59 thoughts on “4tus.lv *PHP-Nuked*

  1. laka

    nafig vispaar kautko defeisot vai mainiit, kas visiem ir? nu, redz ka saits suukaa, var tak mieriigi pashapmierinaaties zinot to, nu max pipuule aizsuutiit meilu, bet defeisot, hakot… kaa cilveekiem nav slinkums – visu pasauli neizmaaciisi. Nee nu reaali – kaads pasakiet man 3 labus iemeslus mainiit saturu, pat ja tas ir viegli?

    Atbildēt
  2. coolynx

    laka:
    1. ja vieteejie sanitaari neizniidees slimaas lapas, tad par to pacentiisies Braziilieshu vai veel hvz kaadi iezemieshi. labs iemesls nedot vinjiem to prieku.
    2. jo vairaak defeisos, jo taalaak izplatiisies shii informaacija un cilveeki baidiisies likt shaadus caurumainus portaalu suudus.
    3. ja neviens par to nerunaas, tad visi domaas, ka viss ir labi un turpinaas piemeeslot .lv tiiklu ar shaada tipa drazu, jo dziivos siltumniicaa, kur viss ir labi – vienmeer aplaista, apgaismo ar maaksliigo sauli utt.
    4. shiis lapas ir uzskataams piemeers citiem, kas nesaprot kaada jeega ir ieguldiit liidzekljus portaalu izstraadee, ja to var izdariit *par velti* pie kaada pioniera.
    5. ja pastaav risks, ka lapu var uzlauzt, tad lapas veidotaajs daudz vairaak uztrauksies un piedomaas par taas droshiibu.
    6. ja shie iemesli nav saprotami, tad ejam uz phpnuke.org un lejupielaadeejam peedeejo versiju.

    Atbildēt
  3. Rainz

    Lapas autoriem derētu uzrakstīt iesniegumu policijai – LR krimināllikumā ir skaisti panti par šādu palīdzību. Būtu interesants precedents.
    Tās lapas autori kādam lūdzu testēt viņu drošību? Ja nē, tad tev nav nekādas tiesības kaut ko testēt vai vel vairāk – kaut ko mainīt/bojāt.
    Analoģija iz dzīves – ja man auto būtu neaizslēgtas durvis/atvērts logs un uz sēdekļa mobilais, tas tev nedod tiesības viņu pievākt sev.
    Pašam taisīt? Ja cilvēkam gribas lapu par sevi un savu suni, tad nah viņam kaut ko taisīt pašam un terēt tam laiku.
    P.S Ja tiešām gribētu palīdzēt tam cilvēkam, aizsūtītu e-pastu. Ja neko uzlabo, tad tā viņu izvēle.
    P.P.S Kaut kā man ir dziļi nepamatotas aizdomas, ka tūlīt būs komnetu jūra ar domu “Vajag taisnot webmasteriem koras, nepiesārņot LV internetu ar līkiem saitiem” utt 🙂

    Atbildēt
  4. Mogomeeds >>> /me

    Nu pirmkaart, paraadi /me ko tu pats esi uztaisiijis un nevajag kachaat kerzu, ka visas pasaules pashmeerkjis tagad buus kodeet savus portaalus. Murgs.

    Atbildēt
  5. Mogomeeds

    Starp citu, paldies- Rainz, ka atgaadinaaji, cik esmu lietas kursaa, tad visai driiz pirmie pseido kakeri, kas burta “o” vietaa raksta nulli, tiks mekleeti. Tieshi gov lapu bojaashanas deelj.

    Atbildēt
  6. coolynx

    Rainz: rakstot bullja suudus, protams, ka buus aizdomas par to, ka tie smirdees.
    vai tev pasham nenaak smiekli par to ko tu uzrakstiiji?
    varbuut izlasi SEV priekshaa skalji:
    “Lapas autoriem derētu uzrakstīt iesniegumu policijai – LR krimināllikumā ir skaisti panti par šādu palīdzību. Būtu interesants precedents.”
    Nesaprati?
    Pameegjini uzraksti iesniegumu policijaa, kad ar tavu lapu notiks shaada veida bojaashanas gadiijums.
    Jaa, ja tieshaam ljaunpraatiigi tiek bojaats kaada uznjeemuma vai privaatpersonas iipashums, tad var saukt pie kriminaalatbildiibas un arii sauc. Ir bijushi precedenti. Bet tas ir gadiijumos, kad tieshaam kaads ir iekljuvis vieteejaa tiiklaa un pastaigaajies pa datu baazeem, cietiem diskiem ar graamatvediibas vai kaadiem citiem dokumentiem utt., bet atvaino, mani ar shaadiem gadiijumiem policija diez vai nodarbosies. Jaa, iespeejams, ka tavu iesniegumu arii pienjems, bet, ja to neizmetiis miskastee, tad noteikti pasleeps labi talu plauktinjaa, lai aaksti, kas raksta shaada tipa iesniegumus netrauceetu nodarboties ar daudz svariigaakaam lietaam.
    Vai tieshaam tu esi tik naivs un tev shkjiet, ka tuuliit visa pasaule skries tev pakalj un kjers kaadu beernu, kas uz tavas mashiinas uzchuraajis vai uzkakaajis?
    Saliidzinaajums ar mobilo telefonu shajaa gadiijumaa ir nekorekts, jo taa ir zaadziiba, kur iipashniekam nodariitais kaiteejums ir meerojams kaa minimums 10Ls, bet shajaa gadiijumaa web lapas bojaashana var tikt klasificeeta kaa publiski pieejamas web lapas bojaashana kuras veertiiba 10santiimi (?).
    Ja es buutu policijas darbinieks es uzrakstiitu kaut ko liidziigu:
    “autora nemaakuliigas riiciibas rezultaataa, kaads ir nomainiijis faila nosaukumu un izveidojis jaunu failu, izmantojot web lapas iipashnieka, pavirshi izveidotaas maajas lapas, publiski pieejamos redigjeeshanas riikus. sakaraa ar to, ka bojaataa iipashuma mantiskaa veertiiba nepaarsniedz taadu un taadu summu, kriminaallieta tiek paartraukta vai vispaar netiek ierosinaata. un liels trekns punkts.”

    Atbildēt
  7. ManInBlack

    Mja.. Rainz: a kaa tev pasham ar hackoshanu? Kaut ko vispar saproti, no taa kas notiek? Redz, joks tads, ka tad, kad tu cilveks sac kaut ko saprast par shiim lietaam, tev gribas experimenteet. Nopietnie hakeri tik tiesam neies taisit podus, vienkarsi aizraxtis mailu adminam. Bet mazie tak grib paspiedet, apleicinat sevi. Un vai tad mums zel? Ok, dropot ara datubazi tik tiesam nevajadzetu, bet index.php failinu uz paris stundam tak var aizstat ar kaut ko citu. Ja vel ir norade uz originalo, teixim zem varda Ienakt, tad tas tak nevienam netrauce. Vel tak pastav maza sacensiba – kurs pirmais uzlauzis. Bernini var sedet 4F un meklet nukainaas lapas ar bugiem. Tomer labaka nodarbosanas, nekaa dienu un nakti cs rukaat. Nju nez.. Ja nekads materials launums netiek nodarits, tad pilniba atbalstu shadu labdabigu hackosanu.
    Aaa, pilniba var piekrist coolynx par to, ka vajag tak likt tautai saprast, ka phpnuke sucks. Citadi variants tads- aizeju es uz kaut kadu darba interviju tjipa par web-dizaineri, tur prieksaa sefs, kas neko daudz no pc nejedz. Vajadzigs mazins portalins, es saku, ka pa 350 Ls uzkodeeshu, a shis saka, ka esot dzirdejis par bezmaxas njuki… Man iet darbs gar degunu un pec tam taa vien gribas to nuki uzlauzt, lai iedomigais dzekins saprastu, kadu kludu pielavis mani darbaa nepienemot.. :))

    Atbildēt
  8. /me

    ar vardiem /vai ta gruti pasam uztaisit/ es domaju NOPIETNUS projektus, ja ta ir standarta lapele, kadas ir tukstosiem, tad tocna nav jega pasam nopuleties un kaut ko speciali kodet, liekam virsu kas pagadas un miers maja

    Atbildēt
  9. coolynx

    “/me”: nu nemaz tik viegli nav uzkodeet kaut ko nopietnu, bez zinaashanaam. un taadu cilveeku, kam ir zinaashanas kodeeshanaa parasti nav zinaashanu citaa jomaa un otraadi… rezultaataa taads chiks vien sanaak…

    Atbildēt
  10. BigUgga

    neviens nevar sodiit par to ka vazaajos pa weblapu, jo cik var nojaust shis pasaakums ir panaakts vnk ar *nedaudz* pielabotu urlim (kaa nukei raksturiigi), t.i. principaa publiski pieejams, un man, kaa lapas apmekleetaajam nav jaalauza galva ko tas skripts var nodariit pie nedaudz liikiem parametriem un ko nevar. par to neko nevar pieshuut.

    Atbildēt
  11. ManInBlack

    Bet tiesaa visu var pagriezt tev par sliktu.. Nu tipa- normals useris linkus nepielabo, jo pat isti nesaprot, kas tur atrodas. Un kur nu vel kopet kaut kadu skriptu, vai tmldz.. Jauzzvana bus savam advokatam un japajauta, vai vins mani aizstaves, ja kaut ko uzlauzisu.. 🙂
    Mja.. ir pilna pasaule ar kodetajiem, kas neko nesaprotu no dizaina. Es laikam viens no tiem.. Es gan vismaz speju ideali pateikt, kas izskatas labi, kas ne (atskiriba no riktiga kodera) bet pasam reti kad sanak kaut ko smuku uztaisit..

    Atbildēt
  12. /me

    piekritu coolynx, bet vai tu vari iedomaties situaciju, ka, piemeram, DELFI vai kads cits tamlidzigs portals vienkarsi panem sada veida sampli un izmanto sev par pamatu??? ok, galvenas idejas var paspikot, tas nevienam par launu nekad nav nacis, bet es domaju, ka nav pratigi nemt un vienkarsi viens pret vienu izmantot kaut ko gatavu un pie tam, ja so gatavo produktu nepartraukti censas uzlauzt… just manas domas…

    Atbildēt
  13. Smooch

    Jaa… es jau vienreiz rakstiiju, ka pashlaik tiek rakstiita 4Tus pashkodeeta engine.
    Ko varu teikt par uzlaushanu?
    Atveeru www.4tus.lv, paskatiijos, uzreiz sapratu kas noticis (nebiju shokeets) un uztveeru to ar smaidu :))))
    Veel pashlaik smaidu. Nu ko teikt, malachi. 🙂
    Ja nebuutu mans, pats buutu pareecis riktiigi.

    Atbildēt
  14. Rainz

    Nevienmēr zaudējumi ir tīri materiāli – piem. NRA tēls tika pabojāts ar to lapas ‘uzlabošanu’.
    Var teikt, ka lūk vajadzēja uztaisīt reālu lapu utt utjp, bet tā ir viņu izvēle. Lidzīgi kā var likt metāla durvis un tikpat labi astāt parastās koka
    Par policiju – jā oki, ja tavu privāto lapu par tevi un tavu suni uzlauzīs, tad iespējams lieta ieguls uz ilgu laiku, savukārt lielākas organizācijas prasības izskatīs.
    Būtībā atkarīgs no pieejas – vai uzskatām, ka lapas ir personīgais īpašums vai tas ir kaut kas savādāks.
    Iedomājies cilvēks grib kaut ko nedauz iebāzt tīklā un viņam nav ne laika, ne vēlmes kaut ko dziļi meklēt. Kādēļ gan nelietot bezmaksas iespējas?

    ManInBlack:
    neesmu gan īpaši aizrāvies ar hackošanu 🙂 Pats nedaudz strādāju gov, tā kā īpaši nav vēlmes un arī laika niekoties ar to citi jau atklājuši (tb aiziet uz kāpu lapeli, izlasīt exploitu un tad ar sajūsmu ‘lauztu’ lapas)

    Par to darbu: pastāsti tam šefam, ka nez vai viņa firmas tēlam nāks par lebu, tas ka lapa būs līdzīga n-tūkstošiem citu lapu, kā arī potenciālās drošības problēmas.
    BigUGa: formāli runājot var piešūt – pēc likuma sanākt, ka tu mēģini piekļūt datiem, kurus autors nav vēlējies publiskot/padarīt publiskus. Protams ir pretjautājums – kā man zināt ko šis ir gribējis publiskot?
    Tā kā, būtu interesanti palasīties par tādiem tiesas procesiem.

    Atbildēt
  15. noisex

    Bigguga viss ir shtokos…man patika tavs arguments nav jaalauza galva ko tas skripts var nodariit pie nedaudz liikiem parametriem un ko nevar hehe…vai tik netika izmantots scripts..ai nu pats zini 😛

    Atbildēt
  16. coolynx

    Rainz: ja tu vēlēsies braukt ar automašīnu, tad tu gribot vai negribo būsi spiests iziet autovadītāju kursus un apgūt vadīšanas prasmi, lai noliktu eksāmenus. Piekrīti?
    Tad kāpēc tev šķiet, ka internetā būtu jānotiek lietām savādāk? Tas, ka mūsu valdība nav sakārtojusi šo vidi, nenozīmē, ka tagad visi, kam nav slinkums provocēs ļaunprāšus bojāt viņu lapas tikai tāpēc, ka šo lapu veidotājiem nav bijis pietiekami daudz prāta, lai nodrošinātu attiecīgām direktorijām vai failiem pienācīgu aizsardzību.
    Laikam neizlasīji 245. panktu, ko? 😉

    :: 245.pants.

    Par saskaņā ar informācijas režīmu vai tās aizsardzību izstrādātu informācijas glabāšanas un apstrādes noteikumu vai citu informācijas datorsistēmas drošības noteikumu pārkāpšanu, ko izdarījusi persona, kura ir atbildīga par šo noteikumu ievērošanu, ja tas bijis par iemeslu informācijas nolaupīšanai, iznīcināšanai vai bojāšanai vai ja ar to radīts cits būtisks kaitējums, – soda ar brīvības atņemšanu uz laiku līdz diviem gadiem vai ar piespiedu darbu, vai ar naudas sodu līdz četrdesmit minimālajām mēnešalgām.
    Tātad, ja neesi parūpējies par drošības noteikumiem tevi varētu iesēdināt līdz pat diviem gadiem.
    Lūk tas būtu laps precedents, ka šitos visus lamerus tagad iesēdinātu. Momentāli visi aizvāktu savas līkās lapas vai pievērtos par kaut kādiem mistiskiem hakeriem, kas raksta savus nikus ar “0” vai “o” vai vēl velns viņu zin kā.
    Varbūt iesūdzēt tiesā kādu no šīm lapām par to, ka tās blamē Latvijas interneta tēlu un nodara morālu kaitējumu to apmeklētājiem un lasītājiem.

    Atbildēt
  17. Smooch

    ko juus te visi stresojat :)))
    Mani shaadi gaajieni neaizskar… tikai mudina turpinaat rakstiit to nepabeigto “ownengine” un viss chikeniekaa.:)

    Atbildēt
  18. coolynx

    Smooch: nu pareiza pieeja.
    ja publiska web lapa tiek nedaudz pabojaata, tad taa ir jaapielabo, lai naakoshreiz taa vairs nenotiktu.

    Atbildēt
  19. Anonīmais

    coolynx: piekrītu, ka arī admini jāsoda (cits jautājums cik organizācijām/firmā ir šādi IS iekšējie noteikumi)
    Par lapu uzlabošanu:
    :: 241.pants.
    (2) Par tādām pašām darbībām, ja tās saistītas ar datortehnikas programmatūras aizsardzības līdzekļu pārvarēšanu vai ar pieslēgšanos sakaru līnijām, – soda ar brīvības atņemšanu uz laiku līdz vienam gadam vai ar naudas sodu līdz simt piecdesmit minimālajām mēnešalgām.
    Blamē Latvijas tēlu – interesanta pieeja 🙂

    Par tāvam a/m tiesībām: ar savu a/m tu vari kādu nobraukt, ieliekot inetā lapu par sevi un savu suni nez vai kādu īpaši traumēsi (ja nu vienīgi psihiski)
    Būtībā jautājums ir par idealoģiju/pieeju – Vai inetā ir jāvalda anarhijai vai tomēr zināmām tiesību normām.

    Atbildēt
  20. coolynx

    Rainz (Anonīmais): 241. pants nevar tikt piemērots dēļ tevis izceltā teksta, jo šīs lapas netika uzlauztas kā arī netika pārvarēti aizsardzības līdzekļu to neesamības dēļ :)))
    wah, daragoi …

    Atbildēt
  21. Rainz

    Nu publiski nav pieejams nomainīt 1.lapu
    Lai to izdarītu ir jābūt admina pieejai – krackerim bija piešķirta admina pieeja? Nē? nu tātad viņš izmantoja admina tiesības un izdarīja savas lietas
    Ja tādu textu ievietoša nav lapas uzlaušana, tad kā to nosaukt un kas tad ir uzlaušana?
    P.S Mēs šādi varam ilgi diskutēt 🙂

    Atbildēt
  22. coolynx

    Rainz: Tādā gadījumā nodefinē, kas ir publiska daļa un kas nē.
    Vai admina daļa ir/bija kaut kā aizsargāta, lai tur neiekļūtu neautorizētas personas vai nē?
    Ja tika izmantoti speciāli skripti, kas pārvarēja attiecīgās lapas autorizāciju, tad tā skaitās uzlauzšana, ja tas tika izdarīts no publiskās daļas bez jebkādas autorizācijs apiešanas un skriptu pielietošanas, tad tā ir admina nolaidība.

    Atbildēt
  23. Rainz

    neesmu jurists, bet manā izpratnē, ja tu sāc modificēt url tb piekabini pie index.php?show=secretpaswworg&now=yes, tad taa ir neautorizēta pieeja
    publiska daļa – tā daļa kam tu vari piekļūt klejojot pa linkiem, kuri ir lapā
    kā jau teicu, nesmu jurists, tādēļ pašam būtu interesanti palasīt kāda jurista domas, kurš būtu spēcīgs/specializējies IT jomā

    Atbildēt
  24. coolynx

    Rainz: domāju, ka tu neesi vienīgais, kas labprāt uzklausītu kāda jurista domas šajā sakarā.
    Manā skatījumā publisks ir viss, kam nav nepieciešama autorizācija.

    Atbildēt
  25. Rainz

    neesmu pētījis PHPnukes – bet vai, lai izmantotu admina iespējas neprasa paswd?
    Ja prasa – tātas ir autorizāciju, kura, modificējot URL, tiek apieta

    Atbildēt
  26. coolynx

    Rainz: autorizāciju nevar apiet modificējot URL, pretējā gadījumā tā nav autorizācija. 🙂
    Es sava pārlūka adreses lauciņā varu rakstīt visu, ko vēlos un neviens nevar man to aizliegt. Varbūt es rakstīju adresi un nejauši iekopēju papildus vēl kādu līku stringu no bufera, kas bija palicis clipboardā. Un nospiežot enter attiecīgajā lapā tika izdzēsti visi db ieraksti. Tātad sanāk, ka nejauši ierakstot līku adresi mani var sodīt par kāda lamera līki uzrakstīto portāla dzinēju? Padomā vēlreiz 🙂

    Atbildēt
  27. Rainz

    nejauši uzgāžot sev virsū kafiju un tādēļ nobraucot gājēju tevi sodīs 🙂
    Par to nejaušumu būs jāpārliecina tiesa nevis mani
    (piem kabatzagļiem ir tradicionāla atruna – gāju pa ielu un nejauši atradu to maku vai arī ‘viņš man pats pienāca klāt un atdeva $$” 🙂
    Par autorižācijas pakāpi – tas ka dzīvoklim ir vecā krievu standartsatslēga un kartona durvis, kuras var elementāri atvērt/uzlauzt, nenozīmē, ka tu to vari darīt

    Atbildēt
  28. coolynx

    Rainz: kapēc uzreiz lauzt. tak šeit, lai nomainītu to lapu neko nevajag lauzt, jo viss ir publiski pieejams. es esmu iesācējs un neko no tām lietām nesaprotu. uzklikšķināju uz adreses, ko mans draugs iedeva un nospiedu “drop database”. tā kā angļu valodu nepārvaldu, tad arī nezināju, ko tas nozīmē. vienkārši bija interesanti, kas notiks.
    ups, kaut kas ne tā sanāca, jo lapā parādījās kļūdu paziņojumi utt.
    Kas ir vainīgs pie tā, ka es savas nezināšanas dēļ nodropoju kāda lamera db?
    1. draugs, kas paņirgājās un iedeva līku stringu ar pareiziem parametriem, lai nodropotu db.
    2. es, jo skolā nemācījos angļu valodu un esmu vēl iesācējs darbā ar datoriem.
    3. web lapas veidotājs, kas neuzlika autorizācija viņa lapas pastāvēšanas svarīgiem failiem.

    Atbildēt
  29. misame

    ok, vienalga, tas ir likumiigi vai pretlikumiigi. Par to var ilgi domaat. dos-ot kaadu serveri jau arii nav nekas slikts – “es tikai gribeeju paarbaudiit, vai tas kompis atbild… nu un kas, ka desmit milonus reizhu sanaaca paarbaudiit?” 😀
    Bet skaidrs ir viens – eetiski tas nav nekaadaa veidaa. Un domaaju, ka par to arii nebuutu jaastriidaas. phpnuke parasti tiek likta nevis lapaas “a mums vajag buut webaa, vienkaarshi, lai krutaaki buutu”, bet gan ar noluuku kaadu informeet. So shaadu lapu uzlaushana ir vienkaarshi uzdir$iens lapas autoriem. Nu, ja taa peec buutiibas.
    Bez tam saak shkjist, ka tas jau ir taads mediibu cieniigs gaajiens – vazaaties pa webu, atrast nukes saitus, kaut ko pachakareet, uztaisiit PrintScreen un suutiit CLXam – re, kaa es, ieliec davaj taga shito bildi podaa, es visiem chomiem raadiishu, cik man kruti sanaaca… a nafig.
    Jaa, es arii savulaik esmu bridis pa tiiklu, mekleedams .asp lapas un checkodams, kur atstaats valjaa ::$DATA caurums (sen tas bija, tagad jau ir tieeeshaam maz taadu palicis). Bet vai taapeec es draazu shos serverus, vai? Nee, jo tas nafig ir vajadziigs. Attieciigo saitu admini sanjeema mailus, dazhi pat vairaakus atkaartotus, ja nekas neuzlabojaas, un viss… Liidz ar to gribas tomeer domaat par pumpainiem tiinjiem, kas ar visu sho njemas, kam ir svariigi sevi izcelt vismaz shaadi.
    Tas nav personiigs uzbrauciens kaadam, kursh nav tiinis, bet tomeer(man nezinaamu iemeslu deelj) uzskata, ka ir forshi lauzt phpnukes lapas.

    Atbildēt
  30. Kaspars

    Bet no otras puses, kādā jēga lasīt morāli script kiddies, jo tādi bija un būs. Tas nav nekas vairāk kā sīkais huligānisms. Ja kāds taisa web lapu, tad vajag parūpēties, lai vismaz līdz šim atklātie caurumi tajā nebūtu. Tehniski tas nemaz nav tik grūti izdarāms, protams, ja ir interese.
    Ja kāds atstāj dzīvokļa durvis neaizslēgtas, tad nav arī jēgas moralizēt par samaitāto pasauli, ja atnākot no darba dzīvoklis izrādīsies aptīrīts. Tāpat admins, kurš grib risināt savas līko roku problēmas ar juristu palīdzību, ir vienkārši smieklīgs. Protams, DOS uzbrukumi, brute force, sniferi utml. jau ir daudz nopietnāks pārkāpums, bet te jau bija runa par PHPNuke – nu atvainojiet!

    Atbildēt
  31. ievs

    195.114.46.109 – – [21/Jan/2003:14:08:12 +0200] “GET /modules/WebMail/mailattach.php?userfile=../../config.php&userfile_nam e=$
    195.114.46.109 – – [21/Jan/2003:14:09:39 +0200] “POST /modules/WebMail/mailattach.php HTTP/1.1” 200 328
    http://www.hackers.lv/?id=1069
    BigUgga tu man alu paradaa esi. :))) … what so eva.

    Atbildēt
  32. Smooch

    DD, es jau arii briinos. Bet imho vini te ne par manu lapu runaa, bet par hakoshanu kopumaa. Un kameer te neatnaaks Borokovskis un visu nepaskaidros, vini te taa arii diskutees bez punktiem uz I.

    Atbildēt
  33. laka

    coolynx:
    1. ja vieteejie sanitaari neizniidees slimaas lapas, tad par to pacentiisies Braziilieshu vai veel hvz kaadi iezemieshi. labs iemesls nedot vinjiem to prieku.
    Mans jautaajums, varbuut arii pa pusei retorisks, nebija ierobezots geograafiski. Nafig vispaar aiztikt liikas lapas, es tachu nemekleeshu argentiinas webu tikai lai atrastu kaadu labi nosauljotas liikas rokas darbu.
    2. jo vairaak defeisos, jo taalaak izplatiisies shii informaacija un cilveeki baidiisies likt shaadus caurumainus portaalu suudus.
    Labums ta kaads ka baidiisies? Nu, baidiisies un taalaak?
    3. ja neviens par to nerunaas, tad visi domaas, ka viss ir labi un turpinaas piemeeslot .lv tiiklu ar shaada tipa drazu, jo dziivos siltumniicaa, kur viss ir labi – vienmeer aplaista, apgaismo ar maaksliigo sauli utt.
    Kaapeec drazu? Man piemeeram ir pilniigi vienalga uz kaa un kaa griezas saits, vai vinsh ir liiks vai taisns vai vispaar 90 graadu lenkii, man galvenais lai var lietot taa, kaa paredzeets.
    4. shiis lapas ir uzskataams piemeers citiem, kas nesaprot kaada jeega ir ieguldiit liidzekljus portaalu izstraadee, ja to var izdariit *par velti* pie kaada pioniera.
    Par pionieriem piekriitu, vieniigais arguments no tevis, kas skaitaas.
    5. ja pastaav risks, ka lapu var uzlauzt, tad lapas veidotaajs daudz vairaak uztrauksies un piedomaas par taas droshiibu.
    Taads risks pastaav vienmeer, lai arii kaads super mega risinaajums tiktu izdzemdeets. Vari izstiepties un sarauties. Vecajai labajai beisbola nuujai nekas nav par gruutu, ar paaris sitieniem var defeisot jebkuru lapu 🙂
    6. ja shie iemesli nav saprotami, tad ejam uz phpnuke.org un lejupielaadeejam peedeejo versiju.
    Buus jau labi 🙂

    Atbildēt
  34. BlackJed

    coolynx cik saprotu tu uzlauzi muusu saitu… eh nu ko lai pasaka tam bija agri vaiveelu jaanotiek, bet mums nav ne naudas ko maksaat reaaliem programeetaajiem un vispaar tas pasaakums turaas uz tiiro entuziasmu. Es 2 gadus Latvijaa popularizeeju CS (counter-strike) un daudz interesantu zinju par CS var atrast tajaa lapelee. Liidz shim portaalam man bija htlm lapinja kura bija nu paaraak primitiiva un kaapeec, gan neizmantot php-nuke lai muusu lasiitaajiem buutu daudz eertaak un patiikamaak lietot muusu bezmaksas resursu?
    atnaak viens zinoshs hakers un pieraada, ka vinjsh var uzlauzt bezpeljnjas projektinju pie kura shad tad savu laiku kavee 1 zinju rakstiitaajs (BlackJed) un Smooch, kuram nav laika laapiit tos neskaitaamos suuda php nukes caurumus.
    Sapnjojam savaa nodabaa par Smoocha pashtaisiito portaalu bet kur lai atrod tam pienaaciigi daudz laika ja ir jaastraada jaaiet uz universitaati un shad tad gribaas CS uzspeeleet? 🙂
    Vot ritiigs respect buutu ja tu uzlauztu kaadu komunistu vai nacionaalboljsheviku lapu vai piemeeram PCTVL lapu :DDDDDD.

    Atbildēt
  35. BlackJed

    ui tikai tagad pamanīju, ka materiālu iesūtījis Jānis nevis coolynx nu any way texts nebija adreseets konkreeti vienam hakerim bet visiem, kas te piedalās diskusijās…

    Atbildēt
  36. BigUgga

    BlackJed: bet no otras puses – nevareeja notikt daudz sliktaak par index.php nomainiishanu? piemeeram, sadabuut iespeejamaas paroles un nojaat galiigi vai trafiku sakachaat?

    Atbildēt
  37. whoever

    Rainz, Tavs piemeers par automashiinu bija nekorekts, ja gribi piemeeru par automashiinu tam jaabuut shaadam: Tu atstaaj savai mashiinai valjaa logu un mobilo telefonu uz seedeklja, es mobilo telefonu panjemu un paarlieku uz blakusseedeetaaja seedeklja un pie mashiinas pieliimeeju ziimiiti ar tekstu “Nav labi tureet atveertu logu, un telefons atrodas uz blakus seedeklja”. Taadi tie piiraagi (c) coolynx, nu vismaz no vinja visbiezhaak taadu tekstu dzirdu 🙂

    Atbildēt
  38. BlackJed

    a rekur arii vainiigais 🙂
    no mana (parasta mirstiigaa usera) viedoklja ir noticis gandriiz pats sliktaakais, jo Smooch atsakaas to suuda php nuke likt atpakalj a jaunais portaals nezin kad buus a ko man dariit un portaalaa ikdienas ~200 apmekleetaajiem?
    Mosh tu vareetu man vai uz Smooch@4Tus.lv atsuutiit kautkaadu infu kaa to caurumu aizlaapiit?
    centos atrast to IP ko log failaa izraka ievz…
    re ar ko tas beidzaas:

    11:10 hi
    11:10 alive?
    11:10 nope 🙂

    Dima_Ronin is ~Adresa@195.114.46.109 * Dima
    Dima_Ronin on #riga
    Dima_Ronin using irc.delfi.lv A/S DELFI IRC server, Latvia
    Dima_Ronin has been idle 40secs, signed on Mon Jan 20 14:18:50
    Dima_Ronin End of /WHOIS list.

    11:11 😀
    11:11 what do you need ?
    11:11 sluh ti v interent klube?
    11:11 net
    11:11 ? doma?
    11:11 a mi znakomi ?
    11:11 da hvz ja hochu eto vijesnjit’
    11:12 mne tvoj nick ne znakom
    11:12 ja shas na rabote
    11:12 i o4en’ zanjat
    11:12 ja njemogu ponjat’ eta ip mojevo znakomova ilji net…
    11:12 jasno s tvojevo kompa esho ktota rabotajet?
    11:12 net
    11:12 kak znakomogo zovut ?
    11:13 Jānis 🙂
    11:13 mosh ponjel o chom ja…
    11:13 tut takih nikogda ne bilo
    11:13 tak 4to ti izvini, mne nado rabotat’
    11:13 s tvojej IP server haknulji IMHO…
    11:13 sam to v kurse?
    11:14 tojest’ nje server a sait
    11:14 a 4to takoe IMHO ?
    11:14 in my humble opinion jasno ti tut nje prichom…
    11:15 prover svoj komp njeispoljujut ilji jevo kakijeto “chuzhije”
    11:15 😛
    11:15 imposiible
    11:15 impossible
    11:15 IP dinamichnaja?
    11:15 nope
    11:15 ok kak ti eto objesnjish:
    11:15 ??
    11:15 objasnu 4to ?
    11:16 195.114.46.109 – – [21/Jan/2003:14:08:12 +0200] “GET /modules/WebMail/mailattach.php?userfile=../../config.php&userfile_nam e=$
    11:16 195.114.46.109 – – [21/Jan/2003:14:09:39 +0200] “POST /modules/WebMail/mailattach.php HTTP/1.1” 200 328
    11:16 http://www.hackers.lv/?id=1069
    11:17 hm.. interesno
    11:17 mne eti bukvi ne o4en ne govorjat
    11:17 pod etim IP eshe 4elovek 10 sidit :))
    11:18 jasno gde rabotajesh?
    11:18 v magazine
    11:19 a davno eto delo haknuli ?
    11:19 vchera
    11:19 vo skolko ?
    11:19 14.08
    11:19 xmm….
    11:20 primerno interval 14.00-14.20 no config.cfg skochalji 14.10
    11:20 eto ne mozhem bit’ mi
    11:20 nu nikak
    11:20 pri vsem svoem zhelanii
    11:20 ladno zaranjije sorry jelsje potrevozhil …
    11:20 da ladno

    nu tas taa gariigaa uzlaboshanai 🙂

    Atbildēt
  39. grethtrj

    Nevienmēr zaudējumi ir tīri materiāli – piem. NRA tēls tika pabojāts ar to lapas ‘uzlabošanu’.
    Var teikt, ka lūk vajadzēja uztaisīt reālu lapu utt utjp, bet tā ir viņu izvēle. Lidzīgi kā var likt metāla durvis un tikpat labi astāt parastās koka
    Par policiju – jā oki, ja tavu privāto lapu par tevi un tavu suni uzlauzīs, tad iespējams lieta ieguls uz ilgu laiku, savukārt lielākas organizācijas prasības izskatīs.

    Būtībā atkarīgs no pieejas – vai uzskatām, ka lapas ir personīgais īpašums vai tas ir kaut kas savādāks.
    Iedomājies cilvēks grib kaut ko nedauz iebāzt tīklā un viņam nav ne laika, ne vēlmes kaut ko dziļi meklēt. Kādēļ gan nelietot bezmaksas iespējas?
    ManInBlack:
    neesmu gan īpaši aizrāvies ar hackošanu 🙂 Pats nedaudz strādāju gov, tā kā īpaši nav vēlmes un arī laika niekoties ar to citi jau atklājuši (tb aiziet uz kāpu lapeli, izlasīt exploitu un tad ar sajūsmu ‘lauztu’ lapas)
    Par to darbu: pastāsti tam šefam, ka nez vai viņa firmas tēlam nāks par lebu, tas ka lapa būs līdzīga n-tūkstošiem citu lapu, kā arī potenciālās drošības problēmas.
    BigUGa: formāli runājot var piešūt – pēc likuma sanākt, ka tu mēģini piekļūt datiem, kurus autors nav vēlējies publiskot/padarīt publiskus. Protams ir pretjautājums – kā man zināt ko šis ir gribējis publiskot?
    Tā kā, būtu interesanti palasīties par tādiem tiesas procesiem.

    Autors: Rainz :: 21.01.2003 / 20:22
    ——

    Bigguga viss ir shtokos…man patika tavs arguments nav jaalauza galva ko tas skripts var nodariit pie nedaudz liikiem parametriem un ko nevar hehe…vai tik netika izmantots scripts..ai nu pats zini 😛
    Autors: noisex [www] :: 21.01.2003 / 21:08
    ——

    Rainz: ja tu vēlēsies braukt ar automašīnu, tad tu gribot vai negribo būsi spiests iziet autovadītāju kursus un apgūt vadīšanas prasmi, lai noliktu eksāmenus. Piekrīti?
    Tad kāpēc tev šķiet, ka internetā būtu jānotiek lietām savādāk? Tas, ka mūsu valdība nav sakārtojusi šo vidi, nenozīmē, ka tagad visi, kam nav slinkums provocēs ļaunprāšus bojāt viņu lapas tikai tāpēc, ka šo lapu veidotājiem nav bijis pietiekami daudz prāta, lai nodrošinātu attiecīgām direktorijām vai failiem pienācīgu aizsardzību.
    Laikam neizlasīji 245. panktu, ko? 😉
    :: 245.pants.
    Par saskaņā ar informācijas režīmu vai tās aizsardzību izstrādātu informācijas glabāšanas un apstrādes noteikumu vai citu informācijas datorsistēmas drošības noteikumu pārkāpšanu, ko izdarījusi persona, kura ir atbildīga par šo noteikumu ievērošanu, ja tas bijis par iemeslu informācijas nolaupīšanai, iznīcināšanai vai bojāšanai vai ja ar to radīts cits būtisks kaitējums, – soda ar brīvības atņemšanu uz laiku līdz diviem gadiem vai ar piespiedu darbu, vai ar naudas sodu līdz četrdesmit minimālajām mēnešalgām.
    Tātad, ja neesi parūpējies par drošības noteikumiem tevi varētu iesēdināt līdz pat diviem gadiem.
    Lūk tas būtu laps precedents, ka šitos visus lamerus tagad iesēdinātu. Momentāli visi aizvāktu savas līkās lapas vai pievērtos par kaut kādiem mistiskiem hakeriem, kas raksta savus nikus ar “0” vai “o” vai vēl velns viņu zin kā.
    Varbūt iesūdzēt tiesā kādu no šīm lapām par to, ka tās blamē Latvijas interneta tēlu un nodara morālu kaitējumu to apmeklētājiem un lasītājiem.

    Autors: coolynx :: 21.01.2003 / 21:13
    ——

    ko juus te visi stresojat :)))
    Mani shaadi gaajieni neaizskar… tikai mudina turpinaat rakstiit to nepabeigto “ownengine” un viss chikeniekaa.:)
    Autors: Smooch :: 21.01.2003 / 21:23
    ——

    Smooch: nu pareiza pieeja.
    ja publiska web lapa tiek nedaudz pabojaata, tad taa ir jaapielabo, lai naakoshreiz taa vairs nenotiktu.

    Autors: coolynx :: 21.01.2003 / 21:26
    ——

    tu paarproti. pajautaa juristam. pants interpreteejaas savaadaak.
    Autors: !ob :: 21.01.2003 / 21:34
    ——

    Patiesībā jebkuru web lapu var “pabojāt” 🙂
    Autors: K|NG :: 21.01.2003 / 21:35
    ——

    coolynx: piekrītu, ka arī admini jāsoda (cits jautājums cik organizācijām/firmā ir šādi IS iekšējie noteikumi)
    Par lapu uzlabošanu:
    :: 241.pants.
    (2) Par tādām pašām darbībām, ja tās saistītas ar datortehnikas programmatūras aizsardzības līdzekļu pārvarēšanu vai ar pieslēgšanos sakaru līnijām, – soda ar brīvības atņemšanu uz laiku līdz vienam gadam vai ar naudas sodu līdz simt piecdesmit minimālajām mēnešalgām.
    Blamē Latvijas tēlu – interesanta pieeja 🙂

    Par tāvam a/m tiesībām: ar savu a/m tu vari kādu nobraukt, ieliekot inetā lapu par sevi un savu suni nez vai kādu īpaši traumēsi (ja nu vienīgi psihiski)
    Būtībā jautājums ir par idealoģiju/pieeju – Vai inetā ir jāvalda anarhijai vai tomēr zināmām tiesību normām.

    Autors: Anonīmais :: 21.01.2003 / 21:42
    ——

    Rainz (Anonīmais): 241. pants nevar tikt piemērots dēļ tevis izceltā teksta, jo šīs lapas netika uzlauztas kā arī netika pārvarēti aizsardzības līdzekļu to neesamības dēļ :)))
    wah, daragoi …

    Autors: coolynx :: 21.01.2003 / 21:45
    ——

    Nu publiski nav pieejams nomainīt 1.lapu
    Lai to izdarītu ir jābūt admina pieejai – krackerim bija piešķirta admina pieeja? Nē? nu tātad v

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *