Aktuelno

Utorak, 12.04.2011.

16:41

Hakovan sajt odeljenja za visokotehnološki kriminal

Izvor: B92

Hakovan sajt odeljenja za visokotehnološki kriminal IMAGE SOURCE
IMAGE DESCRIPTION

112 Komentari

Sortiraj po:

TheCrashMaster

pre 13 godina

http://blog.denis.in/2011/04/hakiran-sajt-odjeljenja-za-visokotehnoloski-kriminal-vtk-srbija/ Pročitajte kako, šta i sve će vam biti jasno ;)

djordje

pre 13 godina

Poznajem dosta ovakvih "web programera" i "hakera" koji ostavljaju admin/admin sifre i ostavljaju ogromne rupe na sajtovima. Problem je u tom sto oni konstantno pricaju o necemu kao da nesto znaju, a ono sve obrnuto. Imao sam dosta prilika da porusim njihove sajtove ali nisam, a mislim da oni nikad nebi propustili priliku da to i ucine. Moj zakljucak na ovo sve je da niti ovi koji odrzavaju taj sajt, a niti ovi koji su ga provalili nisu nikakvi stvarni strucnjaci i ne podrzava ni jedne ni druge.

M0ch17

pre 13 godina

ja sam M0ch17 tj. srpski hacker,i kazem da je taj sajt hack-owao hrwacki poznati hacker darkman,on je otworio taj propust,pa su se deca malo zezala jer niko nije reagowao od nasih....to je prawa istina....pozzz

Ivan S.

pre 13 godina

Zato drzavna uprava placa izradu i odrzavanje sajta po trideset hiljada evra. Realna vrednost ovog njihovog sajta je 2.000evra sa serverom, ali posle ovoga sto im se desilo, ne vredi nista. Neizmerno sam se nasmejao citajuci ove poruke koje su im postavili na sajt. Jedna od boljih paradigmi moram priznati.

Nenad

pre 13 godina

Dzabe sad sprovode istragu, ako napadnu i ljude koji su hteli da im pomgonu onda nam je zemlja stvarno u k.... Mislim da je ipak bolje da rade na tome da zastite vladine sajtove jer ne bi bilo dobro da se opet ovo desi!

amsterdam

pre 13 godina

Evo šta piše u zakonu http://www.yubc.net/dodaci/krivicnadela.pdf. Ako se ovo primeni onda svi u zatvor :) Sajt je namenjen za registrovanje i logovanje, niko nije napravio krivično delo ako se ulogovao sa najdebilnijom šifrom. Ako imaju podatke ko je menjao šifru i brisao sadržaj to je druga stvar. Po meni treba otpustiti ljude iz vtk i zaposliti neke koji znaju svoj posao.

ugs

pre 13 godina

Nije ovo uradio Darkman nego Daniloc. Hoce da izazove hakerski rat izmedju Nase Lepe i Njihove Lijepe, posto je on nas najveci IT strucnjak, pa zeli posle nudi svoje usluge.. stara prica. On to radi svakih par godina.

Kobac

pre 13 godina

"Osim pomenutog dela, na sajtu su kasnije izmenje i druge strane, a u jednom momentu naslovna strana je izgledala kao live chat, na kome su oni koji su se logovali ostavljali poruke."

VRH!

odliveni mozak

pre 13 godina

otkad sam se odlio u strasnu tudjinu gde sunce i drugacije greje i sve je najcrnje moguce lase mi je 100%! procitam ovako malo na b92 i ne moram da stvarno zivim u svemu tome. milosevic je bio smece i skinuli smo ga ali ovo sto se danas dogadja u Srbiji vise nije ni za komentar. sta se dogodi kad drzava ne moze dalje? kako stvarno izgleda sunovrat? hoce li da bude kao u libiji? somaliji?!

Gradjanin

pre 13 godina

I ja sam se ulogovao da obrisem one gluposti sto su pisali i onu pornografiju i takodje im poslao mail. Samo hteo da pomognem.

Ne znam kako ce da gone lrivicno kad ih je bilo 50 online minimum a user i pass bio objavljen na njihovoj pocetnoj stranici. Niko nista nije hakovao!

x

pre 13 godina

@Danilo Cvjeticanin Logovao sam se preko proxy-ja. Da nece mozda u Kinu da traze proxy server :) A ko ce da odgovara sto nije zastitio sajt kako treba?

Danilo Cvjeticanin

pre 13 godina

@Savesni Gradjanin
U ovom slucaju, ne znam bas koliko ce ti pomoci to sto si htela da pomognes. Jer si se logovala sa svojom IP adresom,oni ce sada traziti krivca bilo kakvog. Ko god se logovao,odgovarace krivicno,takav je zakon. Nema tu,nisam hteo da menjam,hteo sam da pomognem itd.

Strahinja

pre 13 godina

http://cpanel03.beotel.net/~bgdvtk/
Administraciju sajta su preuzeli administratori Beotela, stranacki IT "strucnjaci" ne mogu da rese probleme :)

Jos jedna savesna

pre 13 godina

@Savesni Gradjanin
I ja sam se logovala u jednom trenutku da bih izbrisala neku pornografiju. Isto im poslah mail. Nadam se da ce mi poverovati, posto ja nisam dovoljno strucna da promenim lozinku i to... Sigurno ce loviti IP adrese ljudi koji su se logovali, ali pitanje je da li uopste mogu da ih gone krivicno, jer oni nisu provalili lozinku, vec su samo culi koji je username i pass i ulogovali se...
Videcemo hoce li umeti da razaznaju ko se igrao, a ko je hteo da pomogne...

nemanja

pre 13 godina

Pa zar je to moguće!?!? Pa kako se to desilo??!!? Pa ni Jelena Trivan ni Nada Kolundžija još nisu odredile datum koji je po Zakonu za hakovanje sajtova. Svašta...e pa, ne mogu da verujem...Bruko BRE od države i vaših partijskih kadrova. Mi u Evropu??!?! Pa, ne možemo ni u mesnu zajednicu..:(

s tim rolaj

pre 13 godina

Sajt više ne radi, dobija se poruka "Database Error: Unable to connect to the database:Could not connect to database" - verovatno je domar iščupao kabel iz zida :)

Nikola

pre 13 godina

I ja sad treba da uzmem onaj biometriski pasoš? I kad nekome padne napamet da pokupi celokupnu bazu podataka mogu samo da se češem odakle mi sve stižu računi.

stef

pre 13 godina

Ej ljudi, ali znate li sta je jos strasnije od svega. Internet i svi mediji bruje o ovome ceo dan, a RTS se bavi krizom u Libiji i sprema da pusti bolji zivot. Na kraj pameti im ne pada ni da pomenu! Hahaha, kako se mi igramo drzave da je to strasno.

Misa

pre 13 godina

♥♥http://www.beograd.vtk.jt.rs/♥♥
♥♥http://194.106.162.114/♥♥

♪♪`There`s someone in my head, but it`s not me!`♪♪

Darko

pre 13 godina

Sve je naopako u ovoj državi! Jedan lekar je ministar za ekologiju, prostorno planiranje i rudarstvo! Ako bez kriterijuma biraju ministre tako biraju i stručnjake. Po političkoj liniji i babu i stričevima! Pa sve stručnjak do stručnjaka a Srbija nezadrživo srlja u prosperitet!

Miloš

pre 13 godina

Sajt je i dalje provaljen, loguje se ko hoće i piše raznorazne gluposti. Ako odeljenju za visokotehnološki kriminal treba 24h da uopšt krene da reaguje i zatvori sajt, koliko bi trebalo nekom Opštinskom sudu ako neko obori njihov sajt? Pet godina?

Sasa Pesic

pre 13 godina

Ovako. Amateri su svuda. To nije cudno. Problem je resiv jednostavno. Vladajuci ljudi treba da progutaju ponos i da priznaju da su nesposobni i da zaposle sposobne. Nije sramota ne znati. Niko se naucen nije rodio. Nekome ide politika a nekome programiranje, neko pravi dobre kobasice a neko je dobar hirurg. Svi su nam potrebni. ALI NA PRAVOM MESTU.

Dakle, zakljucak. Dragi moji vodeci ljudi. Zaposlite sposobne a ne "tatine" sinove.

Mi imamo sasvim dovoljno vrhunskih programera. Alo, vrhunskih.
Treba li da vam se crta. Ako treba, nacrtacemo vam.
Ako ne znate, PITAJTE.

Savesni Gradjanin

pre 13 godina

Nemam obicaj da se bakcem ovom nasom drzavom i desavanjima u istoj, iako zivim tu. Ali zaista nema smisla da na jednom takvom sajtu neko okaci slike pornografskog sadrzaja.

Mail koji im je poslat:

----
Postovanje,

Nije bas da je sajt "hakovan", jednostavno je neko zaboravio da promeni password za 'admin' nalog. Elem, obicno se ne odazivam patriotizmu, ali su stvari pocinjale da izmicu kontroli - do te mere da su klinci kacili slike pornografskog sadrzaja na glavnoj strani.

Da pristupite sajtu sa admin privilegijama, koristite sledece:

Username: --
Password: --

Email adresu sam takodje morao da promenim prilikom promene lozinke, trenutno je ---. Uspeo sam da sklonim (hide-ujem) izmene i trenutno sajt izgleda relativno normalno.


Pozdrav,
----

Du

pre 13 godina

Neka mi se jave na ovaj gore navedeni nepostojeci mail i uradicu im php sajt POTPUNO BESPLATNO*.


// sad zamislite kako listate do 3682. strane moje EULA-e

* Website je potpuno besplatan (0 RSD), bez skrivenih troskova. Jednokratno se naplacuje setup sajta u iznosu od 24,999.99 eur.
:D

Dux

pre 13 godina

O moj boze. Pa dobro bre covece, svaki klinac danas zna da to se ne radi tako. Menjate password podhitno!!

Ono upozorenje (koga sada nema) je bilo smesno. S obzirom da se barem 200 ljudi ulogovalo... bas me zanima kako ce da ih "tuze", ee bruko bruko..

Petar

pre 13 godina

"U ovoj celovecernjoj zabavi sa drzavnim kvazi siteovima posetih i cuveni ww.ocistimosrbiju.rs koji i posle svega i posle blamaze i prozivke a za 25.000 marke posla na glavnom baneru homepage je nepismen! Fina zuta slova i pise "Очистимо Србију зајеdno!"
(Proliver, 12. april 2011 22:10)"

Ako pažljivije pogledaš (pošto su u pitanju "pisana" slova), čitava zadnja reč ("zajedno") je pisana latinicom. Tj. nije "зајеdno", nego "zajedno".
Svejedno, ne zna se šta je crnje.
Za ovako krupnu grešku u ogromnom baneru na udarnom mestu naslovne strane sajta, autoru ne da ne bi trebalo platiti za "rad", već bi mu trebalo tražiti velike pare za odštetu. I teretiti ga za narušavanje ugleda državne ustanove.

iii

pre 13 godina

Ako moze da prodje ceo celcijati dan, a da bas niko u celom tom "visokotehnoloskom" odeljenju ne sazna da im je uhakovan sajt (ili ih je sve bas briga, zavrsilo im radno vreme), a pola Srbije se trenutno loguje tamo i sprda sa njima, kako onda ocekivati da se ti ljudi suprostave pravim hakerima i online kriminalcima? Umeju li oni da urade nesto vise od toga da hapse po prijavi klince koji skidaju filmove preko torrenta ?

o_O)

pre 13 godina

Auuu šta piše na sajtu:

"REVOLUCIJA - USKORO. POLITIČARI I TAJKUNI - GOTOVI STE!"

Ovo je najpametnija stvar koju sam ikad čitao na bilo kom državnom sajtu!

bgd

pre 13 godina

Diletantski pravljen sajt kao i sve sto je diletantsko U Srbiji.
Parodija da bude veca diletanski sajt i ljudi iza ovog diletantskog sajta trebaju da se bore protiv visoko tehnoloskog kriminala .
U Srbiji ce uvek biti diletantizam cenjen i ljudi zaposljavani na funcijama preko partijskih knjizica i provereni Udbini kadrovi.
Zato nek im se sada smeje svaki tinejdzer koji moze da im upadne na sajtove uz cokoladno mleko dok ispija za dorucak.
Nikad od Srbje nista biti nece dok pravi ljudi ne dodju na prava mesta.
Do tada mozemo da se smejemo od muke , zanimljivije je nego da placemo.

terralorde

pre 13 godina

@TheStefan: Možda bi ti mogao da se informišeš šta je napad na Linux server direktno, a šta pogađanje lozinke na osnovu činjenice da je taj username/lozinka par bio jedan od najčešće korišćenih login informacija.
Ovde nisu programeri krivi, ne zato što nisu krivi, nego zato što se ljudi koji prave sajtove u Joomla-i i koji su nesposobni da izmene default username i password — ne mogu nazivati programerima. To su kvazi-poznavaoci, a u ovom slučaju su oni krivi, i niko drugi.

koji li je strucnjak smisljao lozinku?

pre 13 godina

Sajt je hakovao Hrvta sa pseudonimom Darkman.Ime mu je Denis a ovo je njegov sajt http://www.denis.in/ a koristio je tzv Jack the Ripper.Zatim su svi skontalida je sajt laka meta i sprdaju se.

TheStefan

pre 13 godina

Nemojte vise lagati ljude! Greska nije u programerima, niti u gluposti administartora, ovaj haker je napo Server, tacnije pristup ima vec mesecima kao sto ima pristup svim sajtovima vlade, nemojte obmanjivati narod i navlaciti gresku na programere. IDITE UCITE VISE O ZASTITI LINUX SERVERA!

Proliver

pre 13 godina

U ovoj celovecernjoj zabavi sa drzavnim kvazi siteovima posetih i cuveni ww.ocistimosrbiju.rs koji i posle svega i posle blamaze i prozivke a za 25.000 marke posla na glavnom baneru homepage je nepismen! Fina zuta slova i pise "Очистимо Србију зајеdno!"

Da li znas da radis na kompu?

pre 13 godina

Pa oni nisu normalni. Sajt im je i dalje hakovan, a evo sta pise na njemu u slucaju da oprave, mada cisto sumnjam. Evo ga link: http://www.beograd.vtk.jt.rs/

a evo sta pise, hahahaahaaaaa....:

Šomi mafijaš carina je bio ovde!!!!



povoljno c4 prodajem, made in PAKISTAN





Nikola was here!

Stvarno ljudi, kojem detetu ste dali da vam pravi ovaj sajt? Pa ovo je smešno, ostavili ste default lozinku. I vi treba da se kao borite protiv "visokotehnološkog kriminala"? Piši propalo.

free west memphis three. Šobajić

ICEWORM is here!

Da ne poverujes.....

BRUKA

covece pa ovo moze da posluzi i za live chat!!!! :D

----------------------------------------

Joj Boze... Ajde menjajte password, niste normalni... :S

By Some1 :)

Vidi stvarno, sifra je katastrofa :D

By: me :D :D :D

Rekurzija:

http://www.b92.net/tehnopolis/vesti.php?yyyy=2011&mm=04&nav_id=505734

Pozdrav za allmighty Nindzu od Editorial Crew - nemoj da se neko zeeza sa Djuumlom breee!





MAX: Pozdrav ljudi, sta se radi?

Poz i od mene! ;) A777

Ovo je super. Pozdrav od Srela.

WebDesigner

pre 13 godina

Sajt je rađen u joomli, kao i svi sajtovi vladinih institucija! Nisu to nikakvi programeri! Svako može da kupi knjižicu od 1 000 dinara i da savlada joomlu u roku od mesec dana! Sramota!

terralorde

pre 13 godina

Kakvi crni exploiti, o čemu vi pričate.
Prvo nisu exploiti, nego vulnerabilities, a exploiti su kasnije načini da se iskoriste te vulnerabilities (ne znam tačan prevod sad).
E sad, bilo bi lepo kada ovaj script kiddie koristio neki pentesting framework, ili neku vrstu napada.
Dovoljno mu je bilo da ukuca username i password, koji su providni do bola, i to je to.
Stvarno bi bilo divno da u Srbiji postoji dovoljno ljudi koji bar znaju da iskoriste exploite, ali nije.

Igor CZ

pre 13 godina

Pošto je indirektno objašnjeno kako je hakovan sajt, sada ga svi redom hakuju! Stvarno bravo za odeljenje! Treba preispitati koliko su i kome platili za sajt. Očigledno je to uradio "ima tu jedan mali u mom komšiluku, on to zna". Plus stavili na dnu oznaku copyright, iako su državni organ.

P33k22

pre 13 godina

Ovo nisu deca vec neko ko se bar malo razume... Gosn' John je nista drugo do program i to legalan, pa sad vidite kakav je zapravo bio doticni sajt, a evo i linka ka Dzonu Riperu, tik da vidite:

http://www.openwall.com/john/

zex

pre 13 godina

My Grandma rules:
Ако неко планира да овако прави Владине сајтове, неће далеко догурати ни он, ни Влада, а ни ова наша држава. Ако су вам деца од не више од 18 година упала на сајт овако лако, запитајте се.
Новац се даје на небитне ствари. А ево, гомила деце испробала прву комбинацију лозинке и имена коју је знала, и успешно добила root access. Да не спомињемо шта би се десило да је ово неки озбиљнији сајт, са озбиљнијом садржином.
Иронија: овај сајт презентује борбу против високотехнолошког криминала.
Ne mogu da verujem!

Krsta

pre 13 godina

Postali slavni i na google ;) http://www.google.com/search?hl=en&source=hp&q=inurl%3A%22www.beograd.vtk.jt.rs%22inurl%3A%22administrator%22&aq=f&aqi=&aql=&oq=

deda mraz ne postoji

pre 13 godina

@shoks
o kakvom moralu pricas?
inspektor, policija, sudija mogu da ti prave zapisnike na piratskom softveru
http://www.b92.net/tehnopolis/vesti.php?yyyy=2011&mm=04&nav_id=505641

a ostatak srbije ne sme da ga koristi kako bi prehranio porodicu.
znam dosta njih kojima je freelenciranje izvor prihoda.
a cenu rada je bolje ne spominjati ako nisi stranacki aktivista

milos

pre 13 godina

Eh koliko takozvanih "hakera" u poslednje vreme.

Hakuju sajtove koje i moja baba moze da hakuje. A posle ce kukati ovde kako drzava ulaze mnogo para u IT (pre svega bezbednost).

Marko

pre 13 godina

Obaraju sajtove od banaka, FBI-ja i ostalih koje kakvih jakih institucija, a nece ove nase. Nista neuobicajeno ili nenormalno. Sta je sa ljudima i njihovim komentarima ovde...

anon

pre 13 godina

Njima je i dalje hakovan sajt, i to od strane drugih hakera! Malopre sam proverio: http://i52.tinypic.com/2qdv8qp.png

I u cirilicnoj i latinicoj verziji..

