Rozšířené hledání} Informace o členství Kontaktní informace Seznam uživatelů Kalendář Spřátelené weby Honda-club.cz Přihlásit se k emailu
[1]
Linka Uživatelské skupiny Linka Galerie avatarů Linka Kdo je online Linka
Linka Jak se stát členem klubu Linka Stáhnout stanovy sdružení Linka Výhody pro členy klubu Linka
  Obsah fóra Honda-club.cz   
Utok na forum, smazaní účtů
Fórum: Klubové záležitosti
Zobrazit příspěvky z předchozích:
 Řadit příspěvky dle: 
Jdi na stránku Předchozí  1, 2, 3, 4  Další 
 Zaslat odpověď

  Strana 3 z 4
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 17.6.2014 , 10:58   Citovat  

Analýzou logů z útoků 9.6.2014 a 10.6.2014 jsem zjistil, že hacker stáhnul komplet celou databázi klubu se vším všudy ... zkrátka vše co je zde na těchto stránkách, profily, příspěvky, soukromé zprávy ... zkrátka vše.

Hesla jsou, jak jsme psali výše, zahashované algoritmem MD5, nicméně ten už je relativně dobře rekonstruovatelný, ať už pomocí slovníkových databází či náhodnými kombinacemi uživatelských údajů (jméno, přezdívka, rok, čísla atd..)

Tudíž, pokud někdo má stejné heslo jako na honda clubu i do jiných systémů, především pak emailů a nejhůře těch, které jsou v profilu na honda clubu, důrazně doporučuji tyto hesla změnit ... na honda clubu ostatně též.

Je toti možné, že časem hacker analýzou databáze louskne další hesla a třeba za měsíc dva někomu seberou další emailový účet, jako se to stalo mě a dalším dvěma, o kterých vím Smutný

Věřím, že dalšímů zneužití databáze jsme snad zabránili, ale vzhledem k tomu, že jedeme na poměrně starém a neaktualizovatelném systému, tak to nemohu na 100% zaručit. Zvláště pak po tom, co přímo vývojáři zveřejňují jeho chyby na svých stránkách Smutný

Zachovejte přízeň cože cože ?
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
Hellborn je teď offline  Hellborn
5 háček
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 11:03   Citovat  

Dnes jsem měl zajímavý rozhovor s jedním členem... Ptal se, kdo může vidět údaje z profilu (adresu apod.).

To už je na trestní oznámení... to mi hlava nebere
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 24364 2016 Civic i-VTEC  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 17.6.2014 , 11:10   Citovat  

Hellborn napsal:
Dnes jsem měl zajímavý rozhovor s jedním členem... Ptal se, kdo může vidět údaje z profilu (adresu apod.).

To už je na trestní oznámení... to mi hlava nebere


Teď jsem s ním hodinu mluvil po telefonu, hacker jel přes proxyny a hned přes několik ... prakticky nezjistitelný naštvanej
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
Sethox je teď offline  Sethox
1 háčko
PříspěvekZaslal: 17.6.2014 , 11:19   Citovat  

No ještě, že používám vždycky jiné. Ale stejně si myslím, že pro útočníka nejsem tak důležitý jako třeba vy (administrátoři, moderátoři...). Každopádně by mě zajímalo, jaký důvod měl onen cracker? Koho jste naštvali? Přiznejte se, kdo nedávno předjel nějakého závodníka v TDI? HaHaaa
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 242 2000 Civic  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 17.6.2014 , 11:21   Citovat  

čti předchozí dvě stránky a bude ti napovězeno Úsměv
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
Hellborn je teď offline  Hellborn
5 háček
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 11:21   Citovat  

Daver napsal:
Teď jsem s ním hodinu mluvil po telefonu, hacker jel přes proxyny a hned přes několik ... prakticky nezjistitelný naštvanej


Ale budeme moct nadávat na špatnou práci PČR... Úsměv Kde máme umístěn server (stačí Praha XY).
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 24364 2016 Civic i-VTEC  
dj-bobr je teď offline  dj-bobr
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 11:37   Citovat  

Mohu eventuelně pomoct s analýzou pachatele a škod (zkušenosti s forenzní analýzou incidentů na armádní půdě i IT security jako dlouhodobé hobby), kdyby byl zájem.. i ty proxyny mají potenciálně dohledatelné zodpovědné osoby (není-li to Tor či něco dark-podobného)

edit: umístění serveru je obecně u virtuálního stroje docela potíž, zejména je-li v cloudu (což asi H-C není, ale i tak) .. dodnes není úplně jasno, podle jaké legislativy se má řešit případ, (konkrétní případ) kdy je český zákazník cloudového hostingu se sídlem v Nizozemí a servery v 15 zemích světa, přičemž není jednoduše lokalizovatelné, kde konkrétní server v tu chvíli měl data, napaden nějakým úplně jiným zahraničním škůdcem přes tři proxyny ve třech dalších zemích to mi hlava nebere
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 4973 1992 Civic  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 17.6.2014 , 11:44   Citovat  

Server je na Pze 6.

Bobr - a vítězem je: TOR ... takže tak Bueee
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
dj-bobr je teď offline  dj-bobr
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 11:53   Citovat  

offtopic (jéžiš, Pe3ny.net.. to byly časy, kdy to ještě bejvalo CZFree a s těma lidma jsem byl kámoš a pomáhal jsem budovat 5GHz FWA páteř.)

s Torem je to zabitý, no Smutný maximálně lze popotahovat providera příslušného exit nodu, ale zpravidla se od něj dočkají jen copypaste abuse template ..
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 4973 1992 Civic  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 17.6.2014 , 11:54   Citovat  

přesně tak ...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
master88 je teď offline  master88
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 12:02   Citovat  

Daver napsal:
Analýzou logů z útoků 9.6.2014 a 10.6.2014 jsem zjistil, že hacker stáhnul komplet celou databázi klubu se vším všudy ... zkrátka vše co je zde na těchto stránkách, profily, příspěvky, soukromé zprávy ... zkrátka vše.

Hesla jsou, jak jsme psali výše, zahashované algoritmem MD5, nicméně ten už je relativně dobře rekonstruovatelný, ať už pomocí slovníkových databází či náhodnými kombinacemi uživatelských údajů (jméno, přezdívka, rok, čísla atd..)

Tudíž, pokud někdo má stejné heslo jako na honda clubu i do jiných systémů, především pak emailů a nejhůře těch, které jsou v profilu na honda clubu, důrazně doporučuji tyto hesla změnit ... na honda clubu ostatně též.

Je toti možné, že časem hacker analýzou databáze louskne další hesla a třeba za měsíc dva někomu seberou další emailový účet, jako se to stalo mě a dalším dvěma, o kterých vím Smutný

Věřím, že dalšímů zneužití databáze jsme snad zabránili, ale vzhledem k tomu, že jedeme na poměrně starém a neaktualizovatelném systému, tak to nemohu na 100% zaručit. Zvláště pak po tom, co přímo vývojáři zveřejňují jeho chyby na svých stránkách Smutný

Zachovejte přízeň cože cože ?


tak to je super...
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 2495  
Rom. je teď offline  Rom.
Partner H-C
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 12:15   Citovat  

kluci, jsem rád, že tomu rozumíte OK

pro mne mluvíte španělsky se svahilským dialektem Úsměv
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 6832 2015 N600  
dj-bobr je teď offline  dj-bobr
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 12:23   Citovat  

Asi by mě napadlo zkusit, u těch, kterým byl hacknut email, ale tak, že se do něj ještě dostali, požádat podporu o výpis logu přístupu do schránky, zejména IP a další detaily připojení, ze kterého se měnily kontaktní údaje.. možná už útočník na Tor zapomněl Nápad je tu!
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 4973 1992 Civic  
marab je teď offline  marab
3 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 12:34   Citovat  

Rom. napsal:
kluci, jsem rád, že tomu rozumíte OK

pro mne mluvíte španělsky se svahilským dialektem Úsměv


O tom dialektu bych se snad i přel Velmi šťastný
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 1989 2002 Stream  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 17.6.2014 , 13:47   Citovat  

dj-bobr napsal:
Asi by mě napadlo zkusit, u těch, kterým byl hacknut email, ale tak, že se do něj ještě dostali, požádat podporu o výpis logu přístupu do schránky, zejména IP a další detaily připojení, ze kterého se měnily kontaktní údaje.. možná už útočník na Tor zapomněl Nápad je tu!


jediný takový bych rooney ... nicméně se trošku bojím, že pokud už někdo jede přes tor a umí vymlátit hesla z MD5ky, tak taková lama nebude
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
RASTA je teď offline  RASTA
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 15:58   Citovat  

takže zloději si teď mnou ruce Tak to valím bulvy
do rukou se jim totiž dostávají velice cenné informace.....
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 4391 1990 CR-X  
Hlavator je teď offline  Hlavator
Partner H-C
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 15:59   Citovat  

No kazdopadne dohledat nektera auta ktera by se mohla libit bude ted pro ne dost jednoduche
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 5177 2008 Civic i-VTEC  
M@jk je teď offline  M@jk
Moderátor
Členství: Gold
PříspěvekZaslal: 17.6.2014 , 16:21   Citovat  

Aha,
ještě, že jsem si vše z garáže loni v září smazal, ale to je stejně fuk. To je stejně křečovité, jako strach z uvádění SPZ či RZ.

Kdo chce, trestný čin stejně udělá.

Kluci díky, že na tom makáte.
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 17752 1992 Civic VTEC  
Stepa je teď offline  Stepa
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 17:29   Citovat  

Může mi někdo říct, proč nebyly zahashovaný i profilové informace, adresa, atp.? to mi hlava nebere Není to všespásné, ale lepší než nic...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 4079 2006 FR-V  
Hlavator je teď offline  Hlavator
Partner H-C
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 17:46   Citovat  

Sice s krizkem po funuse,ale vse co slo sem radeji z profilu vymazal
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 5177 2008 Civic i-VTEC  
Hellborn je teď offline  Hellborn
5 háček
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 17:53   Citovat  

Chce mít doručovací adresu u babičky na druhém konci republiky...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 24364 2016 Civic i-VTEC  
83427 je teď offline  83427
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 18:03   Citovat  

Stepa napsal:
Může mi někdo říct, proč nebyly zahashovaný i profilové informace, adresa, atp.? to mi hlava nebere Není to všespásné, ale lepší než nic...

Protože takový informace by byly na nic. nemáš je jak přečíst... Takovej příklad...

kód:
24aa1b323cd7b2b8324a4ed27e5b01ce


Řekni mi jaký slovo to původně bylo a máš u mě na HD pivo

Tak nic, je to moc jednoduchý muhehe tudy odkaz
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 2886  
OsekSpider je teď offline  OsekSpider
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 18:09   Citovat  

shit, ještě že tu nic důležitého nemám ale štvou mě ty SZ měl jsem tam č.ú z uzavřených obchodů atd Tak to valím bulvy
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 3453 1992 Civic Vti  
Stepa je teď offline  Stepa
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 18:11   Citovat  

Stačilo napsat že hash je jednosměrný Hihi

Tak jinak...nestálo by za to, tyhle "citlivé" informace šifrovat?
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 4079 2006 FR-V  
Jarin je teď offline  Jarin
1 háčko
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 18:47   Citovat  

zajimavé je,že mi všechny SZ zůstali ... to zmizelo všem nebo jen některým ?
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 365 1997 Civic  
kachnacrx je teď offline  kachnacrx
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 21:02   Citovat  

Zdarec lidi, no co čtu je docela hustý ... to že se sem nekdo vecpal a vykradl ...no co se dá nadělat, databázi vzal, ale u nás na HC zustala..jen co by mě asi dost sra... a trochu i se...a možná některé z vás taky je to že fotografir obsahují v mnoha případadech i GPS polohu. A ta zustava...takže fotky z garáží atd by si mohl někdo ted dobře vytipovat..
možná že plaším a exif se nejak při nahrávání na web maže ...ale nemyslím.
Jinak co jsem postřehl u mě tak mi jen změnil název inzerátu, respetive to umazalo začátek a myslím že tam bylo slovo Díly...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2359 1999 Prelude  
83427 je teď offline  83427
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 21:45   Citovat  

Mel jsem za to ze utok byl zvenci. Mimo evropu. Navic vetsina fotaku vestavenou gps nema tak to takovy terno nebude. Ale treba ja jsem celkem v kelu pac mam vsude stejnej nick i hesla. Takze pkud si v mym pripade nekdo dekryptuje hash tak se dostane skoro vsude... jeste musim zmenit heslo na paypal.
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 2886  
dj-bobr je teď offline  dj-bobr
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 21:54   Citovat  

Hlavně mobily potají cpou do fotek GPS - mrkni se do EXIFu nějaké fotky z mobilu a uvidíš, už moje obstarožní ex-M@jkova E52 to tam defaultně dává Tak to koukám!
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 4973 1992 Civic  
kachnacrx je teď offline  kachnacrx
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 22:15   Citovat  

dj-bobr napsal:
Hlavně mobily potají cpou do fotek GPS - mrkni se do EXIFu nějaké fotky z mobilu a uvidíš, už moje obstarožní ex-M@jkova E52 to tam defaultně dává Tak to koukám!

tak tak
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2359 1999 Prelude  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 17.6.2014 , 22:24   Citovat  

Klid chlapci, fotky a soubory (přílohy) nejsou uloženy v databázi, takže ty hacker nemá ... pokud si je nevygrabuje pomocí názvů souborů, pče se samozřejmě takto dostupné

Šifrování krása atd ... ale je ti naprd v momentě, kdy hacknou administrační rozhraní, což se stalo právě teď. Navíc fórum je, jak jsem již psal, ve staré k smrti modifikované verzi opensource boardu, kde jsou zkrátka určité chyby a ty nelze jednoduše odstranit ...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  

  Obsah fóra Honda-club.cz   
Utok na forum, smazaní účtů
Fórum: Klubové záležitosti
Zobrazit příspěvky z předchozích:
 Řadit příspěvky dle: 
Jdi na stránku Předchozí  1, 2, 3, 4  Další 
 Zaslat odpověď

 Časy uváděny v GMT + 1 hodina  
    
 Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Můžete k příspěvkům připojovat soubory
Můžete stahovat a prohlížet přiložené soubory
Nemůžete moderovat Vaše témata v tomto fóru.



Board Security

(104575 útoků) 		:: www.honda-club.cz :: Témata RSS TOPlist

[ Čas: 0.2140s ][ Dotazy: 145 (0.0215s) ][ GZIP on - Debug on ]