nau4i.me е долу

Редакция: 01.02.2011
Сайта вече е отново на линия, заедно с форума. изглежда няма загуба на данни.

От вчера http://nau4i.me е долу. Все още не се знае каква е причината, най-вероятно е кракерска атака. По последни данни положението е зле, понеже не само джумлата е ударена, а няма и достъп до cpanel на хоста.

Свързал съм се със Стоян Германов, който е един от админите в nau4i.me, и съм предложил помощта си, ако е необходима. Те правят всичко възможно да се вдигне пак.

При нова информация ще ви информирам тук.

11:57 ясно е какво е станало

Заради дупка в Джумлата някой или нещо е ударил и е качил негови скриптове превръщайки nau4i.me във фишинг сайт. Хостинг компанията реагира моментално и блокира сайта, нулира всички акаунти и подобни, което е нещо като „стандартна процедура“. В момента @kerkenez се бори с оправянето му. Атакувана е през изключен (деактивиран) модул. Баси и джумлата!

Вече е горе, но без форума. Чакаме и него.

84 мнения по „nau4i.me е долу

  1. Добрин

    Защо?Щото има пълни идиоти!Защо изобщо ти е притрябвало да хакваш не точно този сайт , а някой сайт ?? Какво печелиш от това?.. все тая … дано скоро да го оправят 🙂

  2. Mitko

    Не е важно аз да съм добре, важното на другите да им е гадно, това е принципа за съжаление.

  3. Валентин

    Дано датабазата да е запазена…иначе има хора(повечето деца),които по-цял ден търсят exploit-и за дадена система ,и се правят на „хакери“

  4. Stilgar

    Е мога да измисля много причини да се хакват сайтове. Икономическа облага (примерно сваляш сайта на конкуренцията), несъгласие с публикуваното на сайта, цензурa, предизвикателство да се пребориш със защита… само дето да сваляш точно този сайт е като да счупиш на някое дете играчката.

    Но както ни съветва бръсначат на Ханлон ( http://en.wikipedia.org/wiki/Hanlon%27s_razor ), да не приемаме, че има нападение щом и човешка глупост е достатъчна да свали сайта:)

  5. Данаил

    Stilgar то да бе само глупост добре щеше да е. Стискам палци да не са затрили видеата и дано базата данни е запазена. На мен преди 2 седмици ми „хакнаха“ един сайт и хостинг компанията беше забранила всякакъв достъп до хоста и контрол панела, добре че имах бекъп и като им се обадих бързо го вдигнах.
    В този ред на мисли, някой чул ли се е с хостинг компанията?

  6. bogui

    Що за тапанари?? Ми то е същото да изгориш някой учебник! Ти като си проз и обичаш да рушиш ми земи чука и троши у вас! Има хора, които пари дават за да се научат да творят! То бива простотия човешка ама чак пък толкоз

  7. Гошо

    Има смисъл да са хакне. Сайт с уроци за php изграден с joomls. Това си е пълна еб*вка.

  8. kg

    Може да е забранено използването на JavaScript за сайта или да е поставен файл (вирус), който да пренасочва само първата страница (по принцип това е супер елементарен код).
    Решението е да се пренасочи сайта към друг хостинг план, което може да стане във всеки един момент.
    Аз имам малко свободно място на хостинг пакета, който ползвам, ако искаш обади се на хостинг компанията (SUPERHOSTING.BG), прати ми инфо за сайта и всичко ще се оправи още днес.
    Другият вариант е да си оправиш хостинга или да пренасочиш сайта към друг твой хостинг план.

  9. kg

    Пренасочването сайта към друг хостинг план решева проблема за 5 мин. на 100%

  10. Красимир

    Сигурно някакъв побеснял vbox-ер си е изкарал комплексите, като три дни не е спал и е търсил начин да хакне сайт, създаден от Иван. 😀

  11. kg

    И аз имах подобен проблем преди време, имаше и статия, която описваше какво ставало със сайтовете на хостинг компании като се сложи вирус за пренасочване на първата старница
    Проблемът изглежда по същия начин и се решава за 5 мин

  12. GrimReaper

    Аве ебаси боклуците гадни дед са го сринали сайта… От този сайт можехме бая да научим,но е паднал дано да го управят.

  13. kg

    Очевидно не искаш или не можеш да го преместиш на друг хостинг план. Има фирми, които позволяват да се ползват няколко домейна (сайта) с един хостинг план, очевидно не ползваш такъв.

  14. Данаил

    Ако си спомняте случая с chitanka.info, добре че имааше бекъпи и т.н. на най-различни хостинги. Като вдигнат сайта, ако админите искат, може да се направят няколко огледала. За да се избегне повторно падане на сайта. Малкокато торент система да действаме 🙂 „Колкото повече, толкова повече.“

  15. Цветков

    @Гошо
    Mомче, стига се прави на интересен! Мислиш ли, че толкова добри програмисти няма да закърпят дупките?

  16. gatakka Автор

    Ползва се Джумла. Проблема е в модул на джумла. какво да направим? Проблема е в тъпия модул.

  17. Данаил

    По същата причина поради която аз не си мисля че няма да ми отворят опелчето, което е на 29 години. Да ама ми разбиха ключалката на едната врата. Ние разчитаме, че хората са добри. Оказва се че има някои представители на вида Homo Sapiens които изпитват удоволствие да правят лоши неща на другите Homo Sapiens-и.

  18. kg

    Какво като се ползва Джумла, ако имаш копие на сайта някъде, което да се качи на друг хостинг (компютър)

  19. gatakka Автор

    нали трябва да се оправи грешката. проблема не е в хоста, а във времето за оправяне на грешката и вдигането обратно на всичко.
    Ако същото се сложи на друго място нали пак ще го отпере нещо.

  20. Красимир

    Ванка, ние можем ли да ударим едно рамо на kerkeneza по някакъв начин?

  21. Антон Влока

    Много кофти. Аз още вчера като се oпитвах да вляза ми светваше съобщение: „Forbidden – You don’t have permission to access / on this server.“. Така написано си викам: „Бах ма’а му, какво направих, че ми орязаха достъпа ?!?!“

  22. kg

    Затова е хубаво съдържанието да е отделно от визията, лесно се променя и по-сигурно

  23. GrimReaper

    Не съм експерт но предлагам (само предлагам) да изключите модула ако е възможно и да вдигните сайта. След това да потърсите начин да отстраните грешката. Ако не е възможно да го изключите може да потърсите подобен на този модол.

  24. Красимир

    @GrimReaper Модулът е бил изключен и преди това, май този модул си е за /delete

  25. HunteR

    Впрочем Joomla-та е наистина нещо много гадно.
    Преди време не ми се занимаваше да пиша цял сайт и се наложи да ползвам CMS.
    Инсталирах joomla щото много я хвалят и след 1 седмица беше хакната.
    Така, че най-добре не ползвайте никоя CMS, ами напишете едно сайтче. 🙂

  26. Intel

    Нямам думи… През деактивиран модул да има exploit… Отдавна трябваше да се смени тая Joomle-a, ама трябва да се чака да стане нещо и тогава да се смени системата…

    Според мен един WordPress с малко модване ще е идеален в комбинация с SMF. Само темите им трябва да се напаснат една към друга…

    Ako echeveria има нужда от нещо, аз съм на разположение. Оня ден си говорихме, че като си намери компютър ще вдигнем SVN, точно за новата система, която да замести тоя въшкарник на exploit-и.

  27. echeveria

    Момци, атаката е от доста страни, освен системата за видеото е ударена и форумната макар да е най новата. Джумлата е позакърпена и скоро ще работи но форума едва ли ще е днес, понеже нямаме достатъчно данни от съпорта какво точно е станало там!

  28. echeveria

    Пак се почва с разбирачите! Дали е Джумла, уордпрес, Друпал все може да има дупка няма напълно защитени сиситеми. Нито платени нито безплатни.

  29. echeveria

    Базата не е проблемна поне за сега, обачр има чужд код на сървъра!

  30. Intel

    Еч, добави ме в gtalk, пратил съм ти invite – ако има нещо да помагам кажи… Ако искаш може и аз да помагам през бозата имам WinMarge за сравняване на файлове…

  31. Windom Earle

    @echeveria, aм ще се почва и ще се продължава, докато си от неразбирачите.

  32. deiman

    Добре де няма ли вариант, да изтриете базата и файловете. И след това да върнете backup, тоест backup на базата се пази от хостинга, но backup на файловете като index.php?

  33. echeveria

    на база и няма нищо, джумлата е ъпдейтната до нова версия, форума няма да работи, чакаме съпорта на сайта да го пусне.

  34. deiman

    Не пазите ли свое копие на файловете, аз така правя, и директно през ftp си ги връщате, така проблемът със сигурност ще бъде решен, но не съвсем. То хубаво ще сложим чисти файлове, но трябва да се знае как са влезли, по-горе „Intel“е предложил приложение за сравняване на файлове, за да се види откъде е станало.

  35. deiman

    Винаги си пазете backup на данните и файловете поне през ден при вас, понеже хостинг компанията ако омаже нещо…. случва се

  36. Intel

    Хората си знаят работата, като са готови ще го пуснат, стига излишен спам.

  37. iPHP

    Може ли някъде да се намерят видео уроците за PHP. Трябва да си голям идиот за да хакнеш подобен сайт. На въпросния идиот, който го е направил му пожелавам да му хакнат един там, дето слънце не го огравя.

  38. agent_kowalski

    Дано сайта се вдигне скоро.Много жалко ,ако някой го е прецакал нарочно.Сайта е много добър и полезен.Стискам палци да е на линия скоро и да се развива.Благодарности на хората,които са го създали и работят за него 🙂

  39. Windom Earle

    „echeveria wrote:
    оххх, връщането на старата версия не оправя дупката!“

    Силен аргумент. Разби цялата идея за правене на backup.

  40. Stilgar

    backup се прави за да не се загубят данните създадени от потребителите, а не за да не се загуби кодът, който така и така може да се свали от сайта на Joomla.

  41. Windom Earle

    Поредното доказателство, че сайтът трябва да се повери на някой друг. Да не говорим, че и човекът има психически отклонения – замисля комунистическа революция.

  42. echeveria

    @Windom Earle
    „Ако човек е тръгнал на някъде и се навежда да замеря с камък всеки помияр (Windom Earle) който го лае – няма да стигне до никъде“
    И все пак:
    „оххх, връщането на старата версия не оправя дупката!“ – това е коментар към прежде говорещия 51,52.
    Колкото до това на кой да се даде сайта – пускаш гласуване и си готов 🙂 Не си първия келеш който съм чувал да мрънка за щяло и нещяло!

  43. go_fire

    @Windom престани да ръсиш глупости. Призовавам и тези на горе също.

    1. Нау4и.ме не е ударен заради съдържанието си;
    2. Не предлагайте домуване. Домуването на такъв вид портал е скъпо, а вероятно нямате такова;
    3. Атаката е сложна, постепенна и тези, които са я направили, никак не са случайни;
    4. WE не говори за човек, който не познаваш. От теб едно видео не съм видял, а Еч е най-продуктивния автор, след отказването на Иван. Правил е видеа за неща, които са утра нови или много полезни. Нито едно негово видео няма аналог по нашата част от Интернет;
    5. Ако знаеше, колко точно Еч разбира от разни неща, щеше да се гръмнеш;
    6. И не на последно място да той е неокомунист, но никъде и по никакъв повод не е казал, че подготвя революция. Та той и нож няма, ти цяла революция му приписа.

  44. Windom Earle

    То това е основният проблем – не съм единственият дето мрънка. Разбира се допускам възможността ти да си прав, а другите да грешат.

  45. deiman

    Стига сте се карали за глупости де, грешки винаги се случват, няма непробиваема система. Вместо да се карата ще е доста полезно ако не е твърде дълго за обяснение да постнете каква дупка са използвали за да ударят. Най-малкото дота хора имат сайтове именно на тези система и ще им бъде полезно и на тях. В момента не държа такъв сайт, просто чист интерес.

  46. Windom Earle

    То и Гошо от Почивка + чалга изпълнителите са най-продуктивни в БГ музиката, ма кво от тва?

  47. echeveria

    Ударите са основно два както и един възможен но недоказуем.
    Има пробив от два модула:
    ninjarss и com_google, третата възможна е това, че версията на joomla не бе най новата а от преди няколко месеца.
    Дупката във форума не мога да я определя точно каква е по данните които са дали от съпорта, обаче предложението да вдигнем до най нова версия не е възможно щото сме с последна версия. Писали сме до разработчиците какво имаме в наличност като информация за пробива, обаче така и така дори и с даунгрейд нещата няма да станат за един ден, временно няма да има форум с пълен капацитет. Поне видеата могат да се гледат и дори да се качват още.
    Общо взето са превърнали сайта в фишинг сайт с качен чужд рнр код на хостинга. Аз самия не съм видял какво е качвано щото нямам комп сега, обаче керкенеза и боровака които свършиха основната работа за оправяне на проблема може и да знаят повече, по въпроса какво е имало на самия хостинг качено. Аз самия само съм чел писмата от съпорта и съм отговарял и после съм махал сняг, коледни шапки и пускал псевдо форума!

  48. go_fire

    Казах ти да спреш с глупостите. Гошо не е най-продуктивния и дори не е в РБ.

    Не съм видял да имаш там регистрация, не съм видял да помогнеш с нещо. В момента (от доста преди атаката) има проект по написване на собствена система. Включи ли се в него? М-да и аз мога да мрънкам, ама да правиш нещо не е толкова лесно.

    Искаш ли да ти издействам админски права за един месец да видим как ще се опраиш? Няма да искаш, защото ще се издъниш, а после пак Еч ще излезе виновен.

    Стига писа, като от километър е видно, че изобщо не си наясно с много неща.

  49. Windom Earle

    Е, защо да спирам. На мен си ми приляга. Tова дали съм наясно или не, не ми пречи да разпознавам вредителите. Тоя мегасложен проект за сайт въобще започнат ли е? Дано доживея… Не, че някой е длъжен да се занимава с това от добра воля, ма поне да не симулираме дейност и висок морал.
    Иначе по въпроса за Гошо – най-продуктивният е.

  50. go_fire

    Като ми дойдеш на гости ще ти го пусна. Иначе ако потърсиш в тубата търсене за Гошо от Почивка Джи Пи или нещо такова ще ти излязат даже негови домашни клипове.

    GP е един образ, който се появи след края на втората вълна в рапа. Тогава имаше една такава мания на thug MC. Това ще рече, че разни хора си правеха домашни записи с лошо качество и слаби текстове. От същата вълна са култови некъдърници като Кайсиева Градина, Дражето, Доктора и Попа и още много незнаини „герой“.

    Същия Гошо е едно леко малоумно момченце. Отново се прочу преди две години, когато беше замесен във войната Сарафа (Раптон+Шошо) и Спенс. Интересно, че и двете страни го ползваха за защита на тезата си.

    Относно продуктивността. Ами в момента са най- продуктивни са „south side horor hip-hopers“ (Сливен, Ямбол), но като цяло качеството в стила е близко до нула.

  51. gatakka Автор

    Не издавай тайните планове, тайното ръкостискане и тайната рецепта за пържени картофи с чесън и кисело зеле, че ще ни тикнат в Гуантамо.

  52. Боровака

    И аз да се внедря в разговора …
    Извинявам се предварително ама днеска и утре предполагам, че няма да имам много време да се занимавам. Ще се постарая до утре вечерта да успея да възстановя форума ( за тези които се интересуваха има backup на всичко на няколко места … ).
    Гледах, че има конвертори и в краен случай ще мигрираме към 1.x стабилните версии на SMF ( което за мене не е много желателно но ако няма на къде … ).

  53. Боровака

    Форумът също е възстановен. Има известни проблеми, но в най-скоро време ще гледам да ги отстраня.

  54. Боровака

    Ами той новия е старата версия на „стария“ 🙂
    Да се надяваме скоро да излезе финална версия на SMF2 или да ми отговорят разработчиците как да е острани проблема.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *