[devel] Атака на http://www.freesource.info/

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* [devel] Атака на http://www.freesource.info/
@ 2007-04-20 11:24 Денис Смирнов
  2007-04-20 13:54 ` Денис Смирнов
  0 siblings, 1 reply; 5+ messages in thread
From: Денис Смирнов @ 2007-04-20 11:24 UTC (permalink / raw)
  To: ALT Devel discussion list; +Cc: mike, sisyphus, lav

[-- Attachment #1: Type: text/plain, Size: 1457 bytes --]

Приблизительно в 14:15 началась атака на freesource.info. Атака
производилась ботом, которому было пофиг на ту хилую антиспамерску
картинку что там была.

Бот регистрировал большое количество пользователей, и от имени этих
пользователей менял сами страницы на wiki (видимо бот был написан
именно для атаки на движок WackoWiki).

Через час после этого по информации от Genix я положил сервер вообще.
Сейчас идет разбор полетов, экстренная доделка движка и последующая чистка
либо восстановление из бэкапа.

В случае если придется восстанавливать из бэкапа, информация за последние
сутки уйдет в /dev/null :(

В течении этого времени я буду доступен по JID: ds@im.seiros.ru, ICQ
58417635. Просьба соболезнованиями и прочим аналогичным не отвлекать, а
вот советы, код, и т.д. будут восприняты с бесконечной благодарностью.

Следствием сегодняшней ситуации будет увеличение моей параноидальности и
недоступность wiki в течении периода до суток. Если в течении суток не
удастся решить проблемы безопасности, она вернутся в строй но в read-only
режиме до того момента как проблема будет решена (надеюсь решить полностью
до понедельника).

Результаты работы, разумеется, будут опубликованы в рамках проекта
seiroswiki.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
ПРАВИЛО ДЛЯ ЛАБОРАНТОВ
 Когда не знаешь, что именно ты делаешь, делай это тщательно.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Атака на http://www.freesource.info/
  2007-04-20 11:24 [devel] Атака на http://www.freesource.info/ Денис Смирнов
@ 2007-04-20 13:54 ` Денис Смирнов
  2007-04-20 14:00   ` Денис Смирнов
  0 siblings, 1 reply; 5+ messages in thread
From: Денис Смирнов @ 2007-04-20 13:54 UTC (permalink / raw)
  To: ALT Devel discussion list; +Cc: lav, sisyphus, mike

[-- Attachment #1: Type: text/plain, Size: 545 bytes --]

On Fri, Apr 20, 2007 at 03:24:55PM +0400, Денис Смирнов wrote:

В целях экспериментов по отстрелу роботов сайт сейчас поднят, но класть на
него какой-то контент или пытаться чистить за роботами не рекомендую. Все
равно буду откатывать базу. Прошу прощения у всех кто при этом попадает
под удар почтовой рассылки изменений.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Не надо abisuite выкидывать. Он нормальный и я им _пользуюсь_
		-- rider in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Атака на http://www.freesource.info/
  2007-04-20 13:54 ` Денис Смирнов
@ 2007-04-20 14:00   ` Денис Смирнов
  2007-04-20 15:22     ` Денис Смирнов
  0 siblings, 1 reply; 5+ messages in thread
From: Денис Смирнов @ 2007-04-20 14:00 UTC (permalink / raw)
  To: ALT Devel discussion list; +Cc: mike, sisyphus, lav

[-- Attachment #1: Type: text/plain, Size: 642 bytes --]

On Fri, Apr 20, 2007 at 05:54:11PM +0400, Денис Смирнов wrote:

ДС> В целях экспериментов по отстрелу роботов сайт сейчас поднят, но класть на
ДС> него какой-то контент или пытаться чистить за роботами не рекомендую. Все
ДС> равно буду откатывать базу. Прошу прощения у всех кто при этом попадает
ДС> под удар почтовой рассылки изменений.

Я предпочел вырубить пока рассылку спама, продолжая эксперимент не тревожа
пользователей.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
У нас здесь talk-room, здесь не обижаются. :-)
		-- aen in talk-room@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Атака на http://www.freesource.info/
  2007-04-20 14:00   ` Денис Смирнов
@ 2007-04-20 15:22     ` Денис Смирнов
  2007-04-20 20:48       ` Денис Смирнов
  0 siblings, 1 reply; 5+ messages in thread
From: Денис Смирнов @ 2007-04-20 15:22 UTC (permalink / raw)
  To: ALT Devel discussion list; +Cc: lav, sisyphus, mike

[-- Attachment #1: Type: text/plain, Size: 496 bytes --]

On Fri, Apr 20, 2007 at 06:00:28PM +0400, Денис Смирнов wrote:

Атака полностью остановлена, возможность была из-за глупой ошибки в
обработке антибот картинок (против глупых ботов они не работают, только
через чрезмерно умных).

Теперь осталось привести в порядок базу.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Как программисты убивают таракана? Один держит его, второй ставит на
него Windows'95.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Атака на http://www.freesource.info/
  2007-04-20 15:22     ` Денис Смирнов
@ 2007-04-20 20:48       ` Денис Смирнов
  0 siblings, 0 replies; 5+ messages in thread
From: Денис Смирнов @ 2007-04-20 20:48 UTC (permalink / raw)
  To: ALT Devel discussion list; +Cc: mike, sisyphus, lav

[-- Attachment #1: Type: text/plain, Size: 823 bytes --]

On Fri, Apr 20, 2007 at 07:22:03PM +0400, Денис Смирнов wrote:

База полностью приведена в порядок, легитимные изменения, сделаные сегодня
на f.i не пострадали. Легитимных изменений на w.s.r не было (кроме попыток
PhpCoder откатить изменения -- обе этих попытки были удалены, вместе с с
изменениями сделаными спамерами).

Хочу выразить благодарность Nick Gavrikov за неоценимую помощь -- он
написал все необходимые скрипты для аккуратной зачистки базы, написал
новую более эффективную картинку-ботолов, а также помог выявить багу
которая приводила к неработоспособности старой картинки.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
> В системе установлен kudzu ?
Конечно да. Какое хайку без кудзы? :)
		-- avp in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2007-04-20 20:48 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-04-20 11:24 [devel] Атака на http://www.freesource.info/ Денис Смирнов
2007-04-20 13:54 ` Денис Смирнов
2007-04-20 14:00   ` Денис Смирнов
2007-04-20 15:22     ` Денис Смирнов
2007-04-20 20:48       ` Денис Смирнов

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git