197

Włamał się na Antyweb a potem się tym chwali – czyli jak zarabiać na hakerach.

Akcja promocyjna kolegi Kminka na na moim blogu wypadła lepiej niż dobrze. Kolega Grzegorz Wójcik poczytał o tym jakie to dziury ma moja wersja wordpressa (której aktualizację oczywiście przegapiłem) i włamał się na mój blog zrobił głupi wpis a następnie pochwalił się tym na swoim blogu. Blog hakera chwilowo może być ciężko dostępny ponieważ nigdy wcześniej nie doświadczył takiego ruchu jaki ma teraz […]

Akcja promocyjna kolegi Kminka na na moim blogu wypadła lepiej niż dobrze. Kolega Grzegorz Wójcik poczytał o tym jakie to dziury ma moja wersja wordpressa (której aktualizację oczywiście przegapiłem) i włamał się na mój blog zrobił głupi wpis a następnie pochwalił się tym na swoim blogu.

Blog hakera chwilowo może być ciężko dostępny ponieważ nigdy wcześniej nie doświadczył takiego ruchu jaki ma teraz (akcja promocyjna się udała).

Początkowo za bardzo zajęty byłem aktualizacją WP do najnowszej wersji aby skupić się na tym kto to zrobił, później wspólnie z administratorem KEI szybko został odnaleziony IP kolegi hackera. Nie przypuszczałem jednak, że osoba która to zrobiła pochwali się tym na swoim blogu – okazało się, że „wyważałem otwarte drzwi”.

Nie zdążyłem jeszcze dobrze pomyśleć jak zareagować na wyczyn „hakerski” specjalisty webmastera Grzegorz Wójcika a już dostałem dwie oferty od prawników przy ewentualnej pomocy w usadzeniu hakera w sądzie. Podobno przy posiadaniu numerów IP sprawcy, logów od firmy hostingowej, oraz fakcie przyznania się do winy, sprawa nie będzie długa – bo wygrana według nich nie ulega wątpliwości (ja się na tym nie znam)

Szkoda tylko, że nie mogę wyliczyć strat z powodu dwu godzinnej niedostępności bloga tak jak wyliczyła to Nasza-klasa:).

Oprócz ofert prawników w moje skrzynce pocztowej znalazło się już kilkanaście mail zachęcających mnie do ukarania hakera, oraz pomysłów w jaki sposób wyrazić swoje podziękowania. Niektóre z nich są nawet śmieszne – zadzwonić do rodziców:), na uczelnie czy do miejsca pracy i poinformować o tym jak kolega się po nocach zabawia.

W jednym kolega Kmiotek ma racje – nie zrobiona aktualizacja przy skrypcie takim jak wordpress to jedna z głupszych rzeczy jaką można zrobić. Natomiast szczytem głupoty jest wykorzystanie tej sytuacji, zrobienie włamania (bo z tego co pamiętam zmiana treści czy danych bez autoryzacji jest już włamaniem) i przyznanie się do tego na swoim blogu.

Ja za moje lekceważenie aktualizacji wordpressa już zapłaciłem, pytanie ile ta zabawa będzie kosztować Grzegorza Wójcika? Ciekawy jestem co wy byście zrobili na moim miejscu (oczywiście wiele zależy od wieku „spryciarza” ale zakładam, że jest pełnoletni)? Może mała sonda? :)

  1. blog-it.pl napisał(a):

    Krajowe referendum?

  2. sfah napisał(a):

    Podziękować Bogu czy komu sobie życzysz, że trafiłeś na taką ‚łagodną’ osobę.

  3. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @staf – chyba żartujesz, przy codziennym backupie plików i bazy ile czasu zajmuje mi odtworzenie wszystkiego od zera – godzinę? Podziękować Grzegorzowi to owszem nie omieszkam :)

  4. Sokxx napisał(a):

    Sonda? Po co komu sonda… Poprostu wyluzuj… Twoj blad, jest i kara. Ze sprawy i tak nic nie bedzie ze wzgledu na mala szkodliwosc spoleczna. Choc w sumie mozna byloby to zinterpretowac w taki sposob, ze skoro sie pochwalil;/ to tez go spotka kara ;) Ale po co to wszystko? Chlopak wyszedl na pajaca, a Ty zglaszajac sprawe moglbys wyjsc na… no wlasnie?

    Pozdrawiam

  5. blog-it.pl napisał(a):

    @stah KEI pewnie ma backup. Co do ciągania go po sądach, po co? Nie pilnujesz bloga to masz tego efekty, takie wielkie straty Ci narobił?

  6. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Blog-it.pl – nie bądź taki poważny :)

  7. ols napisał(a):

    Zrób dwa tutoriale:
    – jak (i dlaczego) aktualizować WP
    – jak używając istniejących w polskim prawie mechanizmów zrobić z dupy jesień średniowiecza script kiddiesowi

    Jeden i drugi będą miały niewątpliwą wartość edukacyjną.
    Być może kolejni „ewangeliści standardów” nauczą się poprzestawać na grzecznych mailach „hej, znalazłem buga w Twoim serwisie”.

  8. soda2 napisał(a):

    zależy od tego co zamierzał „hacker” (nie nazwałbym go tak, nie zachował się profesjonalnie, a te błędy znane są od dawna…skryptów już się pewnie narobiło na sieci sporo) ale skoro cała akcja miała być promocją jego osoby to czemu jej nie wypromować w sądzie? Gdyby uczciwie powiedział „szefie, masz tu niezły kisiel, zrób update” to nie ma problemu, ale on zachował się bezczelnie…

  9. misiek napisał(a):

    Ja bym nie odpuścił……

  10. Marcin napisał(a):

    Zgadzam się z przedmówcą, dobrze że „hakier” był łagodny. Po drugie winiłbym tylko siebie za brak aktualizacji bloga. Po co od razu się sądzić, przecież nie usunął bazy danych ani plików z serwera.

  11. blog-it.pl napisał(a):

    A gdyby tak dodał notkę z napisem „Uaktualnij WP” to co byś zrobił?
    Wpis brzmi poważnie to i komentarze..

  12. sfah napisał(a):

    S F A H. Sam widzisz, zaoszczędziłeś godzinę, bo dodał tylko wpis. Poza tym robienie cyrku, jak sam powiedziałeś z tak błahej sprawy, moim zdaniem, mija się z celem. Po co się sądzić, wywyższać się bo jak to – ktoś ruszył Twojego bloga? Olać po prostu sprawę, bo po co nagłaśniać taką bzdurę. Zresztą, nic poważnego go za to nie spotka, a tak stracisz tylko niepotrzebne ‚godziny’ na bawienie się w poszkodowanego.

  13. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Ols – hehe, ten pierwszy tutorial to chyba napiszę, z tym że pominę jak (bo to za proste) ale o „dlaczego” mógłbym już coś więcej napisać :)

  14. Hekko napisał(a):

    Dokadlnie, super „chacker”, wykorzystac stara luke i bezczelnie przyznac sie do tego na wlasnym blogu….

  15. mz napisał(a):

    ja bym staral sie ukarac – przykladnie :) moze kiedys sie ktos zastanowi – i nie narobi wiekszych szkod :) ile mozna udawac ze nic sie nie stalo

  16. mati napisał(a):

    Ja jednak dla zasady i wychowania sprawe do sadu bym skierował.
    Niech zaplaci na jakas fundacje dziecięca kilka stówek. Niech biedniejsze dzieciaki tez mają – wiekszosci niestety wciaz brakuje. Czasami nawet na jedzenie.

    A koleś nastepnym razem sie zastanowi czy niszczyć czyjas pracę. Ty backup miałeś, ktoś inny mógł nie mieć. Głupie postępowanie, głupie konsekwencje. Ot, co.

  17. tolep napisał(a):

    Kto wypina, tego wina. :P

    Korona Ci z głowy nie spadła. Odpuść sobie prawników.

  18. Grafi napisał(a):

    Głupotę trzeba tępić w zarodku. Nie widzę innej opcji jak oddać sprawę do sądu. Jak się usadzi jednego dla przykładu to pozostali się zastanowią zanim będą chcieli zabłysnąć w podobny sposób.

  19. chlitto napisał(a):

    „Ciekawy jestem co wy byście zrobili na moim miejscu ” – nic

    -nic na tym nie zyskasz bo podejrzewam ze nie prowadzi firmy wartej miliardow dolarow ktora moglbys przejac:P wiec nic nie zyskasz chcac odszkodowanie
    -pozew by mial ujemne skutki marketingowe
    -hack wyszedl na plus bo dal reklame

    przy powyzszym zakladam ze dodal tylko wpis, nie usunal bazy ani niczego takiego bo w innym przypadku to jednak pozew.

  20. Trypu napisał(a):

    Hm… to wiecie co, ja lecę aktualizować swojego bloga ;)

  21. popydo napisał(a):

    Czytając komentarze niektórych (tu i na Wykopie) zastanawiam się, kto dał prawo jakiemuś Kminkowi „karać” Hazana za nieaktualny WordPress? Tak, Grzegorz popełnił błąd nie aktualizując WordPressa (koniecznie wyłącz jeszcze rejestrację użytkowników – Ustawienia > Ogólne). Ale wysłanie maila pt. „Masz starego WP, są w nim bugi, koniecznie zaktualizuj” to jedno, a robienie z siebie WiElKiEgO HaCkErA, bo wykorzystało się szeroko znany (i szybko załatany) błąd, to co innego.

    Hazan, myślę, że gość (o ile to przeczytał) będzie miał ciężką noc ;) Ja bym w pierwszej kolejności skontaktował się z nim osobiście (telefonicznie), i zobaczył, co powie. Ale ton wpisu na jego blogu jest na tyle bezczelny, że ja bym osobiście nie odpuścił ;P

  22. chlitto napisał(a):

    w sumie mam pomysl przykladny – kaz mu zdjac swojego bloga pod grozba pozwu – oproznienie/oddanie domeny

  23. lucas napisał(a):

    szczerze mówiąc to pogratulować temu chłopakowi. o zabezpieczenia własnych stron należy dbać, zwłaszcza, jeżeli prowadzi się poczytny serwis. możliwe ze skorzystał ze skryptu – skoro tylko to wystarczyło to powinieneś byc mu wdzięczny, że nie narobił Ci więcej zamieszania. Ciąganie po sądach w takich przypadkach to kpina. 10 lat temu był by bohaterem, teraz jest przestępcą, a przecież nie wykradł i nie kasował danych. do tego właśnie prowadzi polityka osób które nie rozumieją praw rządzących siecią.

  24. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @popydo – już poprosiłem go o numer telefonu ale nie chce odpisać :)

  25. łukasz bień napisał(a):

    Kilka słów do ojca prowadzącego: „…znikoma szkodliwość czynu…” :).

    A tak na marginesie, ciekawe kto wypełni obowiązek wynikający z art. 304 § 1 KPK.

    Sokxx bardzo ładnie ujął całą sytuację.

  26. aniec2 napisał(a):

    Przykre. Może ktoś poczyni obszerny wpis jak oprócz update’ów chronić sie przed włamaniami (Turcy już tacy mili nie sa:)

  27. Agahmemnon napisał(a):

    antyweb.pl to popularny w niektórych kręgach blog o tematyce IT utrzymany w warstwie treści trochę w klimacie bulwarówki „Fakt” i prowadzony przez niejakiego Grzegorza Marczaka vel hazana. Hazan w swojej blogowej twórczości jawi się jako swoisty guru sieci Web a także bezwzględny komentator internetowych wydarzeń (wielokrotnie łaja na łamach swojego bloga naszą-klasę, twittera czy nazwa.pl).

  28. Paweł Małkowski napisał(a):

    Jest nauczka, trzeba pilnować aktualizacji bezpieczeństwa i tyle z tematu.
    Swoja drogą nie wiem czy mail do dziurach w WP by coś dał bo przecież link do aktualizacji jest wyświetlany w panelu.

