ערוץ ההיסטוריה Hug Elad - חוג אלעד

מחבר: עמית 171 פורסם: 27/11/05 14:17
נחל תקוע ויובליו - 17-19 בנובמבר 2005

ראשית לאיל הירושלמי: בפעם הבאה לא כדאי לספר לאלבנים על חוג אלעד Smile (למי שלא מבין, הפריצה לאתר היתה ע"י האקר אלבני, ואיל הירושלמי היה בקיץ באלבניה).

סיכום מלווה בתמונות עבור קבוצת האתגר נמצא כאן:

http://www.tapuz.co.il/tapuzforum/main/Viewmsg.asp?forum=683&msgid=66099223

אולי יותר מאוחר אוסיף כאן פרטים, ובינתיים אשמח לראות סיכום של קבוצת התוכן.

מחבר: ש.ה. פורסם: 27/11/05 15:08
ברכות על חידוש האתר

אני רואה שהאתר שב לתפקד, אמנם באילו שינויים בין שמאל לימין ובשפת הסמלים שעברו לשפת לעז
עמית, איך אתה יודע שזה אלבני? משמע שהוא מבין עברית ולא יודע אנגלית ולכן שינו את שפת הסמלים?
אולי הוא קרא את הסיפור של דני וזה עיצבן אותו Smile

מחבר: אייל הירושלמי פורסם: 27/11/05 16:11
לא פרסמתי

באלבנייה הייתי עסוק בהסרדות וטיול ולא בפירסום החוג במיוחד שהייה לי קשייה תיקשורת אני דובר אלבנית יוונית ומקדונית שפות המקום , וגם לא ממש אנגלית. וגם לא פרצו למחשב שלי וגם הייתי שם בחודש יולי ועבר זמן.
אחד שראה את המודע שלי באתר , ביקש מימני פרטים על טיולי ונסע. אבל אין לי מוסג מי הוא זה הייה מזמן , ומה לא למסור לאלבנים פרטים על החוג.
במיוחד שהאתר מתפרסם בלי קשר ברבים בעולם.

מחבר: ש.ה. פורסם: 27/11/05 16:12
החזרתי לעברית

ראיתי למעלה שאפשר לבחור שפה, אבל ההרשמה נשארה בשפת נוכרי, משום מה

מחבר: ש.ה. פורסם: 27/11/05 16:20
פרטים בבקשה

אשמח אם ימסרו אילו פרטים בנוגע למהות הפריצה

(אייל, אל תאבד את חוש ההומור)

מחבר: איל צבי פורסם: 29/11/05 20:52

שרון,

להלן כל הידוע לי בקשר לפירצה, בתוספת מעט רקע טכני:

לוח המודעות הוא תוכנה שכתובה בשפת Script שנקראת PHP. הסקריפטים רצים תחת ה-Web Server, ויכולים לבצע כמעט כל דבר - שליפה/עדכון DB, יצירת תוכן דינמי וכו'. הבעיה היא שהן השפה עצמה, והן חבילת התוכנה של הפורום, סובלות מדי פעם מפרצות אבטחה. פרצות אלה מאפשרות חדירה לשרת החל מרמה של שינויי קבצים בלבד, ועד לרמה של השתלטות מלאה על השרת (נדיר אבל קורה).

במקרה זה היתה פירצה שאיפשרה למישהו להשחית את תצוגת הפורום, ע"י החדרת קודים מסויימים לטבלאות הנתונים שהפורום מחזיק ב-DB. אני לא יודע בדיוק מה הפירצה, אלא רק את התוצאה - בכניסה לפורום הופיעו כל מיני הודעות שהפורץ שתל. למיטב ידיעתי לא נגרם נזק ממשי כלשהו.

ההודעה היתה בערך: This site was hacked by Flex. Don't mess with Albanians. אינטליגנטי ביותר, אם כי למען האמת הכיתוב היה באנימציית Flash מושקעת למדי. אגב, אם הפורץ האידיוט היה יודע לקרוא עברית, אולי היה מגלה את הדעות החיוביות שאיל הירושלמי כתב לאחר ביקוריו באלבניה...

לא מצאתי איזכורים באינטרנט לפירצה דומה, אבל סביר שזו פרצה נפוצה. כל מה שיכולתי לעשות זה לעדכן את תוכנת הפורום ולהחליף כמה סיסמאות - בתקוה שזה יספיק כדי לחסום את הפירצה הנוכחית.

מכמה תגובות שקיבלתי, אני מבין שעדכון התוכנה גרם לשינויים קלים וקשיי התחברות
למספר אנשים. אני עצמי לא נתקל בבעיה מיוחדת, אבל אשתדל לבדוק את התלונות כאשר יהיה לי זמן.

מחבר: ש.ה. פורסם: 30/11/05 10:23
תודה על המידע, איל

לא שזה תורם לי משהו להבנה של מה שקרה. אני הדיוט גמור ויודע פחות מאותו פורץ.
כל זה אפוף מיסתורין. ואם חושבים על זה - המיסתורין גדל. (איך הוא ידע על הקשר לאלבניה?)
אהה, אני יודע. מישהו תרגם לו את התגובה שלי Wink