You are here

AlbLinux...defaced

Administratori's picture

Për ata që nuk patën rastin (!!!) të shohin faqen e AlbLinux.net të modifikuar nga cracker-ët brazilianë, po bashkanjis një pamje të sitit në ato momente. (Sa për informacion, patëm të bëjmë me një sulm masiv, pra jo direkt kundër sitit tonë, por kundër server-it ku ndodhet siti ynë)

helios's picture

Ja dhe një version i përkthyer me Altavista i faqes së Alblinux-it ditën e sulmit.
Meqë ´mjeshtrat´ shkruanin portugalisht, isha kurioz të dija atë që trumbetonin.

COReE's picture

:-o Me 22 Nendor. Hem, interesant. E kisha humbur kete gje. Kurioz: ne vija te perghithshme a e keni idene cfare teknikash kane perdorur?! :-Y

[ Ky Mesazh është Modifikuar nga: COReE më 14-12-2003 12:50 ]

Administratori's picture

Nuk ka shumë rendësi teknika e sulmit. Mund t´ju garantoj që kishin bërë me të vërtetë një rrëmujë që të fuste frikën :-W Shpesh herë më duhet të merrem me analizimin e thyerjeve të server-ëve të ndryshëm, zakonisht kush mundohet të thyej një sit merr masat dhe e studion server-in për një kohë të gjatë, duke u munduar t´ja arrijë qëllimit duke lënë sa më pak gjurmë dhe duke kryer sa më pak dëme. Këta jo, ishin barbarë të vërtetë, kanë kryer dëme në databaza dhe files të server-it ku ndodhet AlbLinux. Mesa duket për ta është thjesht një lojë me pikë :-(

Nga janë futur nuk dihet mirë: dyshimi ra mbi modulin My_eGallery, që ka (akoma e kësaj dite) një bug që i jep mundësinë një sulmuesi të futet dhe të bëjë çfarë të dojë me të gjithë sitet e një server-i.

AlbLinux përdor një modul të modifikuar, nga i cili ka ngelur pak gjë nga moduli origjinal. Prandaj dyshoj që të jenë futur nga AlbLinux.

Për fat të keq, Administratori i server-it i ra shkurt: ndryshoi menjëherë makinën dhe vuri në funksion një makinë tjetër me kopjet e vjetra të të gjithë siteve. Akoma nuk na ka lajmëruar nëse ka përfunduar analizimin e makinës nga ku u futën.

Nga ana tjetër mund të keni venë re që akoma shumë seksione të AlbLinux nuk funksionojnë 100% pasi kam vendosur që të gjithë modulët që kërkojnë shumë të drejta për të funksionuar, tani për tani do të bllokohen ose do të kenë më pak të drejta (My_eGallery kërkon që disa directory të jenë në 777, po kështu dhe disa modulë të tjerë). Eliani sapo më ka njoftuar që dhe një pjesë administrative e sitit nuk arrin të funksionojë me këto të drejta.

Së shpejti do të zgjidhen gradualisht të gjithë problemet.

enderson's picture

Pse nuk arri te shoh asgje nga ato qe thoni(pamje nga siti alblinux ne kohen e sulmit)??? :-(

Tim's picture

Mos ka qene ajo periudhe qe nuk u hapte faqja???
Cfare do teknike qe kane perdorur me siguri skane qene duke punuar ne nje Windows :-] 8-) :-]

gerti83's picture

ku i ke fotot??? une nuk shof asgje.

albanianwizard's picture

Tema qenka vertet e vjeter por 2 fjale ja vlejn te thuhen.
Ne shumicen e rasteve keta tipa pra qe "demtojn ku te mundin dhe lene shume gjurme" jane lamerat te kategoris me tipike.
Dhe 70% e sulmeve jane ne nivel web-application, dhe nuk besoj se keta tipa kane aq njohuri sa te sulmojn direkt serverat, e sidomos servera linux. (ps nuk kam analizuar per te dhena se ç'fare serveri perdorni etj po supozoj)
Pjatforma qe perdorni te pakten kjo eshte Drupal dhe kam pare edhe exploite publike.
Nese pastaj ka qene vertet e modifikuar nga ana e siguris etj, atehere eshte shume e mundshme qe te kene marr ndonje website tjeter te hostuar ne server me ndonje remote file inclusion dhe nga aty pastaj kane bere deface te gjitha webet e hostuara ne server.
Dhe ky eshte fakt,
Nese kane marre serverin atehere ju sigurisht qe nuk jeni te vetmit, dhe nese nuk ka webe te tjera te hostuara ne te njejtun server qe kane pasur keto pasoja atehere vulnerabiliteti ka qene ne webin tuaj.
Zakonisht keta perdorin sql injection.