forum.opennet.ru

"В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDB "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "В ходе атаки Meow удалено около 4000 общедоступных БД Elast..."	+/–
Сообщение от flkghdfgklh (?), 27-Июл-20, 16:38
Помнится в конце 2014 года была такая vnc-рулетка srsly.de, Zmap'ом насканировали открытых VNC и при каждом обновлении страницы тебе давали доступ к новому серверу с открытым VNC. Я тогда развлекался тем, что несколько часов обновлял страничку, находил те VNC где кто-то был залогинен и ребутил сервер, что бы не только отлогинить(это и так сделать можно, как мы понимаем), но и что бы человек мог заметить ребут. А на экране после ребута оставлял сообщение с призывом закрыть хотя бы паролем свой VNC, а лучше убрать его из инета.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDB , opennews, 27-Июл-20, 13:06 [смотреть все]

А денег не требует что ли Ну там у нас есть бэкап, пришлите вот криптовалют , iPony129412, 27-Июл-20, 13:06 (1) //
- Это ж сколько терабайт бэкапов надо , Аноним, 27-Июл-20, 13:32 (19) //
  - Да даже ноль Главное же написать пришлите на этот криптокошелёк денежек и всё с, iPony129412, 27-Июл-20, 13:38 (21)
  - Ноль ну на самом деле пара гигабайт таки нужна - bitcoin wallet требует бережно, Meow, 27-Июл-20, 13:39 (23)
Не злоумышленники, а хорошие люди , Аноним, 27-Июл-20, 13:06 (2) //
- Поддерживаю Лучше пусть так, чем утекают непонятно куда, Аноним, 27-Июл-20, 13:07 (3) //
  - Мирные жители, участвующие в хакерских действиях онижедети , Аноним, 27-Июл-20, 14:11 (41)
- не все удалённые данные связаны с деятельностью впн-анонимов, админов публичных , Аноним, 27-Июл-20, 13:30 (18) //
  - Вот и здорово, что админы-растяпы наконец-то начнут беспокоиться , Аноним, 27-Июл-20, 19:50 (86)
- А как ты отреагируешь если хорошие люди залезут к тебе на балкон и разнесут та, A.Stahl, 27-Июл-20, 13:38 (22) //
  - если на твоем незащищенном балконе будут хранится стопки копий личных документов, Аноним, 27-Июл-20, 13:47 (30) //
    - Без разницы , A.Stahl, 27-Июл-20, 13:52 (34)
      - В мире ирца и фри стало скучно так ты решил тут свои фикашии раскидать , Анончик, 27-Июл-20, 20:19 (94)
        
        Возможно, он просто ощутил себя админом-растяпой А может быть ему даже кто-то с, Аноним, 29-Июл-20, 03:39 (142)
    - Я бы все же еще и квартиру подпалил напоследок - во-первых, чтоб неповадно было,, Meow, 27-Июл-20, 13:53 (35)
      - там он хранил список сирот и полусирот, оставшихся без семьи в результате действ, Аноним, 27-Июл-20, 14:00 (38)
        
        Но поскольку хранил он эти списки в квартире с дыркой вместо входной двери - нас, сирота без семьи, 28-Июл-20, 01:04 (115)
        
        отличить хорошую квартиру от нехорошей можно по хорошему и звукоизоляции, Аноним, 28-Июл-20, 10:20 (123)
        
        замку , Аноним, 28-Июл-20, 10:21 (124)
      - А какой конфессиональной группе товарищей Вы себя относите , Аноним, 27-Июл-20, 20:07 (92)
    - Аналогия не полная Представьте, что на балконе хранятся фотки всех жильцов, бол, Повидло19, 27-Июл-20, 15:01 (56)
      - Вот только балконы трощатся все, вне зависимости от наличия на них фоток , A.Stahl, 27-Июл-20, 15:17 (57)
        
