Spamerzy zaatakowali Naszą-Klasę
- Dodano: 8 September 2008
- Wprowadził: czepol
- Komentarze: 99
Śląska policja zatrzymała dwóch 16-latków, którzy rozsyłali spam za pomocą stworzonego przez siebie programu. Dwumiesięczna działalność crackerów spowodowała wg właścicieli n-k straty w wysokości 60 mln zł.
W oficjalnym oświadczeniu n-k czytamy:
Dział Bezpieczeństwa Naszej Klasy Sp. z o.o. współpracując z Komendami Wojewódzkimi Policji w Katowicach i Łodzi pomógł w ujęciu przestępców zajmujących się rozsyłaniem niezamówionej informacji handlowej. Zarzuty przedstawiono 4 osobom. Przestępcom może grozić nawet do 10 lat więzienia. Nasza-klasa.pl w trosce o Wasze bezpieczeństwo i komfort korzystania z serwisu, nie będzie tolerować tego typu działalności.
Jak działali młodociani spamerzy? Do każdego nowo umieszczonego na portalu zdjęcia aplikacja dodawała komentarz chwalący fotografię. Ponadto w komentarzu tym znajdowała się reklama płatnego programu do pobierania plików. Jak ustalili policjanci z KWP w Katowicach, tylko z jednego komputera sprawców wysłano 120 000 takich reklam. Tak ogromna liczba wysyłanych komentarzy sparaliżowała działanie serwisu w ten sposób, że spowodowała mniejszą o 2 mln dzienną liczbę odwiedzin, a w końcowym efekcie – czasowe wyłączenie jego funkcjonowania.
Źródło własne
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
99 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
No i jak zwykle obrywają “biedni crackerzy”, nie lepiej spamerzy, albo już tak pójść na całość i cyberprzestępcy ?
Jestem jak najbardziej za. Nie każdy script kiddie to od razu cracker. Co oni właściwie niby złamali?
Co wy tam bredzicie? Spamerzy to przecież nie crackerzy.
Sprawa jest prosta. Wysłali spam w dużych ilościach. A to jest nielegalne. Chcieli zarobić łamiąc prawo. Miło by wam było jakby pod waszymi zdjęciami na naszej klasie były komentarze z reklamami?
Właśnie o tym piszemy. Ale tak czy siak temat nieaktualny, bo już poprawiono.
Buhaha, dawno się tak nie uśmiałem, to nasza-klasa nie ma sprawdzanie liczby komentarzy na/ip? To tylko świadczy o osobach które ten portal projektowały. Przecież nawet istnieją specjalne narzędzie które wyłapują takie rzeczy na poziomie apacha, wystarczy tylko skonfigurować.
Ten komentarz świadczy o Tobie – Apache'a przy takich portalach się nie używa. No, chyba że NK uzywa – ale to dopiero by o nich świadczyło… są dużo bardziej wydajne i skalowne rozwiązania, niż Apache którego jak BINDa zresztą, trzeba przepisać (znowu) od zera.
Nasza-klasa używa Debiana i Apache'a + ngix'a (nie znam
) 
Zobacz na link PRACA na dole strony
"Poszukujemy…"
Bo ktoś wymyślił jakieś nowe hiper mega super rozwiązanie? Paranoja. Przepisujmy dalej wszystko w kółko, mnóżmy te same rozwiązania po kilkanaście razy. A niby dlaczego od razu trzeba przepisywać Apache-a? Nie wystarczy że ma wymienne MPM?
Co do BIND-a to naczytałeś się bajek o PowerDNS jaki to jest och i ach? Dziwne że jeszcze root servers używają BIND-a i NSD a to takie stare i w ogóle brzydkie oprogramowanie.
Pozdrawiam wszystkich zwolenników przepisywania wszystkiego od nowa zamiast poprawiania istniejących rozwiązań
Akurat nie jestem linuksiarzem (ale owszem korzystam min. z Linuksa) ani żadnym fanboyem Apache-a czy BIND-a tylko jestem zwolennikiem zdrowego rozsądku. Wciskam bo wiem do czego dążą takie posty i podobne tematy nie raz już były przerabiane czy to na grupach dyskusyjnych czy to tutaj. Każdy przeczyta o czymś nowym i od razu wszystkim ogłasza jakie to nowe rozwiązanie jest super psiocząc przy tym na stare. Akurat Ty nie napisałeś konkretów o czymś nowym ale pojechałeś po Apache i BIND nie dając żadnych konkretów.
Jeżeli ktoś naprawę/poprawę jakiegoś rozwiązania widzi tylko jako przepisanie tego od nowa to chyba nie wie o czym mówi. Wiesz ile zajmuje przepisanie takiego projektu od nowa a później doprowadzenie tego do stabilnego stanu? Zamiast ten czas poświęcać na dalszy rozwój i poprawę istniejącego stanu marnuje się go na przepisywanie czegoś od nowa.
Aha i jeszcze jedno. O przydatności/skalowalności oprogramowania przy produkcyjnym użyciu decydują duże wdrożenia a nie pięć zdań na stronie autora jakie to rozwiązanie jest och i ach.
@arturz: Tak sie sklada, ze BIND _zostal_ przepisany. Przed wersja 9.
@trasz: No ale Budyń uważa że trzeba go jeszcze raz przepisać
Apache jest zwyczajnie źle skonstruowany. Ale może wiesz i mnie tu uświadomisz, którym MPM (tylko w miarę wspieranym, bo jakiś wynalazek niedaawno widziałem, ale strach używać na produkcji) można zrobić współdzielony hosting z PHP? Bez używania workaroundów w stylu suExec+PHP czy fCGI PHP.
Akurat w tej kwestii nie pomogę bo nie używam Apache-a w zastosowaniach w połączeniu z PHP. Robiłem kiedyś produkcyjną maszynę i postawiłem to bez problemowo na fcgid i chodziło o niebo lepiej niż z dynamiczną libką PHP.
Apache się nie używa ? LOL
To czego niby ? IIS ?
Słyszałeś kiedyś o load balance ?
Słyszałem, słyszałem…
…tak słyszałem też, się się używa Apache'a – są jeszcze betony do których nic nie dociera. A IIS owszem, też się używa…
@Budyń: prosimy konkrety, konkrety. Jakieś testy wydajnościowe które pokazują że coś się skaluje lepiej niż Apache jak już o tym wspomniałeś. Bo jak na razie to się tylko kompromitujesz na dodatek obrażając innych.
Konkret jest taki, iż jest to wiedza powszechnie znana wśród osób ze środowiska. Używa się lighttpd czy właśnie nginxa.
Ale chcecie wierzyć w Apacha – nie będę nikogo nawracał. Sam mam kilka Apachy na produkcji i tyle co się naklnąłem, że od razu nie miałem tej właśnie wiedzy i nie zrobiłem inaczej systemu, to moje.
W naprawdę potężnych obciążeniach Apache jak i cała powszechnie stosowana jego konkurencja wysiada i to nie dlatego, że ktoś je źle zaprojektował, tylko dlatego że napisał go w C
i używał systemowej implementacji wątków 
. W pewnym progu obciążenia pojedyncza maszyna nie jest w stanie tego udźwignąć, stąd konieczne jest stawianie farmy serwerów i sterowanie ruchem.
W takich zastosowaniach swoją potęgę pokazuje język Erlang. Dla zainteresowanych oto benchmark: http://www.sics.se/~joe/apachevsyaws.html (Yaws oczywiście napisany w Erlangu).
w sumie użytkownicy naszej klasy dzielą się na dwie grupy
1. Zwykli ludzie chcący trzymać kontakt z ludźmi, których znają
2. Pokemony, które łapią znajomych i mówią "złapie ich wszystkich", dodając przy okazji zdjęcia ze swoim gołym tyłkiem
http://www.projekt-kasandra.blogspot.com/
Na 99% portali społecznościowych tak jest
Niestety. Co więcej całe społeczeństwo się tak po prsotu dzieli
na moje szczęście nie korzystam z "takich" portali społecznościowych nie czuje potrzeby pokazywania się innym ludziom i nie potrzebuje akceptacji ze strony pana zdzisława ukrywającego się za nickiem małolata17 by czuć się dobrze ;]
Jacy Crackerzy ? Co oni złamali ? Tak poza tym, artykuł wygląda na przerobiony stąd: http://www.newsweek.pl/artykuly/artykul.asp?Artyk…
Więc "Źródło własne" trochę nie pasuje.
O tej historii piszą dziś niemal wszystkie serwisy. Ponoć odpowiednia notka pojawiła się też na blogu n-k.
bo źródło własne = notka prasowa, wygląda podobnie bo też korzystałem z informacji od PAP
w takim razie wypadalo by wspomniec o tym…
> Dwumiesięczna działalność crackerów spowodowała wg właścicieli n-k straty w
> wysokości 60 mln zł.
ale w jaki sposób? kilka serwerów im ukradli/zniszczyli?
Zmniejszyli ilosc zapytan klikniec na reklamy
Czy czasem cała NK nie została jakiś czas temu sprzedana za podobną sumę? Wycena jest idiotyczna.
Komentarz net.to: http://netto.blox.pl/2008/09/wycisniemy-was-gowni…
te 60 baniek to pewnie wyliczyli z tego ile sami(nk) by zarobili na podobnych reklamach, a nie zarobili ;]
Podziwiam tych chłopaczków za debilizm, mi takie numery wyszły z głowy kiedy dowiedziałem się jak łatwo sprawdzić kto jest sprawcą, czyli zanim w ogóle zacząłem programować. I mógłby ktoś usunąć słowo "crackerów" bo to jest obraza dla reszty, ale to i tak dobrze, bo na innych portalach są nazywani hakerami. Sam mam 17lat i przyzywam, że jest to dość irytujące, jak nazywa się hakerami jakiś kilku skrypciarzy którzy pewnie napisali bota w php. Do mnie co najmniej kilka razy w roku przyjdzie kilku gości z podobnym ekstra pomysłem i chcą, żebym im to zrobił, śmiesznie było by nazwać ich hakerami :/
Co do naszej klasy to kolejna kompromitacja, po pierwsze nie potrafią zabezpieczyć się przed spamem to jeszcze przyznali, że raptem 2000 komentarzy z jednego komputera dziennie (120 000 przez 2 miesiące) naraziło ich na straty w wysokości… 60mln. Pewnie rekordziści-fanatycy naszej klasy piszą podobna ilość bez używania botów a oni musieli wyłączyć serwis z tego powodu…
w8. piszą że "tylko z jednego komputera" poleciało 120 tys. komentarzy przez 2 miechy. a jak chłopaki do tego 'cyberprzestępstwa' zbudowali botnet?
Może każdy mial po dwa komputery?
Myślę, że na OSnews powinny być hmm…bardziej przemyślane komentarze, a nie powielane z innych serwisów. OSnews nie jest portalem bazującym na sensacjach (przynajmniej mi się tak wydaję). Podana kwota jest typowym wyolbrzymieniem jakie się podaję przy wszystkich "cyberprzestępstawach", ile to już było raporotów jak to firmy fonograficzne, czy też informatyczne tracą na "piractwie" fortuny, tak jakby wszyscy nielegalni użytkownicy w obliczu braku zjawiska nielegalnego kopiowani *na pewno* kupowali tyle samo oryginalnych produktów.
Tytul mocno przesadzony, dwóch gówniarzy się bawiło a tu zaraz wielki atak
"Jak ustalili policjanci z KWP w Katowicach, tylko z jednego komputera sprawców wysłano 120 000 takich reklam. Tak ogromna liczba wysyłanych komentarzy sparaliżowała działanie serwisu w ten sposób, że spowodowała mniejszą o 2 mln dzienną liczbę odwiedzin, a w końcowym efekcie – czasowe wyłączenie jego funkcjonowania."
Super jakość.
głupot:>
BAJKI 2 mln wejść nie mogło być
? no bez jaj:) bo ktoś wysłał 160 tyś. komentarzy w długim okresie czasu:))
JAJA JAK BERETY a gdzie tokeny? obrazki do przepisania:)?
"sami napisali program" tak, pewnie curl użyli eh i ta www ma być polskim odpowiednikiem osnews.com
? no sorry ale nie jest.
Jestem ciekawe jak ONI wycenili te 60 mln?:)
co do apache.. śmiech:> duży serwis i apache? no raczej nie;>
lightttpd czy coś:>
Ilość inteligencji na świecie jest constant, tylko ludzi przybywa! Jakie społeczeństwo takie niusy. Przeciętny obywatel jest pewnie zachwycony złapaniem ciężkich cyberprzestępców którzy na dodatek tyle pieniędzy ukradli. Następnym razem przecież to mogło być ich świeże w strachu założone konto bankowe w necie.
to by oznaczało że przez 2 miechy NK zarobiła o 60mln mniej…
no niezła sumka
Mnie nie było chyba wtedy. Pewnie byłam w szkole…
matko oni siennie znają w ogóle na niczym jeżeli wg nich spamerzy to crackerzy przecie oni za to kasy nie brali, chyba nie?? A poza tym nasza-klasa ma bardzo małe zabezpieczenia, jak np. wszystkim profilom nadaje sie kolejne numery a ni9e losowe znaki, jak nap. na youtube (gdzie każdy filmik ma unikalny kod złożony z liter i cyfer o różnych wiielkościach). Za pomocą programu cURL w ciągu 10 min można pobrać dane razem z loginem ihasłem ok 60 osób. Ja sobie pobrałam… Oczywiście ich nie wykorzstała bo na co mito… Niech lepiej nasza-klasa pomyśli o lepszych zabezpieczeniach, a nie o tym, jak bardzo jest pokrzywdzona przez jakieś dzieci, które se zrobily jakiś głupi kawał.
Between myself plus my hubby we’ve owned or operated much more Various models of ipods in recent times than I can add up, including Sansas, iRivers, iphones (traditional & touch), this Ibiza Rhapsody, and many others. Nevertheless, the past decades I’ve calmed down to at least one brand of people. Exactly why? Mainly because I became happy to discover how well-designed plus exciting to use the particular underappreciated (as well as generally mocked) Zunes usually are.
I’d be inclined to bury the hatchet with you on this. Which is not something I usually do! I really like reading a post that will make people think. Also, thanks for allowing me to speak my mind!
This page appears to get a large ammount of visitors. How do you advertise it? It offers a nice unique spin on things. I guess having something authentic or substantial to talk about is the most important factor.
There are some useful items soon enough in the following paragraphs however I don’t determine if them all centre for you to cardiovascular system. There is certainly several validity yet I am going to take have impression until finally My spouse and i consider this even more. Fine article , thank you so we need extra! Included with FeedBurner too
Soon after examine several of the content on your internet site at this point, and I genuinely like your technique for running a blog. I actually saved as a favorite this to help my take note of website record and will also be checking rear shortly. Please look into our web page also and also inform me what you consider.
An interesting discussion may be worth brief review. There’s no doubt that that you simply produce regarding this specific issue, it will not often be a taboo matter however generally consumers are insufficient to talk upon these topics. To another location. Kind regards
I’d be inclined to come to terms with you one this subject. Which is not something I typically do! I love reading a post that will make people think. Also, thanks for allowing me to comment!
Hola, nice content. I found your link on http://www.articlesboard.com/Article/Reviewing-the-Insanity-Workout-Max-Interval-Training-Program/415122 and now I know why they put it up there. Great work mate.
I really enjoyed your post, thanks for sharing. — Greenwood Fire Departments
Hey! This is kind of off topic but I need some guidance from an established blog. Is it hard to set up your own blog? I’m not very techincal but I can figure things out pretty quick. I’m thinking about setting up my own but I’m not sure where to start. Do you have any points or suggestions? Cheers
Thanks for your article. I have constantly noticed that a majority of people are eager to lose weight simply because they wish to show up slim in addition to looking attractive. Nonetheless, they do not always realize that there are many benefits just for losing weight as well. Doctors say that fat people have problems with a variety of conditions that can be instantly attributed to the excess weight. The great thing is that people who are overweight along with suffering from various diseases can help to eliminate the severity of their own illnesses through losing weight. It is possible to see a steady but notable improvement in health while even a moderate amount of weight loss is attained.
While I tend to side with the post I sincerely believe that car insurance has become too complex for the average policy holder. Just like any serious purchase however you must perform due diligence and research the insurance companies before you purchase.
Thanks for taking the time to debate this, I feel strongly about it and love studying more on this topic. If potential, as you gain experience, would you mind updating your weblog with extra info? This can be very useful for me.
This is definitely a well written post. My only issue is I am experiencing an issue with your RSS feed . For some reason I am unable to subscribe to it. Is there anybody have an identical RSS problem? If anybody else is having the same issue please contact me Nani554@gmail.com.
Wanna watch all the new and old movies check out my site
There is clearly a ton to know about this. I think you made some great points in this post.
I’m using search engines reader by the way.
Hi, I think your blog might be having browser compatibility issues. When I look at your website in Safari, it looks fine but when opening in Internet Explorer, it has some overlapping. I just wanted to give you a quick heads up! Other then that, wonderful blog!
I usually don’t leave blog comments but your blog forced me to, great work.