-_-)

pre 13 godina

Za web sajt www.ocistimosrbiju.rs je nasa drzava platila 25000 Evra !!!

Bas me zanima zanima kolko je nasa drzava platila za ovaj sajt koji koristi BESPLATNI Joomla "motor".

Zlatko

pre 13 godina

Problem je sto ovo nisu "wannabe webmasteri koji nude jeftine web stranice" nego nasi "najbolji programeri" koji primaju plate po 2000e ako ne i vise.

Mannerheim

pre 13 godina

Divno, sjajno, brilijantno....Sad je 20.00, prvi hack je ispravljen, ali je stranica otada jos dva puta hakovana, u rubrici "Aktuelnosti" cetiri puta pise "Hacked by Darkman , Pozz od Jezgra.net" , a dole je clanak pod nazivom "Hacked by my Grandma"!
Sta reci, nego super!

Sawyer

pre 13 godina

Ja koliko vidim hakovan je u svim jezickim verzijama ako pogledate u polje "aktuelno":

"Aktuelno
Knele was here

Hacked by Darkman , Pozz od Jezgra.net
Hacked by Darkman , Pozz od Jezgra.net"

iii

pre 13 godina

Izmenjena je samo ta jedna strana jer ga je mrzelo da menja ostale. Ako je jednom uspeo da dobije privilegije, mogao je komotno i ceo sajt da obrise, da je hteo (ili htela?), tako da te price o "samo jednoj strani koja je uhakovana" nista ne znace. Ceo sajt je kompromitovan, a ako je neko mogao da menja strane u CMS-u, znaci da je verovatno mogao i do korisnickih naloga i passworda da dodje, a vrlo je verovatno da ti ljudi na svim sistemima gde imaju pristup koriste iste passworde, sto znaci da su mogli da uhakuju jos gomilu podataka. Takoda je ovo OGROMNA blamaza...

Sinisa

pre 13 godina

Neverovatno je da se ova vest na B92 pojavila u popodenevnim satima, oko 16h, a do sada (19.27h)nisu jos otklonili problem. Izgleda da tamo rade zesci IT strucnjaci - sve mamaini, tatini i partijski rodjaci i sinovi.

deda mraz ne postoji

pre 13 godina

neka, neka.
podrzavam akciju hakera.treba li da skupljamo priloge?da mu napravimo spomenik?


valjda sada stranacki aktivisti znaju sta znaci profesionalac.

Bojan Miladinovic

pre 13 godina

Osudiće ga na 5 godina, ali prvo treba da ga uhvate. Ali možda je koristio i neki server iz inostranstva gde naše tužilaštvo nema nadležnost

st

pre 13 godina

Tuga me uhvati kada vidim ove državne sajtove, čovek ne može da se odluči koji je sajt ružniji i nefunkcionalniji. Mada je po meni ubedljivo najružniji i najkomfuzniji sajt ministarstva za sport i omladinu. Tužno je što poverljive i potencionalno veoma opasne sajtove i informacione sisteme prave nestručni ljudi preko partije. To je bukvalno stavljanje države na tanak led i posle se čudimo što nam se država raspada i što strane službe rade šta hoće.

shox

pre 13 godina

U preko 99% slučajeva je napad na sajt primena opisanog exploit-a, tj. sigurnosne rupe koju otkrio neko drugi ko zna znanje a najčešće nije visokih moralnih standarda.

Ko nema pametnija posla juri exploit-ove po internetu i onda ih poput papagaja reprodukuje na sajtovima-žrtvama koje odgovaraju opisu exploit-a. Te osobe sa viškom vremena, kompleksom niže i neigrađenih moralnih vrednosti su obično zaludni klinci (a.k.a. "script kiddies"). Ovi su toliko providni da možeš da ih lociraš za manje od minuta:
http://who.is/whois/jezgra.net

Mogao bih da vam tačno opišem jednu od procedura kojom se hakuje neki veb sajt ali neću pošto 1) nije moralno 2) imam pametnija posla a 3) trebalo bi i vi da imate pametnija posla. ;-)

Miloš

pre 13 godina

I dalje je hakovan, ovi iz odeljenja su kao vratili staru stranicu ali niže niz stranu stoje dva bloka sa naslovima: "Pozdrav Design Timu !! Cis" i "Hacked by My Grandma :)", ha, ha, ha!

Znači kakvi ošljari ne mogu da verujem, vratili stranicu i ne čitaju ništa, "slika" ih podseća na ono što je ranije bilo - znači sve je u redu! :)

Perica

pre 13 godina

To su ti wannabe webmasteri koji nude jeftine web stranice preko joomle a da ih pitas sto je htaccess rekli bi da je Linux distro hehe...neka vam je tako sad.ja pravim stranice par mjeseci tj svoj cms a ONI za par Dana dignu par stotinA eura I sajt crkne a ONI pojma nemaju sto se dogodilo

Dejan C

pre 13 godina

Zbog toga se Joomla ne koristi na sajtovima koje ne želite da budu hakovani. U pitanju je jedna velika sigurnosna rupa... Ko malo googla, naći će na netu tutoriale kako upasti u Joomlu (npr. korišćenjem registrovanja globalnih promenljivih).

Mira

pre 13 godina

pa za pocetak nek promene sifru :D jer ako ovako nastave.. neko moze da im izmeni sve podatke :) a da li rade backup redovno ne znam.. ali nadam se :)

da .. ocistimosrbiju je na istu foru hakovan. zato sto su user i pass isti.. admin - admin.. :/ mislimmm... i moja baba bi to provalila xD

Goran

pre 13 godina

hmmm... prvo mislim da o ovo i nije neka vest. Takve stvari se stalno desavaju. Osim sto je sajt drzavni ni po cemu drugome nije poseban. Niti je neki popularni javni servis, portal ili niti trece.

Jako su mi smesna nasa javna preduzeca i ceo njihov odnos prema svojim sajtovima. Zastita im je ravna nuli. Ovaj sajt koristi JOOMLA CMS koji je stalno na meti hakera, a sa druge strane kladim se da nisu uradili UPDATE joomla od kada je sajt i napravljen.

Druga stvar su sifre tipa : 123456 ... Tako je verovatno i ocistimosrbiju.com hakovan.

Mene samo zanima sledece : Koliko ce im trebati vremena dok se ne smisle da poprave ovaj bag/rupu. :)

Goran

pre 13 godina

hmmm... prvo mislim da o ovo i nije neka vest. Takve stvari se stalno desavaju. Osim sto je sajt drzavni ni po cemu drugome nije poseban. Niti je neki popularni javni servis, portal ili niti trece.

Jako su mi smesna nasa javna preduzeca i ceo njihov odnos prema svojim sajtovima. Zastita im je ravna nuli. Ovaj sajt koristi JOOMLA CMS koji je stalno na meti hakera, a sa druge strane kladim se da nisu uradili UPDATE joomla od kada je sajt i napravljen.

Druga stvar su sifre tipa : 123456 ... Tako je verovatno i ocistimosrbiju.com hakovan.

Mene samo zanima sledece : Koliko ce im trebati vremena dok se ne smisle da poprave ovaj bag/rupu. :)

Sinisa

pre 13 godina

Neverovatno je da se ova vest na B92 pojavila u popodenevnim satima, oko 16h, a do sada (19.27h)nisu jos otklonili problem. Izgleda da tamo rade zesci IT strucnjaci - sve mamaini, tatini i partijski rodjaci i sinovi.

Perica

pre 13 godina

To su ti wannabe webmasteri koji nude jeftine web stranice preko joomle a da ih pitas sto je htaccess rekli bi da je Linux distro hehe...neka vam je tako sad.ja pravim stranice par mjeseci tj svoj cms a ONI za par Dana dignu par stotinA eura I sajt crkne a ONI pojma nemaju sto se dogodilo

Zlatko

pre 13 godina

Problem je sto ovo nisu "wannabe webmasteri koji nude jeftine web stranice" nego nasi "najbolji programeri" koji primaju plate po 2000e ako ne i vise.

Mira

pre 13 godina

pa za pocetak nek promene sifru :D jer ako ovako nastave.. neko moze da im izmeni sve podatke :) a da li rade backup redovno ne znam.. ali nadam se :)

da .. ocistimosrbiju je na istu foru hakovan. zato sto su user i pass isti.. admin - admin.. :/ mislimmm... i moja baba bi to provalila xD

zex

pre 13 godina

My Grandma rules:
Ако неко планира да овако прави Владине сајтове, неће далеко догурати ни он, ни Влада, а ни ова наша држава. Ако су вам деца од не више од 18 година упала на сајт овако лако, запитајте се.
Новац се даје на небитне ствари. А ево, гомила деце испробала прву комбинацију лозинке и имена коју је знала, и успешно добила root access. Да не спомињемо шта би се десило да је ово неки озбиљнији сајт, са озбиљнијом садржином.
Иронија: овај сајт презентује борбу против високотехнолошког криминала.
Ne mogu da verujem!

iii

pre 13 godina

Izmenjena je samo ta jedna strana jer ga je mrzelo da menja ostale. Ako je jednom uspeo da dobije privilegije, mogao je komotno i ceo sajt da obrise, da je hteo (ili htela?), tako da te price o "samo jednoj strani koja je uhakovana" nista ne znace. Ceo sajt je kompromitovan, a ako je neko mogao da menja strane u CMS-u, znaci da je verovatno mogao i do korisnickih naloga i passworda da dodje, a vrlo je verovatno da ti ljudi na svim sistemima gde imaju pristup koriste iste passworde, sto znaci da su mogli da uhakuju jos gomilu podataka. Takoda je ovo OGROMNA blamaza...

WebDesigner

pre 13 godina

Sajt je rađen u joomli, kao i svi sajtovi vladinih institucija! Nisu to nikakvi programeri! Svako može da kupi knjižicu od 1 000 dinara i da savlada joomlu u roku od mesec dana! Sramota!

Da li znas da radis na kompu?

pre 13 godina

Pa oni nisu normalni. Sajt im je i dalje hakovan, a evo sta pise na njemu u slucaju da oprave, mada cisto sumnjam. Evo ga link: http://www.beograd.vtk.jt.rs/

a evo sta pise, hahahaahaaaaa....:

Šomi mafijaš carina je bio ovde!!!!



povoljno c4 prodajem, made in PAKISTAN





Nikola was here!

Stvarno ljudi, kojem detetu ste dali da vam pravi ovaj sajt? Pa ovo je smešno, ostavili ste default lozinku. I vi treba da se kao borite protiv "visokotehnološkog kriminala"? Piši propalo.

free west memphis three. Šobajić

ICEWORM is here!

Da ne poverujes.....

BRUKA

covece pa ovo moze da posluzi i za live chat!!!! :D

----------------------------------------

Joj Boze... Ajde menjajte password, niste normalni... :S

By Some1 :)

Vidi stvarno, sifra je katastrofa :D

By: me :D :D :D

Rekurzija:

http://www.b92.net/tehnopolis/vesti.php?yyyy=2011&mm=04&nav_id=505734

Pozdrav za allmighty Nindzu od Editorial Crew - nemoj da se neko zeeza sa Djuumlom breee!





MAX: Pozdrav ljudi, sta se radi?

Poz i od mene! ;) A777

Ovo je super. Pozdrav od Srela.

Igor CZ

pre 13 godina

Pošto je indirektno objašnjeno kako je hakovan sajt, sada ga svi redom hakuju! Stvarno bravo za odeljenje! Treba preispitati koliko su i kome platili za sajt. Očigledno je to uradio "ima tu jedan mali u mom komšiluku, on to zna". Plus stavili na dnu oznaku copyright, iako su državni organ.

deda mraz ne postoji

pre 13 godina

neka, neka.
podrzavam akciju hakera.treba li da skupljamo priloge?da mu napravimo spomenik?


valjda sada stranacki aktivisti znaju sta znaci profesionalac.

Dejan C

pre 13 godina

Zbog toga se Joomla ne koristi na sajtovima koje ne želite da budu hakovani. U pitanju je jedna velika sigurnosna rupa... Ko malo googla, naći će na netu tutoriale kako upasti u Joomlu (npr. korišćenjem registrovanja globalnih promenljivih).

Mannerheim

pre 13 godina

Divno, sjajno, brilijantno....Sad je 20.00, prvi hack je ispravljen, ali je stranica otada jos dva puta hakovana, u rubrici "Aktuelnosti" cetiri puta pise "Hacked by Darkman , Pozz od Jezgra.net" , a dole je clanak pod nazivom "Hacked by my Grandma"!
Sta reci, nego super!

-_-)

pre 13 godina

Za web sajt www.ocistimosrbiju.rs je nasa drzava platila 25000 Evra !!!

Bas me zanima zanima kolko je nasa drzava platila za ovaj sajt koji koristi BESPLATNI Joomla "motor".

Proliver

pre 13 godina

U ovoj celovecernjoj zabavi sa drzavnim kvazi siteovima posetih i cuveni ww.ocistimosrbiju.rs koji i posle svega i posle blamaze i prozivke a za 25.000 marke posla na glavnom baneru homepage je nepismen! Fina zuta slova i pise "Очистимо Србију зајеdno!"

st

pre 13 godina

Tuga me uhvati kada vidim ove državne sajtove, čovek ne može da se odluči koji je sajt ružniji i nefunkcionalniji. Mada je po meni ubedljivo najružniji i najkomfuzniji sajt ministarstva za sport i omladinu. Tužno je što poverljive i potencionalno veoma opasne sajtove i informacione sisteme prave nestručni ljudi preko partije. To je bukvalno stavljanje države na tanak led i posle se čudimo što nam se država raspada i što strane službe rade šta hoće.

s tim rolaj

pre 13 godina

Sajt više ne radi, dobija se poruka "Database Error: Unable to connect to the database:Could not connect to database" - verovatno je domar iščupao kabel iz zida :)

Sasa Pesic

pre 13 godina

Ovako. Amateri su svuda. To nije cudno. Problem je resiv jednostavno. Vladajuci ljudi treba da progutaju ponos i da priznaju da su nesposobni i da zaposle sposobne. Nije sramota ne znati. Niko se naucen nije rodio. Nekome ide politika a nekome programiranje, neko pravi dobre kobasice a neko je dobar hirurg. Svi su nam potrebni. ALI NA PRAVOM MESTU.

Dakle, zakljucak. Dragi moji vodeci ljudi. Zaposlite sposobne a ne "tatine" sinove.

Mi imamo sasvim dovoljno vrhunskih programera. Alo, vrhunskih.
Treba li da vam se crta. Ako treba, nacrtacemo vam.
Ako ne znate, PITAJTE.

stef

pre 13 godina

Ej ljudi, ali znate li sta je jos strasnije od svega. Internet i svi mediji bruje o ovome ceo dan, a RTS se bavi krizom u Libiji i sprema da pusti bolji zivot. Na kraj pameti im ne pada ni da pomenu! Hahaha, kako se mi igramo drzave da je to strasno.

Miloš

pre 13 godina

I dalje je hakovan, ovi iz odeljenja su kao vratili staru stranicu ali niže niz stranu stoje dva bloka sa naslovima: "Pozdrav Design Timu !! Cis" i "Hacked by My Grandma :)", ha, ha, ha!

Znači kakvi ošljari ne mogu da verujem, vratili stranicu i ne čitaju ništa, "slika" ih podseća na ono što je ranije bilo - znači sve je u redu! :)

anon

pre 13 godina

Njima je i dalje hakovan sajt, i to od strane drugih hakera! Malopre sam proverio: http://i52.tinypic.com/2qdv8qp.png

I u cirilicnoj i latinicoj verziji..

Sawyer

pre 13 godina

Ja koliko vidim hakovan je u svim jezickim verzijama ako pogledate u polje "aktuelno":

"Aktuelno
Knele was here

Hacked by Darkman , Pozz od Jezgra.net
Hacked by Darkman , Pozz od Jezgra.net"

o_O)

pre 13 godina

Auuu šta piše na sajtu:

"REVOLUCIJA - USKORO. POLITIČARI I TAJKUNI - GOTOVI STE!"

Ovo je najpametnija stvar koju sam ikad čitao na bilo kom državnom sajtu!

nemanja

pre 13 godina

Pa zar je to moguće!?!? Pa kako se to desilo??!!? Pa ni Jelena Trivan ni Nada Kolundžija još nisu odredile datum koji je po Zakonu za hakovanje sajtova. Svašta...e pa, ne mogu da verujem...Bruko BRE od države i vaših partijskih kadrova. Mi u Evropu??!?! Pa, ne možemo ni u mesnu zajednicu..:(

deda mraz ne postoji

pre 13 godina

@shoks
o kakvom moralu pricas?
inspektor, policija, sudija mogu da ti prave zapisnike na piratskom softveru
http://www.b92.net/tehnopolis/vesti.php?yyyy=2011&mm=04&nav_id=505641

a ostatak srbije ne sme da ga koristi kako bi prehranio porodicu.
znam dosta njih kojima je freelenciranje izvor prihoda.
a cenu rada je bolje ne spominjati ako nisi stranacki aktivista

Nikola

pre 13 godina

I ja sad treba da uzmem onaj biometriski pasoš? I kad nekome padne napamet da pokupi celokupnu bazu podataka mogu samo da se češem odakle mi sve stižu računi.

Darko

pre 13 godina

Sve je naopako u ovoj državi! Jedan lekar je ministar za ekologiju, prostorno planiranje i rudarstvo! Ako bez kriterijuma biraju ministre tako biraju i stručnjake. Po političkoj liniji i babu i stričevima! Pa sve stručnjak do stručnjaka a Srbija nezadrživo srlja u prosperitet!

Kobac

pre 13 godina

"Osim pomenutog dela, na sajtu su kasnije izmenje i druge strane, a u jednom momentu naslovna strana je izgledala kao live chat, na kome su oni koji su se logovali ostavljali poruke."

VRH!

milos

pre 13 godina

Eh koliko takozvanih "hakera" u poslednje vreme.

Hakuju sajtove koje i moja baba moze da hakuje. A posle ce kukati ovde kako drzava ulaze mnogo para u IT (pre svega bezbednost).

shox

pre 13 godina

U preko 99% slučajeva je napad na sajt primena opisanog exploit-a, tj. sigurnosne rupe koju otkrio neko drugi ko zna znanje a najčešće nije visokih moralnih standarda.