        Зато это гораздо более эффективно научит людей не стоять голым задом к дырке в с, funny.falcon, 27-Июл-20, 17:11 (74)
  - В этом и суть Не надо так хранить, надо внимательно и бережно относиться к данн, Аноним, 27-Июл-20, 14:09 (40) //
    - Вот-вот А то навалят всякого барахла на балконе без всяких замков и сидят как б, A.Stahl, 27-Июл-20, 14:13 (42)
      - А потом это раз случайно загорается от чьего-то окурка, или стремности содержимо, Аноним, 28-Июл-20, 16:55 (136)
  - Не залезут, там всё закрыто на ключ Мы же не дебилы которые ставят монгу без ав, brzm, 27-Июл-20, 15:48 (60) //
    - как-нибудь произойдёт, мож реплицируется не на ту ноду через флешку с забытым к, Аноним, 27-Июл-20, 16:27 (63)
      - Так надо регулярно проверять Вы свою собственную инфраструктуру снаружи не пыта, brzm, 27-Июл-20, 16:51 (72)
        
        Ну можно и другой сервис их довольно много если что , Анончик, 27-Июл-20, 20:21 (96)
        
        Совершенно согласен - хоть сами пишите, благо инструментов и примеров много Гла, brzm, 27-Июл-20, 20:30 (98)
  - Как только ты ответишь на вопрос является ли отправка пакета на IP адрес проникн, Аноним, 27-Июл-20, 19:50 (87)
  - Если сожгут содержимое открытого оружейного сейфа, то намного лучше, чем если бы, Антон, 28-Июл-20, 04:43 (117)
  - Fixed, Аноним, 28-Июл-20, 16:40 (134)
И это прекрасно , Аноним, 27-Июл-20, 13:08 (4) //
- Вот и именно, в чём атака то Это просто доступ к не закрытым данным Не атака, , Аноним, 27-Июл-20, 16:12 (62) //
  - Такой логикой можно и до оправдания карманников дойти Мол, не кража, а вход Ка, irinat, 27-Июл-20, 19:23 (85) //
    - Нет нельзя потому что карманы это физический объект, а не протокол Тут всё гораз, Аноним, 27-Июл-20, 19:57 (90)
    - Те кто так вываливает базы в своем праве обратиться к правоохранителям Правда, , Аноним, 30-Июл-20, 10:23 (148)
С редисом странно, последний раз когда его устанавливал, то зам были закрыт дост, имя_, 27-Июл-20, 13:08 (5) //
- К сожалению, недоучкам часто проще разрешить всё везде, чем работать с защищённы, Аноним, 27-Июл-20, 13:13 (8)
- Ну так нет никаких проблем перевешать редиску на 0 0 0 0 А кому надо - ещё и вн, Аноним, 27-Июл-20, 13:13 (9) //
  - Можно то можно, только в кейзе с монгой ребята даже в конфиг не залезали, а тут , Аноним, 27-Июл-20, 18:17 (82)
- bind к localhost это не закрыт доступ , а сделана ненужная вредная херня При, пох., 27-Июл-20, 13:44 (29)
- всегда было интересно, елси так впадлу замарачиваться аутификацией и авторизацие, Аноним, 27-Июл-20, 13:59 (37) //
  - будут кстати, вторая беда с редисом - что у него еще и в общепринятом сценарии , пох., 27-Июл-20, 14:34 (48)
- Все же на совести мэйнтейнеров в конкретных дистрибахВ Debian Ubuntu редиска по , flkghdfgklh, 27-Июл-20, 16:29 (64) //
  - Я помнится очень долго объяснял входящим в область деятельности, почему дефолтны, Онаним, 27-Июл-20, 20:26 (97) //
    - Еще раз, медленно, по буквам это ничем не поможет в случае не-васян-локалхоста,, пох., 27-Июл-20, 20:39 (102)
      - Должна речь идти о работе всех БД внутри VPN вне зависимости от того есть ауф и , flkghdfgklh, 27-Июл-20, 20:55 (103)
        
        Несерьезная контора циска у которой наружу нимного нимало salt засветился чота, пох., 27-Июл-20, 22:59 (110)
        
        Что-то Мишаня по пьяни стер мой комментЯ 8212 бывший сотрудник Google, может , flkghdfgklh, 28-Июл-20, 10:56 (126)
        
        о бывших сотрудниках - да, слышал Многие пошли в менеджеры по продаже - больше , пох., 28-Июл-20, 15:28 (131)
        Ну тогда понятно почему бывший Если пох может лучше тебя аргументировать - ну и, Аноним, 29-Июл-20, 03:43 (143)
Скоро будет Nyaa 3, InuYasha, 27-Июл-20, 13:10 (6) //
- Desu, анон, 27-Июл-20, 16:34 (66) //
  - Gosu, Онаним, 27-Июл-20, 20:32 (101)
  - Nanodesu, Гентушник, 28-Июл-20, 10:29 (125)
Странно, а где же обвинения в сторону девопсов, кубернетесов и прочих докеров , Аноним, 27-Июл-20, 13:11 (7) //
- А нужно констатировать очевидное , Аноним, 27-Июл-20, 13:13 (10) //
  - А, то есть ты смирился , Аноним, 27-Июл-20, 13:21 (13) //
    - можно подумать от коментов на опеннетике где-то взгруснет и покаится мерзкий дев, Аноним, 27-Июл-20, 14:02 (39)
      - Ахххахахахахахъ , Аноним, 27-Июл-20, 14:44 (50)
  - нужно искать слабое звено и прикрывать его , trdm, 27-Июл-20, 14:20 (45) //
    - Там слабое звено в ДНК смузи-разрабов, прикрыть его теоретически можно, но за по, Аноним, 27-Июл-20, 16:39 (68)
- Кто тебе сказал что оно в докере крутилось , Отражение луны, 28-Июл-20, 11:24 (128)
вспомнилась история, когда бот через дыры в прошивках ролтеров патчил уязвимости, Аноним, 27-Июл-20, 13:16 (11) //
- тут так нельзя если поставить пароль - сломается аппликуха которая хочет беспар, blzz, 27-Июл-20, 13:23 (14) //
  - Может быть это означает Гавно этот ваш эластик , Брат Анон, 27-Июл-20, 13:39 (24) //
    - да Но, поскольку современных разработчиков оказалось _невозможно_ обучить культ, пох., 27-Июл-20, 13:48 (31)
      - Прям моя больная боль , Аноним, 27-Июл-20, 14:29 (47)
        
        ставь elk, не парься, пусть себе логают в нескучном json-форматеГлавное, автомат, пох., 27-Июл-20, 14:50 (54)
      - Даже unix-style логи нужно где-то агрегировать и иметь GUI для доступа к ним, по, Аноним, 27-Июл-20, 20:02 (91)
      - Это когда вы грепаете цаит гигов хлама каджый раз, наслаждаясь перфомансом опера, Аноним, 30-Июл-20, 10:27 (149)
    - Не, быть такого не могёт, всё норм же а в Elasticsearch до выпуска 6 8 в беспла, Аноним, 27-Июл-20, 16:33 (65)
      - Дай угадаю, ты его никогда не использовал Ну в смысле не сам жабий высер, а весь, пох., 27-Июл-20, 19:55 (89)
        
        Из ELK реально использовать только EL, прикрутив собственный интерфейс для выбор, Онаним, 27-Июл-20, 20:31 (99)
        
        Допустим нужно найти какие были сообщения в районе начала и конца аварии, среди , Аноним, 27-Июл-20, 21:40 (106)
        
        Про API эластика слышали Человеческий интерфейс с человеческими адаптированными, Онаним, 28-Июл-20, 08:47 (121)
        
        Ну тогда ему, конечно, сложно было попросить твоих денег - у него ж рта нет - , пох., 27-Июл-20, 23:05 (111)
        
        Ну так и сделали, в общем, потому что вывод икибаны настолько нечитаем, что те, , Онаним, 28-Июл-20, 08:49 (122)
        
        они для начала со вводом трахаются - очередной же ж нескучный смузи-язычок a b, пох., 28-Июл-20, 15:33 (132)
- Помнится в конце 2014 года была такая vnc-рулетка srsly de, Zmap ом насканировал , flkghdfgklh, 27-Июл-20, 16:38 (67) //
  - Пока не подался во фриланс, даже не представлял сколько людей админят свои линук, Аноним, 27-Июл-20, 17:38 (76) //
    - Вот уж 11 лет на вольных хлебах, но пока ни разу судьба с таким не сталкивала, в, flkghdfgklh, 27-Июл-20, 18:44 (84)
- Какая гора Эту обезьянку научили восстанавливать БД из снапа , 1, 28-Июл-20, 12:01 (129)
Вывод все vpn провайдеры можно лгут заявляя да мы не ведем никаких логов о польз, Аноним, 27-Июл-20, 13:17 (12) //
- 171 Welcome to the real world, Neo 187 Хотя, кто ССЗ Буратинам виноват, что , Аноним84701, 27-Июл-20, 13:24 (15)
- Ну почему же все , ведь proton так и не заблокировал мою учетку , Meow, 27-Июл-20, 13:58 (36)
Не можешь запонить головой - запоминай жопой Лобанов из интернов, noize, 27-Июл-20, 13:25 (16) //
- lolбуэээ, mos87, 27-Июл-20, 14:48 (51)
А бакапы баз оно умеет до кучи грохать D, ryoken, 27-Июл-20, 13:32 (20) //
- Не надо 95 мамкиных сисадминов бекапы не делает А из тех 5 , что делают -- 95, Брат Анон, 27-Июл-20, 13:42 (27) //
  - Ну или как разработчик из GitLab, который удалил актуальные данные вместе с их б, Аноним, 27-Июл-20, 14:19 (43) //
    - У гитлаба там же все смешнее былоУ них было ПЯТЬ бэкапов независимых, но они их , flkghdfgklh, 27-Июл-20, 16:41 (70)
- бэкапы е6анастика - это, знаешь, особый вид спецолимпиады У тебя есть бэкап сод, пох., 27-Июл-20, 13:52 (33)
С одной стороны - 272, с другой - 274 Встретились два одиночества, блин Мног, Stanislavvv, 27-Июл-20, 13:49 (32) //
- втетьих 3 что ты мне сделаешь, я в другом городе за мат извени, dp, 27-Июл-20, 14:19 (44)
Надо не удалять, а перепутывать связи , Аноним, 27-Июл-20, 14:24 (46) //
- Однажды в БД , mos87, 27-Июл-20, 14:49 (53)
Провайдер UFO всё понятно куда деньги исчезают, Аноним, 27-Июл-20, 14:42 (49)
Вся суть этих ваших защищенный впнов , Аноним, 27-Июл-20, 14:48 (52) //
- суть впн - пользователи знают, что данные утекают, но выбирают кому Our commit, Аноним, 27-Июл-20, 15:21 (58)
- Большинство vps тоже сохраняют сопоставление времени и соединений Возможно, кто, RADV, 27-Июл-20, 15:24 (59)
Это фиаско, братан , Аноним, 27-Июл-20, 16:10 (61)
А где фрактал с сишными дыренями , ann, 27-Июл-20, 16:43 (71) //
- Базу из бэкапа раскатывает , Аноним, 30-Июл-20, 10:29 (150)
Мяукнули, Аноним, 27-Июл-20, 17:00 (73) //
- Цапцарапнув , Michael Shigorin, 27-Июл-20, 18:06 (79) //
  - Да ну, кому это дерьмо надо-то Там же терабайты абсолютно бесполезного всем кро, пох., 27-Июл-20, 23:07 (112)
  - Пей таблетки, миша , drmmm, 28-Июл-20, 13:28 (130)
Как по мне так это отличная иницативая Лучше мочить всех нерадивых и безолаберн, Аноним, 27-Июл-20, 17:23 (75) //
- С одной стороны конечно хорошо, но, с другой, это всё удар по тем же дата-саенти, Аноним, 27-Июл-20, 17:56 (77) //
  - Ах бедные дата-сайентисты , Аноним, 27-Июл-20, 18:03 (78) //
    - Именно , Аноним, 27-Июл-20, 18:09 (81)
  - Ну, наверное, логично дата-сайентистам либо повышать свою квалификацию в области, Dimez, 27-Июл-20, 18:40 (83)
Замечательно , srgazh, 27-Июл-20, 18:06 (80)
Это мой кот На ночь оставляю ноут включённым, скачиваю сериалы, книги, утром пр, Иваня, 27-Июл-20, 19:50 (88)
Здесь не подсчитывается соотношение поддерживающих клептоманов и не клептоманов , Аноним, 27-Июл-20, 20:16 (93)
Блин Хоть акция по сути - вредительство, но вот то, что девляпсы массово выхват, Онаним, 27-Июл-20, 20:19 (95) //
- Метод не тот , Аноним, 28-Июл-20, 08:26 (120)
В свете описываемых событий, передаю особый привет всем отписавшимся в этой ветк, YetAnotherOnanym, 27-Июл-20, 20:31 (100)
вы все так радуетесь, как будто на место уволенных индусских сусодминов не найму, онанимуз, 27-Июл-20, 20:56 (104) //
- да нам и не надо рабочих мест большинства - парочка освободится, вот и хлебушек , пох., 27-Июл-20, 23:08 (113)
Хакеры - санитары леса , Аноним, 27-Июл-20, 21:28 (105)
Здесь был VPN-провайдер UFO и подменил вашу запись, Аноним, 27-Июл-20, 22:01 (108)
Всё правильно делают Спасибо добрым людям , mumu, 27-Июл-20, 22:19 (109)
А не громко ли это атакой называть Вредительством, вандализмом - это понятно , Аноним, 28-Июл-20, 01:59 (116)
чё было бы, если бы все ботнеты под винду одновременно получили бы команду унич, бедный буратино, 28-Июл-20, 06:00 (118) //
- вендекапeц, Аноним, 28-Июл-20, 16:33 (133) //
  - человечеству Боты - они т4пые - сказали всё - уничтожают всё Активная протоп, пох., 28-Июл-20, 16:54 (135)
- без должного нагнетания истерики, зачитывания апокалипсиса и тревожного завывани, Аноним, 28-Июл-20, 17:16 (137)
- Ну, ты приходишь в магаз, а тебе и не дают жрат Процессинг лежит, карты не рабо, Аноним, 30-Июл-20, 10:31 (151) //
  - процессинг слегка изолирован, ботнеты слегка не под макрозадачи, хозяин ботнета , Аноним, 01-Авг-20, 21:07 (155)
А можно подробнее, что они собирают UserAgent с бровзера или еще что , Аноним, 28-Июл-20, 08:22 (119) //
- контекст про андроид и гуглплей https www vpnmentor com blog report-free-vpns-, Аноним, 28-Июл-20, 18:33 (138)
Не по этой ли причине уже вторую неделю лежат сервисы Garmin , Demo, 28-Июл-20, 21:30 (139) //
- они вроде про ddos верещат С другой стороны - что и у кого может лечь, если б, пох., 29-Июл-20, 00:01 (140) //
  - YOLO Вы что, не в курсе Гармина малварь через этот ваш любимый AD трахнула , Аноним, 30-Июл-20, 10:44 (152)
- Там, вроде, таки что-то пошифровали https news drweb ru show i 13928 lng ru , Аноним, 29-Июл-20, 01:48 (141) //
  - Там походу малвара через ad немного порулила их инфраструктуркой, раскидав себя , Аноним, 30-Июл-20, 10:45 (153)
Снизилось Это как 50 баз вернули с извинениями , Атон, 29-Июл-20, 08:39 (144) //
- у 25 наконец-то прикрыли внешний доступ, еще 25 перезалиты с нуля, но пока Мяу и, пох., 29-Июл-20, 22:58 (146) //
  - из 3800 всего 25 догадались закрыть интересная версия и оставлены в публичном , Атон, 30-Июл-20, 08:19 (147) //
    - не догадались , а сумели Если ты вот прям щас закроешь доступ к базам данны, пох., 01-Авг-20, 16:00 (154)
Proton Это про которого недавно сообщали, что он всё раскрывает полиции , Аноним, 29-Июл-20, 10:17 (145)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру