roboforum.ru

Технический форум по робототехнике.


Все пропало...

Вопросы и пожелания к администрации форума.

Все пропало...

Сообщение Inpassor » 21 июн 2013, 03:41

Только начал в OR-WRT вникать, а тут такое... Сайт несколько дней лежал, а когда поднялся, ни вики, ни магазин не работают.
Посмотрите, пожалуйста, что можно сделать. В случае чего готов предложить посильную помощь (если понадобится).
Спасибо за внимание и понимание :)
Аватара пользователя
Inpassor
 
Сообщения: 16
Зарегистрирован: 30 май 2013, 00:43
Откуда: Санкт-Петербург
Skype: Inpassor
прог. языки: php, js, mysql, html, css, c

Re: Все пропало...

Сообщение setar » 21 июн 2013, 03:57

пока не разберусь с этим вопросом досконально будет так
Аватара пользователя
setar
Site Admin
 
Сообщения: 10989
Зарегистрирован: 04 окт 2004, 12:58
Откуда: St.Petersburg
Skype: taranenko.sergey
ФИО: Сергей Тараненко

Re: Все пропало...

Сообщение Inpassor » 21 июн 2013, 04:08

Ох ты... Серьезно все. На самом деле были подобные предположения у меня. И, кстати, 4robots.ru тоже не работал. Вы на одном хостинге?
Аватара пользователя
Inpassor
 
Сообщения: 16
Зарегистрирован: 30 май 2013, 00:43
Откуда: Санкт-Петербург
Skype: Inpassor
прог. языки: php, js, mysql, html, css, c

Re: Все пропало...

Сообщение setar » 22 июн 2013, 05:02

да
Аватара пользователя
setar
Site Admin
 
Сообщения: 10989
Зарегистрирован: 04 окт 2004, 12:58
Откуда: St.Petersburg
Skype: taranenko.sergey
ФИО: Сергей Тараненко

Re: Все пропало...

Сообщение Inpassor » 23 июн 2013, 05:13

Да, я уже посмотрел по who.is. Ну, похоже, их тоже ломали...
Аватара пользователя
Inpassor
 
Сообщения: 16
Зарегистрирован: 30 май 2013, 00:43
Откуда: Санкт-Петербург
Skype: Inpassor
прог. языки: php, js, mysql, html, css, c

Re: Все пропало...

Сообщение setar » 24 июн 2013, 16:57

взлом серьезный - срыв стека апача, со стороны китайцев
я защищаюсь сейчас аппаратным IPS
и подготавлюваю все для полной переустановки
Аватара пользователя
setar
Site Admin
 
Сообщения: 10989
Зарегистрирован: 04 окт 2004, 12:58
Откуда: St.Petersburg
Skype: taranenko.sergey
ФИО: Сергей Тараненко

Re: Все пропало...

Сообщение Inpassor » 24 июн 2013, 17:26

Китай оьбъявил нам войну :)

А если серьезно, видать, там цепочка прокси, чтоб не отследили.

Если нужна помощь, могу, в свободное от работы время...
Аватара пользователя
Inpassor
 
Сообщения: 16
Зарегистрирован: 30 май 2013, 00:43
Откуда: Санкт-Петербург
Skype: Inpassor
прог. языки: php, js, mysql, html, css, c

Re: Все пропало...

Сообщение RoboHobbyRu » 24 июн 2013, 18:17

setar писал(а):срыв стека апача
что-то я эту фразу вообще не переварил, что значит "срыв стека"?
RoboHobbyRu
 
Сообщения: 203
Зарегистрирован: 04 май 2013, 10:35
Откуда: Тюмень

Re: Все пропало...

Сообщение setar » 24 июн 2013, 18:26

Серия роботизированных запросов в сторону апача на поиск уязвимостей всех видов (PHP,CGI,Exchange,Visio ... в общем куча известных дырок для всех ОС)
Через дырки засылают запросы которые приводят к переполнению стека обслуживающего демона и выполнение произвольного кода (обычно открывают консоль удаленного доступа)
Срыв стека это когда область данных бесконтрольно заполняет место исполняемого кода, и перезаписывает на исполнение совсем не то что думали разработчики
Аватара пользователя
setar
Site Admin
 
Сообщения: 10989
Зарегистрирован: 04 окт 2004, 12:58
Откуда: St.Petersburg
Skype: taranenko.sergey
ФИО: Сергей Тараненко

Re: Все пропало...

Сообщение RoboHobbyRu » 25 июн 2013, 03:55

дык, это всю жисть переполнением называли.
:pardon:
RoboHobbyRu
 
Сообщения: 203
Зарегистрирован: 04 май 2013, 10:35
Откуда: Тюмень

Re: Все пропало...

Сообщение setar » 25 июн 2013, 04:32

срыв стека и переполнение - синонимы
Аватара пользователя
setar
Site Admin
 
Сообщения: 10989
Зарегистрирован: 04 окт 2004, 12:58
Откуда: St.Petersburg
Skype: taranenko.sergey
ФИО: Сергей Тараненко

Re: Все пропало...

Сообщение Duhas » 25 июн 2013, 10:20

может я со своим асмом отстал от жизни, но разработчики мне кажется тоже кое от чего отстали, если переполнением можно вставить исполняемый код..
«Как сердцу выразить себя? … Мысль изреченная есть ложь!»
В этом мире меня подводит доброта и порядочность...
"двое смотрят в лужу, один видит лужу, другой отраженные в ней звезды"
Аватара пользователя
Duhas
 
Сообщения: 6338
Зарегистрирован: 15 сен 2007, 13:03
Откуда: Красноярск
прог. языки: ASM(МК), C(PC)
ФИО: Гагарский Андрей Александрович

Re: Все пропало...

Сообщение elmot » 25 июн 2013, 15:24

Этой технике взлома (с подстановкой кода) уже лет 10-12, она сложная и не всегда удачно срабатывает, но регулярно достигает "успеха". Так что таки отстал.
Нам на сервере еще в 2000 году ломали ssh демона(успешно) и bind(который dns). Последний от такой атаки вис, но басурманский код не запускался.
Аватара пользователя
elmot
 
Сообщения: 5691
Зарегистрирован: 10 ноя 2011, 12:02
Откуда: Turku, Finland
Skype: elmot73
прог. языки: Java и все-все=все
ФИО: Илья

Re: Все пропало...

Сообщение Dmitry__ » 25 июн 2013, 18:56

Да ацтой это, если стеки переполняются и выполняется код из него. Ацтойное быдлокодирование, грязное программирование :), я себе даже в страшном сне не могу представить как так можно лохонуться. Скорее всего ноги растут из кривых компиляторов. В современных процах настраивается прерывание по переполнению стека, даж микроконтроллеры это умеют. Пора вводить смертную казнь за быдлокодирование в особо крупных размерах.
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Все пропало...

Сообщение elmot » 25 июн 2013, 19:51

В принципе да, так и есть. Однако для таких взломов "особо крупных размеров" не надо, достаточно маленького хлопка ушами, остальное без тебя доломают. Честно говоря, я тоже не понимаю, куда катится этот мир. Если при написании апачевских плагинов придерживаться апачевских же рекомендаций, то такого не будет никогда. Но, как известно,
Изображение
Аватара пользователя
elmot
 
Сообщения: 5691
Зарегистрирован: 10 ноя 2011, 12:02
Откуда: Turku, Finland
Skype: elmot73
прог. языки: Java и все-все=все
ФИО: Илья

След.

Вернуться в Организационные вопросы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7