Ko nema pametnija posla juri exploit-ove po internetu i onda ih poput papagaja reprodukuje na sajtovima-žrtvama koje odgovaraju opisu exploit-a. Te osobe sa viškom vremena, kompleksom niže i neigrađenih moralnih vrednosti su obično zaludni klinci (a.k.a. "script kiddies"). Ovi su toliko providni da možeš da ih lociraš za manje od minuta:
http://who.is/whois/jezgra.net

Mogao bih da vam tačno opišem jednu od procedura kojom se hakuje neki veb sajt ali neću pošto 1) nije moralno 2) imam pametnija posla a 3) trebalo bi i vi da imate pametnija posla. ;-)

Du

pre 13 godina

Neka mi se jave na ovaj gore navedeni nepostojeci mail i uradicu im php sajt POTPUNO BESPLATNO*.


// sad zamislite kako listate do 3682. strane moje EULA-e

* Website je potpuno besplatan (0 RSD), bez skrivenih troskova. Jednokratno se naplacuje setup sajta u iznosu od 24,999.99 eur.
:D

x

pre 13 godina

@Danilo Cvjeticanin Logovao sam se preko proxy-ja. Da nece mozda u Kinu da traze proxy server :) A ko ce da odgovara sto nije zastitio sajt kako treba?

amsterdam

pre 13 godina

Evo šta piše u zakonu http://www.yubc.net/dodaci/krivicnadela.pdf. Ako se ovo primeni onda svi u zatvor :) Sajt je namenjen za registrovanje i logovanje, niko nije napravio krivično delo ako se ulogovao sa najdebilnijom šifrom. Ako imaju podatke ko je menjao šifru i brisao sadržaj to je druga stvar. Po meni treba otpustiti ljude iz vtk i zaposliti neke koji znaju svoj posao.

Bojan Miladinovic

pre 13 godina

Osudiće ga na 5 godina, ali prvo treba da ga uhvate. Ali možda je koristio i neki server iz inostranstva gde naše tužilaštvo nema nadležnost

Strahinja

pre 13 godina

http://cpanel03.beotel.net/~bgdvtk/
Administraciju sajta su preuzeli administratori Beotela, stranacki IT "strucnjaci" ne mogu da rese probleme :)

Miloš

pre 13 godina

Sajt je i dalje provaljen, loguje se ko hoće i piše raznorazne gluposti. Ako odeljenju za visokotehnološki kriminal treba 24h da uopšt krene da reaguje i zatvori sajt, koliko bi trebalo nekom Opštinskom sudu ako neko obori njihov sajt? Pet godina?

P33k22

pre 13 godina

Ovo nisu deca vec neko ko se bar malo razume... Gosn' John je nista drugo do program i to legalan, pa sad vidite kakav je zapravo bio doticni sajt, a evo i linka ka Dzonu Riperu, tik da vidite:

http://www.openwall.com/john/

iii

pre 13 godina

Ako moze da prodje ceo celcijati dan, a da bas niko u celom tom "visokotehnoloskom" odeljenju ne sazna da im je uhakovan sajt (ili ih je sve bas briga, zavrsilo im radno vreme), a pola Srbije se trenutno loguje tamo i sprda sa njima, kako onda ocekivati da se ti ljudi suprostave pravim hakerima i online kriminalcima? Umeju li oni da urade nesto vise od toga da hapse po prijavi klince koji skidaju filmove preko torrenta ?

Krsta

pre 13 godina

Postali slavni i na google ;) http://www.google.com/search?hl=en&source=hp&q=inurl%3A%22www.beograd.vtk.jt.rs%22inurl%3A%22administrator%22&aq=f&aqi=&aql=&oq=

Gradjanin

pre 13 godina

I ja sam se ulogovao da obrisem one gluposti sto su pisali i onu pornografiju i takodje im poslao mail. Samo hteo da pomognem.

Ne znam kako ce da gone lrivicno kad ih je bilo 50 online minimum a user i pass bio objavljen na njihovoj pocetnoj stranici. Niko nista nije hakovao!

odliveni mozak

pre 13 godina

otkad sam se odlio u strasnu tudjinu gde sunce i drugacije greje i sve je najcrnje moguce lase mi je 100%! procitam ovako malo na b92 i ne moram da stvarno zivim u svemu tome. milosevic je bio smece i skinuli smo ga ali ovo sto se danas dogadja u Srbiji vise nije ni za komentar. sta se dogodi kad drzava ne moze dalje? kako stvarno izgleda sunovrat? hoce li da bude kao u libiji? somaliji?!

bgd

pre 13 godina

Diletantski pravljen sajt kao i sve sto je diletantsko U Srbiji.
Parodija da bude veca diletanski sajt i ljudi iza ovog diletantskog sajta trebaju da se bore protiv visoko tehnoloskog kriminala .
U Srbiji ce uvek biti diletantizam cenjen i ljudi zaposljavani na funcijama preko partijskih knjizica i provereni Udbini kadrovi.
Zato nek im se sada smeje svaki tinejdzer koji moze da im upadne na sajtove uz cokoladno mleko dok ispija za dorucak.
Nikad od Srbje nista biti nece dok pravi ljudi ne dodju na prava mesta.
Do tada mozemo da se smejemo od muke , zanimljivije je nego da placemo.

terralorde

pre 13 godina

@TheStefan: Možda bi ti mogao da se informišeš šta je napad na Linux server direktno, a šta pogađanje lozinke na osnovu činjenice da je taj username/lozinka par bio jedan od najčešće korišćenih login informacija.
Ovde nisu programeri krivi, ne zato što nisu krivi, nego zato što se ljudi koji prave sajtove u Joomla-i i koji su nesposobni da izmene default username i password — ne mogu nazivati programerima. To su kvazi-poznavaoci, a u ovom slučaju su oni krivi, i niko drugi.

Petar

pre 13 godina

"U ovoj celovecernjoj zabavi sa drzavnim kvazi siteovima posetih i cuveni ww.ocistimosrbiju.rs koji i posle svega i posle blamaze i prozivke a za 25.000 marke posla na glavnom baneru homepage je nepismen! Fina zuta slova i pise "Очистимо Србију зајеdno!"
(Proliver, 12. april 2011 22:10)"

Ako pažljivije pogledaš (pošto su u pitanju "pisana" slova), čitava zadnja reč ("zajedno") je pisana latinicom. Tj. nije "зајеdno", nego "zajedno".
Svejedno, ne zna se šta je crnje.
Za ovako krupnu grešku u ogromnom baneru na udarnom mestu naslovne strane sajta, autoru ne da ne bi trebalo platiti za "rad", već bi mu trebalo tražiti velike pare za odštetu. I teretiti ga za narušavanje ugleda državne ustanove.

koji li je strucnjak smisljao lozinku?

pre 13 godina

Sajt je hakovao Hrvta sa pseudonimom Darkman.Ime mu je Denis a ovo je njegov sajt http://www.denis.in/ a koristio je tzv Jack the Ripper.Zatim su svi skontalida je sajt laka meta i sprdaju se.

Dux

pre 13 godina

O moj boze. Pa dobro bre covece, svaki klinac danas zna da to se ne radi tako. Menjate password podhitno!!

Ono upozorenje (koga sada nema) je bilo smesno. S obzirom da se barem 200 ljudi ulogovalo... bas me zanima kako ce da ih "tuze", ee bruko bruko..

TheStefan

pre 13 godina

Nemojte vise lagati ljude! Greska nije u programerima, niti u gluposti administartora, ovaj haker je napo Server, tacnije pristup ima vec mesecima kao sto ima pristup svim sajtovima vlade, nemojte obmanjivati narod i navlaciti gresku na programere. IDITE UCITE VISE O ZASTITI LINUX SERVERA!

Misa

pre 13 godina

♥♥http://www.beograd.vtk.jt.rs/♥♥
♥♥http://194.106.162.114/♥♥

♪♪`There`s someone in my head, but it`s not me!`♪♪

Danilo Cvjeticanin

pre 13 godina

@Savesni Gradjanin
U ovom slucaju, ne znam bas koliko ce ti pomoci to sto si htela da pomognes. Jer si se logovala sa svojom IP adresom,oni ce sada traziti krivca bilo kakvog. Ko god se logovao,odgovarace krivicno,takav je zakon. Nema tu,nisam hteo da menjam,hteo sam da pomognem itd.

ugs

pre 13 godina

Nije ovo uradio Darkman nego Daniloc. Hoce da izazove hakerski rat izmedju Nase Lepe i Njihove Lijepe, posto je on nas najveci IT strucnjak, pa zeli posle nudi svoje usluge.. stara prica. On to radi svakih par godina.

Ivan S.

pre 13 godina

Zato drzavna uprava placa izradu i odrzavanje sajta po trideset hiljada evra. Realna vrednost ovog njihovog sajta je 2.000evra sa serverom, ali posle ovoga sto im se desilo, ne vredi nista. Neizmerno sam se nasmejao citajuci ove poruke koje su im postavili na sajt. Jedna od boljih paradigmi moram priznati.

terralorde

pre 13 godina

Kakvi crni exploiti, o čemu vi pričate.
Prvo nisu exploiti, nego vulnerabilities, a exploiti su kasnije načini da se iskoriste te vulnerabilities (ne znam tačan prevod sad).
E sad, bilo bi lepo kada ovaj script kiddie koristio neki pentesting framework, ili neku vrstu napada.
Dovoljno mu je bilo da ukuca username i password, koji su providni do bola, i to je to.
Stvarno bi bilo divno da u Srbiji postoji dovoljno ljudi koji bar znaju da iskoriste exploite, ali nije.

