Ticalosul de hacker
- Autor subiect BGD
- Dată creare
GeluBv
Coordonator Onorific
BGD
senior
Pagina principala a fost inlocuita de un hacker.
http://www.tenisdemasa.ro/
S-ar putea ca adminul sa nici nu stie. Multi utilizatori intra cu linkuri absolute direct catre thread-urile pe care le-au salvat fara a accesa pagina principala.
http://www.tenisdemasa.ro/
S-ar putea ca adminul sa nici nu stie. Multi utilizatori intra cu linkuri absolute direct catre thread-urile pe care le-au salvat fara a accesa pagina principala.
D
dantim
Guest
Da ,eu credeam ca sint eu mai fraier 
Deoarece multi s-au intrebat ce s-a intamplat in 16 septembrie cu forumul pot sa va spun urmatoarele:
- Forumul nostru este realizat pe o platforma platita, vBulletin, este cu ultimele patch-uri la zi, ultima versiune instalata aproape instantaneu (cam a 2-a zi dupa ce apar update-urile)
- Desi o firma serioasa, (platforma platita, nu free) vBulletin a avut (si inca mai are pentru cei care nu au acoperit golul) o vulnerabilitate care odata aflata de orice "hacker marunt" permite acestuia sa devina administrator si in felul asta sa modifice paginile forumului. Acest lucru s-a intamplat cu sute de forumuri vBulletin in perioada 15 septembrie si pana acum.
- Din pacate si forumul nostru a fost afectat, cei care au fost primii (si singurii) care au gasit forumul nostru au venit de pe IP de Indonezia . Din fericire problema a durat doar cateva ore, in aceeasi zi forumul fiind din nou online.
- Un punct in minus pentru stafful vBulletin este ca nu a trimis un mail la toti cei care au cumparat platforma lor de forum, in care sa explice vulnerabilitatea si solutia. Noi am fost nevoiti sa o descoperim si sa o rezolvam singuri.
- Putem sustine ca forumul fost securizat iar datele nu au fost compromise. Speram ca vBulletin nu are sau nu o sa aiba si alte vulnerabilitati de acest fel in viitor.
Va multumim pentru intelegere si ajutorul oferit (telefoane, mesaje, etc)
- Forumul nostru este realizat pe o platforma platita, vBulletin, este cu ultimele patch-uri la zi, ultima versiune instalata aproape instantaneu (cam a 2-a zi dupa ce apar update-urile)
- Desi o firma serioasa, (platforma platita, nu free) vBulletin a avut (si inca mai are pentru cei care nu au acoperit golul) o vulnerabilitate care odata aflata de orice "hacker marunt" permite acestuia sa devina administrator si in felul asta sa modifice paginile forumului. Acest lucru s-a intamplat cu sute de forumuri vBulletin in perioada 15 septembrie si pana acum.
- Din pacate si forumul nostru a fost afectat, cei care au fost primii (si singurii) care au gasit forumul nostru au venit de pe IP de Indonezia . Din fericire problema a durat doar cateva ore, in aceeasi zi forumul fiind din nou online.
- Un punct in minus pentru stafful vBulletin este ca nu a trimis un mail la toti cei care au cumparat platforma lor de forum, in care sa explice vulnerabilitatea si solutia. Noi am fost nevoiti sa o descoperim si sa o rezolvam singuri.
- Putem sustine ca forumul fost securizat iar datele nu au fost compromise. Speram ca vBulletin nu are sau nu o sa aiba si alte vulnerabilitati de acest fel in viitor.
Va multumim pentru intelegere si ajutorul oferit (telefoane, mesaje, etc)