  29. asd napisał(a):

    Dość dziwne zachowanie tego Grzegorza Wójcika aka kminka, który niby jest profesjonalistą (wg jego bloga), a zachował się jak hmm.. dziecko, które dostało exploita i się cieszy jakie to jest zdolne. No cóż, co innego być „pro”, a co innego kreować się. Überlame.

  30. pwrzosin napisał(a):

    Mi się podoba pomysł chlitto.
    Ta domena będzie jakiś czas wisieć pod linkami o włamaniu na Antyweb, więc niech wannabe chakierzy mogą tam przeczytać, że włamania się nie opłaca.

    Z drugiej strony AFAIK wszyscy mamy obowiazek doniesc o przestepstwie z 267 par. 1 kk, a i prokurator jakis jak czyta mogl sam sobie wszczac postepowanie…

  31. bachus napisał(a):

    Odpuścić… I tak już ma za swoje i będzie miał pewnie sławę, jak Gorion ;-)

  32. Marek Małachowski napisał(a):

    1. Pogratulować sobie wzajemnie dużej akcji promocyjnej. Nie wiem jakim cudem obydwaj na tym wychodzicie „in plus” ale widać w tym kraju jest to możliwe. Zreszta ostatnio modny jest PR na włamania, łapanie spamerów itd ;)

    2. Podnieść jeszcze troszke poziom dyskusji. Znalezienie IP serwera proxy na jakiejś wiosce w indiach nie jest wyzwaniem. Zadzwonić do miejsca pracy i o tym poinformować? Jeśli pracuje w IT dostanie premie za samoedukacje ;)

    3. Jakkolwiek bym tego nie odbierał, to media opiniotwórcze w branży IT powinny się IT na tyle umieć posługiwać by takie sytuacje nie miały miejsca. Tak jak nie ma usprawiedliwienia na przejechanie na czerwonym świetle, tak nie ma dla zostawienia dziurawego softu z opublikowanymi lukami.

    PS. Prawnicy zawsze zarobia. Na pewno ten z którejś strony. Jeden by sie upierał ze to włamanie, drugi że autor bloga poprzez nieinstalowanie aktualizacji naraził użytkowników bloga na udostępnienie ich danych osobom trzecim. Dojdzie do określania praw do zdjęcia panienki z grafiki która była umieszczona na wpisie ;)

    Prawnicy wezmą kilka tysięcy zł, biegli też, sędziowie zbliżą się o rok do emerytury a wyrok byłby pewnie kilkaset zł, bo realne szkody wyliczyć na więcej będzie trudno… co innego gdyby jakieś dane zginęły ;)

  33. Clint Eastwood napisał(a):

    Rozwiążcie to jak na starym, dobrym „Dzikim Zachodzie” :P

  34. Marcin Krzyżanowski napisał(a):

    No wiesz co, nie spodziewałem się że wyskoczysz z takimi pogróżkami. Nawet „Microsoft obiecał, że nie będzie atakować (i pozywać) hakerów odnajdujących luki w serwisach internetowych firmy.” (za: http://osnews.pl/microsoft-haker-to-nasz-przyjaciel/)

    ;)

  35. Marek Małachowski napisał(a):

    @pwrzosin: Sam fakt, ze ktos sie okreslil ze zrobil cos takiego chyba jest malo wystarczajace by okreslic to jako przestepstwo. Wolnosc slowa, prowokacja i inne takie ;)

    Jak napisze, ze wczoraj przekroczylem predkosc w terenie zabudwanym o 30kmh to tez sie kwalifikuje? ;)

  36. kamil napisał(a):

    Co do rzeczy ma fakt, że blog nie był aktualizowany? Co to za „retoryka”? Czy to usprawiedliwia włamanie? To, że nie zamknąłem okna w domu jadąc na wczasy i ktoś wszedł przez to okno i mnie okradł może być co najwyżej argumentem dla firmy ubezpieczeniowej na moją niekorzyść. Ale czy to zwalnia złodzieja z odpowiedzialności za jego czyn? Nie sądzę. Może faktycznie popełniłem błąd ale ktoś złamał prawo i nic go nie usprawiedliwia.

  37. pwrzosin napisał(a):

    Nie mamy obowiazku uff. Pokrzywdzony ma wniosek zlozyc.
    @Grzegorz, złóż wniosek o ściganie, będzie o czym pisac :)

  38. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Marcin – modny PR na włamania – ty takie teksty na bieżąco wymyślasz?

    Poza tym nie widzę nic złego w tym, żeby pseudo haker wpłacił parę złotych na jakiś dom dziecka:)

  39. Anikos napisał(a):

    Komunikat wyświetlał Ci się przed nosem przy każdym dodawanym poście… Nie zaktualizowałeś to się doigrałeś. Ciesz się, że nie natafili na Ciebie koledzy z Rosji bo by Ciebie ścigali za rozsyłanie spamu. Takie akcje mają miejsce…

    Jeżeli kolega Script Kiddie posunał by się dalej niż tylko dodanie postu był by sens walki. Teraz było by to granie pod publike w moim subiektywnym odczuciu.

  40. chlitto napisał(a):

    @Marcin Krzyżanowski: znalezc a wykorzystac to roznica, i w ogolnie warto zaczac od tego ze on zadnej luki NIE znalazl – to script kiddie…

  41. dc1 napisał(a):

    To ze nie zrobiles update WP, to nie powod to „karania” Cie, zwlaszcza w taki chamski sposob. A co by bylo gdyby to byla ostatnia wersja WP i jeszcze nie bylo aktulnego updateu?
    To ze ktos ma otwarte drzwi w domu, to nie znaczy ze mozesz wejsc, zrobic rozpier… i potem biegac po okolicy i opowiadac (nie)znajomym co zrobiles (co juz jest totalna glupota).

    Co do konsekwencji – nie powinienes popuszczac. Zrobisz to raz, a zaraz bedziesz mial na karku nastepnych „pseudohakierow” jak on (chcial miec swoje 5minut).
    Sprawa do sadu i tyle, naprawde nie ma sie co zastanawiac. Chyba ze powaznie nie traktujesz tego co robisz, to juz inna sprawa.

    Zatanawiajace sa tez komentarze niektorych (stalych) czytelnikow… np. „szczerze mówiąc to pogratulować temu chłopakowi” (to o hakierze) albo „-hack wyszedl na plus bo dal reklame” (jeszcze chwila i bedzie „reklamowana” pusta
    strona).

  42. Michal napisał(a):

    podziekowac sie i cieszyc sie, ze nie wykorzystal tego w inny sposob.. wg mnie powinno sie promowac takiego typu informowanie o bledach, poniewaz sa z tego same korzysci: autor strony dostaje informacje o bledzie oraz miejscu gdzie wystepuje(dzieki temu moze szybko naprawic blad i spac spokojnie), a odkrywca satysfakcje.. – wszyscy sa zadowoleni (nawet uzytkownicy strony, poniewaz dostep do niej nei jest zablokowany). Jesli zaczniecie straszyc prawnikami, karac dla przykladu etc to myslicie, ze ludzie przestana sie wlamywac? pfff przestana informowac o wlamaniu oraz znajac zycie po cichu wykorzystywac blad w oprogramowaniu(skoro nie maja satysfakcji.. to moze chociaz zarobia na tym).. a mozecie wierzyc lub nie.. jest wiele mozliwosci wykorzystania takich bledow ;)

  43. ndb napisał(a):

    jak czytam niektore komentarze to mi się przypomina stary dowcip

    Telewizja radziecka kręci film o dobroci Stalina.
    Do Stalina podchodzi dziecko:
    – Wujek! Daj cukierka!
    Stalin:
    – Spier…..!
    W tym momencie kamera najeżdża na wielką planszę z napisem:
    A MÓGŁ ZABIĆ!!!

    może i gra nie warta świeczki ale z chęcią bym poczytał jak sie potoczyła sprawa w sądzie :D. przynajmniej wymuś na nim usuniecie wpisu z bloga i opublikowanie przeprosin. To ze mogl to nie znaczy ze powinien

  44. pwrzosin napisał(a):

    @Marek Małachowski gdyby ten kminek nie zrobil wpisu, tylko sie wlamal, to zgodnie z praktyka sad by go wypuscil. ale manipulacja baza danych (czyli dokonanie wpisu z panienka) to juz lipa. Jesli hazan będzie miał kaprys, to kolega kminek „podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.”. Rola Grzegorza sprowadza się przy tym do złożenia wniosku o ściganie, resztę prokurator zleca policji.

    Co tam przy okazji znajdą w kminkowym komputerze to już ich sprawa. IMO taki wandalizm trzeba dotkliwie karać, przede wszystkim dlatego, że jest łatwy technicznie a bywa dokuczliwy dla użytkowników.

    Ja zarabiam na internecie i nie chcę, żeby ludzie bali się z niego korzystać. Wolę żeby kminek się bał psuć stronę Grzegorza.

    @Marcin Krzyżanowski: MS nie ściga włamywaczy, którzy informują o lukach (zamiast je wykorzystywac do wandalizmu).

  45. Aseeon napisał(a):

    Osobiście nie miałbym absolutnie żadnych wątpliwości co zrobić. Script Kiddies trzeba likwidować natychmiast po zlokalizowaniu. Czyn był niezgodny z prawem, nieelegancki i żenujący.

    Co innego, że taką decyzję powinieneś podjąć sam i w zaciszu własnego „komputera”, nie angażując w to „publiki”. „Nie ważne co mówią, ważne, że mówią”?

    A jeszcze co innego, że powinieneś był zupdejtować silnik :)

  46. kamil napisał(a):

    Z waszych wypowiedzi wynika wniosek, iż za włamania odpowiedzialni są osoby korzystające z wordpress`a. Przecież nie każdy użytkownik tegoż „systemu blogowego” jest specjalistą bądź znawcą d/s bezpieczeństwa. W tym wypadku wszyscy przyjmują , że Grzegorz ma poczytnego bloga i powinien prowadzić działania prewencyjne mające na celu uniknięcie takich jak dzisiaj zaistniała sytuacji. W tym konkretnym wypadku może to i racja.
    Są przecież osoby początkujące oraz inne dla których blog nie jest priorytetem powiedzmy „postawiły” go kilka miesięcy wcześniej i piszą raz na miesiąc. Takie osoby nawet nie zdają sobie sprawy z czyhających niebezpieczeństw. Wprawdzie są bardziej narażone ale to nie usprawiedliwia potencjalnego „agresora”. Jeżeli szukać winy u kogoś poza samym „włamywaczem” to u twórcy „oprogramowania” , iż niedostatecznie zabezpieczył swój produkt chociaż to też raczej absurdalne.
    Druga sprawa przyjmujecie tutaj założenie, że : To była jakaś typowa „dziura” w wordpressie i każdy mógł ją wykorzystać czyli jeżeli jakiś mądrzejszy haker znajdzie dziurę w najnowszej wersji wordpress`a wtedy co? Wtedy powinna być sprawa w sądzie. Wydaje mi się, „że odwracamy tu kota ogonem” . Pozdrawiam

  47. Kuba napisał(a):

    Cóż tu dodać, sądzę że ruch wygenerowany przez akcję zrehabilitował w pewnym stopniu „hakiera”(@Grzegorz Marczak- z chęcią przeczytałbym jakiegoś posta z analizą ruchu). Straszenie sądami- chyba troszkę na wyrost, ale podejrzewam że autor po prostu chce napędzić „hakierowi „strachu:)

  48. matic napisał(a):

    Dwa razy miałem podobne sytuacje i obie zakończyły się w sądzie z wyrokami (w zawieszeniu). Należy uzmysłowić co niektórym, że nie wolno wybijać szyby w oknie nie będącej jego własnością.

  49. Piotr napisał(a):

    @ndb: Też o tym pomyślałem :(

    Jak najszybciej przekaż sprawę organom ścigania – takie czyny należy bezwzględnie tępić.

    Czym innym jest próba przełamania zabezpieczeń / znalezienia luki (w cudzym systemie karalne) i poinformowanie właściciela, a czym innym wykorzystanie czyjegoś skryptu do włamania i wandalizmu (w dodatku w celu autopromocji).

  50. chlitto napisał(a):

    @Aseeon: „Co innego, że taką decyzję powinieneś podjąć sam i w zaciszu własnego “komputera”, nie angażując w to “publiki”” – zly wybor PR, nawet nie chce mi sie wypisywac dlaczego bo to by byla dluga lista:P

    @kamil: winna jest tylko jedna osoba

    @Grzegorz Marczak: daj wybor, oddanie domeny lub pozew i kasa „na dom dziecka” (ale na dom dziecka nie pojdzie bo z tego co wiem sady daja kary pieniezne na zaprzestanie takim wypadka wiec pojdzie na ‚oddzial do walki z cyperprzestepstwami’ czy cos w tym stylu;)

  51. Bob napisał(a):

    Według aleksy kminek ma większą odwiedzalność niż antyweb

    Skutki posiadania dziury w systemie mogły być dużo bardziej dotkliwsze dla Ciebie niż tylko wpis. Przywrócenie strony z kopii zapasowej to byłby mały pikuś. Miałeś prawdziwe szczęście, że tak się sprawa skończyła.

    W sądzie nic byś nie zyskał, no może materiał na parę wpisów na blogu.

  52. ktośtam napisał(a):

    Każdy kto podmienia jest przestępcą którego należy ukarać. Jeśli dojdzie do włamu gdzie zostaną wykradnięte dane to jak najbardziej trzeba ścigać takiego hakera mimo iż autor bloga nie dopilnował zabezpieczenia serwisu co nie znaczy, że jak nie zamknę samochodu to macie prawo go ukraść. Jak jest normalny to po co komuś grzebie w źródle seriwsu? Nawet za to co się stało należy się niespodzianka w postaci postępowania karnego. Jeśli jest taki dobry to niech poinformuje emailem autora, a nie zmienia treści. On nie jest hakerem ale takich trzeba zwalczać bo nie każdy zna się na zabezpieczeniach, a coś co moje nikt nie ma prawa ruszać. Script kiddies to nie są osoby które działają poza prawem.

    Dziwi mnie postępowanie niektórych osób typu „nie zabezpieczył/zaktualizował to jego wina”, ja uważam, że wcale nie musi aktualizować – jego sprawa. Skoro ktoś włamuje się do panelu administracyjnego to jest przestępcą i kropka. Do nowszej też można pewnie sięwłamać ale takich rzeczy się nie robi, mamy XXI wiek i przestępstwa z użyciem komputera mogą być gorsze w skutkach niż bez użycia komputera, a więc jak najbardziej tego typu małe przestępstwa jak to na tym blogu należy zwalczać aby w przyszłości nie doszło do większego tym razem jużpoważniejszych serwisów.

    Jestem jak najbardziej za ukaraniem tej osoby i powinna dostać kilka miesięcy prac społecznych może to ją coś nauczy. Niech takie dzieci nie czują się bezkarnie nawet włamując się komuś do bloga o pieskach i kotkach.

  53. Gates napisał(a):

    Hazan: Przyznałbyś się do zaniedbania (kolejny raz?) i z pokorą przyjął to..a tak to z siebie robisz nie wiadomo jaką ofiarę :/

  54. Leon770 napisał(a):

    Juz pisalem o tym na blogu tego goscia, ale tutaj inny przyklad dla tych ktorzy wine upatruja po stronie hazana. To tak jakbym na chwile wyskoczyl do sklepu i nie zamknal drzwi w mieszkaniu.Powiedzmy, ze ktos w tym czasie by mnie okradl. Rozumiem ze wedlug niektorych wine ponosi wlasciciel. Zlodziej dziala w slusznej sprawie nauczenia porzadnych obywateli zamykania drzwi i pokazania ze nie zostawia sie otwartego mieszkania. Ludzie, przeciez to wszystko stawiacie do gory nogami. Jest jeden winny – zlodziej.
    Ja osobiscie odpuscilbym gosciowi, nie ma co robic z igly widly, mozesz jeszcze pare dni sie pozastanawiac co z tym zrobic … chlopak sie naje strachu i mysle ze to bedzie ostatni taki jego wyskok.

  55. pwrzosin napisał(a):

    @Bob na pierwszy rzut oka kminek podbija sobie alexę skryptem – spójrz na pochodzenie ruchu, dość dziwne jak na bloga w języku polskim. Na dodatek Google Adplanner w ogóle kminka nie widzi.

  56. lavinka napisał(a):

    Oczyma wyobraźni widzę pokazowy proces relacjonoany na żywo w tvn :)

  57. Leon770 napisał(a):

    Jakby nie patrzeć tą sprawę rozwiąże jedynie jedna osoba … Sędzia Anna Maria Wesołowska :)

  58. Coincidence napisał(a):

    Przyznam, że po Tobie Hazan takiej akcji się nie spodziewałem – chciałeś zaimponować nam propozycjami prawników czy spontaniczną korespondencją wielbicieli, pełną wsparcia i wyrazów współczucia? Kminek dał ciała jak cholera, ale ty powyższym wpisem nie prezentujesz się lepiej – mam wrażenie, że kreujesz się jednocześnie na ofiarę, jak i na kogoś wszechmocnego, kto jednym skinięniem ręki może wtrącić złego chakera do czeluści piekielnych – raczej nie budzi to we mnie współczucia.

  59. Karol Wasilewski napisał(a):

    Poruszyla mnie ta historia i postanowiłem troszeczkę przeanalizować wyczyn „Hakera”, ale wyczerpałem już siły i jutro postaram się dokończyć, teraz idę spać :P – http://screenager.pl/wlamanie-na-antywebpl-od-strony-marketingowej

  60. FU napisał(a):

    Do sądu go.
    Ale jestem przekonany, że autor tego bloga nie ma jaj do tego. Niestety.

  61. lenrock napisał(a):

    Totalny debil, pomijam że mógł zostawić małą notkę nie rozwalając całej strony ale jeszcze na dodatek zmienił hasło admina.
    Na twoim miejscu poczekałbym teraz z dobę, co zrobi ten „kminek”, jak postara się przeprosić i załatwić sprawę ugodowo (jakoś wynagrodzić np. pieniężnie) , to powinieneś się zgodzić. Jeżeli jednak będzie butny lub w dalszym ciągu debilowaty to jak najbardziej dla przykładu wytoczyć mu sprawę.

  62. D.Sikora napisał(a):

    Zwykle obojętnie przechodzę obok takich wydarzeń jak to, ale czytając niektóre komentarze odczuwam pewien niepokój co do stosunku niektórych osób.

    Puszczając wodze swojej fantazji, chciałbym niezmiernie zobaczyć minę kolegi ( i tu dla przykładu) Leona(…) z przyklejoną na czole gumą do żucia, przez jakiegoś przechodnia, któremu to właśnie się jej żucie znudziło lub po prostu jej smak stracił już na wartości…

    Można oczywiście zinterpretować to tak: „nie róbmy z igły widły”, przecież mógł ją odkleić, wytrzeć czoło i po sprawie!

    Zastanawiające jest dla mnie, bo nie jestem przekonany, czy większość osób, które uważają, że „nic się nie stało” tak właśnie w tej sytuacji by postąpiła? Jeśli tak to nie ma co ukrywać, że właśnie takiej sytuacji Wam drodzy koledzy życzę, choć oczywiście nie złośliwie, a jedynie po to byście mogli zachować się bardziej asertywnie.

    Nie rozumiem skąd bierze się w Was przyzwolenie dla tego typu działań, jak próby (udane, bądź nie) nieautoryzowanego dostępu do danych będących czyjąś własnością. Nie ma tutaj najmniejszego znaczenia, jak bardzo ten czyn był szkodliwy, czy istniały kopie zapasowe i ile czasu trwało naprawienie wyrządzonych szkód.

    Istotny jest fakt, że skoro istnieje społeczna aprobata na prowadzenie tego typu działań, to równie dobrze moglibyśmy zacząć akceptować sytuacje w której współpasażer jadący z nami autobusem „leje” nam beztrosko na nogawkę. Nie ma sprawy!

  63. Slane napisał(a):

    eee tam, za głupote trzeba płacić. A Kminkowi (czyjak mu tam) powinieneś być wdzięczny – w końcu mogła to zrobić jedna ze złych cybergrup lub po prostu ktoś znajoący się na rzeczy.

  64. Sparhawk napisał(a):

    Co by nie mówić Hazana zdecydowanie dopingują konsekwencje opieszałości. Przenosiny – musiało paść konto. Update WP – musiał być włam. Co będzie następne?

  65. Malin napisał(a):

    Fakt faktem szkód to on nie narobił. Zrobił źle tylko jedną rzecz, że nie poinformował Cie jakimś mejlem/telefonem o sprawie i nie byłoby krzyku.

    Teraz wyjdzie na to, że osoba, która tak naprawdę spowodowała małe szkody będzie ciągana za to, że przypomniał ? udowodnił ? że czas najwyższy zadbać o bezpieczeństwo aplikacji, dzięki której udziela się w internecie, a zapewne nawet się zarabia.

    Jeżeli się nie mylę to adres IP w dzisiejszych czasach jest raczej nikłym dowodem (poczułem się jak w CSI, znaleźliśmy IP, znajdziemy hakiera).
    Prędzej informacja na blogu może być przydatna, chociaż i tutaj można powiedzieć, że to było notatka czysto informacyjna.

    Ja bym raczej położył uszy po sobie, powiedział mea culpa, skopałem, nie zaktualizowałem softu jak trzeba było. Aniżeli nazywał osobę, która umie czytać i umie wykorzystać to co przeczytała jakimś zepsutym rozpustnym haxorem.

    No ale w końcu to tylko moje zdanie. A co ja mogę tam wiedzieć. Right ?

  66. Przemek Komorowski napisał(a):

    Niektóre komentarze są naprawdę zadziwiające.
    „Kminek jest dobry bo nauczył Hazana, że WP trzeba aktualizować. Wszystko to wina Hazana” – puknijcie się w czoło. Najlepiej młotkiem.

    @hazan
    Najlepszą radę miał ols: „zrób z dupy jesień średniowiecza script kiddiesowi” ;)

  67. acid napisał(a):

    za głupotę się płaci.. głupotą było chwalenie się na łamach swojego bloga o „hackowaniu”. Pomijając, że sam fakt włamu przyniesie odrobinę zysku i dla samego antyweba, to króliczek powinien ponieść konsekwencję. To tak samo jak już ktoś tutaj wspominał, zostawił bym przypadkiem otwarte dzwi/okno do mieszkania, i ktoś by ukradł wszystkie meble… to przecież moja wina tak? ekstra .. Nie to wina złodzieja / włamywacza który dokonał czynu, i powinien ponieść konsekwencję. Podoba mi się pomysł z wpłaceniem paru groszy na jakiś dom dziecka … im pieniądze na pewno się przydadzą.

    A jeszcze nawiązując do tego, że w przypadku tego jak „zostawi się otwarte okno, to ubezpieczalnia nie wypłaca kasy”. No niestety może tak mieć, jakiś czas temu zostawiłem radio w aucie, no i komuś się podobało… autko ma AC, więc chciałem odzyskać kase,,, niestety ubezpieczalnia odpowiada za wszystko oprócz radia, kasę za wybita szybę dostałem za radio już nie

    Hazan – ja na Twoim miejscu już dawno bym złożył zawiadomienie gdzie trzeba.

  68. bmx napisał(a):

    ja bym sie tym nie stresował az tak (nie przejmował)

  69. mrova napisał(a):

    Ja osobiście jestem za karaniem takich ludzi.
    Jako admin przeżyłem taką sytuację i jak się później okazało gość był jednym z czterech z grupy, która miała na koncie dużo większe wykroczenia i akurat na tego jednego nie mieli dowodów. Już mieli :) A zgubiła go rutyna…

    Tak czy siak, Twój „h4k3r” mógł zostawić wiadomość Tobie a nie wszystkim czytelnikom.
    Wtedy pewnie znalazłby się artykuł z podziękowaniami i reklama by była tak czy siak. A w tej sytuacji należy zrobić tylko jedno. Zgłosić gdzie trzeba!

  70. Olgierd napisał(a):

    Prawnicy nic nie wezmą, ponieważ to jest sprawa prokuratorska.

    Ja bym gówniarza wziął za dupę.

  71. korzen napisał(a):

    Jeżeli zostawię dom otwarty to uczciwy sąsiad powinien zabezpieczyć mój dobytek i mnie o tym poinformować, a nie pomazać mi ściany farbą i dać ogłoszenie w prasie/TV że zostawiłem dom otwarty.

    Uważam, że wszelkie występki trzeba tępić w zarodku. Dziś odpuścimy jedno „nic nie znaczące pseudo włamanie”, a jutro będziemy mieli ich setki, a może tysiące.
    Uważam, że zaistniała sytuacja powinna mieć finał rozwiązany w sądzie – chociażby dla potomnych (by młodzi ludzie nie atakowali stron dla sportu).
    Microsoft nagradza za znalezienie luk – owszem jeśli ktoś o tym w kulturalny sposób ICH informuję a nie włamuję się na ich serwery.
    Według mnie sąd to nie wynik stresu, zacietrzewienia, złośliwości a nauka, uświadomienie że internet nie jest „dzikim zachodem” i można w nim znaleźć kulturę, szacunek i uczciwość.

  72. liadan napisał(a):

    Takie sa skutki popularnosci i aspirowania do bycia polskim techcrunchem. Dobrze, ze to Polska – chcialbym zobaczyc Arringtona po kompromitacji jego bloga, jak sie durnowato tlumaczy – „To moje okno i moglem sobie zostawic otwarte” – kto traktowalby go potem powaznie ? To jest siec, tu jest dziki zachod i na szczescie panuja tu jeszcze normalne, zdrowe warunki – za bledy sie placi. W tym przypadku nic sie nie stalo (i cale szczescie), ale jesli faktycznie dasz zarobic prawnikom (hienom, sepom czy jak sie ten ich zawod fachowo nazywa), to zgodnie z regulami dzikiego zachodu, po nastepnym ataku zostanie Ci tylko spalona ziemia, a sprawcow bedziesz sobie mogl szukac w Chinach, Abudabi.albo w Zimbabwe.

    Poza tym, pamietaj o starej zasadzie – Im dluzej wymiar sprawiedliwosci o Tobie nie wie – tym lepiej. Mysle, ze dla takiej pierdoly nie warto sie mu do geby pchac – szkoda czasu i nerwow.

  73. Kuba napisał(a):

    Jak najbardziej skorzystaj z pomocy prawnikow i zglos sprawe do porkuratury. Nie mozna odpuszczac takim osobom bo inni wezma z nich przyklad i beda czuli sie bezkarni.

    Pozatym, nie ukrywajac osmieszyl ciebie i blog (troche) i musi poniesc za to kare.

    I tak jak mowisz, wplata na jakis dom dziecka nie zaszkodzi ;)

    Pozdrawiam i czekam na relacje jak sie sprawa potoczyla.

  74. darek napisał(a):

    50 godzin robót publicznych i będzie ok.

  75. Pustelnik napisał(a):

    Oczywiście, że należy reagować. Oko za oko, chciał być dowciapny, to dostał już swoje 5 minut. Jak się powłóczy takiego kolesia po sądach przez pół roku, jak będzie musiał w pracy, szkole czy w trakcie sesji prosić o „urlop” w celu dojazdu na rozprawę w innym mieście, to odechce mu się tego typu akcji.

  76. ajr napisał(a):

    kara = moze przeprosiny na stronce, moze rownie duze co wpis, pozatym ciekawe czy playboy pozwolil na wykorzystanie swojego kroliczka ;)
    pozdro.

  77. Jarek napisał(a):

    Ja bym dał sobie spokój z prawnikami, straszeniem etc.

    Dlaczego?

    Mógł wywalić Ci cały blog, ale tego nie zrobił, tak to jest jak się nie pilnuje aktualizacji :P

    Zrobił sobie promocję i dobrze, teraz będziesz mądrzejszy – właśnie dzięki niemu…

  78. mt3o napisał(a):

    Hazan: Niech kolega Kminek postawi ci flaszkę wysokiej klasy wódki albo wina, zależy co pijesz. W ten sposób wilk będzie syty i owca cała.
    Obaj zyskaliście na tej akcji rozgłos. Dla Kminka to znaczy trochę więcej, także w kwestii finansowej, bo będzie mógł więcej liczyć sobie od zleceniodawców. Ty miałeś zabawę z zabezpieczeniem śladów włamania, ale znów pojawiłeś się na sporo ludzi dowiedziało się o twoim blogu.

  79. ner0 napisał(a):

    @Hazan

    Na Twoim miejscu zrobiłbym mu mała propozycje, albo dobrowolnie wpłaci na rzecz fundacji np. 100pln i opublikujesz na antyweb.pl druczek przelewu, albo sprawę skieruj do sądu.

    Trzeba tępić script kiddies :-)

    Tak swoją drogą „jedziecie” po Hazanie, że nie ma umiejętności technicznych a zapytam tak szczerze, ilu project managerów w firmach kieruje projektami a są kompletnie bladzi w aspektach technicznych?

    Uważam, że Hazan nie jest hipokrytą, robi świetną robotę i jego blog stanowi naprawdę dobre źródło wiadomości z sieci.

    Z drugiej jednak strony, zarabiając na reklamach, adsense – może opłacić dobry serwer, i również ma wiele ofert pomocy – nawet za free – wiec moze czasem warto z tego skorzystać.

    Pozdrawiam,
    Paweł S

  80. Mateusz Ryś napisał(a):

    Wiesz Grzesiek z całym szacunkiem który do ciebie mam, to tylko i wyłącznie twoja wina że nie potrafiłeś w odpowiedni sposób zabezpieczyć się przed takimi włamaniami. Chcesz teraz powiedzieć „oj jaki ja jestem biedny, bo ktoś mi się włamał na WP” wiesz co to jest trochę dla mnie śmieszne. Czytałem relacje na blogu pana Wójcika i z tego co mówił nie jest on osobą która zasługiwała by na miano hakera. A ty zamiast włóczyć się po sondach to popracuj nad zabezpieczeniami dla tego bloga. W przypadku gdyby trafiło na profesjonalnego hakera to z serwisem mógłbyś się pożegnać wiec, jeśli otrzymujesz wiadomość ze masz luki to co robisz? ignorujesz? a później gdy ktoś te luki wykorzystuje obwiniasz go? Naprawdę zastanów się nad tym bo ANTYWEB nie składa się tylko z ciebie ale i z użytkowników i tutaj chodzi o ich bezpieczeństwo, jak i bezpieczne przekazywanie informacji.

    KONIEC…

  81. Slane napisał(a):

    Taa, najlepiej udawajcie pokrzywdzonych. A jak czytam, że administrator pozwał kogoś tam za włam to mi się w kieszeni nóż otwiera. Dupa, a nie admin – teraz czekam na pozew o zniesławienie.
    btw. na miejscu Kminka teraz bym żałował, że nie wywaliłem wszystkiego do /dev/null.
    Specialiści to z was są…;]

  82. Asen napisał(a):

    Mam wrażenie, że część obrońców hackiera to on sam, lub jego koledzy. Co do karania. To taki internetowy paradoks. Gdyby hakier rozbił Hazanowi szybę, i sprajem namalował na ścianach swoje idee, to wniosek byłby jasny. Ukarać i wyrównać straty.
    W internecie jednak wszystko jest odwrócone do góry nogami. Straty Hazana (te materialne) czy to przyzna czy nie wyrównały się ruchem na witrynie. Terminologią giełdową: sądzę, że dzisiejsze przebicie linii oporu, ustawi nową wyższą linię wsparcia odsłon. Straty niematerialne są trudne do oszacowania, ale szybka reakcja, i błahy błąd nie rzutują zbytnio na opinię o Autorze. Przynajmniej ja czytelnik, nawet nie pomyślałem, żeby usunąć RSS i odciąć się od cenionego (przeze mnie) źródła.

    Plus minus. Roboty publiczne dla hackiera. Tak.

  83. michal napisał(a):

    oczywiscie karac, nawet w najmniejszym wymiarze, kolega kminek powinien najpierw napisac do hazana maila ze mozna sie zalogowac na jego zaplecze jakims czasie i braku reakcji moglby przeprowadzic taka akcje, domyslam sie ze takiego ruchu nie wykonal.

  84. joker napisał(a):

    Witam.
    Moim zdaniem w tym kraju powinno się zwalczać choćby najmniejsze przestępstwo Jeśli nie zrobisz nic w tym kierunku następnym razem będziesz miał nie jednego „chętnego” do pomocy i inni właściciele blogów będą musieli patrzyć „za siebie” ku uciesze innych. Sąd a wyrokiem powinna być odcięta ta ręka która wyrządziła szkodę.
    Pozdrawiam

  85. ;) napisał(a):

    uuu ale ruch ;)

    – szkoda ze nie ma jak w kanadzie, zostawiasz drzwi otwarte i zyjesz dalej, moze ktos nie chce sobie uaktualniac a mimo to chce zeby nikt mu nie ruszal plikow
    -sprawa powinna trafic do sadu na kwote o 1pln wieksza niz „niska szkodliwosc czyny” pozatym ten Pan powinien wplacic hmm 5-15tys na jakis dom dziecka czy inny cel.
    -nazywanie hakerstwem tego typu zagranie jest imho gruba niescisloscia

  86. Grzegorz Marczak Grzegorz Marczak napisał(a):

    No nie chce się kolega kominek ze mną w ogóle skontaktować :)

  87. Jarek napisał(a):

    Dyskusja jest zbędna. Koleś popełnił przestępstwo i trzeba to zgłosić. Obrona przestępcy to taka polska mentalność od której czasami robi mi się niedobrze. Co to za zabawa? chodzenie po cudzych serwisach i szukanie dziur, toś kto to akceptuje nie zdaje sobie sprawy, że ma mentalność złodzieja. Znam takich szczeniaków u mnie na dzielnicy co sprawdzają czy aby ktoś nie zostawił otwartego samochodu.

    Przerażająca jest w Polsce tolerancja dla przestępców.

  88. Jacek napisał(a):

    Powstrzymaj się od pisania tutoriali, bo drugi raz w tym miesiącu wychodzisz na lamę (z brakiem kontroli zasobów i odpowiedniego zoptymalizowania serwisu, a teraz z aktualizacją wp).

    Popisujesz się znawstwem przepisując mainstreamowe doniesienia zachodnich serwisów i zgrywając „profeskę” to Cię dzieciaki flekują. Zanim zaczniesz miotać się i ciągać ich po sądach, może przemyśl swoją „profesjonalną” postawę. Moim zdaniem trafił dzieciak na dzieciaka.

  89. Asen napisał(a):

    @jarek Przykład z autem jest niezły. Zarzucanie właścicielowi, że zamknął auto, ale nie włączył alarmu, czyli można tam wejść w ileś sekund, jest śmieszne.

  90. orzech napisał(a):

    Do sądu.

  91. Marcin Krzyżanowski napisał(a):

    @hazan: ale nasze adresy które podaliśmy w formularzu komentarzowym są już bezpieczne ?

  92. Przemek Komorowski napisał(a):

    Obwiniacie Grześka o to, że jest „lama w kwestiach technicznych” – a od kiedy trzeba być programistą/znawcą zabezpieczeń serwerów/WP itp. itd. żeby prowadzić własnego bloga?

    Poprawcie mnie, ale nie przypominam sobie żeby Grzesiek kreował się tutaj na znawcę programowania/specjalistę bezpieczeństwa sieciowego itp. Można go krytykować za błędy ortogaficzne/stylistyczne/merytoryczne ale obwinianie go za to, że kminek włamał się na Antyweb to już przegięcie.

