hyundai club
CARtaUA - сервис поиска АЗС, СТО, шиномонтажа, автомоек на карте Украины

Вернуться   Хюндай - Украинский автоклуб HYUNDAI > Обо всем > Общая информация > Флудилка

Ответ
 
Опции темы
Старый 11.01.2010, 18:33   #31
Ziben
Член клуба
 
Аватар для Ziben
 
Регистрация: 15.04.2008
Адрес: Боярка
Сообщений: 518
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от vlit Посмотреть сообщение
Хакер мог бы и в почту кинуть - где дыра в базе подсказать, если он так заботится о безопасности чужого проекта Просто я считаю, если сломал сайт, то надо это использовать (способов достаточно) без вреда для простых пользователей. А то вон SAD месяц на сайт зайти не может

Та не, то он не заботится о безопасности, то он уже просто глумится над админами сайта

А вот про взлом без вреда... думал, но не смог придумать как бы это так? Взлом он же какую цель имеет? Либо потешить самолюбие хакера и тогда он оставит дефейс, либо извлечь какую-то более-менее материальную выгоду: оставить какой-то бэкдорчик или троянчик, сделать спам-релейчик и т.п.... Но всё это с вредом, а вот без вреда для простых пользователей - не смог я придумать
__________________
Самурай без меча подобен самураю с мечом, но только без меча.
Ziben вне форума   Ответить с цитированием
   
Доброжелатель
 
Скажи форуму спасибо :))
Старый 11.01.2010, 19:18   #32
vlit
Пользователь
 
Аватар для vlit
 
Регистрация: 20.11.2008
Адрес: Киёв
Сообщений: 430
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от Ziben Посмотреть сообщение
...
А вот про взлом без вреда... думал, но не смог придумать как бы это так? Взлом он же какую цель имеет? Либо потешить самолюбие хакера и тогда он оставит дефейс, либо извлечь какую-то более-менее материальную выгоду: оставить какой-то бэкдорчик или троянчик, сделать спам-релейчик и т.п.... Но всё это с вредом, а вот без вреда для простых пользователей - не смог я придумать

Мона движок себе слить и делать заказчикам автосайты на нём, специфический двиг вроде. Продать двиг (базу) другим вебмастерам, пусть сами делают каму-нибудь чё-нибудь там Можно ссылочки продавать, по одной-две в подвале странички прокатило бы, ну и т.д.
vlit вне форума   Ответить с цитированием
Старый 12.01.2010, 08:35   #33
romadone
Член клуба
 
Аватар для romadone
 
Регистрация: 26.08.2008
Адрес: Южная Пальмира
Сообщений: 6,048
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Сегодня пишет: Hacked By 3KB3R - BlackWorm.org.
__________________
romadone вне форума   Ответить с цитированием
Старый 12.01.2010, 09:24   #34
wto
Член клуба
 
Аватар для wto
 
Регистрация: 22.03.2008
Сообщений: 506
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Hacked By HeRoTuRK

у меня так.
wto вне форума   Ответить с цитированием
Старый 12.01.2010, 09:57   #35
Statera
Пользователь
 
Аватар для Statera
 
Регистрация: 16.05.2009
Адрес: Киев
Сообщений: 118
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/



Просто чудо. Дефейсы продолжаются. Как hyundai.com.ua так и kia.com.ua.
На главной обоих сайтов светится Hacked By HeRoTuRK

Вы совершенно здесь правы. Вчера сайты просто подняли из бэкапа да и все. Естественно, никто ничего не делал, чтобы закрыть дыры в движках.

Судя по всему структура сайта сохранилась (нпр. http://hyundai.com.ua/img/ban/inform_line.gif), подменили только главную. Одним словом - классика жанра.

Интересно, на каком движке сделан сайт ?

Может позвонить руководству ХМ да и "выразить удивление от неравнодушной общественности" ? Правда это не поможет.

P.S. Перечень "подвигов" группы HeRoTuRK
http://www.zone-h.org/archive/notifier=HeRoTuRK
Statera вне форума   Ответить с цитированием
Старый 12.01.2010, 10:13   #36
Ziben
Член клуба
 
Аватар для Ziben
 
Регистрация: 15.04.2008
Адрес: Боярка
Сообщений: 518
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от vlit Посмотреть сообщение
Мона движок себе слить и делать заказчикам автосайты на нём, специфический двиг вроде. Продать двиг (базу) другим вебмастерам, пусть сами делают каму-нибудь чё-нибудь там Можно ссылочки продавать, по одной-две в подвале странички прокатило бы, ну и т.д.

Хм... мда, неискушен я в делах вредительских
Ну, подобный движок можно сделать за один вечер, так что особую ценность он вряд ли представляет... я берусь сделать такую же степень дырявости, что б уж совсем похожий движок был
А вот ссылочки - это да, думаю что при таком подходе к сайту руководства ХМУ как нынче они бы эти лишние ссылочки заметили быв лучшем случае не скоро, если бы вообще заметили бы...

Цитата:
Сообщение от Statera Посмотреть сообщение
Может позвонить руководству ХМ да и "выразить удивление от неравнодушной общественности" ? Правда это не поможет.

Руководству - я не звонил, а вот в целом уже обращался в Хюндай, дескать, сайт у вас поломан... они пообещали разобраться, пол-дня разбирались и таки мы видим к чему это привело :(
__________________
Самурай без меча подобен самураю с мечом, но только без меча.
Ziben вне форума   Ответить с цитированием
Старый 12.01.2010, 10:42   #37
Statera
Пользователь
 
Аватар для Statera
 
Регистрация: 16.05.2009
Адрес: Киев
Сообщений: 118
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Я вычислил разработчиков хакнутых сайтов - http://ag.bogdan.ua/ru/departments/w...lio/id/13.html

Это ИТ-подразделение АО "Богдан". Вот их координаты: http://ag.bogdan.ua/ru/contacts.html

Пишу это для того чтобы все знали, где делают не правильно. (А им, если это здесь прочитают, обижаться не нужно)


P.S. Сайты опять (9.40) подняли Может и дырки закроют ?
Statera вне форума   Ответить с цитированием
Старый 12.01.2010, 12:23   #38
Ziben
Член клуба
 
Аватар для Ziben
 
Регистрация: 15.04.2008
Адрес: Боярка
Сообщений: 518
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от Statera Посмотреть сообщение
Я вычислил разработчиков хакнутых сайтов - http://ag.bogdan.ua/ru/departments/w...lio/id/13.html

Это ИТ-подразделение АО "Богдан". Вот их координаты: http://ag.bogdan.ua/ru/contacts.html

Пишу это для того чтобы все знали, где делают не правильно. (А им, если это здесь прочитают, обижаться не нужно)


P.S. Сайты опять (9.40) подняли Может и дырки закроют ?

А что обижаться? Тут мы пишем неправду? Всё по сути...

А в целом - всё ясно. Руководство решило сэкономить на веб-разработке и поручило это своим айтишникам. Ребята могут быть СУПЕР-админами, но не разработчиками :( Я с подобным сталкивался, работая в одном концерне: меня вызвал директор и сказал "ты у нас компьютерщик, значит и сайт нам сделать должен сам". Я принципиально "тупил", дескать "не умею, не знаю этих технологий", потому как начальство там пыталось повесить на меня всё, что в розетку включается, начиная с чайников и кондиционеров и заканчивая серверами Да и вообще, я уже знал что я оттуда ухожу - не люблю, когда зарплату не платят, а работать заставляют
__________________
Самурай без меча подобен самураю с мечом, но только без меча.
Ziben вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сайт официальных сервисменов. Shcwager Отзывы о сервисах 5 23.02.2012 12:33
Юридическая помощь касательно автоправа - http://zovzakona.org/ Vsevolod Днепропетровск 0 25.03.2011 11:19
Взломан сайт ХМУ Zema Флудилка 3 03.12.2008 23:21
Откровенная дЕзинформация на сайте http://map.autobazar.od.ua/ wwa Флудилка 11 03.10.2008 13:03
помгите найти сайт Pro100User Взаимопомощь 3 16.07.2008 20:16

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.




Текущее время: 22:49. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.8 Beta 4
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot