецьки хакери увесь час тільки те й роблять, що українські сайти хакають, а у нас ніхто належної відповіді на це не робить. Ні адміни, особливо диродєли-джумлоїди, не стали більше слідкувати за безпекою, ні спецслужби з турецькими хакерами не мають справи (а лише місцевих ламерів ловлять), ні влада не робить жодних офіційних заяв з цього приводу. Тому тільки на українських хакерів надія, які повинні відреагувати на подібні турецькі викрутаси в Уанеті .
За подібне не похвалю, бо це вже попахує криміналом. Але це твоя справа, чим займатися . Головне, що ти деяким турецьким сайтам нагадав, що за безпекою потрібно слідкувати. І таким чином нагадав туркам, що і в Україні є хакери, і те, що не варто чіпати сайти в Уанеті (нехай краще своїми сайтами займуться).
Четвер, 08:11 25.03.2010
Знаєш MustLive, я з тобою у всьому вищесказано повністю згоден. От шкода, що майже ніхто не звертає увагу на взломи українських сайтів, ні хакери/кіддіси ні навіть спецслужби (бо вони тільки ламерів і можуть зловити, які брутусом паролі перебирають). Так прийдеться мабуть нам прийдеться давати відповідь туркам. От якби нас ще більше було, то було б класно
Четвер, 13:55 25.03.2010
Оффтоп:
MustLive, у тебе розміщення лінка в партнерах скільки коштує?
П'ятниця, 23:35 26.03.2010
Так, ця прикра ситуація триває вже давно. Як на безпеку власних сайтів і веб додатків, так і на взломи українських сайтів, у нас майже ніхто уваги не звертає.
Складається враження, що тільки мені воно і потрібно - раз я звертаю увагу на цю проблему і з 2006 року проводжу секюріті дослідження Уанета (і публікую звіти про хакерську активність). І скільки не намагаюся привертати увагу людей в Україні до даної проблеми, зокрема онлайн і офайлан ЗМІ, всі на це забивають. В тому числі власники похаканих веб сайтів, які роками не прибирають дефейси (є в нас такі випадки).
Головне не кількість, а якість .
Ну, а раз в Україні ніхто туркам відповідати не хоче, то доведеться нам це зробити. Зробимо свою відповідь Черберлєну.
Всі фінансові питання тільки по ємайлу. Я з тобою зв’яжуся.
Субота, 09:34 27.03.2010
та я давно помітив що увагу ніхто не звертаю, бува напишеш їм, що в них баг, а їм пофігу, складається враження, що вони навіть не знають що це таке і як його закрити і наскільки воно небезпечне. Але що ж тут поробиш?((
А на рахунок турків, цілком згоден, “будем мочить в сортите”
Вівторок, 23:53 06.04.2010
Такого не варто робити. Дефейс головної сторінки - це вже жорстко, не кажучи вже про видалення частини сайту чи всього сайту. Сам я намагаюся ніколи дефейсів не робити, тільки добрі хаки - kind hack (розміщення невеликого надпису), warning hack (написання повідомлення про уразливості прямо на сайті, для наочності, окрім повідомлення адмінів по ємайлу) або easy hack (хак сайта без внесення жодних змін і без залишення жодних слідів взлому).
На дефейси адміни за звичай звертають увагу і фіскять швидко (хоча і бувають виключення). А от на добрі хаки часто не звертають уваги, тому вони можуть довше протриматися на сайті (навіть роки).
В тому то й справа, що дефейси одразу в очі кидаються і адміни на них, за звичай, швидко реагують і виправляють (як у твоєму випадку). А ти роби більш скромно і виважено, роби добрі хаки - тоді вони довше протримаються. Як я вже казав, в мене є хаки, що тримаються ще з 2008 року .
Середа, 13:39 07.04.2010
Ну треба спробувати, треба добрішати, шоб всі перестали казати шо я злий
Неділя, 23:53 09.05.2010
Так ти ж сам про це кажеш .
От і роби добрі хаки, щоб й сам про себе, й інші люди могли сказати, що ти добрий. Тому хакай по доброму.
Або взломав сайт і повідомив (прямо на сайті), що він дірявий. Або як хакер-робінгуд, взломав онлайн-банк, викрав мільйон доларів і роздав бідним (тисячі людей по тисячі долларів). В тому числі один з цього числа бідних - це ти сам. Це знадобиться для заплутування слідів - нехай потів банк і спецслужби розбираються з такою кількістю людей, яким щастя привалило від робінгуда. Так що добрі справи цілком можна робити, навіть при цьому отримуючи матеріальну винагороду. Для цього є другий варіант, а для альтруїстів - перший.
Понеділок, 09:11 10.05.2010
А на рахунок хакера-робін гуда мені дуть сподобалось Треба вкрасти гроші і роздати всім вдома)))
Понеділок, 23:45 10.05.2010
Це такий жарт - про хакера-робін гуда. Але звісно в цьому підході є позитивні речі, як для самого хакера, так і для тих бідних людей, кому він допоможе.
В останні роки дуже часто в новинах розповідається про хакерів, що взламують цілі банки, або акаунти користувачів, і викрадають великі суми. Ось я і згадав про такий варіант діяльності . До речі, одного разу я десь чув про подібний випадок (з невиликою сумою), який стався на заході, коли один хакер поробінгуднічав.
Вівторок, 08:41 11.05.2010
Та знаєш, чесно кажучи чужих грошей мені не треба, от заробити так це можу, але не вкрасти. Можу вкрасти інформацію з компа за гроші, але гроші в когось ні.
Вівторок, 23:40 08.06.2010
Dementor
Ну, так це теж крадіжка. Що також підпадає під кримінальний кодекс (в даному випадку під “комп’ютерні” статті - під ст. 361). А як казав відомий літературний герой Остап Бендер - кримінальний кодекс потрібно шанувати .
Так що роби добрі справи і все буде добре.