13:49
25/3/2012

W sobotę ok. godziny 17:00 na redakcyjną skrzynkę wpłynął e-mail informujący o włamaniu do Instytutu Nauk Geologicznych Uniwersytetu Wrocławskiego.

ING.uni.wroc.pl hacked

ing.uni.wroc.pl

ing.uni.wroc.pl - wyciek danych

Atakujący podpisujący się jako “Torowisko” (tak nazywa się forum polskich użytkowników TOR-a), opublikował listę 163 kont pocztowych (imię i nazwisko pracownika w loginie), hashe haseł, e-maile osób, z którymi korespondowali pracownicy Uniwersytetu Wrocławskiego …a także dumpy baz danych hostowanych przez serwer (do których dostęp uzyskano najprawdopodobniej przez pliki z backupami)

ing.uni.wroc.pl

ing.uni.wroc.pl - lista loginów i haseł pracowników uniwersytetu wrocławskiego

Przy okazji atakujący podmienił kilkadziesiąt stron www hostowanych na serwerach uniwersyteckich.

Przeczytaj także:

22 komentarzy

Dodaj komentarz
  1. lol @ cat /etc/passwd

    • zawsze mnie zastanawiało czemu chakerzy piszą na ownedach cat /etc/passwd, ale to wynika chyba z chęcia zabłyśnięcia znajomością poleceń linuksowych; tak że, coś potrafią, jednak za mało do odczytania shadowa hehe ;)

  2. Czy ja dobrze widzę? Używają crypt() ale hashują MD5…

    • czego można oczekiwać od instytutu nauk geologicznych

  3. No tylko ciekawe po co deface strony uczelni? No i w dodatku wulgarna treść podmienionej strony (HWDP) – ergo prostak. Pewnie go gdzieś ze studiów wyrzucili.

  4. szkoda że na forum torowisko zbierają się złodzieje i pedofile i inne mętne postacie aż dziwne że nikt tego nie zamknął

    • Człowieku. Co ty wiesz? Akurat na torowisku pedofili nie ma tak dużo. A złodzieje? No trudno, w takim kraju żyjemy, że niektóry wolą iść na łatwiznę i sobie trochę przyrobić kosztem innych. Kto ci to niby ma zamknąć? Daruj sobie chłopcze. W ogóle to skąd ta pewność, że to ktoś sympatyzujący z torowiskiem? Równie dobrze może to być człowiek nastawiony negatywnie do tego forum.

  5. @up: Tego praktycznie nie da się zamknąć :)

    • właśnie się tak zastanawiam gdzie oni to hostują, rozumiem że strona działa tylko w sieci tor co zapewnia jej anonimowość jednakże strona musi być gdzieś hostowana co kieruje nas do jakiejś firmy czy może jakaś osoba prywatna utrzymuję ją na swojej maszynie myślę że gdyby te forum stało na jakimś firmowym hoscie to firma mimo że witryna działa w torze powinni wiedzieć co tam się dzieje z drugiej strony nie mam pojęcia jak działa “wewnętrzny DNS tora” możliwe jest że forum co kilka minut ma inne ip ?

    • Tu masz wszystko wyjaśnione
      http://pl.wikipedia.org/wiki/Tor_(sie%C4%87_anonimowa)#Ukryte_us.C5.82ugi

  6. Kurde, ale to forum wolno działa… ale w końcu się dobiłem i przejrzałem.
    To co się tam wyprawia, to ja pi_ole. Powinni im wszystkim, kabel od internetu urwać!

    • Szczerze to wypchaj sie, ja nie lubie jak zaklada mi sie wirtualne kajdany na rece.
      Ku chwale wolnosci, OI!
      A co do wypowiedzi up @buba – całkowita nieznajomość zgadnienia, brak pojęcia o architekturze hidden services w sieci TOR – wstyd :P

    • Wystarczy tam nie wchodzić.
      A poza tym, po co wchodziłeś za pierwszym razem?

    • poobcinać ptaszki pedofilom, a reszta, czy będzie forum czy nie, to i tak klientów będzie miała, co prawda może trochę trudniej, ale na końcu wyjdzie to samo

    • Co to znaczy, że “się tam wyprawia” ??? Ludzie piszą to co chcą, bo czują się swobodnie. Torowisko jest obecnie tym, czym dawno temu był powszechny internet. To wszystko, nie ma tam nic szczególnego.

      Inna spawa, że niektóre wątki są zwyczajnie zabawne :) bo ludzie pytają o to, czego nie mogą się zapytać na tradycyjnych forach.

    • najbardziej zabawne są wątki o “dobrych pedofilach” haha :D

    • Pocieszne jak to wszyscy użytkownicy Torowiska postujący tutaj m.in. o pedofilach (w tym o “dobrych pedofilach” co pokazuje rozeznanie w temacie, przynajmniej Torowiska ogólnie), jeden po drugim pozbywa się tego, czego chroni Tor…Wątpię, że któryś odbija się od proxy/vpn.
      W dalszym ciągu człowiek jest najsłabszym ogniwem zabezpieczeń.

    • @Dawid
      A kto powiedział, że po wejściu na Torowisko jest się anonimowym? Otwórzcie kilka wątków na kartach lub sprowadzając strony do paska i po 20 minutach masz działającego trojana (w przypadku wejścia poprzez tor2web).

  7. Fajne URL’e mieli na tej stronie: http://www.ing.uni.wroc.pl/teksty.php?plik=mikro_lab/mikrolaboratorium_kia_pregio.php , chyba nie ciężko się domyśleć jaka była droga włamania :)

  8. Pracowałem ze 3 lata jako admin na uniwerku. To była moja pierwsza praca. Musiałem się sporo nauczyć. Jak się nauczyłem (a raz było spektakularnie), to przeszedłem do pracy, gdzie płacą lepiej. Taka specyfika.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.