Webové stránky Karnevalu hacknuty!

Na vysvetlenou co se stalo - chytre pouzili XSS a nahradili defaultni dokument tim svym. Zprisnili jsme restrikce ve filtraci URL adres a utoky i pres sve opakovani uz vyznivaji naprazdno.
Vzhledem, k tomu, ze server bezi mimo sit Karnevalu a nema pristup ke klientskym databazim tak zminovane spamy nebo jine problemy (obavy) jsou vzhledem k tomuhle hacku neopodstatnene. Nepredpokladam ani, ze by utok byl cileny proti Karnevalu a nas se tykala jenom jedna jeho cast.
Utok byl proveden vcera v pul devate vecer, nahlasen pred desatou a naprava sjednana do 20 minut. I presto se vsem, kterych se vypadek dotknul omlouvam.

Stepan Binko
Internet Projekt, a .s.

No prima. Tak ještě dejte na http://karneval.cz redirekt na http://www.karneval.cz a bude to dokonalé

Kdyby ceske firmy budovali lepe svou strukturu a nesetrili na nepravych mistech.
Co takhle to osadit poradnym firewallem, IDS, IPS systemem?
A neplest si jeste pojem cracker-hacker.

Prominte ze kritizuju, ale prece jen kazdy trosku znaly clovek vy jaky je rozdil mezi hackerem a crackerem nebo snadne? takze spise by se pro spravnost hodilo napsat za stranky karnevaly byly cracknuty nez hacknuty....protoze tohle urcite nemaji na svedomi hackery...spise nejake Script kiddies... i kdyz klidne to mohl byt nejaky cracker...ale vazne pochybuji ze by to byl hacker...
Jenom pro uplnos tam maly vynatek z knizky Maximalni bezpecnost:
Rozdil mezi hackery a crackery
Hacker je clovek posedly touhou proniknout do tajemstvi a skrytych funkci jakehokoliv operacniho systemu. Hackeri jsou vetsinou programatori. Dokonale ovladaji operacni systemy a programovaci jazyky a tydiz jsou schopni odhalit diry v zabezpeceni systemu a priciny techto der. Hackeri se neustale snazi prohlubovat svoje znalosti, bezplatne s ostatnimi sdili informace, ktere zjistili a nidky se nesnazi umyslne znicit data
Cracker je clovek se zlomyslnym zamerem, ktery pronika nebo jinak narusuje systemovou integritu vzdalenych positacu. Po ziskani neautorizovaneho pristupu znici crackeri zivotne dulezita data, znemozni legitimnim uzovatelum pouzivat sluzby nebo zpusobi problem cilovemu serveru ci siti. Crackery lze jednoduse identifikovat, protoze jejich cinnost ma zlomyslny charakter
tak jenom neco malo k diskuzi...

ty ses lama to snad neni mozny..rozdil mezi crackerem a hackerem..tu definici sis precet v abicku? :)))

Jak je videt cist neumis....je to citace z knihy Maximalni bezpecnost...a staci se podivat a rozhodne se to rozlisuje a sotjim si zavsvym ze tady doslo k zameneni pojmu

Jak je videt cist neumis....je to citace z knihy Maximalni bezpecnost...a staci se podivat a rozhodne se to rozlisuje a sotjim si zavsvym ze tady doslo k zameneni pojmu

"Hacker je clovek posedly touhou proniknout do tajemstvi a skrytych funkci jakehokoliv operacniho systemu. Hackeri jsou vetsinou programatori. Dokonale ovladaji operacni systemy a programovaci jazyky a tydiz jsou schopni odhalit diry v zabezpeceni systemu a priciny techto der. Hackeri se neustale snazi prohlubovat svoje znalosti, bezplatne s ostatnimi sdili informace, ktere zjistili a nidky se nesnazi umyslne znicit data"

... pouští v tramvaji sednout starší osoby, stará se dobrovoloně o opuštěná zvířata v útulcích, bohatým bere a chudým dává...

než si na den změnit úvodní stránku na "hacknutou" )

pfffffff,9:57 a furt to nejede nekdo si prispal mozna proc se trapit casu dost asi

kdo bude ted na rade ? hypoteticky , UPC ?

MMike

je docela zvlastni, ze jim vyhakovakli zrovna m$ produkt. Vzdyt je to jak bezpecne reseni. mmuuuuuhuuuuleeeeeee

ty to pořád nechápeš - u MS se nejedná o hacknutí, ale o využití systémových prostředků za jiným, než původně plánovaným účelem. :)

mmuuuuuhuuuuleeeeeee

jen je mi divný, kde je pořád Astor, už jsem od něj dlouho nic nečetl

No bohužel to vypadá, že ti hackeři si taky vytáhli emailové adresy karnevalu, protože mě (i manželce) začala o víkendu chodit kupa SPAMu , který vzhledem k tomu že mail na karnevalu jinak nepoužívám velmi pravděpodobně s tím hackem souvisí...

to je nesmysl, protoze www.karneval.cz bezi uplne mimo karnevalovu sit a rozhodne nema pristup k mail databazi

hackle to bylo co vim uz v 21:30

a karnevali nemaj non stop linku no maj na noc ok vizitku o svem webu

MMike

Tady to bylo jiz v 21:18
http://www.karnevalzone.cz/viewtopic.php?p=8243&sid=7da36239576dc9b56b4545b75465f98a#8243

Možná by bylo praktičtější, asi hlavně pro adminy Microsoft-IIS/5.0, zde řešit příčinu chyby, která tyhle věci způsobuje. Místo blábolů a takových utilitách jako jsou prohlížeče. Tato diskuze není diskuze, ale spousta blábolů.

Via MacOSX

Tak je nech, ono se vždycky musí objevit pár hlupáčků, kteří kříčí, že to věděli už půl roku před uveřejněním. Pak začnou hledat pravopisné chyby, a když nenajdou, kakají tady o prohlížečích. Řeknu ti, ti ale musím mít holek...

Oprava: Řeknu ti, ti ale musí mít holek...

Blbínku, mně stačí jedna, ale ty se máš asi moc rád tak si ho di vyhonit před zrcadlem a neotravuj.

... a nebo pisi trapne prispevky mimo tema ;)

A ještě větší debilové jsou ti, kteří poté, co jim dojdou argumenty, útočí na množství přítelkyň...

Ukaž mi prosím, kde přesně mi došly argumenty .
..navíc, o nikom jsem nenapsal, že je debil, na to je tu expert někdo jiný, že.

Říkám si, co vy dva tady na mně tak kejháte (a nikdo jiný si mně nevšímá), pročtu si opět příspěvky, a hle, kdo figuruje v diskuzi o prohlížečích? Vy dva (mimojiné).
Už je mi to jasné , určitě znáte to o té huse...

Dneska bylo hacknutý i ministerstvo zemědělství... :o)
http://www.mike82.bloguje.cz/triad_was_here.png

Chce to další svědky ....

pozor zablokováno už je tam """"No web site is configured at this address."""" takže už pracují na obnovení stránek.

....a máme po ptákách

už to zase frčí normálně

Jouž obnoveno, psal jsem to tu alenezobrazilo se to tu že by taky hack nekde na trase :D nebo data lozijou jako pendolina mit net od statu tak to dopadne jako pendolino 90% nedorazi

Je tam napsáno cca toto:

Zastavte Imperialistickou válku!
Bojkotujte USA

Válka vytváří pouze smrt a utrpení, je to to co cheš Buši?

A nějaký další kecy :)
+ odkaz na http://www.orkut.com/Community.aspx?cmm=6700955

Navíc to není neznámá skupina, ale skupina nějakých looserů ION


Dále: Když zadáte jejich jména: Gretz: xZago , Team-Evil , kicklen , Br4iN_St0rM , Lord DeviL ;)
Do Googla tak Vám vypadne:

.:: Spy_Pc ::.
Gretz: xZago , Team-Evil , kicklen , Br4iN_St0rM , Lord DeviL ;). Community:
http://www.orkut.com/Community.aspx?cmm=6700955.
www.packertime.com/ - 1k - 4 únor 2006 - Archiv - Podobné stránky

Čili odkaz na:

http://www.packertime.com/

Tohle kde je ta stránka.

Čiže se vůbec nemusí jednat o hack, ale pouze o otrávení DNS cache, tj. ve skutečnosti se nedíváte na stránku www.karneval.cz ale na nějakou jinou :) pouze DNS server vrací požadavek přeložený tak jak chtěli.

Ikdyž následující tomu neodpovídá

A když si dáte nslookup tak zjistíte že:
karneval je: 82.119.242.236
A ten packertime: 169.207.117.70

Ale furt jste redirectnutý na jedinou stránku :)

Kdo ví :) nejsem Hoaxer abych tomu rozuměl :)

Ale popsal jsi to dobře
btw.ještě před chvílí to hlásilo ty kecy, teď je tam hláška "No web site is configured at this address."

Souhlasim s DNS cache...

Na DNS hack bych to neviděl, tu IP adresu používá Karneval již delší dobu.

No podle toho že to je španělsky (teda myslím) na českém webu a podle obsahu to nevypadá na cílený útok proti karnevalu. Spíše prostě hackeři našli web, který měl nezalátanou nějakou bezpečnostní díru.
Vzhledem k tomu, že to běží na MS (Server: Microsoft-IIS/5.0), tak se není co divit. Že by třeba i správci serveru neměli zapnutý Windows update?

# nmap -sS -O www.karneval.cz

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-02-05 22:39 CET
Interesting ports on 82.119.242.236:
(The 1668 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
443/tcp closed https
3389/tcp open ms-term-serv
Device type: general purpose|firewall
Running: Microsoft Windows 2003/.NET|NT/2K/XP, Symantec Windows NT/2K/XP
OS details: Microsoft Windows 2003 Server or XP SP2, Microsoft Windows XP Pro SP2, Symantec Enterprise Firewall 7.0 running on Windows 2000 SP2

Nmap finished: 1 IP address (1 host up) scanned in 21.532 seconds

tivoli, tak to je narez.. 3389 full open
good luck Karneval

3389 ? Remote desktop? Isn´t it?

good

Je. rdesktop www.karneval.cz = Windows 2000 Server, username, password.

Jen na vysvetlenou - povoleni tohoto portu souviselo se vcerejsim resenim problemu. Standardne je na serveru zakazan. Predem dekuji za pochopeni.

Pane Kuneš, to, že máte screenshot udělaný v IE je z recese nebo ho opravdu používáte?

Proč z recese? IE i přes svá všechna negativa je to JEDINÝ prohlížeč, se kterým není problém při procházení Internetu.. Ty ostatní¨prohlížeče jsou jen polofunkční nedodělky..

A ted tu o cervene karkulce

To není tím, že by to byly polofunční nedodělky (to je spíše ten IE). Ale to nemá cenu rozvádět, to se probírá pořád dokola, a takový lidé jako ty to prostě nejsou sto pochopit (nebo nechtějí?).

Ty si taky padělek! IE nepoužívím jeplnej děr mně vyhovuje OPERA a je stabilní někomu vyhovuje FF který mně neuchvátil....

S tím mohu jen souhlasit, také používám jen IE a jsem s ním spokojený, bez problémů lezu i na ty nejproblematičtější stránky a na rozdíl od těch holobrádků, co museli přejít na FF a O a stejně s těmito "dokonalými" prohlížeči zápasí, jako sami se sebou ...

haha, zápasím maximálně s IE (v případě nouze - 99,9% stránek co prohlížím funguje), protože je to nejvíce neergonomický a nepoužívatelný prohlížeč; používám spokojeně Operu (FF mě k srdci moc nepřirostl)

souhlasim, i me opera vyhovuje naprosto nejvic, ALE, napr. nemohu psat prispevky na zive(nezobrazi se mi kurzor v poli prispevku a tak musim z IE-poradis mi?), pri tvorbe aukci na ikupu nefunguji nastroje a takovychto webiku je povicero. FF jsem pouzival asi pul roku, vadilo mi blikani (nikomu to nedela, jen me :'O( ) a docela mi prisel nestabilni, a tak po zkouseni vseho mozneho jsem vyzkousel operu, ta ma vse co ma FF (o IE ani nemluve) a spoustu dalsich veci, ktere, kdyz uz nic jineho, alespon ulehcuji zivot (napr.fce paste nad go). Celkem se tesim na IE7(nekamenujte me) ale po odzkouseni bety to slo z disku. Jo a jeste jedna vec mi sere, a to je automaticke dokoncovani, nejak v O nefunguje (mozna se musi nejak zapnout, coz sem nikde nanasel) a to je taky sraci. Jeste stesti, ze se tam daji udelat miliony zalozek na dvou listach :O)). Taky jsem koketoval s deepnet expl. ale to je takovy nic na houby.

Pokud jde o psaní příspěvků sem na Živě v Opeře, tak pokud je mi známo, tak je to tím, že se Opera ve výchozím nastavení hlásí jako IE. Když změníte toto nastavení tak, aby se Opera hlásila jako Opera, tak vám půjde příspěvky odesílat i z tohoto prohlížeče...

Takže ti mamlasi a lamy ani nepoznají Operu "překábatěnou" za IE, vždyť to dneska umí maké děti! Ako rozpoznať pomocou JavaScriptu veľké množstvo prehliadačov http://interval.cz/clanek.asp?article=692
Takhle to ukáže: Práve používate prehliadač: Opera Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; cs) Opera , identifikujúca sa ako Microsoft Internet Explorer 6.0

No k čemu tam pak ta identifikace je? Pokud se někdo chce identifikovat jako IE, tak mu taky pošlu kód pro IE....

A co zkusit Maxthon já bych ho nevyměnil ani za nic

Souhlasim, maxthon je nejlepší a nedám na něj dopustit...

Maxthon je jen IE v jinem kabate.
Takze pokud existuje dira v IE, zasahne to i Maxthon, MyIE, AvantBrowser atd.

No japouzivam maxthon a opravdu bycch do FF nesel (ikdyz se ho pouzival)

Souhlas postihne ti i Maxthon ale zase pokud stranka v IE de (jakoze de vecina pokud to neni www ktery MS naschval bojkotuje) tak ten web funguje i v MAXTHONU a spol a hlavne maxthon je uz pripraven k pouzivani se vsemy vychytavkama a to se o FF rict neda.

Pokud zcela výjimečně ještě narazím na stránku napsanou tak prasácky, že nejede ve FF 1.5 ale pouze v IE, tak si jedním kliknutím ve FF reloadnu ten tab přes jádro IE (IE plugin). Ovšem rozhodně by mě to nepřinutilo používat samotné IE stále, tak velký masochista nejsem, i když pracovní věci pro něj samozřejmě ladím také.

naschvál bojkotuje...LOL takže když někdo používá nové standardy a neimplementuje hacky extra pro IE, tak bojkotuje.

Od Maxthonu jsem utekl k FF. Z prvu se mi Maxthon zdal dobry, ale postupem casu jsem zacal zjistovat, ze vsechny funkce fungujou jaksi polovicate nebo vubec ne. A vrchol vseho bylo, kdyz mi prestal zobrazovat nektere stranky a to uplne. Nemohl jsem se dostat do banky nebo platit na paypalu. Ve FF v ten samy okamzik vse fungovalo. Takze jsem se prenesl pres porodni bolesti a FF si vyladil k obrazu svemu a jsem zatim spokojen.