  93. kw napisał(a):

    Zgłoś sprawę na policję, przekaż odpowiednie dane i tyle. Sprawa jest prosta, a analogia z otwartymi samochodami czy mieszkaniami w 100% trafna. Gadanie typu „sam się prosiłeś, bo nie miałeś aktualizacji” to jakaś paranoja. Ciekawe czy autorzy takich tekstów będą używać podobnej argumentacji, gdy pobije ich w nocy 10 kiboli – „bo sam się prosił, szedł tak samotnie, a w dodatku nie umiał się bić”.

    Zaś co do notek – zarówno to na blogu „kminka”, jak i ta tutaj – w moim odczuciu poniżej wszelkich komentarzy. Hazan – to że Ci się ktoś włamał to nie powód na ironie typu „może mała sonda?:)” – zgłoś na policję co trzeba i daj znać jak już będzie po sprawie. Chyba że zadzwoni do Ciebie sprawca tego czynu, wyrazi skruchę i publicznie przeprosi – ale to nie Ty się z nim kontaktuj, to on zrobił głupstwo i jeżeli jest dojrzały to zda sobie z tego sprawę i sam zwróci się z prośbą, by uszło mu to na sucho pod względem „prawnym”.

  94. Lun napisał(a):

    co do znikomej szkodliwości społecznej-jeżeli włamanie na stronę jest spenalizowane w kodeksie karnym to samo w sobie świadczy o tym, że społeczna szkodliwość takiego czynu jest większa niż znikoma. Jest to przestępstwo formalne, więc do jego popełnienia wystarczy, że ktoś się włamie, nie muszą z tego wynikać straty. Kwestia tylko złożenia zawiadomienia… nie ma prawnego obowiązku aktualizowania bloga, jest natomiast zakazane jest włamanie.

  95. popydo napisał(a):

    Jak czytam niektóre kretyńskie komentarze, to ręce, nogi i wszelke członki opadają. Gdybym zauważył, że Hazan ma odblokowaną rejestrację i WP2.5, to pewnie napisałbym maila: uważaj, bo jakiś dupek może się włamać. A według niektórych Hazan powinien być… wdzięczny, że jako pierwszy zauważył to „dupek”, a nie ktoś życzliwy. No wypas.

    To taki pseudo-honor pseudo-hakerów. „Hazan, powinieneś z honorem przyjąć i jeszcze podziękować z pocałowaniem ręki!” – nie żartujcie no.

  96. bronek napisał(a):

    @Arsen – co do samochodu, zgadzam się całkowicie – doskonały przykład, ale… Ale jak to zawsze bywa :) Zwróć uwagę, że poniekąd następuje legitymizacja takich zachowań! Jeżeli miałeś ów samochód ubezpieczony i nie włączyłeś alarmu to firma ubezpieczeniowa wykaże twoją winę i nie dostaniesz grosza odszkodowania w razie włamania… I nawet nie chodzi o ten „grosz” ale o stwierdzenie, że wina jest twoja, a przynajmniej wywołanie poczucia tej winy. Myślę, że takich analogii można by znaleźć wiele – niestety

  97. Marcin Krzyżanowski napisał(a):

    @Przemek Komorowski: tu nie ma problemu bo na tym blogu nie trzeba się logować hasłem. Gdyby trzeba było… no to już tak średnio fajnie żeby każdy z ulicy mógł by sobie pobrać twoje „tajne” hasło. Tego zapewnienia że nic się nie stało zabrakło mi tylko w tym wpisie. Ale to taka ludzka reakcja na atak.

  98. Andrzej72 napisał(a):

    #

    Witam,
    dla tych co chca tepic takie zjawisko.. zycze tego aby ktos wlamal im sie na konto i skopiowal prywatne dane.. (loginy, hasla, nr kont bankowych) i poprostu sprzedal komu trzeba.. bez sensu was informowac o bledach skoro za ich wykrycie chcecie mnie posadzic.. lepiej wykorzystac i cieszyc sie z korzysci.. moze jak ktos wam naprawde nabroi wtedy nie bedziecie zalowac ze tepiliscie cos co jest praktycznie nie szkodliwe..

    zeby nie bylo nie jestem zadnym kolega tego chlopaka etc.. jestem programista pracuje dla wielu firm.. i wiem jak wazne sa takie rzeczy.. dzieki takim sytuacjom my programisci mamy pewnosc.. ze ktos caly czas testuje nasza aplikacje pod najwazniejszym wzgledem – bezpieczenstwa oraz wiemy, ze jesli cos znajdzie to nas poinformuje w taki lub inny sposob ale poinformuje, a nei wykorzysta.. przeciez gdyby naprawde sie postaral mozliwosci jest naprawde wiele..

    porownujecie takie sytuacje do wybicia szyby w realnym swiecie co jest totalna glupota – czy szybe w realnym swiecie mozna wstawic bezplatnie w ciagu 5 min ?! poza tym czy w realnym swiecie gdy zostawicie na “niebezpiecznym” osiedlu samochod z otwartymi drzwiami tak ze je widac z kazdej strony to czy po tygodniu dalej on by tam stal ? Czy w realnym swiecie zostawia wam w samochodzie kartke z napisem „nastepnym razem zamykaj drzwi” zamiast go ukrasc ?

    podsumowujac naprawde z calego serca zycze tym co chca go w jakis sposob ukarac aby naprawde sie przejechali.. aby pewnego pieknego dnia weszli na swoje konto i zobaczyli pustke.. i wtedy przypomnieli sobie ta sytuacje i to ze chcieli tepic kogos za to ze chcial miec satysfakcje a nie jakies dobra materialne z wlamania..

  99. joker napisał(a):

    @Jacek

    Pragnę zauważyć że piszesz nie na temat bo co ma wspólnego styl pisania pana Grzegorza to tego co nastąpiło ? To że pewnie nie miał chwilowo czasu na pewne sprawy ? To nie twoja sprawa ! Nie chce wyjść tu na jakiegoś wielkiego obrońcę właściciela tego bloga ale jak widać ludzie lubią włazić nie tam gdzie trzeba. I nie chodzi mi tylko o ten jeden konkretny przypadek ale styl wypowiedzi co niektórych pozostawia wiele do życzenia. Zawiść i zazdrość to co widzę w myśl zasady „dopiec bliźniemu” – prawdziwą naturą Polaka.

  100. Dominik napisał(a):

    Twoja piłka Hazan masz 5 minut na wyznaczanie standardów zachowań w takich sytuacjach, a publiczność masz sporą. Kolega Wójcik się że tak powiem odsłonił i tylko od Ciebie zależy czy dasz mu pstryczka w nos za budowanie wizerunku na popularności twojego bloga czy pogłaszczesz po główce za gorliwe śledzenie updatów WP. Tak czy inaczej świetna reklama, gotów byłbym uwierzyć że to jakiś viral. Ja się dowiedziałem z wykopu.

  101. Jacek napisał(a):

    @joker
    „To że pewnie nie miał chwilowo czasu na pewne sprawy?”

    Skoro pisze o technologii to powinien znać (i stosować) przynajmniej podstawy. Inaczej dzieje się to co się dzieje: „na pochyłe drzewo i koza wskoczy”.
    Lans na guru i profeskę niestety nie idzie w parze z wiedzą. Kasa z reklam zamiast na serwer i programistę idzie w kielnię. A potem jest proszenie o pomoc na forach i płacz, że go dzieciak „zhakierował”. Żenua.

  102. Asen napisał(a):

    @Bronek, Tak, życie składa się z potknięć i upadków. Hazan zaliczył potknięcie, nie uprawniało ono jednak złodzieja do ‚skradzenia samochodu’. I choć faktycznie, odszkodowanie z auto-casco zostanie odmówione, wina i kara ciąży na złodzieju, który zapłaci, gdy wpadnie. Nie ma legitymizacji i nikt nie jest doskonały.

  103. hello napisał(a):

    Zaraz, zaraz… Czemu porównujecie tą sytuację do sytuacji, w której gdy ktoś zostawia otwarte drzwi do domu, drugi wchodzi i maluje mu na ścianach swoje idee. To jest raczej sytuacja, gdzie w sytuacji pozostawienia otwartego okna, ktoś wrzuca nam przez okno kartke z napisem „zamknij okno bo ktoś Ci coś ukradnie”.
    Nie oceniam tego czy Hazan aktualizował czy nie, to jego sprawa. Gdyby aktualizował a kminek by wszedł to byłoby inaczej? Nie. Kminek zwrócił uwagę na jakąś dziurę, nic nie zniszczył (bo nie uważam, żeby utrzymujący się dosłownie kilka minut news to było jakieś zniszczenie), zostawił swój ślad.
    Pokory Panowie, nie chodzi o żadne przyzwolenie na popełnienie przestępstwa bo żadnym przestępstwem to nie było. Sam wpis kminka świadczy o tym, że chciał on jedynie utrzeć nosa Hazanowi, a całą sytuację potraktował nieco z przymrużeniem oka.
    Który autork, mało poczytnego bloga, płodzący w pocie czoła swoje wpisy, w nadziei że ktoś je kiedyś przeczyta, nie chciałby na chwilę zaistnieć na jednym z najbardziej znaczących blogów w branży.
    No offence Hazan, ale powinieneś się od tego odciąć i nie kompromitować się dalej komentarzami w stylu ‚Kolega kminek nie chce się ze mną skontaktować’.
    Amen

  104. Jacek napisał(a):

    żeby było jasne – ja nie twierdzę że sprawca powinien uniknąć odpowiedzialności, ba, nawet bardzo chętnie zobaczyłbym rozprawę tego typu w sądzie. Nic tak nie poprawia humoru jak dwa dzieciaczki napieprzające się po głowach łopatkami w piaskownicy.
    – jakich zabezpieczeń pozew używa?
    – żadnych
    – w jaki sposób pozwany uzyskał dostęp do serwisu?
    – na podstawie lektury publicznie dostępnego bugtracka najpopularniejszego skryptu do prowadzenia bloga

    śmiech na sali. Hazan, pozwij go! Chętnie się pośmieję :)

  105. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Marcin Krzyżanowski – przecież napisałem co zrobił haker? Sprawdziłem z administratorami KEI czy cokolwiek oprócz wpisu było zrobione i mam pewność, że nie było. Wszystkie pliki zostały wykasowane i wgrane z nowej wersji, hasła pozmieniane .

  106. Jacek napisał(a):

    *pozew=powód

  107. turbaki napisał(a):

    Ja nie wiem czy kminka Script Kid bo z tego co przeczytalem, nie trzeba bylo do tego zadnego skryptu, po prostu rejestrowalo sie konto jako ‚admin’ i MySQL obcinal za duzo ( a pozniej ignorowal spacje ) i wychodzilo tak ze sa 2 konta admina.

    Zadnej wiedzy, zadnego skryptu, tylko edytor tekstu. Wiec spokojnie z tymi dzidami

  108. popydo napisał(a):

    @Andrzej72 – jak zapomnisz zamknąc drzwi do samochodu, a ktoś z tego powodu napisze sprayem na masce „zamykaj drzwi”, a potem będzie chodził po mieście i rozpowiadał co zrobił, to też będziesz mu wdzięczny, że Cię „poinformował”?

    Wbrew pozorom są inne sposoby na poinformowanie o luce – np. mail :\

  109. www.aspire1.pl napisał(a):

    Swoją drogą, ja miałem podobny ‚przypadek’ ze dwa tygodnie temu. Po aktualizacji WP (prosta sprawa, w sumie Grzegorzu wstydź się a ja jestem pierdoła, że Ci nie puściłem jakiegoś maila, bo ze dwa razy widziałem, że masz WP 2.6.1).
    WordPress… Podstawowe zasady:
    – usunąć użytkownika admin (w bazie danych zmienić chociaż login);
    – zmienić podstawowy prefiks w bazie danych (wp_)
    – odpowiednie uprawnienia do katalogów
    – wyrzucić z meta informację o wersji (dzieci internetu + google i problem gotowy)
    – wyłączyć ‚DB Errors’
    – wrzucić .htaccess exists do wp-admin/

    Tyle zebrałem w ostatnim czasie o WP, na którym mam swojego bloga. Inna sprawa, że jest kilka wtyczek ułatwiających życie (wgrać tylko do /plugins) – np. WP – Security Admin Tools (podstawowy test bezpieczeństwa instalacji.

