Archiwum newsów
przeprowadzka serwera
moja firma się przeprowadza (burdel na kółkach) tak więc jak na razie strona wisi na moim domowym SDI. Wisi tam też kilka innych rzeczy więc są poważne lagi :(
Następni lamerzy :(
Wyższa Szkoła Pedagogiczna w Częstochowie zajmuje klasę 212.87.234.0/23. I mnóstwo komputerów w tej klasie jest zawirusowanych Baglem. Co więcej są one używane jako zombie do rozsyłania spamu. Kto chce podejrzeć kompy w dziekanacie? Ciekaw jestem czy oceny studentów też można podejrzeć...
Sprzęt mi się rozkłada :(
chyba coś za bardzo namieszałem i już 2 razy apacz mi zdechł. Za utrudnienia przepraszam.
Ze mnie to jednak...
wredny sukinsyn. ;) Udało mi sie wczoraj wykryć 2 open-relaje (dir.pl i env.pl), napisałem do postmastera krótkie info o tym, po czym on mi odpisał "Panska wiedza jest zbyt plytka aby wyciagac takie wnioski". No ale to nie ja dzisiaj nie mogę poczty wysłać...
XS4ALL wygrał przed sądem najwyższym ze spamerem!
Okazuje się, że właściciele serwerów mają wyłączne prawo co do tego, co serwery będą robiły. I jeżeli nie życzą sobie spamu, to spamerzy nie mogą się powoływać na wolność wypowiedzi. Na serwerze może być blokowane wszystko według widzimisię właściciela serwera.
Jestem sławny
Na stronie SPPNNu znalazł się odnośnik do mojej strony. Niniejszym otrzymują ode mnie binarne 4 - licząc na palcach... jest tam poniżej tych linków napis "i killka innych, podobnych...", widać zatem wyraźnie, że ludzie są wkurzeni na SPPNN a na liście domen brakuje (między innymi!!!) tych 70ciu, którymi mam zaszczyt się opiekować. No ale jak by SPPNN zrobił listę wszystkich domen, które nie przyjmują od nich korespondencji, to by musieli dokupić kilka mega dysku... Dla mnie szkocka... ("scotch me" - cytat pochodzi z mordpliku)
Włamanie do hacking.pl
Wczoraj uzyskano nieautoryzowany dostęp do serwisu hacking.pl
Beagle, Netsky
parwdziwą plagą nie są te wirusy, ale ladminstratorzy serwerów pocztowych, których soft AV odbija emajla do sfałszowanego nadawcy. Qrfa panie i panowie, ruszcie tyłki i pogmerajcie w konfigach!!!
Mariusz Kędziora udostępnił plik z kodami pocztowymi
U mnie leży "mirror" -> 2,5 mega zip-a
Ważne oświadczenie:
Ponieważ SPPNN wygłasza co chwila jakieś oświadczenia aby nie być gorszym ja też coś napiszę, a co mi tam.
Dzwoni blondynka (greetz) do Lemat'a
i mówi, że dzwonił do niej do firmy jakiś koleś, nie przedstawił się i mówi, że ichnia strona utrzymywana przez Concept w Toruniu jest słabo zabezpieczona. No to wchodzę na ichnią stronę i widzę, że jakiś lamer pisał skrypty w PHP umożliwiające odczyt /etc/passwd, a drugi lamer ladministruje serwerem. Co ciekawe w pliku /etc/passwd widzę swoich znajomych. Goście z Conceptu chyba dostaną po tyłku... 16:40 safe mode włączone, skrypty PHP nadal niebezpieczne.
Na onecie jest bardzo fajna rozmowa
z Łukaszem Kozickim, dotycząca procesu sądowego jaki polski spamer SPPNN mu wytoczył, poniważ ŁK "ośmielił się" nazwać go po imieniu - spamerem.
No proszę znowu wywołałem wilka z lasu
tym razem las ma numer IP 213.76.239.135, a bana dostaje cała klasa /24 (na wszelki wypadek), chodzi znowu o atak ze zmienną $module ale tym razem exploit jest inny.
Script-kiddie i skrypty PHP
okazuje się, że skrypty PHP, które polegają na zmiennej $module są atakowane -> script-kiddie wstawiają tam linki do strony zawierającej kod wykonywalny. Obejrzałem sobie ten kod - skrzyżowanie phpinfo z expresem do kawy - potrafi naprawdę "administrować" serwerem zdalnie.
Acha. Oczywiście polacy maczali w nim palce ;)
Złapali twórców wirusa ES-DOS*
Na onecie (link nieaktywny) jest dokładniejsze info. Oczywiście media lubią mylić hackerów z crackerami.
* Hacking.pl (który w weekend miał jakieś problemy techniczne) podaje nazwę "SD-DOS", ale albo ja niedokładnie szukam albo mks, symantec, fsecure, kasperski nie znają takiego wirusa