Maxthon pouziva IE, takze jeho autori nejsou schopni zmenit funkcnost, na rozdil od autoru FF.
Problemy s nezobrazovanim stranek jsou typickou chybou IE - velikost adresare pro docasne soubory je nastavena klidne i na 1,5 GB a IE to pak prestane zvladat.
Standardnim resenim je smazat docasne soubory a nastavit velikost na 50MB.

No vidíš a já mám ten samej problém zase v FF , takže používám operu a ie. Každej podle svýho gusta. A wo co de. Diskuze vo ničem.

thx, tohle by mi nenapadlo, jsem jen prosty pobijec much.....

Nástroje rychlé nastavení Identifikace jako Opera

Ale, staci si dole prepnout ten option z "Jako ve Wordu" na "Jako v poznamkovem bloku" a je to, nechapu proc pouzivas neco o cem nic nevis. Omg

tulpiku ty radsi mlc

Tak s Operou nezápasím, přiznávám že s FF jsem zápasil hodinu a nezvykl jsem si tak jsem přešel z5 na Operu, ale toť můj názor doufám že se nechytne nějakej vůůůůl a nebude tu všechny přesvědčovat jak je Firefox lepší než OPERA či IE, ale IE je fakt děravej ten na svým PC nemám a další (starší) uživatele se také naučili rychle s operou

já ke konci roku prohlížel problematické obrázkové stránky ) a najednou na mě Opera jukla, jestli chci uložit wmf, tak jsem si to wmf uložil. IE by se T2 neptal a v pecku by se ti řechtala celá stáj trojských koníků. Možná ty trojany máš a doteď o nich nevíš!!!

Jakou má proboha souvislost děravost IE a zavlečení trojanů? Pokud se člověk připojuje na internet, tak má logicky aktualizovaný antivir a nastavený firewall, takže se trojan odchytí rezidentem. Navíc u toho WMF se zřejmě o zobrazení stará nějaká systémová knihovna, kterou používají i další aplikace (možná i ta Opera; viz např. poslední verze Total Commanderu, kde je zobrazení WMF defaultně zakázáno), takže by sis v ničem nepomohl.

Ale blbost, nemam zadnej Firewall ani aktualizovanej antivir, na pevne IP a zatim nic... cim to bude? :P

To je pekna blbost.. ja sem sice lamka jak zvon, ale 2 roky jsem byl v obecni wi-fi siti a tam mozna antivir a fw potreba nebyl, pac sem nemel verejnou IP a vsechno se odchytavalo na serveru. Ted mam DSL s verejnou IP a asi 5 vterin po pripojeni zacal antivir hlasit utoky a to neustale... max po nekolika minutach. Nemit antivir a fw, je pc behem jednoho dne v troskach... BTW nepouzivam IE

Nesouhlas, mám antivir, firewall, ale nestalo se mi ze bych z problematickych tranek odesel s IE bez uhony, vzdycky ikonka. od doby FF jsem bez problémů :)

S timto nazorem naprosto souhlasim.. mam totiz stejnou zkusenost.
Po roce a pul s FF nemam nejmensi problem (zadny virovy ani jiny), stranky, ktere nefunguji korektne uz tez nejsou temer k videni.
IE tak maximalne, kdyz uz neni zbyti.. a vyhradne pres plug-in "View in IE" a potom hned kontrola s AdAware.

BTW: ve skole v LAB s beznymi USER pravy na W2k je na IE nabaleno radove kolem 300 spyware behem tydne od vycisteni.

nemám nic porti IEale schází mi panely a navíc od doby co používám FF nemívám na ploše tak často ikonky na Instant Acces a Vigra For Free...

Treba ten hack byl optimalized for Internet Explorer

Jj sotva najdete lepsi prohlizec kterej by byl komatibilni s tolika druhama "softwarovyho odpadu" (viry, spyware atp.)

utlacovali ta doma, ze nemas vyvinuty realny pohlad na svet?

Já spíš myslím, že ti může být naprosto ukradený, jakej kdo používá prohlížeč. Měl by ses starat sám o sebe.

No ale co si potom máme myslet o odbornosti těchto redaktorů?

"No ale co si potom máme myslet o odbornosti těchto redaktorů?"

posuzovat odbornost cloveka podle toho jaky pouzivat prohlizec ... no to je opravdu vyplod choreho mozku, nehlede na to ze i IE lze nastavit tak, aby byl 'bezpecny'

No nezlob se na mě, ale pokud se redaktor počítačového časopisu veřejně přihlásí k tomu, že používá IE, tak to přestává všechna legrace. Nebo si myslíš, že je správné kdyby redaktoři motoristického magazínu neměli řidičák? Snad nějaké základní požadavky na tyto redaktory být musí.

Ja se nezlobim, jenom rikam, ze to co pises je prinejmensim kratkozrake. Nebo si myslis, ze ten kdo ridi baworaka musi byt nutne lepsi ridic nez ten co ma felicii ?

Jak rikam i IE se da dobre zabezpecit proti vetsine rizik. To ze to tam maji 'uzivatele' vsechno pozapinany to je vec druha ....

Rozdíl je v tom, že ti uživatelé "to" v ostatních browserech mít zapnuté mohou, akorát že bez rizika.

Doopravdy ho používám a nemám důvod měnit

 jsem potesen. Konecne nekdo, kdo má stejne kvalitni vkus a potreby jako já  IE rulezz
Jinak stránku uz opravili

A stejně vám nevěřím Nevěřím tomu, že ho může používat někdo jiný než ten, který nezná jiné alternativy a myslí si, že modré E je internet, natož redaktor Zive.cz... nebo že by to bylo součástí PR dohody mezi Zive.cz a Microsoftem?

a kdyby ten scrshot byl z FF, tak by musela existovat PR dohoda mezi Zive a Mozillou? Boha jeho, vzpamatujte se...

Když nejste schopný poznat trochu nadsázky, tak se k tomu raděj nevyjadřujte.

Máte pravdu . IE mám jako defaultní browser, protože stále používám několik interních webů, se kterými si ostatní prohlížeče nedokáží poradit. Nainstalován mám ale i Firefox a Operu. Kdybych nemusel mít IE jako defaultní browser z výše uvedeného důvodu, byl by jím nejspíš Firefox - hlavně pro jeho jednoduchost, která mi maximálně vyhovuje.

Co je to IE?

Co je to IE?

Tady někdo objevil Ameriku

A kdo to má na svědomí? Nedovivinutý marxistický pubescent, kterého rodiče málo řežou.

Spíš se ptejme proč Živě reaguje tak pomalu. Tahle zpráva koluje na diskuzních fórech už tak dlouho, že se lidí sází o to, za jak dlouho se někdo z redaktorů týhle mrtvoly probudí a napíše to sem.

To je škoda Luďku, že jste nám nedal vědět dřív, mohl jste si tak ušetřit podobně hloupé uštěpačné poznámky

Kdybych vám dal vědět, tak bych nepoznal jak pomalu vám to funguje, když jedete "na vlastní pohon". Nebyla by to taková zábava a nevyhrál bych metr piv, protože jsem byl jedinej, kdo tipl, že budete takhle pomalý!

Jste vážně dobrej!

Na vás nemám, uspal byste šneka!

Dobry den,

onoho casu som Vam poslal aktualitku o patentovom spore MS z jednym Guatemalcom ohladom Excelu a Accesu, a nic, bolo to este v ten kedy to vyslo na originali. Nevyhoda bolo to v anglictine. Mohli ste mat novinku ale nic
Tak neviem

Duch

Pokud si dobře vzpomínám, tak zprávička došla 3.2., přičemž originální zpráva byla z 30. nebo 31. ledna. To už moc novinka není .

Sorry teraz som si to pozrel a ono fakt zle som pozeral