Banner

Administratorii serverelor www.3x.ro adreseaza multumiri hackerului Badluck81

21 Jul, 2008  Comentarii si insemnari, Hackeri

Tweet this

Cand am scris acest material http://www.urbaniulian.ro/2008/07/17/administratorul-serverului-unei-companii-de-gazduire-web-care-da-clientilor-domenii-gratuite-a-uitat-sa-il-protejeze-cu-parola/, ma referam la serverele pe care rulau domeniile www.3x.ro. Hacherul Badluck81, continuandu-si activitatea sa in serviciul interesul general si contra furtului de identitate de pe internet, a semnalat administratorilor acestui server faptul ca el era neprotejat de parola, si se puteau extrage datele personale ale celor 7000 de detinatori de domenii gazduiti de 3x.ro.

Astazi 21 iulie 2008, bresa a fost identificata si remediata de administratorii 3x.ro astfel incat acestia nu au mai avut decat sa adreseze multumiri lui Badluck81 care tinde sa devina sa cum l-am denumit, un adevarat Batman al internetului romanesc, care isi pune priceperea in slujba apararii celor care ar putea fi tinta furtului de identitate.

Iata e-mailul primit de badluck81 de la administratorii de la 3x.ro. Ca atare, daca vreti sa va testati eficienta sistemelor de securitate instalate pe serverele voastre, apelati cu incredere la badluck81, specialistul no.1 din Romania.



On 7/21/08, Echipa 3x.ro <webmaster@3x.ro> wrote:
Intr-adevar a durat ceva pana sa ne dam seama exact la ce va refereati. Bresa era in proftpd. Din aceasta cauza am intarziat si cu multumirile.

Drept pentru care va multumim ca ne-ati indicat aceasta problema.

P.S. din email-ul de mai jos reiese ca n-ar fi primul email care ni l-ati trimis, insa noi nu am primit alt email.


---------- Forwarded message ----------
From: badluck <badluck81@gmail.com>
Date: 2008/7/18
Subject: brensa in serverul 3x.ro
To: webmaster@3x.ro
Cc: Iulian Urban <iulian.urban@gmail.com>
server lasat la voia sortii, cu toate ca aveti 7000 mii de domenii/clienti (sa nu mai zic de datele din baza de date)....


datorita celor ca voi, spamurile in romania au loc din ce in ce mai frecvent, din ce in ce mai precise!


aveti 48 de ore sa remediati problema innainte de a o face publica.




Am adaugat la BCC adresa celor de la Crima Organizata deoarece nu vreau sa fiu acuzat de santaj, nu vreau bani sau alte bunuri !



Badluck




Foto : cns.ufl.edu




Reclamati abuzurile la adresa office@asistentapentruconsumatori.ro sau la adresa Senatorului : iulian.urban@gmail.com

Redirectioneaza 2% pentru Asociatia www.asistentapentruconsumatori.ro

Afisari: 1315

6 Comentarii pana acum»

  1. razvan said

    am July 22 2008 @ 2:51 pm

    On 7/22/08, Razvan D. wrote:

    Buna ziua,

    Va scriu in legatura cu articolul despre serverele neprotejate http://www.clubulcolectorilor.ro/?p=4087. Este intr-adevar o problema ce se intampla cu anumite servere din Romania si mai ales cu cele ale institutiilor publice (a se vedea si cazul mai recent al Ministerului Sanatatii: http://www.cotidianul.ro/un_blogger_a_descoperit_ca_serverul_ministerului_sanatatii_nu_avea_parola-47752.html).

    Ca o alternativa la siteuri precum http://efrauda.ro si http://cybercrime.ro am inceput o initiativa pe baza recomandarilor celor de la ENISA. Un CERT/CSIRT romanesc independent (http://cert.org.ro) pe care vom incerca sa il integram in grupul celor europene (http://www.enisa.europa.eu/cert_inventory/index_inventory.htm). Este inca la inceput proiectul si nu face subiectul mesajului meu dar am vrut sa aduc in discutie acele site-uri care sunt uitate si nu fac trebuinta nimanui, cu toate ca institutii precum MCTI „se mandresc” prin publicarea unui link ca „avem si noi asa ceva”.

