Форумът на HWBG.com е атакуван от хакери… беше!

Форумът на HWBG.com е атакуван от хакери… беше!

В раздел: Новини от на 12.09.2013, 4,023 показвания

Вероятно някои от вас вече са забелязали, че нашият форум в момента е недостъпен, което е поради изпълнена хакерска атака преди броени минути. Работим вече по този проблем и очаквайте форума да се завърне напълно активен в най-скоро време.

forum_hacked

ОБНОВЕНА! Само няколко часа след атаката обаче форума е възстановен… ето как (образно казано, по предложение на наш потребител) изглежда нашия админ, след като се е справил с проблема:

zMJgqqg









85 коментара

  1. 1 Ice man // 12.09.2013 в 13:09

    Лоша работа. Успех с възстановяването :(

  2. 2 Тони // 12.09.2013 в 13:10

    Да, някакви рязани турци.

  3. 3 CYPER // 12.09.2013 в 13:11

    Някакво known vulnerability ли имаше?

    А за любопитните: http://i.imgur.com/QHZFS8Q.png

  4. 4 Марио // 12.09.2013 в 13:13

    Втория коментар е изключително тъп, плод на гладък мозък.

  5. 5 CYPER // 12.09.2013 в 13:15

    Някакво known vulnerability ли имаше?

  6. 6 Тони // 12.09.2013 в 13:15

    Вторият коментар отразява фактите. При кликване на линка “форум”, се показваше турското знаме с надпис под него “Turkish hackers!!”.

  7. 7 programings // 12.09.2013 в 13:15

    Имат ли dump на SQL-а?

  8. 8 ranis5 // 12.09.2013 в 13:15

    Що да е тъп, явява се турското знаме и пише Turkish Hackers.

  9. 9 hah // 12.09.2013 в 13:15

    Не хакнаха го !

  10. 10 kalabrieza // 12.09.2013 в 13:15

    Лично аз бях много изненадан и не мога да си обесня смисъла на подобна атака. Поздрави за светкавичната реакция и се надявам бързо да се справите с проблема.

  11. 11 programings // 12.09.2013 в 13:16

    Ми естествено, че е known vulnerability, аман от необновени IPB-та и Script kiddie-та.

  12. 12 БаиМорис // 12.09.2013 в 13:17

    Някой може ли да даде смислено обяснение, защо аджеба е приоритет на някакви турци да хакват форума? и да излиза националният им флаг, като заставка!? Форума не е нито политически, нито националистически!

  13. 13 programings // 12.09.2013 в 13:19

    Не търси логика в подобни индивиди. Атакуват всеки сайт на всякаква тематика, само и само за да се покажат как могат да използват готови експлойти, базирани на добре известни уязвимости в стари версии на CMS-и.

  14. 14 Sa6ster // 12.09.2013 в 13:19

    Обяснението е просто – тъкмо се регистрирах за да си търся дъно 775 за quad core.. и те искат да ме прецакат

  15. 15 Paranormalic // 12.09.2013 в 13:20

    Пренасочваше и към профил във Facebook точно на този турски хакер, но побързах да затворя браузъра за всеки случай. Предполагам може да се намери някаква информация за лицето дори и да е фалшив профил.

  16. 16 haralmpi // 12.09.2013 в 13:21

    Аз за момента помислих, че мен са ме хакнали.Защото точно влезнах през teamviewr-a от ipad-a и ми изписа турски хакери и знамето и викам край :)

  17. 17 kalabrieza // 12.09.2013 в 13:21

    Ами явно единствения смисъл е някой да се изживява като голямата работа защото е хакнал хардуерен форум а това с принадлежноста е на случаен принцип , другия вариянт е хак с цел провокация.

  18. 18 Свилен // 12.09.2013 в 13:21

    И ако случайно няма дъмп на базата, то задаването на въпроса дали има, с какво ще помогне в случая?!

  19. 19 Стоян // 12.09.2013 в 13:22

    До коментар № 11:

    Веднага ти отговарям… турците ни мразят. Пет века са ни тъпкали и сега ние за тях сме една изгубена територия. Любезното им отношение се дължи единствено на куртоазия и лицемерие защото им пълним курортите.

  20. 20 programings // 12.09.2013 в 13:24

    Ами извинявай, но държа да съм наясно дали паролата ми я има в някой sql файл, който утре-вдруги ден може да гледаме публичен по “хакерските” форуми. Ако на теб не ти пука, не обръщай внимание на питането ми.

  21. 21 Тодор Богданов (mollov) // 12.09.2013 в 13:24

    @Свилен – това да мислиш, че нямаме дъмп на базата е бая несериозно :)

  22. 22 Свилен // 12.09.2013 в 13:24

    Дааам! Днес сутринта видях, че има пренасочване, но си помислих, че така си работи форума. Друг път не съм го забелязвал, но си казах, че сигурно просто не съм обръщал внимение. Та ми се струва, че днеска влезлите, вече са с прихванати акаунти, в това число и аз.

  23. 23 Свилен // 12.09.2013 в 13:25

    Еее, аз не казвам, че нямате, но подобен въпрос ми се струва излишен.

  24. 24 Банани с пижами // 12.09.2013 в 13:27

    Reset на всички пароли!

  25. 25 programings // 12.09.2013 в 13:27

    Прихванати акаунти … твърде сложно би било за подобни индивиди да влязат, да редактират файловете на IPB, така че да логва пароли … по-скоро просто обикновен дифейс на индекса, и най-вероятно изтеглен sql файл с данните на потребителите, като за второто моля администраторите да кажат дали е било направено от “хакерите”.

  26. 26 Димчо // 12.09.2013 в 13:28

    Аз ги виждам като някави псевдо-хакерчета, жадни за внимание … Браво на екипа на hardwareBG за бързата реакция :)

  27. 27 Shveda // 12.09.2013 в 13:30

    Да иба мама им загубена и абита,им начупиш кокалите до един и после пак…

  28. 28 Петко // 12.09.2013 в 13:30

    На някой не му е харесал някой банан или наказание :D

  29. 29 CYPER // 12.09.2013 в 13:30

    Доста бърза реакция наистина. Аз като примерен гражданин реших да им звънна в офиса 5 минути след случката, където някаква девойка ми вдигна и като чу думите “Форумът ви е хакнат” остана много изненадана. После явно говори с колегите и ми каза, че знаят и работят по въпроса :)

  30. 30 CYPER // 12.09.2013 в 13:31

    Петко: Наскоро един трол от темата OS Wars беше баннат. Може пък да е от малцинствата, знае ли човек :D

  31. 31 !ntel // 12.09.2013 в 13:32

    Честито на спечелилите, а на останалите успех както се казва :D

    Надявам се да обясните подробно какво точно е станало, както подобава на такъв форум. Също така ви пуснах един коментар/съвет в темата с проблемите на форума. Ако го вземете под внимание, занапред няма да ми стърчи 15 минути, знамето на Турция на главната страница…

  32. 32 KaloyanP // 12.09.2013 в 13:40

    Егати, излязох за час от интернет и хакнаха форума…

  33. 33 dragozow // 12.09.2013 в 13:47

    Мафия!

    Дано да имате бекъп.

  34. 34 stangen // 12.09.2013 в 13:53

    Що не си играха с форума на бгмама, а трябваше да посягат на нашият? :)

  35. 35 Свилен // 12.09.2013 в 13:53

    Пиша го на майтап, но е възможно мястото за хостинг на hardwarebg.com да е на привършване, и заради това някой да имитира хакерска атака, за да затрие половината съдържание, с което да осигури място за още няколко години напред. Не казвам, че е истина, но това е една от възможните версии. ];-)

  36. 36 alabamass // 12.09.2013 в 13:53

    не разбирам, кво печелят тия дето опитват да навредят, мислят се за голями “герои” ли?

  37. 37 Свилен // 12.09.2013 в 13:55

    Еее, BG-Mamma ако се ядосаааа!

  38. 38 Paranormalic // 12.09.2013 в 13:58

    Впрочем днес около 13:30 кола с варненска регистрация се е забила в турското посолство в София. Дали не е свързано?

  39. 39 oxy // 12.09.2013 в 14:04

    Да, общоизвестно е че сървърите на HWBG са именно в турското посолство. Варненската кола просто е занесла там бекъп-а на форума.

  40. 40 Ba4o Kiro // 12.09.2013 в 14:05

    За момента с 99% сигурност мога да кажа, че пробива е направен благодарение на exploit в предпоследната версия на софтуера на vBulletin с която работехме. Факта, че не бяхме с последната версия на софтуера си е наша грешка.
    Резултата е – дифейс на index-а. За момента няма данни, че са дъмпнати някакви части от базата данни, но все още преглеждаме логовете.

  41. 41 programings // 12.09.2013 в 14:20

    Оф, да, бях забравил, че вие сте със vBulletin, а не IPB. Моя грешка. Случилото се случило, за напред просто да знаете. Дано наистина да няма копие на базата данни.

  42. 42 Чичо Сашо // 12.09.2013 в 14:33

    programings, а поспри се малко!

  43. 43 DoC // 12.09.2013 в 14:34

    Майка им да еб@ на шибалниците мръсни, да мрат в л@йна. Един свестен форум да има, ще го осерат недоклатени сульовци. Зъб да ги заболи!

    Успех и дано по-бързо се оправят нещата :(

  44. 44 ChillOut // 12.09.2013 в 14:39

    Ай спокойно, де.. Хората ви казаха – има бекъп, сървърът си е техен.. До края на деня ще са го оправили, ако не и по-бързо. Релакс.. :)

  45. 45 Roland // 12.09.2013 в 14:43

    Това според мене не е хакерска атака, а просто софтуера на форума не е издържал на червените палци които отнася ВояджърХ в политическата тема :D :D :D

  46. 46 Свилен // 12.09.2013 в 14:44

    А каква беше темата?

  47. 47 dumpy // 12.09.2013 в 14:45

    оху[‘ohu] президент! :D

  48. 48 Сашо // 12.09.2013 в 14:47

    Въпросът е паролите дали са в хаш вариант или plaintext. И също така дали хакерите са прихващали паролите от формата за логване.

    Най- кофтито в такива атаки, е че има много хора със същата парола на друго място – поща, фейсбук, скайп и т.н. и другите им акаунти е много вероятно да бъдат хакнати в такъв случай, особено ако са упоменати във профила. Не използвайте пароли повторно!

  49. 49 Ba4o Kiro // 12.09.2013 в 14:48

    Форума вече е “up and running”, скоро ще бъде и on-line, остават само последни диагностики, be patient ;)…

  50. 50 kalabrieza // 12.09.2013 в 14:50

    Споко не е дошъл края на света , на никой няма да му източат банковата сметка. Неудобството е за нас а неприятностите са за собствениците. И няма нужда да им се натяква за станалото не са малоумни и от тук на нататък съм сигурен , че ще е много трудно да ги вкарат в подобен цирк.

  51. 51 ggr // 12.09.2013 в 14:52

    Майка им деба турска долна, точно с тоя форум ли трябваше да се занимават..:Д

  52. 52 Гошо // 12.09.2013 в 14:55

    Танк трябваше да се вреже в посолството, не кола…

  53. 53 dumpy // 12.09.2013 в 14:56

    представи си, че не са турци, а лица, които искат да си мислиш, че са. mindfuck, а?

  54. 54 God // 12.09.2013 в 14:57

    Разликата между краят на света и падането на форума на hwbg е доста малка.

  55. 55 !ntel // 12.09.2013 в 14:58

    Така като гледам, направо си го заслужаваме. Само псувни и отмъстителни излияния – с нищо не сме по-различни от тях, така че: “един дол дренки сме”.

  56. 56 oxy // 12.09.2013 в 14:58

    ВЪРНЕТЕ НИ ПАРИТЕ!

  57. 57 kalabrieza // 12.09.2013 в 15:00

    До 54 това трябва да се запише като лого.

  58. 58 programings // 12.09.2013 в 15:04

    oxy, Извинисебе!

  59. 59 Ba4o Kiro // 12.09.2013 в 15:07

    Докато минат последните диагностики да обобщя.
    За атаката е използван новоизлязъл exploit. Резултата се свежда до deface на определени страници на форума. Няма пробиви в базите с данни но за всеки случай сме върнали бекъп на цялата базата данни от 01:30 часа през нощта на 12.09.2013г.
    Паролите са добре криптирани, а не са в plain text ;).

  60. 60 kalabrieza // 12.09.2013 в 15:08

    !ntel ади сега нали знаш ,че има и недорасли тинейжъри с буйна кръв. Подобна проява не трябва да се политизира. Като цяло всички знамена са си хубави и ако гледаш откриването на олимпияда грозно знаме няма да видиш. Видяхме грозна постъпка видяхме и грозна реакция но това няма отношение нито към националност нито към флагове.

  61. 61 Pesho(R) // 12.09.2013 в 15:08

    Пущайте форума, че ме тресе абстиненцията :)

  62. 62 Ba4o Kiro // 12.09.2013 в 15:09

    Форума вече би трябвало да е on-line… Тествайте… СЕГА (дано сега сървъра да не падне от Load-а :D:D:D )!

  63. 63 pmg // 12.09.2013 в 15:09

    [Сашо // има много хора със същата парола на друго място… т.н. и другите им акаунти е много вероятно да бъдат хакнати]
    – ако са толкова глупави, че да ползват една и съща парола за където и да било – заслужават си го. Особено ако е телефонния им номер или егн-то… ;)

  64. 64 Roland // 12.09.2013 в 15:09

    Пускайте го бързо че вече не се търпи. обмислям да се регистрирам в бгмама :D

  65. 65 Петко // 12.09.2013 в 15:10

    01:30 часа през нощта на 12.09.2013г.!! Искате да кажете, че всичките ми постове от днес са безвъзвратно изгубени!? Ще ви съдя!

  66. 66 kalabrieza // 12.09.2013 в 15:13

    От жабарско форума е онлайн.

  67. 67 Roland // 12.09.2013 в 15:13

    При цъкане на “палец” излизат разни sql грешки. Само да не затриете досега нацъканите палци, че много работа ще ми отворите…

  68. 68 ifch0 // 12.09.2013 в 15:14

    Вече работи, ама… Сега ако някой не помни к’во е писал цял ден… :)

  69. 69 Stuen4y // 12.09.2013 в 15:21

    Естествено, че никой не си спомня. Който е на зор ще пише пак и ще отговаряме, ако се сетим. :D Все пак добра работа и прекрасна реакция! Не можах да видя Турското знаме, ама съм малко изненадан от подобна атака и липсата на причина…

  70. 70 beast // 12.09.2013 в 15:36

    Аз още нямам достъп.

  71. 71 Свилен // 12.09.2013 в 15:44

    Ти си баннат! ;-D

  72. 72 ieti // 12.09.2013 в 15:50

    Все пак е добре да си резетнете паролите. Може да се пазят като хеш в базата, обаче MD5 си е признат за несигурен. Ако има салт или алгоритъма е друг ще е по-трудно.

    Все пак предпазна мярка… :)

  73. 73 martinp // 12.09.2013 в 16:50

    И какво като ти вземат паролата за форума? Ще си сложиш нова ебаси..

  74. 74 Belgarat // 12.09.2013 в 16:52

    Текущата ми е нещо такова bjk@yV^#^Vt$Y%^_|K{JNB&%V)GJD& – мога да им пожелая успех с кракването :)

  75. 75 kalabrieza // 12.09.2013 в 19:47

    Случват се такива работи в нашето съвремие. Браво на екипа.

  76. 76 Гого // 12.09.2013 в 20:24

    Белги, нема проблем за паролата ти, ама не е тази :D

    75 коментара и яко кастрене иска. Толкоз глупости на едно място, скоро не бях виждал и опитвал да чета..Не можах да издържа.

  77. 77 svr // 13.09.2013 в 09:05

    В Турция позволяват на воля всякакви дечорлига да хакват каквото и където могат. Дори по някакъв начин ги поощряват като после най-добрите ги взимат в техни военни подразделения. Говоря като бивш админ, който е бил под техни атаки.

  78. 78 gkolarov // 13.09.2013 в 09:19

    Как да си сменя пароалта като не я помня вече :)

  79. 79 Гого // 13.09.2013 в 10:12

    Ако си с лисичката, отиваш в инструменти/настройки/сигурност/показване на паролите и потвъждаваш, че искаш да се покажат. Съответно гледаш в реда на адреса, който те изтересува.

  80. 80 motopuct // 13.09.2013 в 10:50

    Ей добре че Снуп Дог ни е админ :)

  81. 81 Тодор Богданов (mollov) // 13.09.2013 в 10:58

    ХАХАХАХАХАХАХААХХАХАХХА :D

  82. 82 пеленгас // 13.09.2013 в 11:45

    бутона форум защо не работи ?

  83. 83 Свилен // 13.09.2013 в 12:36

    Тоя вече се казва Snoop Lion. Но е възможно човека на hardwarebg.com да е Snoop Dogg, защото те бяха с по-стара версия. :-D

  84. 84 Боби // 13.09.2013 в 13:12

    Ако админа ми беше под ръка във Варна… бира, чипс… Гледам го на gif-чето, че е на тази вълна.

  85. 85 enter // 14.09.2013 в 02:31

    mu