Форум PHP

Злоумышленник, осуществивший взлом форума 2 июня сего года
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=4422&page=1
, в результате которого была уничтожена база данных, выявлен. Возбуждено уголовное дело.
До окончания уголовного дела мы воздержимся от более подробных комментариев.

Некая статистика:
Всего было осуществлено 3 взлома этого форума, один из которых был дружественным.
Серьезные негативные последствия имел последний, третий взлом.
Личность злоумышленника, осуществившего самый первый взлом, также была установлена.

Если не секрет как его нашли?

Да! Ведь интересуют не только проблемы защиты: в любом коде есть дырки. Но потом еще хочется найти и "поблагодарить" того, кто дырку нашел:)
Как это делается? Ну и правовой вопрос тоже хотелось бы чтобы прокомментировали...

>Да! Ведь интересуют не только проблемы защиты: в любом коде
>есть дырки.
Это верно: на любую систему безопасности найдется тот, кто ее сломает. Так было и так будет. И поэтому действительно нужно, чтобы потому на того, кто сломал, нашелся тот, кто найдет его :)
> Но потом еще хочется найти и
>"поблагодарить" того, кто дырку нашел:)
>Как это делается? Ну и правовой вопрос тоже хотелось бы
>чтобы прокомментировали...
По поводу как искать. Либо самому, либо обращатся в спецслужбы. Коих у нас в сфере компьютерной преступности две: управление "К" ФСБ и управление "Р" МВД.
Если у Вас лично нет опыта поиска "вам навредивших" лучше обратится в сооствествующие структуры, или не искать вообще. Методология поиска - штука серьезная, "за один вечер" не расскажешь. Некоторые аспекты этого дела будут рассмотрены в нашей шестой книге "Головоломки на PHP для хакеров". Про правовой вопрос не очень понял. Если имеете ввиду, по каким статьям УК судят хакеров, то, как правило, по трем. Это статьи 272-274 главы 28 УК РФ. 272 - неправомерный доступ к компьютерной информации, 273 - создание, использование и распространение вредоностных программ для ЭВМ, 274 - нарушение правил эксплуатации ЭВМ, системы ЭВМ. Последняя статья самая безобидная - по ней судят дураков и лиц, ими прикидывающихся.

>Про правовой вопрос не очень понял.
Вообще я имел ввиду несколько другое: вот приходишь ты утром, а базы твоей нет, сайт потерт, а вместо главной страницы - неприличная надпись. Куда бежать в этом случае и что делать? Да и как доказать сам факт осуществления взлома? может это ты сам накануне все потер... В общем, по опыту общения с нашими властями, я бы ожидал услышать от них что-то типа "иди отсюда - не порти нам процент раскрываемости! Вот если бы ты его сам нашел - был бы разговор...". То есть как я понимаю, если взломают сайт IT компании, то эта компания заинтересована не допускать такого и сделает все возможное чтобы людей наказать. В конце концов, она этим сайтом деньги зарабатывает. А вот если сайт для фирмы просто представительство в сети, или вообще если ломанут мою домашнюю страницу... финансового ущерба нет? ну и иди отсюда.

>Куда бежать в этом случае и что делать?
Бежать, как уже и говорил Кузнецов М.В. либо в подразделение "К" ФСБ, либо подразделение "Р" МВД. Куда именно – лучше позвонить им и прямо спросить.

>а и как доказать сам факт осуществления взлома? может это ты сам накануне все потер...
Своим письменным заявлением. По аналогии с обычным (не виртуальным) преступлением. Ведь те, кто приходит в милицию с заявлениями, например, о краже не несут с собой полный чемодан доказательств.

>я бы ожидал услышать от них что-то типа "иди отсюда - не порти нам процент раскрываемости! Вот если бы ты его сам нашел - был бы разговор...".
Это общая беда нашей правоохранительной системы :( О подробностях нашей ситуации я бы не хотел пока распространяться.

> и что делать?
Найти и сохранить все следы оставленные злоумышленником. По большому счету – это логи и файлы им использованные. Если доступа к логам нет, то сообщить о взломе хост-провайдеру и попросить их вам предоставить. Вообще логи сервера должны храниться достаточно долго, но лучше получить их "на руки" и предупредить хост-провайдера о том, что вы собираетесь написать заявление в спецслужбы по факту взлома. Плюс к этому обязательно пошлите им заказное письмо также с уведомлением о взломе.

>"иди отсюда - не порти нам процент
>раскрываемости! Вот если бы ты его сам нашел - был бы
>разговор...".
Именно поэтому лучше приходить сразу с фамилией и адресом взломщика :)))

А вы определили его по ip адресу, с откуда он и т.п.

И еще, если он с заграницы, то каким макаром можно его спаймать, отловят ли его?

Эх... ну тогда придется вам все-таки потратить несколько вечеров и просветить общественность:)

потратим и просветим :) Дело в том, что мы как раз будем все эти вопросы рассматривать в шестой книге, над которой начинаем работать с сентября. Кое-какие отрывки из главы, посвяшенной тому, "что делать и куда бежать", а также про правовой аспект, м.б. поместим в виде статьи на сайте. А пока спрашивайте здесь если что интересно, - в меру сил будем отвечать.

Я уверен на 99% что это вранье :)

Откуда столько уверенности?!

а может быть это я взломал форум :) штука конечно, но..

Ага! К соседу пришел, от него взломал и пошел домой... :)))

А зачем вы улыбочку в конце сообщения поставили? Она неуместна. Если уж считаете так, так говорите прямо, без всяких экивоков и улыбочек "на всякий случай". Документально опровергать вас не буду в силу бесполезности этого дела. Потому что умные люди прекрасно понимают, что другие умные люди, сделавшие этот форум, написавшие книги и имеющие немало наград, в том числе и государственных, просто так словами не бросаются. Чего и другим советуют.

Ок, я считаю что все это вранье, бо даже крупные фирмы на этом не заморачиваются, не думаю что у вас будут лишние деньги на это. Да и чаще инет-провайдеры не хотят сотрудничать, зачем лишний раз портить себе репутацию.

> Документально опровергать вас не буду в силу бесполезности этого дела.
А главная ли это причина? Не думаю.

>Ок, я считаю что все это вранье, бо даже крупные фирмы на
>этом не заморачиваются, не думаю что у вас будут лишние
>деньги на это. Да и чаще инет-провайдеры не хотят
>сотрудничать, зачем лишний раз портить себе репутацию.
М-да... Вы, наверное, не обидитесь, если в ответ на ваше "вранье" я вам скажу, что вы часто пишите глупость. Откровенную. Как сейчас. И про то, что кто-то там не заморачивается, и про то, что провайдеры не захотят сотрудничать. Вы там в шалаше что-ли где-то сидите? Если всерьез считаете, что по запросу ФСБ РФ провайдер не предоставит какую-либо информацию. И причем вообще здесь провайдер... Ему стыдно что-ли должно быть за своих клиентов?
Кстати, знаете, что такое глупость? Это когда человек из желания казаться лучше рассуждает о делах, в которых он не смыслит. На этом форуме такое недопустимо. Так как он создавался как средство для конструктивного обсуждения помощи, а не как отхожее место для словесной диареи и самоутверждения еще не утвердившихся. Поэтому все подобные сообщения удаляются. Ваши нынешние оставил лишь сугубо из воспитательных целей.

А без прямых оскорблений нельзя?
> Вы там в шалаше что-ли где-то сидите?
Сижу. Какое это имеет отношение к теме?

Об остальном просто промолчу.

>А без прямых оскорблений нельзя?
Вы действительно интересный человек... Интересно, где я вас оскорбил? Когда сказал, что в шалаше сидите? Так я действительно так считаю. Потому что иного объяснения тому, что вы считаете, что провайдеры проигнорируют ФСБ и что крупные конторы не разбираются с обидчиками я найти не могу. Или когда я сказал в этом контексте про глупость (кстати, в ответ на ваше "враньё", которые вы, видно, оскорблением не считаете)? Так это констатация факта. Которая относится не к Вам лично, а к тому, что Вы написали. Понимаете, это как с изобретателями, которые вечный двигатель изобретают и всем об этом говорят, не зная о существовании второго закона термодинамики. То что говорят - глупость очевидная, а так могут быть очень хорошими людьми. Или когда сказал, что подобные сообщения будут удалятся? Так а что еще делать? Тем, кто вечный двигатель изобретает тоже лекции в вузах по физике не дают читать, дабы не угробить остатки образования и умы тех, кто эти лекции слушает. И мы вынуждены делать также с утверждениями, которые не соответствуют действительности. Дабы не вводить в заблуждение тех людей, кто в данном вопросе пока не разбирается и может этим утверждениям поверить.

Меняем тему.
А взломщик то наивный походу был %)
Потому что сидел или на рабочем месте или вообще дома.

Ваше право… сомневаться и можно было бы продолжить диалог. Но обвинения во вранье принимаю, как личное оскорбление.
PS: Если у вас есть связи в спецслужбах, то можете поинтересоваться управлении К по Нижнему Новгороду.

---ниже---

Ок. Беру свои слова назад.

Ок, принимаю.

Вот мне просто интересно, как воспринять содержание этой темы.
То есть это типа предупреждение или просто чтобы донести события до народа.
Да кстати что за тупицы ломали ваш форум что стерли всю базу да еще и засветились где-то в логах небось :)

*нервно ждет стука в дверь фсб'шников*

Да и вот еще что.
Может скажете какую уязвимость нашел горе-хакер.
Была ли эта уязвимость в форуме или злоумышленник получил пароль и логин к MySQL, а после удалил базу к ***.

И еще один вопос, участвовал ли взломщик в дискусиях на форуме, помогал ли он кому-нибудь или просто решил взломать форум, ведь у него на это были кое-каие причины. верно ?

>>Была ли эта уязвимость
Да это была уязвимость. При отправке файлов на сервер форум не различал регистр расширений благодаря чему удалось закачать и запустить вредоносный скрипт.

Так...
Щас попробуем
----------------------------------------------------------------------------------------------

Теперь все понятно.
Спасибо за новость.

Ну как получилось? :))

^)/

>^)/
Что это значит :| ???

>И еще один вопос, участвовал ли взломщик в дискусиях на
>форуме, помогал ли он кому-нибудь или просто решил взломать
>форум, ведь у него на это были кое-каие причины. верно ?
Да были, наверное, какие-то... Признательные показания он уже начал давать, когда закончит, тогда и сообщим, зачем он это сделал. Правда, по опыту своего общения с подобного рода идиотами (а человека, из-за которого мы "по тревоге" встали рано утром я по другому назвать не могу :) ), могу сказать, что по большому счету, делается это все по трем глобальным причинам:
- раззавидовался
- решил выпендрится
- заказ конкурентов.
Все остальные причины - вариации на тему.

> Признательные показания он уже начал давать, когда закончит, тогда и сообщим, зачем он это сделал.
И теперь он будет помечен как особо оспасный преступник, вооруженный устройством "Ноутбук" :))

>Правда, по опыту своего общения с подобного рода идиотами..
Не думаю что человек идиот, если сумел найти баг о котором разработчики даже не подозревали

>Не думаю что человек идиот, если сумел найти баг о котором
>разработчики даже не подозревали
Только не пишите, пожалуйста, что это Вы ему по телефону позвонили и об этом баге сообщили :)))
А об идиотизме... Идиотизм его, и ему подобных в том, что они считают, что после того, как они врежут по левой щеке, им тут же в ответ подставят правую. А в реальной жизни в ответ бьют после этого по обоим. Желателено "на вынос".

>Вот мне просто интересно, как воспринять содержание этой
>темы. То есть это типа предупреждение или просто чтобы донести
>события до народа.
Воспринимать эту тему надо просто как новость. Была новость про то, что взломали, теперь - новость про то, что взломщик наказан.

Мда о чем все нынче думают?),чистыми носками нужно пользовацца... да БД затирать эт тоже нужно догадаться(
Сколько ему хоть лет-то?

>Вот мне просто интересно, как воспринять содержание этой темы.

Я бы хотел донести этой темой серьезность настоящей ситуации в интернете. Время свободы и анархии безвозвратно уходит. В интернет приходят деньги, и люди, которые эти деньги вкладывают, не намерены их терять, из-за дураков, которым не куда деть свое время. Поэтому вся интернет-среда ставится под жесткий контроль и этот контроль далее будет только ужесточаться. Анархия в сети сейчас не нужна ни кому – она тормозит развитие. Думаю, что не последняя причина, по которой государство обратило свой взор на интернет - терроризм. Насколько удобно террористам использовать сеть, настолько должно быть удобно и государству их в этой сети поймать. У любого провайдера сейчас в лицензионных условия записано: всячески помогать спецслужбам. И любой провайдер "быстрее молнии" кинется им помогать, потому что не сделай он этого – завтра же лишится лицензии.

С одной стороны как может показаться легко совершить взлом: накачал программ, подключил модем, взломал, пошел спать. И раньше, наверное, можно было спать спокойно, но сейчас - это уже преступление, за которое нужно расплачиваться. Очень плохо то, что большинство таких взломов совершаются по глупости и в наивной вере в безнаказанность. И есть в сети сайты и люди, пропагандирующие подобное поведение. Так вот – "безнаказанности" больше нет. Если захотят поймать, то поймают. Естественно, нельзя говорить так категорично, но чтобы избежать последствий нужно уже быть большим докой в этом деле… Иначе все может кончится очень плачевно.

Схожая ситуация была и у нас. НЕкто с дальней сибири пытился меняя ай пи пробить циску с неизвестными намереньями... Нашли достаточно оперативно, кстати при помощи нашего и ихнего провайдера. Более того, нам дали телефон их администратора, который за 5 минут разговора с шефом безопасности сдал всю сетку с хабами и пользователями...
Буквально на днях в городе закрыли тока что открывшееся инет кафе, причем зарыли потому, что софт был не лицензионный.
Кстати, он же наверняка заходил на этот форум и писал что-нить, когда будет возможно, скажете хоть кто это был ? :-).

Когда придет время мы еще поднимем эту тему. Подытожим результаты.

не пойму я его :\

А я как раз понимаю: что-то создавать тяжело. Для этого нужны идеи, время, знания. А для взлома, в большинстве случаев, достаточно узкоспециальных знаний, чуть-чуть опыта и немного везения. И - Опа! Ты автоматом получаешься "круче" чем тех, кто сайт сделал.
Это примерно как с автомобилями: можно на автомобиль заработать (я уж не говорю сделать самому:), а можно украсть. И вот ты уже рассекаешь на мерседесе, ловишь восхищенные взгляды и чувствуешь себя круче некуда.
У самого недавно угнали машину, вот и заинтересовался темой: два дня порылся в интернете и я уже абсолютно точно знаю как угнать машину. Теперь, если обзавестись кое-каким инструментарием, то вуаля - готовый автохакер:(

Не в тему конечно но. Мои планы пойти работать в Отдел "к" при ФСБ России :) Благо колледж в которои я учусь находиться в поле зрения ФСБ т.к. они там готовят для себя гражданский специалистов по защите информации :)
Насчет хакера. Не могу понять почему вы его так называете? Для меня это немного обидно, человек взомавший форум не как не больше простого Скрипт Кидди коих в интернете большое кол-во. Настоящие хакеры не занемаються уничтожением информации. Насколько я понемаю идеалогию хакеров она базируеться на общедоступность информации. А те кто уничтожает, крадет, портит тех людей тяжело называть хакерами. Хакеры настолько стало обощающим выражением, что порой трудно понять о ком говориться.

Хакер.
Хакер - лицо, совершающее различного рода незаконные действия в сфере информатики:
- несанкционированное проникновение в чужие компьютерные сети и получение из них информации;
- незаконные снятие защиты с программных продуктов и их копирование;
- создание и распространения компьютерных вирусов и т.п.

Действия хакера образуют различные составы уголовных преступлений и гражданских правонарушений.
англ.Hack - кромсать

Интересно а что думают настоящие хакеры? Все они стали специалистами по защите или даже имеют свои фирмы.

Я бы вообще воздержался от использования слова "хакер", так как оно окрашено ореолом романтизма и носит двойной смысл (возможно даже смыслов в нём больше) - одни в это слово вкладывают один смысл, другой другой. Поэтому для лиц, совершающих взлом лучше применять термин - злоумышленик - оно однозначно характеризует человека без всякого двойного толкования.

Абсолютно согласен и поддерживаю вас. Злоумышленник - совершенно точно описывает человека совершившего "подвиг".

Чесно говоря я даже незнгаю что может сподвигнуть человека взять и что-то уничтожить... возможно это просто такое проявления эгоизма и наглости, безсознательности...
Ведь я ребята чесно сказать тоже скажем так "взламывал" сайты и то чисто ради интереса, и за все то время я не нанес никакого вреда, даже наоборот, я всегда слал письма владельцам, с указанием дырявых скриптов... Самое разрушительное мое воздействие это когда я впервый раз взламал чат - я немного подкорректировал параметры выводимого текста, а именно если чесно сознаться сделал его моего любимого цвета и мой любимый тогда шрифт, уж непомню какой, но там все выводиться очень похоже на рукописный =), вот и все мое вредоносное воздействие, да и то сколько лет назад это было..... а так палить ip ну это просто неинтересно, если уж ломеашь деструктивно, впринципе и не только деструктивно не пожалей пару баксов и используй чистые носки....... вот и все что на практике нужно сделаать чтоб не выдать себя, кажется прозвучало как призыв... (

Причина всегда есть.....
Быть может, он нашел уязвимость и воспользовался ей.
Плюсы:
Будет исправлена еще одна ошибка в форуме(по крайне мере наверно)
Минусы:
Удаление базы данных.

Кстати недумаю что у вас одна база данных, наверно вы часто производите резервное копирование БД, так что думаю это не была такой больой проблемой.

Вообщем, недумаю что парня надо судить серьезно... небольшой штраф.
Хотя я могу ошибатся....

Найти баг по мнению хакера только начало пути. И виноваты в этом - разработчики, не в том что допускают баги, а что часто не хотят их лечить.

Вот новость по теме: http://phpinside.ru/?q=node/83
Как видно администраторы забили на баги и чтобы хоть как-то заставить их "залечить" надо показать баг в действии. Или еще пример. У нашего провайдера есть тоже крупные дыры, я уже писал не один раз о них администрации, но в ответ получал только "покажите что вы можете сделать через этот баг"...

Не верю я в то что хакер пойман потому , что кажется что топик создан просто для запугивания (никаких доказательств нет). Будем надеяться что нам предоставят некоторые доказательства, что заставит нас задуматься при желании кого-то взломать.

>Не верю я в то что хакер пойман потому , что кажется что
>топик создан просто для запугивания (никаких доказательств
>нет). Будем надеяться что нам предоставят некоторые
>доказательства, что заставит нас задуматься при желании
>кого-то взломать.

Я тоже думал об этом.....

Даааа... ;)
Вы как будто " Ломать или не ломать, вот в чём вопрос "

В этом нет смысла, пущай ломают, мне как разработчику форума - это даже интересно и позволяет развивать приложение и набираться опыта, ломают форум часто - раз в пол года удачно... Это удобно - реальная тренировка по устранению последствий взлома, на в общем-то не очень ценных данных и охотникам тренировка, ведь такие ситуации не смоделируешь и опыт ничем не заменишь...
Я на внутреннем форуме тоже был против этой флеймовой темы, примерно из таких же соображений... что будет трудноконтролируемый флейм на тему пугают :))) Злоумышленики форум не читают - они просто ищут дыры и им часто всё-равно что это за форум, потому что если бы они пробивали последствия и людей, которые стоят за форумом - может быть у нас и взломов то не было... Вообще меня всегда поражало как люди не догадываются, что они беззащитны от социального взлома - лезут чего-то ломают - сами, их близкие как на ладони - дыр оставляют тьма...

PS Так как тема разраслась и все судя по всему высказались - предлагаю её закрыть. Если какие-то вопросы остались не ясными, можно начать параллельное обсуждение в теме форум о форуме.

http://www.softtime.ru/forum/index.php?id_forum=2