Täna (18.11.05) häkiti foorum ära :\

Ettepanekud foorumi ladusamaks kasutamiseks
Kasutaja avatar
meph
Huviline
Postitusi: 3271
Liitunud: 07.08.2003 03:16 05
Peamine sõiduk: BMW 320Ci E92
Telefon: 5140229
Asukoht: Tallinn, Kesklinn
Kontakt:

Täna (18.11.05) häkiti foorum ära :\

Postitus Postitas meph »

Suuremalt jaolt on kahju praeguseks eemaldatud. Mingi foorumikoodi augu kaudu tuli sisse.

Mõne alafoorumi kirjeldus on kadunud, need võiks keegi taastada.
Kasutaja avatar
meph
Huviline
Postitusi: 3271
Liitunud: 07.08.2003 03:16 05
Peamine sõiduk: BMW 320Ci E92
Telefon: 5140229
Asukoht: Tallinn, Kesklinn
Kontakt:

Postitus Postitas meph »

Kiiruga updatesin foorumi viimasele versioonile. Juhul kui meil siin mingeid modifikatsioone sellele tehtud oli, siis on võimalus, et need enam ei tööta. Eks kirjutage siia, kui midagi valesti on.
Kasutaja avatar
meph
Huviline
Postitusi: 3271
Liitunud: 07.08.2003 03:16 05
Peamine sõiduk: BMW 320Ci E92
Telefon: 5140229
Asukoht: Tallinn, Kesklinn
Kontakt:

Postitus Postitas meph »

Ahjaa... põhimõtteliselt siis foorumile härra suurt ligi ei saanud. Mingi augu kaudu suutis teatud admin paneeli funktsioone ära kasutada.


Ja selle asja pärast tulin healt peolt Prive'st koju nagu... :P
athos
Huviline
Postitusi: 3
Liitunud: 18.10.2005 16:07 18

Postitus Postitas athos »

Mulle tuli selleteemane kiri mailile. Järeldan , et saadi enda kätte foorumikasutajate andmed ( meiliaadressid etc. ).
Kasutaja avatar
Ilus Punane
Huviline
Postitusi: 12
Liitunud: 12.08.2005 15:39 35
Asukoht: Mähe-Lasnamäe-Mustamäe

Postitus Postitas Ilus Punane »

Mul ka meilis teade. Mis selle asja eesmärk oli? Edaspidi meilile igasugust jama saata? Enda andmeid (meiliadre) peab ka muutma?
520i 1992 E34 110kW
Kasutaja avatar
MantaOwner
Huviline
Postitusi: 300
Liitunud: 21.08.2004 12:59 47
Asukoht: Tallinn
Kontakt:

Postitus Postitas MantaOwner »

Sain ka kirja meilile, pakun, et see saadeti laiali lihtsalt automaatselt kasutajate nimekirja alusel ja mingit põhjust oma meiliaadressi muutma hakata küll pole.

Tõnu
Driven by goa
Kasutaja avatar
meph
Huviline
Postitusi: 3271
Liitunud: 07.08.2003 03:16 05
Peamine sõiduk: BMW 320Ci E92
Telefon: 5140229
Asukoht: Tallinn, Kesklinn
Kontakt:

Postitus Postitas meph »

Jep... phpbb'l on adminniliideses olemas funktsionaalsus massmaili kasutajatele saata. seda kasutatigi.
jjanno
Huviline
Postitusi: 2320
Liitunud: 01.10.2002 12:07 07
Peamine sõiduk: VW
Asukoht: Ravila

Postitus Postitas jjanno »

Tere
meph kirjutas:Jep... phpbb'l on adminniliideses olemas funktsionaalsus massmaili kasutajatele saata. seda kasutatigi.
Kas meili saatmine toimus skripti abil või läksid lendlema ka meiliaadressid? Kas spämmerite kätte läksid ka piiratud ligipääsuga postitustes olevad meiliaadressid?

Häkkeri poolt saadetud meil oli vastuolus gmail'i kasutustingimustega, seega on see meiliaadress peatselt suletud.

jJanno
Kasutaja avatar
Ilmar
Huviline
Postitusi: 215
Liitunud: 18.11.2004 09:06 59
Peamine sõiduk: BMW 318d E91
Asukoht: Päälinn
Kontakt:

Postitus Postitas Ilmar »

turvaaukude kasutamine on ju lihtne ...
sest suhtes, et kindlasti on foorumi kodukal olemas eelmise versiooni turvaaugud mis on uuemates versioonides parandatud
lihtsalt lähed ja vaatad mis on augud vanas versioonis ja siis järgmiseks leiad mõne foorumi mis kasutab vanat versiooni ja ei ole uuendanud ning seega teab ta ka kohe turvaauku :)
sucks
igatahes edu taastamisel
Kasutaja avatar
AARE540
Huviline - moderaator
Postitusi: 11701
Liitunud: 31.01.2004 21:43 11
Peamine sõiduk: Scania R500 '18 Mercedes-Benz E350 '15 BMW 540i'94
Telefon: 53311120
Asukoht: Pärnu
Kontakt:

Postitus Postitas AARE540 »

meph kirjutas:
Ja selle asja pärast tulin healt peolt Prive'st koju nagu... :P
Vot see on pühendumine juba ! :P :P ;)

Omal õnneks käesoleva teemaga seoses mingeid jamasid ei olnud.
Viimati muutis AARE540, 18.11.2005 09:13 14, muudetud 1 kord kokku.
Kasutaja avatar
meph
Huviline
Postitusi: 3271
Liitunud: 07.08.2003 03:16 05
Peamine sõiduk: BMW 320Ci E92
Telefon: 5140229
Asukoht: Tallinn, Kesklinn
Kontakt:

Postitus Postitas meph »

mail saadeti php skripti kaudu, reaalseid mailiaadresse kätte ei saadud.
Kasutaja avatar
meph
Huviline
Postitusi: 3271
Liitunud: 07.08.2003 03:16 05
Peamine sõiduk: BMW 320Ci E92
Telefon: 5140229
Asukoht: Tallinn, Kesklinn
Kontakt:

Postitus Postitas meph »

AARE530 kirjutas:
meph kirjutas:
Ja selle asja pärast tulin healt peolt Prive'st koju nagu... :P
Vot see on pühendumine juba ! :P :P ;)

Omal õnneks käesoleva teemaga seoses mingeid jamasid ei olnud.
Krt ma saan ju selle eest raha, et neid asju ülal hoida. Peab ju kiiresti reageerima ometigi :P

Okei... bmwklubi on küll selline "teistsugune" projekt, mille ülalhoidmise eest raha ei saa, aga südamelähedane on ikkagi :=)
Kasutaja avatar
AARE540
Huviline - moderaator
Postitusi: 11701
Liitunud: 31.01.2004 21:43 11
Peamine sõiduk: Scania R500 '18 Mercedes-Benz E350 '15 BMW 540i'94
Telefon: 53311120
Asukoht: Pärnu
Kontakt:

Postitus Postitas AARE540 »

meph kirjutas: südamelähedane on ikkagi :=)
Seda ma pühendumise all silmas pidasingi ;)
Kasutaja avatar
Aare
Huviline
Postitusi: 2907
Liitunud: 24.12.2002 11:18 44
Asukoht: Tallinn
Kontakt:

Postitus Postitas Aare »

See pole sugugi esimene kord, kui selliseid asju juhtub. Ükskord ammu oli isegi esilehele üks 180-kilose neegrimammi pilt pandud :lol:

Aga kodanikud, selliste asjade puhul tuleks äkki politseisse pöörduda. Taoliste tegude tegijaid on Eestis kinnigi püütud. Kui kahjusumma on üle 1000 krooni (=IT mehe 2 töötunniga), siis on krim asja alus olemas.

Võtab äkki mõnel tatil natuke vedelaks, kui ametlik teade on, et häkkimise kohta on krim asi algatatud. Internetis jäävad ikka jäljed ka maha või mis.

Tasuks proovida, ei maksa midagi :!:
BMW M535i 1985; BMW 3.0S 1973;
BMW 318iS 1990
Kasutaja avatar
wirx
Huviline
Postitusi: 793
Liitunud: 08.05.2003 10:14 54
Peamine sõiduk: M5
Asukoht: Tallinn
Kontakt:

Postitus Postitas wirx »

Pärnu mingine klubi häkiti sama venna poolt maha...
see on kuidas keegi respecti kogub...nüüd sellel häkkeril hea näidata jälle, et üks uus vägitegu tehtud(kuigi ta vist ei mõista veel, et kui keegi on suutnud augu leida ja ta lihtsalt talitab kellegi juhtnööre mööda, siis ei tekita küll see teistes häkkerites erilist respecti tema vastu..ju mingi koolipoiss vms) aga anyway asja uurimine ja jälgede taga ajamine osutub arvatavasti liialt keeruliseks(näiteks pole just eriti keeruline seda asja teha kasvõi mõne klubiliikme arvuti kaudu(klubiliikme teadmata otseloomulikult) ja hiljem kõik jäljed endast kustutada) Ja egas siis miski muu aita, kui tihe koopiate tegemine+ uuendused kahjuks :s
BMW M5 V10
Kasutaja avatar
Aare
Huviline
Postitusi: 2907
Liitunud: 24.12.2002 11:18 44
Asukoht: Tallinn
Kontakt:

Postitus Postitas Aare »

Pidasin silmas lihtsalt seda et kui kutsumata külalistele siia hoiatuseks üles riputada koopia krim asja määrusest, siis vast võtab natuke hoogu maha ka, eks ronitakse sinna, kus vastupanu karta pole.
BMW M535i 1985; BMW 3.0S 1973;
BMW 318iS 1990
Kasutaja avatar
Jaanus_P
Huviline
Postitusi: 3102
Liitunud: 05.08.2004 18:42 53
Asukoht: Tallinn/Mustvee
Kontakt:

Postitus Postitas Jaanus_P »

täna sain kaks meili aadressilt cardo@one.ee ja saatja nimi "Cardo" ei hakanud avama, kuna sisaldas mingit jaburat teemat "armsad loomad" vms. huvitav kas see on ka sellega seotud?
Kirjad ise;
Esimene kiri
From: "Cardo" <cardo@one.ee>
To: "Ladaklubi" <ladaklubi@biker.ee>
Date: 20/11/2005 01:48 PM
Subject: Re:


>Lovely animals

Teine kiri;
From: "Cardo" <cardo@one.ee>
To: "Ladaklubi" <ladaklubi@biker.ee>
Date: 19/11/2005 04:20 PM
Subject: Re:

>Screen and Music

:)

[2.0] File: jqikygsuif.gif Size: 1k Content Type: image/gif
Viimati muutis Jaanus_P, 20.11.2005 21:14 00, muudetud 2 korda kokku.
E34 520iT 09.06a.- 09.09a. E38 740 09.09a. - 08.10a. E36 323 08.10a. - 11.10a. E39 523 11.10a. - 03.11a. 2 korda a***, E34 520iT 08.11a. - 04.12a. Seat Toledo 04.12a. - 12.14a. Seat Leon 12.14a.
Kasutaja avatar
Kristjan_K
Huviline
Postitusi: 1780
Liitunud: 04.06.2004 17:31 37
Asukoht: Tallinn

Postitus Postitas Kristjan_K »

Vaevalt, kuna meiliaadresseid ju otselselt teada keegi ei saanud.
Kasutati ainult foorumisse sisseehitatud admin -i liidest, mis saadab siis mass-mail -i kõikidele foorumikasutajatele.
Kasutaja avatar
Cardo
Huviline
Postitusi: 4221
Liitunud: 27.12.2002 00:08 12
Asukoht: Jüri

Postitus Postitas Cardo »

väga huvitav, cardo@one.ee on mu vana meilikas, mida ma põhimõtteliselt ei kasuta, kuna 3a tagasi käisid sünnipäevaaegu sõbrad porrilehtedel ja peale seda tuleb mulle sinna nädalas 20-50 rämpsposti, aegajalt kui vaja kusagile sisselogimiseks oma meiliaadress panna olen selle adre kriband ja kuus korra saadab keegi vana tuttav sinna poste, seega aegajalt vaatan sinna, kuid enamjaolt ei kasuta seda.
Vaatasin, et vähemalt mina seda posti saatnud ei ole, vääga jama kui nii on :(
E28:2,0, E28:2,5, E28:3,0; F21
Kasutaja avatar
meph
Huviline
Postitusi: 3271
Liitunud: 07.08.2003 03:16 05
Peamine sõiduk: BMW 320Ci E92
Telefon: 5140229
Asukoht: Tallinn, Kesklinn
Kontakt:

Postitus Postitas meph »

Üldiselt on väga lihtne saata kirja nii, et kellegi teise emaili aadress saatja omaks ilmub. Samas kui antud mailiaadress on kusagil väga suures hunnikus mingitest listidest, siis võib ka sealt seda kola vale nime all laiali saata.

Ja siis on veel muidugi võimalus, et kellelgi, kellel on arvuti addressbookis antud mailiaadress olemas ning samuti ka mingi mailiviirus, on seda ringlema saatnud.

Ehk siis võimalusi on väga palju.
Kasutaja avatar
Roger10
Huviline
Postitusi: 144
Liitunud: 23.06.2003 08:57 57
Asukoht: tallinn

Postitus Postitas Roger10 »

ja muide see häkkimine oleks nagu vara rikkumine mis seaduse järgi aga nõuab olulist kahju mis aga mitte ei ole 1000 eeku vaid käib mingi miinimumpalga järgi või nii ja kokku peaks olema ca 15000.- eeku kahju!

Aga samas on õnneks meil seaduseandja loonud häkkimise jaoks eraldi § mis käsitlevad selliseid tegusid süüteona ja ei sõltu kahju suurusest vaid sellest et andmed on rikutud jne.


Ja ma sain ka sama meili, mis on massmeili kasutades saadetud 100%. Ise tegelen ka phpbb foorumiga iga päev ja selles ikka leidub neid auke millest muidugi saan teada alles siis kui mõni mees juba seal on pahandusi teinud! (hoian ühte nuket üleval)

Jõudu selle foorumi ülevalpidamisega ja hoian pöialt et sellist jama uuesti ei juhtuks.
525dt touring 93a
Kasutaja avatar
Aare
Huviline
Postitusi: 2907
Liitunud: 24.12.2002 11:18 44
Asukoht: Tallinn
Kontakt:

Postitus Postitas Aare »

Edaspidi paluks midagi ette võtta selliste asjade vältimiseks, et mailiaadressid on ku*at teab kelle kätte sattunud siit ja mingit jura on postkast täis :evil:

Inimese mailiaadress on siiski privaatne ja ta avaldab selle ise, mitte kuskilt n foorumi turvaaugust lähevad asjad jalutama :!:
BMW M535i 1985; BMW 3.0S 1973;
BMW 318iS 1990
Kasutaja avatar
Hens
Huviline
Postitusi: 26
Liitunud: 01.11.2005 16:07 57
Asukoht: tln

Postitus Postitas Hens »

juhtub!!!praeguseks enam mingit spammi tulnud ei ole,vaevalt siis edaspidigi.
Kasutaja avatar
Jaanus_P
Huviline
Postitusi: 3102
Liitunud: 05.08.2004 18:42 53
Asukoht: Tallinn/Mustvee
Kontakt:

Postitus Postitas Jaanus_P »

arvata on, et see ainult minu probleemiks nüüd jääbgi :cry: , aga tundub, et mulle seda spämmi jääbgi tulema.
From: "Cardo" <cardo@one.ee>
To: "Ladaklubi" <ladaklubi@biker.ee>
Date: 21/11/2005 05:38 PM
Subject: Re:

>Animals

Password:

[2.0] File: wzwhjzxruw.jpeg Size: 1k Content Type: image/jpeg
E34 520iT 09.06a.- 09.09a. E38 740 09.09a. - 08.10a. E36 323 08.10a. - 11.10a. E39 523 11.10a. - 03.11a. 2 korda a***, E34 520iT 08.11a. - 04.12a. Seat Toledo 04.12a. - 12.14a. Seat Leon 12.14a.
Kasutaja avatar
wirx
Huviline
Postitusi: 793
Liitunud: 08.05.2003 10:14 54
Peamine sõiduk: M5
Asukoht: Tallinn
Kontakt:

Postitus Postitas wirx »

ei ole nii kursis häkkimisega, aga teoorias ei tohiks ka olla väga keeruline teada saada kasutajate paroole ja kuna enamus kasutab samu paroole kõikjal, siis saab ka suht edukalt ligipääsu emailidele, teistele foorumitele, panga lingile jpm
BMW M5 V10
Kasutaja avatar
Kristjan_K
Huviline
Postitusi: 1780
Liitunud: 04.06.2004 17:31 37
Asukoht: Tallinn

Postitus Postitas Kristjan_K »

Tegelikult on see küllaltki keerukas, kuna paroolid siiski enamasri krüptitakse ära.
Kui võtta parooliks näiteks juhan, siis md5 -es krüptitud kujul näeks ta välja nii: c694c480ce1ace1408012fbe4abfab51

Tagurpidi, lahti harutada on küll võimalik, aga küllaltki keeruline.
bizarrini
Huviline
Postitusi: 49
Liitunud: 30.09.2003 11:44 07
Asukoht: Tartu

Postitus Postitas bizarrini »

kristjan_k kirjutas:Tegelikult on see küllaltki keerukas, kuna paroolid siiski enamasri krüptitakse ära.
Kui võtta parooliks näiteks juhan, siis md5 -es krüptitud kujul näeks ta välja nii: c694c480ce1ace1408012fbe4abfab51

Tagurpidi, lahti harutada on küll võimalik, aga küllaltki keeruline.
Ja kui su parool oleks tõesti juhan, oleks selle hashi järgi parooli leidmine käkitegu. Sisesta hash ja parool käes. Seepärast tasub parooli valikul olla hoolas ja vältida nö sõnastikesõnu.
Kasutaja avatar
meph
Huviline
Postitusi: 3271
Liitunud: 07.08.2003 03:16 05
Peamine sõiduk: BMW 320Ci E92
Telefon: 5140229
Asukoht: Tallinn, Kesklinn
Kontakt:

Postitus Postitas meph »

No see, et parool peab olema suurtest ja väikestest tähtedest ning numbritest, pluss pikem kui kuus tähemärki, on enesestmõistetav. Muidu saab selle kasvõi brute force attackiga lahti juba. Paroolid on tõesti md5 krüptoga ära krüptitud, ehk siis plaintext kujul neid kätte ei saa. Praeguseks on olemas küll algoritmid, millega md5'te lahti muukida, kuid selline tegevus on piisavalt aeganõudev, et mingi foorumi puhul sellega keegi tegeleda ei viitsiks.

Antud tegelinski puhul on tegemist välismaalasega, seega asja võib küll politseisse saata, kuid võimalus nagamann kätte saada on väike.

Kas peab ühe korra veel kordama, et mailiaadressid ei läinud jalutama ja kasutajatele saadeti kirjad massmaili funktsiooni kasutades foorumi softis?
Kasutaja avatar
Jaanus_P
Huviline
Postitusi: 3102
Liitunud: 05.08.2004 18:42 53
Asukoht: Tallinn/Mustvee
Kontakt:

Postitus Postitas Jaanus_P »

meph kirjutas:Kas peab ühe korra veel kordama, et mailiaadressid ei läinud jalutama ja kasutajatele saadeti kirjad massmaili funktsiooni kasutades foorumi softis?
Miks siis mulle ikka veel need kirjad edasi tulevad? ei ole andnud mina enda meili aadressi cardole ja vaevalt, et tema minulegi! kirjad, aga tulevad ikkagi!

Täna 22.11. kell 03:03PM sain uue kirja samalt aadressilt! kas see on ka juhuslik?
E34 520iT 09.06a.- 09.09a. E38 740 09.09a. - 08.10a. E36 323 08.10a. - 11.10a. E39 523 11.10a. - 03.11a. 2 korda a***, E34 520iT 08.11a. - 04.12a. Seat Toledo 04.12a. - 12.14a. Seat Leon 12.14a.
Kasutaja avatar
Kristjan_K
Huviline
Postitusi: 1780
Liitunud: 04.06.2004 17:31 37
Asukoht: Tallinn

Postitus Postitas Kristjan_K »

Need kirjad ei tule ju BMW Klubi aadressilt vaid cardo aadressilt.
Ma ei taha kuidagi uskuda, et sellel asjal siia häkkimisega mingit pistmist on.
bizarrini kirjutas: Ja kui su parool oleks tõesti juhan, oleks selle hashi järgi parooli leidmine käkitegu. Sisesta hash ja parool käes. Seepärast tasub parooli valikul olla hoolas ja vältida nö sõnastikesõnu.
Praegu tõin kõige labasema näite mis pähe tuli.
Olemas on ka selline asi nagu sha1
Siis on kindlasti ka võikalik md5 -te ja sha1 -te kombineerida jne jne jne.
Viimati muutis Kristjan_K, 22.11.2005 18:28 14, muudetud 1 kord kokku.
Vasta