Took me time to read all the comments, but I really enjoyed the article. It proved to be Very helpful to me and I am sure to all the commenters here! It’s always nice when you can not only be informed, but also entertained!
To copy Wii discs is just not as simple as merely inserting a blank disc in the DVD or CD writer of this computer and simple copy paste. Wii is a unique discs with a inflexible data encryption and needs special software to replicate the Wii disc pertaining to backup.
The ending, although one that ties all the loose-ends, fails to offer the satisfaction that the story arcs seem to be building towards throughout the movie.
Your house is without a doubt valueble for me personally. Thanks!…
Some key elements that you can check out in the treatments products are hyaluronic acidity, anti-oxidant grape seed, essential oils, silk proteins, glycolic acids, alpha hydroxy acids, anti-aging vitamins A, C, E and D and many more such active principles which will smooth out fine lines and hydrate skin.
Kind regards from this distributing, folks, above up the fabulous operate…
Fantastic Content.many thanks express..way more put it off ..
…
Awesome Publish.i appreciate have in common..a great deal more hold it ..
…
I liked so muche this post I Post it to my FB Wall
Without God, democracy will not and can’t long endure.
hey all, I was simply checkin’ out this blog and I actually admire the basis of the article, and don’t have anything to do, so if anybody would like to to have an engrossing convo about it, please contact me on AIM, my identify is heather smith
good good…this post deserves nothing
…hahaha just joking 
…wonderful post 
Payday Loans UK
Great site here. So many blogs like yours cover subjects that aren’t found in magazines. I don’t know how we got on 15 years ago with just magazines and newspapers.
Good to know
Great blog you have here. So many websites like this cover subjects that just aren’t covered by magazines. I don’t know how we got by 12 years ago with just newspapers and magazines.
Have you ever considered about adding a little bit more than just your articles? I mean, what you say is valuable and everything. However think of if you added some great photos or video clips to give your posts more, “pop”! Your content is excellent but with images and video clips, this website could definitely be one of the most beneficial in its field. Good blog!coach outlet online
Beneficial
Thanks for taking the time to discuss this, I feel strongly about it and love learning extra on this topic. If attainable, as you acquire expertise, would you thoughts updating your weblog with extra info? It is extremely helpful for me.
I got good info from your blog
How do you fancy becoming your personal boss, picking your individual operating hours and meeting new individuals every day? Would you like to make great funds and have the satisfaction of assisting persons discover some thing new? It’s effortless to see why countless people today from each and every walk of life wish to be a driving instructor.
Can I just say what a relief to seek out someone who really knows what theyre talking about on the internet. You positively know tips on how to carry a problem to gentle and make it important. More folks need to read this and perceive this facet of the story. I cant imagine youre no more widespread because you undoubtedly have the gift.
Thanks for taking the time to discuss this, I really feel strongly about it and love studying extra on this topic. If potential, as you achieve expertise, would you thoughts updating your blog with further info? This can be very useful for me.
Prostate cancer is ordinarily a slow growth cancer which will take years before this becomes deadly
Your current Weblog style is awesome as well!
Cool
Thanks bro
I love looking through and I think this website got some genuinely useful stuff on it! .
Thanks for the article. Can you please send me few more links about this, I am really a fan of your blog. Thanks, Fernando Downie
Hey intelligent points.. now why did not i consider these? Off topic barely, is this page pattern merely from an unusual installation or else do you use a customized template. I use a webpage i’m searching for to improve and properly the visuals is likely one of many key things to finish on my list.
Great concept. Another informative post. This is a very nice blog that I will definitively come back to several more times this year!
Among the finest known and most sought after collections of gold coins in the world are the classic collection of British gold coins – Gold Sovereigns
Aw, this was a really nice post. In idea I would like to put in writing like this additionally – taking time and actual effort to make a very good article… but what can I say… I procrastinate alot and by no means seem to get something done.
My neighbor and I were simply debating this specific topic, he’s usually searching for to show me incorrect. Your view on that is nice and precisely how I actually feel. I simply now mailed him this website online to show him your own view. After wanting over your web site I guide marked and might be coming back to learn your new posts!
This is actually a extremely favorable view on behalf of me, Are required to mention if you are One in the best web owners My husband and i of all time spotted.Nice one for posting this informative report.
Regards for this purpose distributing, individuals, continue to keep in the terrific operate…
I loved this article!!! Appreciation!