    Romania de vreun an de zile incearca sa creeze un CERT national (http://www.mcti.ro/index.php?id=28&L=&lege=1231)… dar nu prea se aude si vede nimic in sensul asta. Abia anul acesta s-a dat un concurs pentru postul de coordonator al acestei institutii dar nu s-a declarat nimic: a fost sau nu ocupat, ce se intampla cu institutia etc.? Am inceput sa vorbesc despre CERT-uri si acest CERT national deoarece el ar trebui sa protejeze infrastructura nationala de „atacuri si intruziuni” (http://www.ici.ro/new_ici/angajari.html). Exista totusi un CERT destinat institutiilor publice, pe care cred ca ar trebui sa il trageti de maneca (pe langa cei de la DIICOT) pentru probleme precum cea a Ministerului Sanatatii si anume CERIS (http://www.ceris.ro/). Si mai exista un CERT destinat armatei: http://www.certmil.ro/. De mentionat ca nici unul nu este listat in registrul ENISA… ori din lipsa de interes, ori alte motive care imi scapa.

    Sa speram ca acest viitor CERT national si mai ales cel existent (CERIS), vor lucra mai bine pentru protejarea datelor cetatenilor. In ceea ce priveste firmele (serverele) private, ar trebui mediatizate aceste lucruri, atat timp cat nu ar creea si mai mari probleme, pentru a motiva si evidentia profesionalismul acestor prestatori de servicii de pe plaiurile noastre.

  2. badluck81 said

    am July 22 2008 @ 3:36 pm

    On 7/22/08, badluck wrote:

    95% din exploiturile/bugurile existente se bazeaza pe prostie, si numai 5% (maxim) se bazeaza pe exploituri complexe si care prin utilizare lor nu se obtine in nici un caz date asa importante, sau access total intr-un server, deci e inofensiv!
    Un intreg institut .. doamne …. oamenii astia sunt imposibili :) )
    Stii ce imi place ? am mai primit un e-mail cu o oferta de job de la o firma it, care a citit articolul pe urban news, si spune ca vrea sa introduca “implementarea unor standarde de securitate” , mai exact, dar ce naiba masuri de securitate ? hai sa iti spun, deci toata treaba se rezolva in 2-3 minute dupa cum spuneam, in ce sens ? schimbate parolele de default la ftp si inlocuite cu unele mai complexe gen NubEauBere757 asta ar fii imposibil de spart la brute-force, disable magic qoutes in php – in momentul asta e imposibil de injectat cu sql, dezactivat system cmd in php/perl/cgi (in cazul webhostingului pentru clienti), sau daca e activat, facut cum trebuie si sa nu lase gauri. Bun … acum, urmeaza o greseala foarte des intalnita …. fisierele impotriva botilor/crawlerelor, robots.txt etc. de ce ? fiindca prostii … lasa mai ales backup-urile direct in directorul de site, si unu cand cauta “index of” .sql, gaseste .. ghici ce ?! TOATA BAZA DE DATE; plus inca 2-3 greseli des intalnite.
    sunt niste chestii elementare, pe care orice manager it ar trebui sa le cunoasca sa nu aive probleme vreo data. nu vad nici un sens la un proiect gen ici.ro avand in vedere ca sunt cele 3 internationale (milw0rm packetstormsecurity si govermentsecurity) care intradevar ofera informatii utile, iar la noi , adminii uita sa puna o parola la server, ii vezi in stare sa dea informatii despre o posibila vulnerabilitate?

  3. Urban Viorel » Bresa de securitate pe Internet, rezolvata de marile firme de soft said

    am July 23 2008 @ 7:41 pm

    [...] http://www.urbaniulian.ro/2008/07/21/administratorii-serverelor-www3xro-adreseaza-multumiri-hackerul... [...]

  4. Ionut Ana said

    am July 27 2008 @ 6:38 pm

    Hai sa incerc si eu sa exploatez serverele de la nasa, paypal, mastercard & visa si daca reusesc, sa le dau peste nas. Daca ma intreaba de ce am facut asta, le spun ca am vrut doar sa vad daca au vulnerabilitati pe serverele lor.

    Unul din UK a exploatat serverele nasa/mil/gov pt. ca dorea sa gaseasca evidenta ca exista extraterestri. Acum se bate cu SUA sa nu fie extradat.

    @badluck81 99% se intampla pt. ca nu au serverele/pc-urile updatate sau au fost prost configurate. 99% din cei care le exploateaza sunt script kiddies care se folosesc de uneltele altora. Atat timp cat nu ai dreptul sa scanezi/exploatezi, e ilegal!

    Am scris mai mult si aici -> http://www.urbaniulian.ro/2008/07/16/hackerul-badluck81-a-gasit-o-bresa-in-sistemele-de-securitate-ale-serverului-pe-care-doua-mari-companii-de-asigurari-din-romania-tin-date-personale-si-documente-ale-zeci-de-mii-de-romani/#comment-8237

  5. VIOREL URBAN said

    am July 27 2008 @ 8:11 pm

    Ionut e clar ca nu agreezi ce a facut badluck si probabil din motive variate insa vreau sa stii ca noi si altii multumesc acestui om pentru ca a dat in vileag toate aceste rahaturi, despre cum securizeaza MARILE COMPANII (sau macar ei se cred ca la serviciile furnizate e DURERE MARE INSA VAD CA NU SCRII DE ASTA ) si cum prostesc pe oameni si le spun ca totul e sigur, ca securitatea e beton si alte abureli ieftine. Eu zic ca in loc sa te iei de acest om care ne-a deschis ochii sa te iei de adminii platiti cu bani grei care dorm in pantofi si habar nu au ce pe lume sunt, asta pentru ca aia sunt cauza pentru care exista acele brese ok? deci hai sa lasam aceste lucruri cu nasa si mai stiu eu ce , extradari si alte basme. Uite cazuri concrete in RO de servere cu securitate VAI DE MAMA LOR , CEEA CE ARATA CE BINE SUNT PAZITE EI DE SPECIALISTII IN IT …

    E ilegal sa faci multe lucruri dar as spune ca daca dai in oameni aiurea si doar ca sa salvezi niste aparente deja e de rau, mai ales ca respect fata de situatia data cand badluck le-a facut praf toate reclamele mincinoase ca “totul e bine, totul e securizat, avem protectie optima” deci sa fim seriosi. E greu sa recunosti cand gresesti insa daca tot tu spui ca ala care te-a atentionat ca tu ai gresit e de vina, deja treaba devine penibila ca sa nu spun stupida!BRAVO BADLUCK !

  6. Marius Gologan said

    am August 14 2008 @ 5:23 pm

    Bresele de securitate sunt impartite pe nivele, iar unele din cele mentionate pe acest site nu stiu daca intra in vreo categorie diferita de rusine, desigur nu tocmai una de profil.

    Romania si-a facut un nume (cred eu meritat) in domeniul IT&C, dar in acelasi timp ocupa locuri fruntase in domeniul fraudei electronice.

    Mi-e greu sa inteleg de ce in lume suntem buni in a face lucruri bune, dar si mai buni in a face lucruri rele.

    Mi-e greu sa inteleg de ce in Romania suntem mai putin buni, dar totusi depunem eforturi si reusim sa excelam prin fraudare.
    Probabil este vorba de motivatie, de cantitate vs. calitate, de lipsa unor reguli clare, de libertatea prost inteleasa, educatie, bun simt sau poate pur si simplu suntem buni in a face “lucruri traznite”.

    Cu toate astea, nu m-as grabi sa impart tabara IT&C in administratori platiti bine vs. haiduci cinstiti (desigur neplatiti).

    Administratorii sunt si nu sunt platiti bine.
    Cei care fac greseli grave si dese mi-e greu sa cred ca sunt platiti bine. Un motiv exista intotdeauna: nepotism, omul muncitor bun la toate, novicele care nu cere de mancare samd.

    Cat despre haiducia IT&C: daca uit sa incui usa si vecinul ma atentioneaza sunt de acord. Dar daca vecinul mai trage si-o raita pe la mine prin casa dandu-si cu parerea in timp ce-mi spune ca mi-am uitat usa descuiata, parca n-as mai fi de acord ca inainte.

    E foarte greu si costisitor (din toate pct.-ele de vedere: timp, bani, oameni) sa construiesti o infrastructura solida intr-o companie cand totul trebuie sa se intample pana a doua zi la prima ora.

    Unele probleme nu pot fi solutionate (fara daune colaterale) cu tehnoligia (destul de avansata) si, mai ales, legea (subreda a) Internetului. Poti sa investesti in cele mai scumpe echipamente si oameni, de phishing si spam nu scapi decat daca esti dispus sa faci un mare compromis. Personal, l-ar face multi. Profesional, aproape nimeni in cunostinta de cauza.

    Nu acuz si nici nu scuz. Cred ca am un cuvant de spus pentru cei care vor sa inteleaga.

    Ironic si trist este cand totul se naruie cu un simplu click.

Comment RSS · TrackBack URI

Lasa un comentariu

Nume: (Obligatoriu)

eMail: (Obligatoriu)

Site:

Comentariu:



Urban Clean