Savesni Gradjanin

pre 13 godina

Nemam obicaj da se bakcem ovom nasom drzavom i desavanjima u istoj, iako zivim tu. Ali zaista nema smisla da na jednom takvom sajtu neko okaci slike pornografskog sadrzaja.

Mail koji im je poslat:

----
Postovanje,

Nije bas da je sajt "hakovan", jednostavno je neko zaboravio da promeni password za 'admin' nalog. Elem, obicno se ne odazivam patriotizmu, ali su stvari pocinjale da izmicu kontroli - do te mere da su klinci kacili slike pornografskog sadrzaja na glavnoj strani.

Da pristupite sajtu sa admin privilegijama, koristite sledece:

Username: --
Password: --

Email adresu sam takodje morao da promenim prilikom promene lozinke, trenutno je ---. Uspeo sam da sklonim (hide-ujem) izmene i trenutno sajt izgleda relativno normalno.


Pozdrav,
----

Marko

pre 13 godina

Obaraju sajtove od banaka, FBI-ja i ostalih koje kakvih jakih institucija, a nece ove nase. Nista neuobicajeno ili nenormalno. Sta je sa ljudima i njihovim komentarima ovde...

djordje

pre 13 godina

Poznajem dosta ovakvih "web programera" i "hakera" koji ostavljaju admin/admin sifre i ostavljaju ogromne rupe na sajtovima. Problem je u tom sto oni konstantno pricaju o necemu kao da nesto znaju, a ono sve obrnuto. Imao sam dosta prilika da porusim njihove sajtove ali nisam, a mislim da oni nikad nebi propustili priliku da to i ucine. Moj zakljucak na ovo sve je da niti ovi koji odrzavaju taj sajt, a niti ovi koji su ga provalili nisu nikakvi stvarni strucnjaci i ne podrzava ni jedne ni druge.

Nenad

pre 13 godina

Dzabe sad sprovode istragu, ako napadnu i ljude koji su hteli da im pomgonu onda nam je zemlja stvarno u k.... Mislim da je ipak bolje da rade na tome da zastite vladine sajtove jer ne bi bilo dobro da se opet ovo desi!

M0ch17

pre 13 godina

ja sam M0ch17 tj. srpski hacker,i kazem da je taj sajt hack-owao hrwacki poznati hacker darkman,on je otworio taj propust,pa su se deca malo zezala jer niko nije reagowao od nasih....to je prawa istina....pozzz

Jos jedna savesna

pre 13 godina

@Savesni Gradjanin
I ja sam se logovala u jednom trenutku da bih izbrisala neku pornografiju. Isto im poslah mail. Nadam se da ce mi poverovati, posto ja nisam dovoljno strucna da promenim lozinku i to... Sigurno ce loviti IP adrese ljudi koji su se logovali, ali pitanje je da li uopste mogu da ih gone krivicno, jer oni nisu provalili lozinku, vec su samo culi koji je username i pass i ulogovali se...
Videcemo hoce li umeti da razaznaju ko se igrao, a ko je hteo da pomogne...

TheCrashMaster

pre 13 godina

http://blog.denis.in/2011/04/hakiran-sajt-odjeljenja-za-visokotehnoloski-kriminal-vtk-srbija/ Pročitajte kako, šta i sve će vam biti jasno ;)

TheStefan

pre 13 godina

Nemojte vise lagati ljude! Greska nije u programerima, niti u gluposti administartora, ovaj haker je napo Server, tacnije pristup ima vec mesecima kao sto ima pristup svim sajtovima vlade, nemojte obmanjivati narod i navlaciti gresku na programere. IDITE UCITE VISE O ZASTITI LINUX SERVERA!

Marko

pre 13 godina

Obaraju sajtove od banaka, FBI-ja i ostalih koje kakvih jakih institucija, a nece ove nase. Nista neuobicajeno ili nenormalno. Sta je sa ljudima i njihovim komentarima ovde...

shox

pre 13 godina

U preko 99% slučajeva je napad na sajt primena opisanog exploit-a, tj. sigurnosne rupe koju otkrio neko drugi ko zna znanje a najčešće nije visokih moralnih standarda.

Ko nema pametnija posla juri exploit-ove po internetu i onda ih poput papagaja reprodukuje na sajtovima-žrtvama koje odgovaraju opisu exploit-a. Te osobe sa viškom vremena, kompleksom niže i neigrađenih moralnih vrednosti su obično zaludni klinci (a.k.a. "script kiddies"). Ovi su toliko providni da možeš da ih lociraš za manje od minuta:
http://who.is/whois/jezgra.net

Mogao bih da vam tačno opišem jednu od procedura kojom se hakuje neki veb sajt ali neću pošto 1) nije moralno 2) imam pametnija posla a 3) trebalo bi i vi da imate pametnija posla. ;-)

Savesni Gradjanin

pre 13 godina

Nemam obicaj da se bakcem ovom nasom drzavom i desavanjima u istoj, iako zivim tu. Ali zaista nema smisla da na jednom takvom sajtu neko okaci slike pornografskog sadrzaja.

Mail koji im je poslat:

----
Postovanje,

Nije bas da je sajt "hakovan", jednostavno je neko zaboravio da promeni password za 'admin' nalog. Elem, obicno se ne odazivam patriotizmu, ali su stvari pocinjale da izmicu kontroli - do te mere da su klinci kacili slike pornografskog sadrzaja na glavnoj strani.

Da pristupite sajtu sa admin privilegijama, koristite sledece:

Username: --
Password: --

Email adresu sam takodje morao da promenim prilikom promene lozinke, trenutno je ---. Uspeo sam da sklonim (hide-ujem) izmene i trenutno sajt izgleda relativno normalno.


Pozdrav,
----

milos

pre 13 godina

Eh koliko takozvanih "hakera" u poslednje vreme.

Hakuju sajtove koje i moja baba moze da hakuje. A posle ce kukati ovde kako drzava ulaze mnogo para u IT (pre svega bezbednost).

Jos jedna savesna

pre 13 godina

@Savesni Gradjanin
I ja sam se logovala u jednom trenutku da bih izbrisala neku pornografiju. Isto im poslah mail. Nadam se da ce mi poverovati, posto ja nisam dovoljno strucna da promenim lozinku i to... Sigurno ce loviti IP adrese ljudi koji su se logovali, ali pitanje je da li uopste mogu da ih gone krivicno, jer oni nisu provalili lozinku, vec su samo culi koji je username i pass i ulogovali se...
Videcemo hoce li umeti da razaznaju ko se igrao, a ko je hteo da pomogne...

M0ch17

pre 13 godina

ja sam M0ch17 tj. srpski hacker,i kazem da je taj sajt hack-owao hrwacki poznati hacker darkman,on je otworio taj propust,pa su se deca malo zezala jer niko nije reagowao od nasih....to je prawa istina....pozzz

Perica

pre 13 godina

To su ti wannabe webmasteri koji nude jeftine web stranice preko joomle a da ih pitas sto je htaccess rekli bi da je Linux distro hehe...neka vam je tako sad.ja pravim stranice par mjeseci tj svoj cms a ONI za par Dana dignu par stotinA eura I sajt crkne a ONI pojma nemaju sto se dogodilo

Bojan Miladinovic

pre 13 godina

Osudiće ga na 5 godina, ali prvo treba da ga uhvate. Ali možda je koristio i neki server iz inostranstva gde naše tužilaštvo nema nadležnost

P33k22

pre 13 godina

Ovo nisu deca vec neko ko se bar malo razume... Gosn' John je nista drugo do program i to legalan, pa sad vidite kakav je zapravo bio doticni sajt, a evo i linka ka Dzonu Riperu, tik da vidite:

http://www.openwall.com/john/

Goran

pre 13 godina

hmmm... prvo mislim da o ovo i nije neka vest. Takve stvari se stalno desavaju. Osim sto je sajt drzavni ni po cemu drugome nije poseban. Niti je neki popularni javni servis, portal ili niti trece.

Jako su mi smesna nasa javna preduzeca i ceo njihov odnos prema svojim sajtovima. Zastita im je ravna nuli. Ovaj sajt koristi JOOMLA CMS koji je stalno na meti hakera, a sa druge strane kladim se da nisu uradili UPDATE joomla od kada je sajt i napravljen.

Druga stvar su sifre tipa : 123456 ... Tako je verovatno i ocistimosrbiju.com hakovan.

Mene samo zanima sledece : Koliko ce im trebati vremena dok se ne smisle da poprave ovaj bag/rupu. :)

Dejan C

pre 13 godina

Zbog toga se Joomla ne koristi na sajtovima koje ne želite da budu hakovani. U pitanju je jedna velika sigurnosna rupa... Ko malo googla, naći će na netu tutoriale kako upasti u Joomlu (npr. korišćenjem registrovanja globalnih promenljivih).

WebDesigner

pre 13 godina

Sajt je rađen u joomli, kao i svi sajtovi vladinih institucija! Nisu to nikakvi programeri! Svako može da kupi knjižicu od 1 000 dinara i da savlada joomlu u roku od mesec dana! Sramota!

Zlatko

pre 13 godina

Problem je sto ovo nisu "wannabe webmasteri koji nude jeftine web stranice" nego nasi "najbolji programeri" koji primaju plate po 2000e ako ne i vise.

Danilo Cvjeticanin

pre 13 godina

@Savesni Gradjanin
U ovom slucaju, ne znam bas koliko ce ti pomoci to sto si htela da pomognes. Jer si se logovala sa svojom IP adresom,oni ce sada traziti krivca bilo kakvog. Ko god se logovao,odgovarace krivicno,takav je zakon. Nema tu,nisam hteo da menjam,hteo sam da pomognem itd.

djordje

pre 13 godina

Poznajem dosta ovakvih "web programera" i "hakera" koji ostavljaju admin/admin sifre i ostavljaju ogromne rupe na sajtovima. Problem je u tom sto oni konstantno pricaju o necemu kao da nesto znaju, a ono sve obrnuto. Imao sam dosta prilika da porusim njihove sajtove ali nisam, a mislim da oni nikad nebi propustili priliku da to i ucine. Moj zakljucak na ovo sve je da niti ovi koji odrzavaju taj sajt, a niti ovi koji su ga provalili nisu nikakvi stvarni strucnjaci i ne podrzava ni jedne ni druge.

ugs

pre 13 godina

Nije ovo uradio Darkman nego Daniloc. Hoce da izazove hakerski rat izmedju Nase Lepe i Njihove Lijepe, posto je on nas najveci IT strucnjak, pa zeli posle nudi svoje usluge.. stara prica. On to radi svakih par godina.

Nikola

pre 13 godina

I ja sad treba da uzmem onaj biometriski pasoš? I kad nekome padne napamet da pokupi celokupnu bazu podataka mogu samo da se češem odakle mi sve stižu računi.

Krsta

pre 13 godina

Postali slavni i na google ;) http://www.google.com/search?hl=en&source=hp&q=inurl%3A%22www.beograd.vtk.jt.rs%22inurl%3A%22administrator%22&aq=f&aqi=&aql=&oq=

Proliver

pre 13 godina

U ovoj celovecernjoj zabavi sa drzavnim kvazi siteovima posetih i cuveni ww.ocistimosrbiju.rs koji i posle svega i posle blamaze i prozivke a za 25.000 marke posla na glavnom baneru homepage je nepismen! Fina zuta slova i pise "Очистимо Србију зајеdno!"

Petar

pre 13 godina

"U ovoj celovecernjoj zabavi sa drzavnim kvazi siteovima posetih i cuveni ww.ocistimosrbiju.rs koji i posle svega i posle blamaze i prozivke a za 25.000 marke posla na glavnom baneru homepage je nepismen! Fina zuta slova i pise "Очистимо Србију зајеdno!"
(Proliver, 12. april 2011 22:10)"

Ako pažljivije pogledaš (pošto su u pitanju "pisana" slova), čitava zadnja reč ("zajedno") je pisana latinicom. Tj. nije "зајеdno", nego "zajedno".
Svejedno, ne zna se šta je crnje.
Za ovako krupnu grešku u ogromnom baneru na udarnom mestu naslovne strane sajta, autoru ne da ne bi trebalo platiti za "rad", već bi mu trebalo tražiti velike pare za odštetu. I teretiti ga za narušavanje ugleda državne ustanove.

koji li je strucnjak smisljao lozinku?

pre 13 godina

Sajt je hakovao Hrvta sa pseudonimom Darkman.Ime mu je Denis a ovo je njegov sajt http://www.denis.in/ a koristio je tzv Jack the Ripper.Zatim su svi skontalida je sajt laka meta i sprdaju se.

Mira

pre 13 godina

pa za pocetak nek promene sifru :D jer ako ovako nastave.. neko moze da im izmeni sve podatke :) a da li rade backup redovno ne znam.. ali nadam se :)

da .. ocistimosrbiju je na istu foru hakovan. zato sto su user i pass isti.. admin - admin.. :/ mislimmm... i moja baba bi to provalila xD

-_-)

pre 13 godina

Za web sajt www.ocistimosrbiju.rs je nasa drzava platila 25000 Evra !!!

Bas me zanima zanima kolko je nasa drzava platila za ovaj sajt koji koristi BESPLATNI Joomla "motor".

Du

pre 13 godina

Neka mi se jave na ovaj gore navedeni nepostojeci mail i uradicu im php sajt POTPUNO BESPLATNO*.


// sad zamislite kako listate do 3682. strane moje EULA-e

* Website je potpuno besplatan (0 RSD), bez skrivenih troskova. Jednokratno se naplacuje setup sajta u iznosu od 24,999.99 eur.
:D

Gradjanin

pre 13 godina

I ja sam se ulogovao da obrisem one gluposti sto su pisali i onu pornografiju i takodje im poslao mail. Samo hteo da pomognem.

Ne znam kako ce da gone lrivicno kad ih je bilo 50 online minimum a user i pass bio objavljen na njihovoj pocetnoj stranici. Niko nista nije hakovao!

st

pre 13 godina

Tuga me uhvati kada vidim ove državne sajtove, čovek ne može da se odluči koji je sajt ružniji i nefunkcionalniji. Mada je po meni ubedljivo najružniji i najkomfuzniji sajt ministarstva za sport i omladinu. Tužno je što poverljive i potencionalno veoma opasne sajtove i informacione sisteme prave nestručni ljudi preko partije. To je bukvalno stavljanje države na tanak led i posle se čudimo što nam se država raspada i što strane službe rade šta hoće.

zex

pre 13 godina

My Grandma rules:
Ако неко планира да овако прави Владине сајтове, неће далеко догурати ни он, ни Влада, а ни ова наша држава. Ако су вам деца од не више од 18 година упала на сајт овако лако, запитајте се.
Новац се даје на небитне ствари. А ево, гомила деце испробала прву комбинацију лозинке и имена коју је знала, и успешно добила root access. Да не спомињемо шта би се десило да је ово неки озбиљнији сајт, са озбиљнијом садржином.
Иронија: овај сајт презентује борбу против високотехнолошког криминала.
Ne mogu da verujem!

deda mraz ne postoji

pre 13 godina

@shoks
o kakvom moralu pricas?
inspektor, policija, sudija mogu da ti prave zapisnike na piratskom softveru
http://www.b92.net/tehnopolis/vesti.php?yyyy=2011&mm=04&nav_id=505641

a ostatak srbije ne sme da ga koristi kako bi prehranio porodicu.
znam dosta njih kojima je freelenciranje izvor prihoda.
a cenu rada je bolje ne spominjati ako nisi stranacki aktivista

Da li znas da radis na kompu?

pre 13 godina

Pa oni nisu normalni. Sajt im je i dalje hakovan, a evo sta pise na njemu u slucaju da oprave, mada cisto sumnjam. Evo ga link: http://www.beograd.vtk.jt.rs/

a evo sta pise, hahahaahaaaaa....:

Šomi mafijaš carina je bio ovde!!!!



povoljno c4 prodajem, made in PAKISTAN





Nikola was here!

Stvarno ljudi, kojem detetu ste dali da vam pravi ovaj sajt? Pa ovo je smešno, ostavili ste default lozinku. I vi treba da se kao borite protiv "visokotehnološkog kriminala"? Piši propalo.

free west memphis three. Šobajić

ICEWORM is here!

Da ne poverujes.....

BRUKA

covece pa ovo moze da posluzi i za live chat!!!! :D

----------------------------------------

Joj Boze... Ajde menjajte password, niste normalni... :S

By Some1 :)

Vidi stvarno, sifra je katastrofa :D

By: me :D :D :D

Rekurzija:

http://www.b92.net/tehnopolis/vesti.php?yyyy=2011&mm=04&nav_id=505734

Pozdrav za allmighty Nindzu od Editorial Crew - nemoj da se neko zeeza sa Djuumlom breee!





MAX: Pozdrav ljudi, sta se radi?

Poz i od mene! ;) A777

Ovo je super. Pozdrav od Srela.

terralorde

pre 13 godina

Kakvi crni exploiti, o čemu vi pričate.
Prvo nisu exploiti, nego vulnerabilities, a exploiti su kasnije načini da se iskoriste te vulnerabilities (ne znam tačan prevod sad).
E sad, bilo bi lepo kada ovaj script kiddie koristio neki pentesting framework, ili neku vrstu napada.
Dovoljno mu je bilo da ukuca username i password, koji su providni do bola, i to je to.
Stvarno bi bilo divno da u Srbiji postoji dovoljno ljudi koji bar znaju da iskoriste exploite, ali nije.

terralorde

pre 13 godina

@TheStefan: Možda bi ti mogao da se informišeš šta je napad na Linux server direktno, a šta pogađanje lozinke na osnovu činjenice da je taj username/lozinka par bio jedan od najčešće korišćenih login informacija.
Ovde nisu programeri krivi, ne zato što nisu krivi, nego zato što se ljudi koji prave sajtove u Joomla-i i koji su nesposobni da izmene default username i password — ne mogu nazivati programerima. To su kvazi-poznavaoci, a u ovom slučaju su oni krivi, i niko drugi.

o_O)

pre 13 godina

Auuu šta piše na sajtu:

"REVOLUCIJA - USKORO. POLITIČARI I TAJKUNI - GOTOVI STE!"

Ovo je najpametnija stvar koju sam ikad čitao na bilo kom državnom sajtu!

odliveni mozak

pre 13 godina

otkad sam se odlio u strasnu tudjinu gde sunce i drugacije greje i sve je najcrnje moguce lase mi je 100%! procitam ovako malo na b92 i ne moram da stvarno zivim u svemu tome. milosevic je bio smece i skinuli smo ga ali ovo sto se danas dogadja u Srbiji vise nije ni za komentar. sta se dogodi kad drzava ne moze dalje? kako stvarno izgleda sunovrat? hoce li da bude kao u libiji? somaliji?!

Sinisa

pre 13 godina

Neverovatno je da se ova vest na B92 pojavila u popodenevnim satima, oko 16h, a do sada (19.27h)nisu jos otklonili problem. Izgleda da tamo rade zesci IT strucnjaci - sve mamaini, tatini i partijski rodjaci i sinovi.

Sawyer

pre 13 godina

Ja koliko vidim hakovan je u svim jezickim verzijama ako pogledate u polje "aktuelno":

"Aktuelno
Knele was here

Hacked by Darkman , Pozz od Jezgra.net
Hacked by Darkman , Pozz od Jezgra.net"

Mannerheim

pre 13 godina

Divno, sjajno, brilijantno....Sad je 20.00, prvi hack je ispravljen, ali je stranica otada jos dva puta hakovana, u rubrici "Aktuelnosti" cetiri puta pise "Hacked by Darkman , Pozz od Jezgra.net" , a dole je clanak pod nazivom "Hacked by my Grandma"!
Sta reci, nego super!

nemanja

pre 13 godina

Pa zar je to moguće!?!? Pa kako se to desilo??!!? Pa ni Jelena Trivan ni Nada Kolundžija još nisu odredile datum koji je po Zakonu za hakovanje sajtova. Svašta...e pa, ne mogu da verujem...Bruko BRE od države i vaših partijskih kadrova. Mi u Evropu??!?! Pa, ne možemo ni u mesnu zajednicu..:(

Strahinja

pre 13 godina

http://cpanel03.beotel.net/~bgdvtk/
Administraciju sajta su preuzeli administratori Beotela, stranacki IT "strucnjaci" ne mogu da rese probleme :)

TheCrashMaster

pre 13 godina

http://blog.denis.in/2011/04/hakiran-sajt-odjeljenja-za-visokotehnoloski-kriminal-vtk-srbija/ Pročitajte kako, šta i sve će vam biti jasno ;)

Miloš

pre 13 godina

I dalje je hakovan, ovi iz odeljenja su kao vratili staru stranicu ali niže niz stranu stoje dva bloka sa naslovima: "Pozdrav Design Timu !! Cis" i "Hacked by My Grandma :)", ha, ha, ha!

Znači kakvi ošljari ne mogu da verujem, vratili stranicu i ne čitaju ništa, "slika" ih podseća na ono što je ranije bilo - znači sve je u redu! :)

deda mraz ne postoji

pre 13 godina

neka, neka.
podrzavam akciju hakera.treba li da skupljamo priloge?da mu napravimo spomenik?


valjda sada stranacki aktivisti znaju sta znaci profesionalac.

iii

pre 13 godina

Izmenjena je samo ta jedna strana jer ga je mrzelo da menja ostale. Ako je jednom uspeo da dobije privilegije, mogao je komotno i ceo sajt da obrise, da je hteo (ili htela?), tako da te price o "samo jednoj strani koja je uhakovana" nista ne znace. Ceo sajt je kompromitovan, a ako je neko mogao da menja strane u CMS-u, znaci da je verovatno mogao i do korisnickih naloga i passworda da dodje, a vrlo je verovatno da ti ljudi na svim sistemima gde imaju pristup koriste iste passworde, sto znaci da su mogli da uhakuju jos gomilu podataka. Takoda je ovo OGROMNA blamaza...

anon

pre 13 godina

Njima je i dalje hakovan sajt, i to od strane drugih hakera! Malopre sam proverio: http://i52.tinypic.com/2qdv8qp.png

I u cirilicnoj i latinicoj verziji..

Igor CZ

pre 13 godina

Pošto je indirektno objašnjeno kako je hakovan sajt, sada ga svi redom hakuju! Stvarno bravo za odeljenje! Treba preispitati koliko su i kome platili za sajt. Očigledno je to uradio "ima tu jedan mali u mom komšiluku, on to zna". Plus stavili na dnu oznaku copyright, iako su državni organ.

Dux

pre 13 godina

O moj boze. Pa dobro bre covece, svaki klinac danas zna da to se ne radi tako. Menjate password podhitno!!

Ono upozorenje (koga sada nema) je bilo smesno. S obzirom da se barem 200 ljudi ulogovalo... bas me zanima kako ce da ih "tuze", ee bruko bruko..

iii

pre 13 godina

Ako moze da prodje ceo celcijati dan, a da bas niko u celom tom "visokotehnoloskom" odeljenju ne sazna da im je uhakovan sajt (ili ih je sve bas briga, zavrsilo im radno vreme), a pola Srbije se trenutno loguje tamo i sprda sa njima, kako onda ocekivati da se ti ljudi suprostave pravim hakerima i online kriminalcima? Umeju li oni da urade nesto vise od toga da hapse po prijavi klince koji skidaju filmove preko torrenta ?

bgd

pre 13 godina

Diletantski pravljen sajt kao i sve sto je diletantsko U Srbiji.
Parodija da bude veca diletanski sajt i ljudi iza ovog diletantskog sajta trebaju da se bore protiv visoko tehnoloskog kriminala .
U Srbiji ce uvek biti diletantizam cenjen i ljudi zaposljavani na funcijama preko partijskih knjizica i provereni Udbini kadrovi.
Zato nek im se sada smeje svaki tinejdzer koji moze da im upadne na sajtove uz cokoladno mleko dok ispija za dorucak.
Nikad od Srbje nista biti nece dok pravi ljudi ne dodju na prava mesta.
Do tada mozemo da se smejemo od muke , zanimljivije je nego da placemo.

Miloš

pre 13 godina

Sajt je i dalje provaljen, loguje se ko hoće i piše raznorazne gluposti. Ako odeljenju za visokotehnološki kriminal treba 24h da uopšt krene da reaguje i zatvori sajt, koliko bi trebalo nekom Opštinskom sudu ako neko obori njihov sajt? Pet godina?

Sasa Pesic

pre 13 godina

Ovako. Amateri su svuda. To nije cudno. Problem je resiv jednostavno. Vladajuci ljudi treba da progutaju ponos i da priznaju da su nesposobni i da zaposle sposobne. Nije sramota ne znati. Niko se naucen nije rodio. Nekome ide politika a nekome programiranje, neko pravi dobre kobasice a neko je dobar hirurg. Svi su nam potrebni. ALI NA PRAVOM MESTU.

Dakle, zakljucak. Dragi moji vodeci ljudi. Zaposlite sposobne a ne "tatine" sinove.

Mi imamo sasvim dovoljno vrhunskih programera. Alo, vrhunskih.
Treba li da vam se crta. Ako treba, nacrtacemo vam.
Ako ne znate, PITAJTE.

Darko

pre 13 godina

Sve je naopako u ovoj državi! Jedan lekar je ministar za ekologiju, prostorno planiranje i rudarstvo! Ako bez kriterijuma biraju ministre tako biraju i stručnjake. Po političkoj liniji i babu i stričevima! Pa sve stručnjak do stručnjaka a Srbija nezadrživo srlja u prosperitet!

Misa

pre 13 godina

♥♥http://www.beograd.vtk.jt.rs/♥♥
♥♥http://194.106.162.114/♥♥

♪♪`There`s someone in my head, but it`s not me!`♪♪

stef

pre 13 godina

Ej ljudi, ali znate li sta je jos strasnije od svega. Internet i svi mediji bruje o ovome ceo dan, a RTS se bavi krizom u Libiji i sprema da pusti bolji zivot. Na kraj pameti im ne pada ni da pomenu! Hahaha, kako se mi igramo drzave da je to strasno.

s tim rolaj

pre 13 godina

Sajt više ne radi, dobija se poruka "Database Error: Unable to connect to the database:Could not connect to database" - verovatno je domar iščupao kabel iz zida :)

x

pre 13 godina

@Danilo Cvjeticanin Logovao sam se preko proxy-ja. Da nece mozda u Kinu da traze proxy server :) A ko ce da odgovara sto nije zastitio sajt kako treba?

amsterdam

pre 13 godina

Evo šta piše u zakonu http://www.yubc.net/dodaci/krivicnadela.pdf. Ako se ovo primeni onda svi u zatvor :) Sajt je namenjen za registrovanje i logovanje, niko nije napravio krivično delo ako se ulogovao sa najdebilnijom šifrom. Ako imaju podatke ko je menjao šifru i brisao sadržaj to je druga stvar. Po meni treba otpustiti ljude iz vtk i zaposliti neke koji znaju svoj posao.

Kobac

pre 13 godina

"Osim pomenutog dela, na sajtu su kasnije izmenje i druge strane, a u jednom momentu naslovna strana je izgledala kao live chat, na kome su oni koji su se logovali ostavljali poruke."

VRH!

Nenad

pre 13 godina

Dzabe sad sprovode istragu, ako napadnu i ljude koji su hteli da im pomgonu onda nam je zemlja stvarno u k.... Mislim da je ipak bolje da rade na tome da zastite vladine sajtove jer ne bi bilo dobro da se opet ovo desi!

Ivan S.

pre 13 godina

Zato drzavna uprava placa izradu i odrzavanje sajta po trideset hiljada evra. Realna vrednost ovog njihovog sajta je 2.000evra sa serverom, ali posle ovoga sto im se desilo, ne vredi nista. Neizmerno sam se nasmejao citajuci ove poruke koje su im postavili na sajt. Jedna od boljih paradigmi moram priznati.