    A co do linczu kolegi ‚hakiera’ – odpuścić… Ludzie – no przecież nie zgwałcił nikogo, nie zrobił sobie zdjęcia w piecu krematoryjnym (w naszym kraju 9latki mają przez to problem). Głupi wybryk ‚specjalisty’ (napisałem mu o tym dosadnie na blogu, ale jakoś dziwnie ma problem z zaakceptowaniem tego komentarza i czeka na moderację). Facetowi (?) wystarczy, że już jego sława urosła do rangi Goriona i Jego występu w telewizji… Będzie mógł dzieciom opowiadać: „kochane szkraby, Wasz tatuś wygłupił się tak, że stary internet do dzisiaj to pamięta(…)”

    powodzenia Grzegorzu.

  110. Paweł Zinkiewicz napisał(a):

    Jak bym zgłosił do Ziobry. Zaraz zrobiłby konferencje prasowa i powiedział że ten człowiek już nikogo nie zhakieruje ;) A tak serio to wczoraj mnie to rozbawiło bo nudny był blipowy dzień, a dzisaj hm…nie warto się tym przejmować, czy ścigać po sądach, ale nie można chrzanić o tym że powinieneś być wdzięczny, że tylko to zrobił, bo to już totalna dzieciniada. Nie straciłeś nic, on się trochę ośmieszył (teraz się bardziej ośmiesza milcząc) ale każdy radykalny krok zostanie źle odebrany przez czytelinków.

  111. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Jacek (aukcje.org)

    Jacuś – dobrze wiesz, że nie jestem żadnym dzieciakiem więc po co takie teksty? (jeśli chcesz się przekonać jak wyglądam zapraszam na kolejną aulę – chętnie pogadam twarzą w twarz przy kawie).

    Rozumiem, że jedyny godny naśladowania styl pisania prezentujesz na aukcje.org ale wyobraź sobie, że nie wyznaczyłeś standardów jeśli chodzi o to jak pisać.

    Żyjesz w świecie gdzie dzień bez nagonki na kogoś czy tez nazwania kogoś „lanserem” czy „amatorem” jest dniem straconym.

    Zrób coś dla mnie i nie psuj tak wyjątkowo ładnego dnia swoją goryczą, masz wiernych fanów na aukcje.org (które zresztą też sam czytuje) i tam jest twój świat i tam masz aprobatę dla swoich poglądów na cały świat.

  112. Jacek napisał(a):

    @joker

    „co ma wspólnego styl pisania pana Grzegorza to tego co nastąpiło”

    Udawany profesjonalizm?

  113. bronek napisał(a):

    @Andrzej72 – mam wrażenie, że swoim wpisem proponujesz „normy etyczne” równać w dół…

    @Asen – (sorry za deformację nicka :) – myślę, że w zasadzie mówimy o tym samym, choć mamy trochę inną optykę na te zdarzenia. Jestem zwolennikiem niemalże skrajnego podejścia do lekarskiej zasady „przede wszystkim nie szkodzić”.
    Co do analogii z AC o tyle jest w tym konkretnym przypadku łatwiej, że „złodziej wpadł” ;)

  114. www.aspire1.pl napisał(a):

    Swoją drogą – co się dzieje ze stroną hakiera? Przeciążona, czy ktoś dobrał się do niej?


    Dominik (bachus)

  115. mario napisał(a):

    Ja podejżewam, że jest pełnoletni, co najmniej student. W sieci spotkać mozna coraz wiecej incydentow nie tylko tego typu bo ludzie czuja sie bezkarni, ja postawilbym delikwenta przed sądem, za głupotę niestety sie płaci i lepiej, żeby ten facet tego się nauczył w swoim wirtualnym świecie zanim wpadnie w wir prawdziwego życia. Będzie to też znakiem dla innych i zanim zrobią coś takiego to 3 razy się zastanowią, mi też kiedyś włamano się na forum, na darmowym hostingu i nic nie mogłem z tym zrobić więc wiem jak taka sytuacja jest denerwująca. Dobrze, że nie narobił żadnych strat, ale już kolejny zachęcony tych wybrykiem może mieć nieco inne podejście.

  116. Eryk napisał(a):

    „Lans na guru i profeskę niestety nie idzie w parze z wiedzą.”
    No jakby nie patrzeć to dużo w tym racji.
    Grzechu, wiesz, że Cię lubię. Regularnie czytam twojego bloga, rzadko wytykam Ci błędy, ale spójrz prawdzie w oczy – poraz kolejny ktoś uwypuklił Twoją niewiedzę.
    To chyba kolejny Twój lincz w ostatnim czasie, nawet Ragni mówił o Twojej wiedzy. Coś w tym musi być ;)

  117. vantes napisał(a):

    1. Hazan nigdy nie silił się na wordpressowego Boga dlatego można wybaczyć taką wpadkę. Nie każdy „poeta” musi wiedzieć jak się „czerpie papier” :P

    2. To kto, jak i dlaczego zhaczył stronę to wydaje mi się mniej ważne.
    Też miałem kiedyś podobną akcję i w sumie się teraz cieszę bo nic strasznego się nie stało a przynajmniej teraz mam bezpieczny i bez luk serwis.

    3. nie ważne co się mówi,… ważne żeby się mówiło – więc ciesz się – to kilka tysięcy dodatkowych UU dla Ciebie :D… A może niektórzy zostaną tu na dłużej

  118. Jacek napisał(a):

    @Hazan
    „zapraszam na kolejną aulę”

    nie bywam wśród „profesjonalistów” i „guru”, więc nie wiem o jakiej auli piszesz. Pogadać – zawsze chętnie, ale trochę precyzyjniej zaproponuj czas i miejsce. Oraz temat, jeśli nie wymagam zbyt wiele.

    „Rozumiem, że jedyny godny naśladowania styl pisania”
    … a zwróciłeś może uwagę, że nie wszyscy wszystko naśladują?

  119. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Eryk – naprawdę trudno mi polemizować z tym, że ktoś ocenia moją wiedzę lub nie po tym jak nie zaktualizowałem skryptu bloga. Oczywiście nie oznacza to, że znam się na programowaniu czy też bezpieczeństwie skryptów internetowych – nigdy tego nie twierdziłem.

  120. Paweł napisał(a):

    Termin „haker” w ostatnich latach bardzo się wytarł, szkoda. Ja bym nie robił nic, i w ogóle nie warto o tym pisać i zawracać sobie głowy takim „hakerem” :s

    p.

  121. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Jacek – aulapolska.pl – masz tam termin kolejne auli.
    Zabawne jest, że z pogardą mówisz o ludziach, których ja twierdzisz nie znasz.

  122. Jacek napisał(a):

    @Hazan
    Klikam klikam i nie widzę terminu… btw prezentacja Rafała to kalka z GettingReal 37signals… Nie wyrosłeś jeszcze z bywania w takich miejscach?

    Termin? Miejsce? Temat?

  123. Jacek napisał(a):

    @Hazan
    „Zabawne jest, że z pogardą mówisz o ludziach, których ja twierdzisz nie znasz.”

    Wystarczy, że wcześniej poznałem oryginał.

  124. Orlik napisał(a):

    Widać, że Cię cała sprawa zabolała i teraz niepotrzebnie się napinasz, zamiast powiedzieć ‚Ok, mój błąd. To dla mnie nauczka’, a całą resztę przemilczeć.

  125. Zupek napisał(a):

    Hazan, przecież nie piszesz bloga poświęconego tematyce bezpieczeństwa w sieci. Dlatego nie rozumiem działań Kminka (cyt.: „Okazuje się, że w kwestii zabezpieczeń antyweb.pl prezentuje się również nader mizernie.”), no chyba, że chodziło mu o darmową reklamę twoim kosztem. Uważam, że przez to kolo się tylko ośmieszył. I wkurza mnie, że Polacy są tacy zawistni, i tylko kombinują jak tu komu wbić nóż w plecy. To że doszedłeś do tego wszystkiego ciężka pracą, gówno ich obchodzi. Dlatego powiem szczerze, podziwiam cię za odwagę. A twój blog jest dla mnie powiewem świeżości w tym co się dzieje nowego w sieci. Pozdro

  126. Webbo napisał(a):

    Hazan, a może trzeba było się zabezpieczyć? Np. tak:
    http://webbo.pl/index.php/google-hacking-jak-sie-bronic/

  127. kidzior napisał(a):

    Ja bym się specjalnie nie cackał z chłopakiem. Masz pomoc prawną bezpłatnie – dlaczego z niej nie skorzystać?

    Trzymam kciuki i z niecierpliwością czekam na rozwój sytuacji!

  128. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Jacek – no to wpadnij na aulę i opowiedz o tych oryginałach – wszyscy lubą dobre prezentacje, w końcu przecież jesteś elokwentnym profesjonalistą.

    Podyskutujesz z ludźmi, zbierzesz feedback itp. To naprawdę dobra okazja do poszerzenia horyzontów.

  129. mario napisał(a):

    nie rozumiem skąd te ataki na Grzesia….
    nie dość, że jakiś kretyn włamał się chamsko na jego stronę to jeszcze wy za to na niego najeżdzacie….
    a tok myslenia co niektorych jest idiotyczny, zobaczymy czy tak samo bedziecie myslec jak ktos wlamie sie na wasze strony…
    załóż mu sprawę w sądzie i niech się nauczy kultury

  130. Sławek napisał(a):

    Jaka policja, jaki sąd ? Hazan, załatwcie to jak mężczyźni, tak jak robi to chuck norris :)

  131. www.aspire1.pl napisał(a):

    @Webbo: meta name=”generator” content=”WordPress 2.5.1″.
    Już należy się śmiać z artykułu, czy to sprytny fake?

  132. Eryk napisał(a):

    @Mario – To nie ataki, tylko przyjacielska krytyka. Każdy musi znać swoje miejsce w szeregu ;)

  133. zur887 napisał(a):

    jeszcze proponuje usunąć info o wersji WordPressa z meta tagów: wystarczy zostawić:

    :)

  134. zur887 napisał(a):

    no ucięło. chodziło mi o to by zostawić informację w meta tagach o tym że generatorem jest WordPress ale już bez wersji jego.

  135. Jacek napisał(a):

    @Hazan

    Zdaje się, chciałeś porozmawiać („chętnie pogadam twarzą w twarz przy kawie”) i tu nie widzę problemu, choć nadal za bardzo nie wiem gdzie, kiedy i o czym. Przemyśl i daj znać.
    Co do autokreacji na jakimś spotkaniu – nie jest mi to kompletnie do czegokolwiek potrzebne.

    A wracając do tematu, wpadki z lukami trafiają się każdemu – mniejsze, większe. Moim zdaniem demonizujesz sprawę „włamania” do antyweb, bo to robota script kiddie, a nie żadnego „hackera”. Na dodatek w zasadzie bardziej pomógł Ci niż zaszkodził. Może poza wizerunkiem – sorry, ale tak jak napisałem wcześniej, drugi raz w miesiącu pokazałeś się jako lama. Nie przez to, że ktoś wszedł – bo jak będzie chciał wejść ktoś mocny to i tak wejdzie – tylko przez odkrywanie się z podstawowymi sprawami i demonizowanie tego co się stało.

  136. Antoni napisał(a):

    Powiem tak: nie podoba mi sie tresc tego wpisu, a pozywanie kolegi Kminka (smianie sie z jego nicka to poziom Pudelka) byloby dosyc zalosne…

    Chcialbym tez podzielic sie mala refleksja – kiedy zobaczylem wczoraj ten wpis w Google Readerze – w ogole sie nie zdziwilem ;).

  137. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Jacek – przecież ci napisałem aulapolska.pl tam jest podawany termin i miejsce następnego spotkania.

    Nie chcesz robić prezentacji to nie, pogadamy o życiu, no wiesz – tak jak to robisz w komentarzach tylko na żywo. Mam nadzieję, że nie jesteś jednym z tych odważnych tylko z za klawiatury.

  138. Webbo napisał(a):

    Czyli tak:

    Hazan zawalił, bo olał zabezpieczenia swojego bloga
    Kminek zawalił, bo nie dał mu o tym znać prywatnie, tylko zrobił sobie z tego show

    Efekt? Oba blogi będą miały wzrost liczby odwiedzin (wykop). Szkoda tylko, że z obu stron jest tylko rzucanie zbukami. A już to: „Szkoda tylko, że nie mogę wyliczyć strat z powodu dwu godzinnej niedostępności bloga tak jak wyliczyła to Nasza-klasa:).” było gorzej niż mało zabawne.

    Panowie robią show.

  139. Arek napisał(a):

    jeździsz za szybko – będziesz miał wypadek
    jesz za dużo – będziesz miał nadwagę
    nie robisz updatów – będziesz miał włamanie

  140. www.aspire1.pl napisał(a):

    @Webbo: w sumie już min. trzy blogi będą miały wzrost liczby odwiedzin – niektórzy będą ciekawi, czy rzeczywiście masz content=”WordPress 2.5.1″ a jeszcze bardziej ciekawi czy ja mam content=”WordPress abc”.
    Reklama ‚wirusowa’ to potęga ;-)

  141. ADIHC1 napisał(a):

    Suma summarum Hazan pewnie wyszedł na plus po wszystkim. Blog zniknął z sieci na parę godzin, większych szkód nie ma, a taki szum się zrobił na ten temat w sieci, że głowa mała.

    A co bym zrobił na Twoim miejscu? Przede wszystkim ciekawiłoby mnie jaka luka została wykorzystana, bo raczej nie ta, o której ktoś wspomniał na Wykopie w komentarzach. Dalej? Wydaje mi się, że oficjalne przeprosiny na jego blogu to wystarczające upokorzenie ; >

  142. Jacek napisał(a):

    @Hazan
    2 października KreoAula, Aula 9 października. Środek tygodnia – wykluczone. Chyba że po 19stej. Ew. w weekend.

  143. Krzysztof Lis napisał(a):

    @Arek: włamujesz się na serwisy i robisz ludziom bałagan – będziesz miał proces. :)

  144. mts napisał(a):

    ładnie.. pomysl lepiej co zrobic z bezpieczenstwem bloga i o sobie ze do tego dopusciles… zemsta przyniesie satysfakcje? satysfakcje bedziesz mogl sobie schowac w buty jak znowu ktos sie wlamie.

  145. Webbo napisał(a):

    http://www.aspire1.pl >>> No tak, racja ;-) Jeszcze niech ktoś piąty wyskoczy z newsem „Mi też kminek włamał się do serwisu!!!” i poda link ;-)

    P.S. Foto do tego artykułu zapowiada przynajmniej 20 lat odsiadki ;-)

  146. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Webbo – wpisy z mojego bloga bywają na wykopie, poza tym mam stałych czytelników i naprawdę nie tęsknie za taką popularnością jaką zafundował mi Kminek czy Kmiotek.

    @Jacek – nie kombinuj tylko przychodź, aula trwa do późnych godzin wieczornych.

  147. www.aspire1.pl napisał(a):

    @Webbo: ja wrzuciłem do WP plugin http://semperfiwebdesign.com/custom-applications/wp-security-scan/
    Przypomina o:
    Scans your WordPress installation for security vulnerabilities and suggests corrective actions.

    -passwords
    -file permissions
    -database security
    -version hiding
    -WordPress admin protection/security

  148. Jacek napisał(a):

    @Hazan
    widać bywalcy nie mają nic innego do roboty. Sobota, niedziela – owszem, może być. Środek tygodnia tylko w wyjątkowych wypadkach.

  149. Webbo napisał(a):

    http://www.aspire1.pl >>> Dzięki za info ;-)

  150. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Jacek – jasne, tylko ty jesteś zajętą osobą, szukaj wymówek dalej.

  151. www.aspire1.pl napisał(a):

    Coś mi się wydaje, że dużą popularnością cieszyłby się blog typu
    „znajdz-dziurke.pl”. Nie dość, że agregator adresów stron ze słabymi zabezpieczeniami, to jeszcze dwuznaczne brzmienie domeny ;-)

  152. www.aspire1.pl napisał(a):

    @Jacek: klepiesz komentarze przez cały dzień (tak jak między innymi ja), to pewnie znajdziesz chwilkę na spotkanie ;-)

  153. Jacek napisał(a):

    @Hazan.

    temat „pogadamy o życiu” (zależy o czyim, bo Twoje mnie nie interesuje, a o moim nie mam Ci wiele do powiedzenia) nie jest wart odrywania od codziennych obowiązków. Weekend -ok. Środek tygodnia – sorry, w ciągu dnia mam dla siebie praktycznie tylko godzinę, którą spędzam na obiedzie z żoną.

  154. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @aspire1.pl – zostaw Jacka, niech walczy w swoim internetowym świecie z potworami i lamerami takimi jak ja , jak widać na zewnątrz tego świata już tak śmiało nie wychodzi.

    @Jacek – ja na randkę z tobą się nie będę umawiał w weekendy, zmienisz zdanie to wpadaj na aulę, trwa do późna więc na pewno się spotkamy.

  155. Eryk napisał(a):

    Nie ma to jak dobry dis! Grzegorz M. vs. Jacek S. Kto wyjdzie z tego pojedynku obroną ręką? Kto pokona przeciwnika i zgarnia 500k $, splendor i uwielbienie lasek? Tego dowiemy się wkrótce.

  156. czyed napisał(a):

    IMHO: Jeżeli błąd jest znany (powiedzmy klucz jest na szpilkę lub jest otwarty lufcik) to zachodzi mimo to przełamanie nieskutecznych zabezpieczeń. Jeżeli dom zostawisz otwarty i ktoś wejdzie to nie znaczy że jest złodziejem/wandalem, staje się nim dopiero jeśli coś wyniesie/uszkodzi. Na barkach właściciela leży odpowiedzialność za aktualizacje zabezpieczeń ale to nie zmienia faktu że osoba która kradnie jest winna. Tak samo dzieje się w „wirtualce”, jeżeli ktoś zmodyfikował, dodał lub usuną wpis lub ujawnił tajne dane jest przestępcą. Jeżeli ktoś nie zrobił nic szkodliwego (niech lepiej robi u siebie), a dopisał błąd do bug trackera i/lub poinformował autora bloga, wtedy jest ok. Hacker to osoba na tyle znająca się na kodzie/zabezpieczeniach pewnej rzeczy, że potrafi znaleźć świeże błędy (lub jak ktoś woli: „ciekawe obejście problemu”) w produktach (bugtrackery/grupy dyskusyjne projektów/itp). Na pewno nie jest nią osoba, która ściągnęła sobie skrypcik do już od dawna znanego błędu i haniebnie z niego korzysta (klaun). Tych drugich trzeba tępić, według mnie są to zwyczajni pseudocrackerzy, a do hackerów im jeszcze dalej..

  157. www.aspire1.pl napisał(a):

    Jako ciekawostka… wpis z kminek.pl zniknął… Spodziewałem się raczej aktualizacji do wpisu typu: „przepraszam, popełniłem błąd, zachowałem się dziecinnie(…)”

  158. RaPi napisał(a):

    Kolega Kminek w oryginalny sposób przypomniał Ci o konieczności aktualizacji WP. Nazywanie go hakerem jest chyba przesadą bo z pomocą tutoriali dostępnych w sieci każdy dzieciak mógłby tego dokonać.

    Prawników bym sobie odpuścił bo wyczuli okazje i szukają frajera z którego mogą zedrzeć kasę. A poza tym szkoda czasu i nerwów

  159. Ambroży Kleks napisał(a):

    Pozdrawiam mamę.

  160. Jacek napisał(a):

    @Hazan
    „jak widać na zewnątrz tego świata już tak śmiało nie wychodzi”

    „ja na randkę z tobą się nie będę umawiał w weekendy, zmienisz zdanie to wpadaj na aulę, trwa do późna więc na pewno się spotkamy.”

    Fakt. Komuś, kogo lenistwo doprowadziło do przeciążenia serwera i włamania w jednym miesiącu trudno jest objąć wyobraźnią, że w ciągu tygodnia ludzie mają jakieś obowiązki i pracują. Bo przecież praca, to przepisanie kilku headlinów z DIGGa, Techcruncha, Slashdota czy Gigaom pod szyldem „moje (inne) spojrzenie na internet”.
    Jeśli po 19stej nadal będzie trwać – to przyjdę.

  161. Jacek napisał(a):

    @Eryk
    „Kto pokona przeciwnika i zgarnia 500k $, splendor i uwielbienie lasek?”
    Hazan chyba woli chłopców – od rana namawia mnie na spotkanie i gadanie „o życiu”. Nie wiem tylko czemu upiera się na spotkanie publiczne… pewnie pęka, że sam na sam dostanie w kły jeśli zacznie mnie molestować. :)

  162. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Jacek – gratuluje decyzji, co do reszty to z twoich ust to komplementy – pamiętam jak posądzałeś Afisz.pl o „polityczne powiązania” http://antyweb.pl/afiszpl-czyzby-sie-nie-udalo/ i jak szybko edytowałeś swoje newsy kiedy kapnąłeś się, że jak napisałeś są „nieobiektywne” http://www.aukcje.org/archives/2005/11/08/afiszpl.htm#comment-1863

    U mnie masz reputacje histeryka i paranoika ale może jak się spotkamy na żywo to zmienię o tobie zdanie.

  163. Jacek napisał(a):

    @hazan

    Ten sam tekst o Afisz, tyle że krótszy pojawił się w DI. Nie był edytowany. U mnie poszedł w całości, w DI został przycięty przez redaktora.

    Różnię się od Ciebie tym, że ja nie zadaję pytań „czyżby się nie udało” po roku od klapy, a widzę takie rzeczy w momencie powstania.

    Gdybyś miał zbyt wiele czasu (takie odniosłem wrażenie): http://tinyurl.com/4442wr

  164. Grzegorz Marczak Grzegorz Marczak napisał(a):

    @Jacek już dobrze, bo zaraz dojrzysz kolejne „polityczne powiązania” :) Spotkamy się to pogadamy – teraz szkoda naszego czasu.

  165. Jacek napisał(a):

    @Hazan
    Zaczynasz cenić czas. Jednak jest jakiś pozytyw z tego klepania w klawisze.
    Wracam do pracy – bez względu na to jak bardzo abstrakcyjnie dla Ciebie to brzmi.

  166. dc1 napisał(a):

    @jacek:
    „a widzę takie rzeczy w momencie powstania.”

    Boziu, wez sie za tych „analitykow” bo mi recej opadaja.

  167. mario napisał(a):

    zobaczcie jak ten „hakier” zerznął artykul od wpninja i to ma byc znawca…
    http://www.kminek.pl/antyweb-zhakierowany/
    http://wpninja.pl/11-sposobow-na-zabezpieczenie-wordpressa/

  168. webjay napisał(a):

    PRZESADZASZ!

    Sa jakies straty? W sensie – jaki byl zamiar? (serio pytam)

    IMHO w zartobliwy sposob poinformowal Ciebie, ze masz dziure… Gdyby chlopak chcial zrobic prawdziwy wlam, to podrzucilby skrypta, wyciagnal sobie dane do sql’a i namieszal Tobie w bazie…

    Nie rozumiem… Glupiejecie z tym przestrzeganiem prawa i wyciaganiem konsekwencji na styl amerykanski na starosc, czy straciliscie juz calkiem poczucie humoru???

    A moze lepiej uczyc ludzi, ze jak znajda dziure, to niech o tym nic nie mowia wlascicielom, tylko niech ja wykorzystaja / opublikuja w swiatku / dadza do nabrojenia innym…? Czy o taka nuczke chodzi? IMHO nastepnym razem, ktos nie da Tobie znaku o luce i w ten sposob sam dostaniesz niemila lekcje.

    Kiedys pisalem na webstop.pl:

    „@Barek: a moim zdaniem zdumiewajace jest to, ze ludzie nie potrafia docenic tego, ze podsylasz im emaila z dziura…”

    nalezysz do tych osob…

  169. Łukasz napisał(a):

    ‚Etykieta prawdziwego hackera’ dotyczy właśnie tego typu postępowania. Chłopak znalazł lukę w zabezpieczeniu, wykorzystał ją, nic nie popsuł tylko popisał się swoimi znajomościami. Nie znaczy to jednak, że nie zasługuje na karę. To jest łamanie prawa i nie powinno być tolerowane, mimo niskiej szkodliwości czynu.
    Sorry, ale jeśli ktoś chce być hackerem (nawet tym ‚dobrym’, który nie robi szkód w systemach do których się włamuje) to musi rozumieć, że będzie ścigany przez organy prawa i niech ponosi odpowiedzialność za swoje czyny.
    To tak jakby tolerować akt wandalizmu polegający na pomalowaniu spray’em witryny sklepu na najczęściej uczęszczanej ulicy w wielkim mieście. Niby sobie zmyjesz brzydkie napisy i zainstalujesz monitoring, aby sytuacja się nie powtórzyła, ale jak nie pociągniesz wandala do odpowiedzialności to coraz więcej osób będzie chciało dać Ci nauczkę w ten sam sposób, łamiąc przy okazji prawo.
    Na koniec apel – nie tolerujmy łamania prawa, nawet jeśli z pozoru czyn nikogo nie krzywdzi. Może popadam w skrajności, ale sądzę, że w ten sposób wychowamy sobie bardzie praworządne społeczeństwo i dzięki temu następnym razem ktoś zareaguje gdy jakiś zbuntowany gówniarz będzie pisał „pier#$% policję” na ścianie.

  170. mario napisał(a):

    Łukasz widzę, że masz co najmniej 12 lat…
    popisał się znajomościami? nie rozumiem, przyprowadził kolegów tuska i kaczyńskiego?
    popisał się umiejętnościami jak już.
    twoje pierwsze zdanie dyskwalifikuje ciebie i cała twoją wypowiedź…

  171. Grzegorz Marczak Grzegorz Marczak napisał(a):

    Teraz na poważnie – próbuję się skontaktować z hakerem „Grzegorzem Wójcikiem” od momentu kiedy opisał swój wyczyn.

    Naprawdę to chcę się dogadać i wspomóc jego pieniędzmi jakiś dom dziecka (napisałem mu to w mailu). Niestety nie ma on na tyle odwagi aby odpowiedzieć. Profil na Goldenline gdzie pisałem do niego (i nie tylko) już ukrył.

    Nikt nie chce robić afery ale uważa, że każdy za coś takiego powinien dostać kopa w dupe, nie mówię że ma być to bolesny kopniak zostawiający ślad na całe życie ale taki żeby wystarczył na chwilę refleksji.

    Mam nadzieję, że mój haker pokaże że est facetem i się odezwie.

  172. webjay napisał(a):

    Grzegorz, wybacz ale jestes smieszny… wiesz co orzeknie sad? Niska szkodliwosc spoleczna, umorzy postepowanie i obciazy go wylacznie kosztami procesu, czyli jesli na pierwszej rozprawie chlopak powie, ze to on – wyjdzie ze 100PLN.

    A Ty liczac na chocby 500PLN wykazujesz sie kompletna nieznajomoscia tematu :-) Serio, odpusc, nie draz tematu i zajmij sie tym, co robisz IMHO najlepiej – prowadz dalej bloga… bo robi sie coraz zabawniej…

  173. m1chu napisał(a):

    Jeden włam, a Wy z jaką lekkością nadużywacie słowa haker. Czy jeśli ja chociaż raz ugotowałem obiad – to jestem kucharzem? Jeśli raz, kiedyś zapomniałem znajomemu oddać pożyczonego ołówka to znaczy, że już jestem złodziejem? Jeżeli tak, to pogratulujcie mi mnóstwa profesji na których się znam :D

    Pozdrawiam, tą lekko odbiegającą od głównego tematu dygresją.

  174. P4trykx napisał(a):

    Co do tego domu dziecka to niebradzo rozumiem co masz na myśli, czy podpowiedział ci to prawnik czy sam doszedłeś do takich wniosków.

    zwróć uwagę na

    Art. 49. § 1. Odstępując od wymierzenia kary, a także w wypadkach wskazanych w ustawie, sąd może orzec świadczenie pieniężne wymienione w art. 39 pkt 7 na rzecz instytucji, stowarzyszenia, fundacji lub organizacji społecznej, wpisanej do wykazu prowadzonego przez Ministra Sprawiedliwości, której podstawowym zadaniem lub celem statutowym jest spełnianie świadczeń na określony cel społeczny, bezpośrednio związany z ochroną dobra naruszonego lub zagrożonego przestępstwem, za które skazano sprawcę, z przeznaczeniem na ten cel; świadczenie to nie może przekroczyć 20 000 złotych.

    Moim zdaniem dom dziecka nie jest bezpośrednio związany z włamaniami na bloga, ale nie jestem prawnikiem i się nie znam. Więc chyba nikt nie zyska na tym.

    A co do sprawy zgłaszania tego na policje to nie wiem czy kiedyś to robiłeś ale pewnie cię oleją i nie wyślą helikopterów za Kminkiem.

  175. gmati napisał(a):

    P4trykx „Moim zdaniem dom dziecka nie jest bezpośrednio związany z włamaniami na bloga, ale nie jestem prawnikiem i się nie znam. Więc chyba nikt nie zyska na tym.”

    Zyskają, dzieciaki z domu dziecka.

  176. P4trykx napisał(a):

    @gmati ale kto im da pieniądze ? Bo sąd z tego co ja rozumiem nie może zasądzić Kminkowi zapłaty na taki cel. Chyba że Hazan np. przekaże dochód ze zwiększonegu ruchu na jakiś cel społeczny ;-)

  177. www.aspire1.pl napisał(a):

    Witam ponownie. Kminek dodał trochę zmodyfikowany wpis na swoim blogu, opisał niektóre aspekty bezpieczeństwa WordPress, modyfikacje itd.
    Po chwili analizy mam dziwne wrażenie, że Jego blog opiera się na mocno zmodyfikowanym WP. Poza podstawowymi zmianami (jak całkowite wyrzucenie informacji o użytym CMSie z sekcji meta-tagów) jest kilka zmian, które są też opisane w treści artykułu.

    Idąc dalej, czytając licencję WordPress (GPL) w wolnym tłumaczeniu:
    1. „Zastrzegamy sobie prawo własności autorskiej do tego oprogramowania”

    ————–
    Masz prawo zmieniać (modyfikować) kopię programu i jego części (…)pod warunkiem przestrzegania wszystkich wymienionych poniżej zasad:

    * Musisz umieścić na modyfikowanych plikach *widocznej* informacji o tym, że pliki zostały zmienione, wraz z *datą dokonania zmian*.
    (…)
    Potem jeszcze informacja, że należy to udostępnić…

    Rozumiem – bezpieczeństwo bezpieczeństwem, ale wypada chociaż zostawić `WordPress abc`

  178. gmati napisał(a):

    [quote]@Grzegorz Marczak „Naprawdę to chcę się dogadać i wspomóc jego pieniędzmi jakiś dom dziecka (napisałem mu to w mailu). ”

    @P4trykx „@gmati ale kto im da pieniądze ?”
    [/quote]

    @P4trykx: no kminek zgodzi się, na taki układ, że wplaci kase na dom dziecka. To bedzie forma rekompensaty.

  179. P4trykx napisał(a):

    @gmati no chyba że się między sobą dogadają (ty płacisz na dzieci a ja nie zgłaszam policji) , ale w przeciwnym przypadku jeśli sprawa zakończy się w sądzie to dzieci nic nie dostaną.

  180. Tomek napisał(a):

    Jacek „freetime” z aukcje.org?
    Kojarzę, to sfrustrowany wyznawca teorii spiskowych, mocny w gębie, czy raczej „w klawiaturze”, poza internetem już jakoś mniej.
    Od ponad 4 lat czekam na pozew od niego i jeszcze jakichś od dawna zapomnianych serwisów tzw. „aukcyjnych”: http://www.aukcje.org/archives/2004/03/13/allegro-i-wyszukiwarki-cz-i.htm#comment-149 – i czekam niestety bezskutecznie.

  181. neuro napisał(a):

    posadzic goscia – jak jest idiota to bedzie placil, zachowanie typowego lamera jak nic – grzesiek nei zakladaj ze jest pelnioletni – z tego co widze to nie jest … chyba ze jest cofniety intelektualnie….

    nie chodzi o straty tylko fakt – jak sie jest idiota to sie za to placi…. poza tym gosc nie ma pojecia o prawdziwej etyce H…..

  182. www.aspire1.pl napisał(a):

    Co Wy tak o tych dzieciach? W RP takie dyskusje mogą prowadzić do problemów:
    http://img.interia.pl/rozrywka/nimg/d/i/Rysunki_full_color_2845967.jpg
    ;-)
    (mspanc)

  183. asd napisał(a):

    @P4trykx: Policja sprawy nie oleje, bo dostaje sprawcę na tacy i mogą podbić sobie statystykę ;) Zresztą w tym przypadku policja nie jest potrzebna, ponieważ sprawca jest znany i (co jest najśmieszniejsze) publicznie przyznał sie do czynu. Wystarczy polecony ze strony Grzegorza do „kminka” z uprzejmą prośbą o pokrycie kosztów z uzasadnieniem i podanym terminem realizacji. Jeśli prośba nie zostanie spełniona to dopiero wtedy sądu :) I tu Antyweb stoi na wygranej pozycji i czy napsuje krwii kminkowi zależy tylko od jego kaprysu. Dla samej kasy nie warto sobie dupy zawracać, rozprawy za długo trwają. Ale polecony wysłałbym :)

  184. webjay napisał(a):

    asd: nie wiesz o czym mowisz… myslisz sprawe scigana z urzedu, z procesem cywilnym…

  185. irs napisał(a):

    Jesli napisales mu maila typu „albo stowka na dzieci albo zglaszam na policje” to jak dla mnie podlega to pod inny paragraf – szantaz. W przypadku wstapienia na droge sadowa mozesz spodziewac sie kontrpozwu. Tak czy inaczej gra nie jest warta swieczki – droga sadowa to w tym przypadku jest niewspolmierna do czynu, chyba ze zechcesz zrobic proces przykladowy.

  186. nx napisał(a):

    OT :]
    @www.aspire1.pl
    Generalnie interpretacja przytoczonych przez Ciebie przepisów jest taka, że w z meta można usunąć wpis o oprogramowaniu na którym stoi serwis (z powodu m.in. bezpieczeństwa). Info o oryginalnym autorze i ewentualnych zmianach należy pozostawić w skryptach – ale te informacje też nie muszą (wręcz nie powinny :)) być dostępne przez przeglądarkę.

  187. Krzysiek napisał(a):

    Tak w ogóle, to ja bym sugerował mu podziękować, umówić się z nim na piwo, ewentualnie soczek, i zapomnieć o całej sprawie.

  188. ViruS napisał(a):

    Nie no prawnicy sad itp. ?
    chyba piszac to musiales odreagowa na fakt wlamu.
    Jak ktos wyzej pisal niska szkodliwosc czynu, watpie by nawet mandat dorwal.

  189. M napisał(a):

    Polecam śledzić blog Piotra Waglowskiego. Niebawem ukaże się notka o podobnej sprawie… a ze składaniem zawiadomienia w sądzie radziłbym poczekać bo może się okazać, że płacił będzie tu kto inny ;-)

  190. Konta bankowe napisał(a):

    Komu w ogóle chce się hakować takie rzeczy? Jaki jest sens tego, poza, nazwijmy to „popularnością” ?