Позор ITшникам с АГТА (АНГТУ)
Занесло меня на сайт АГТА, смотрю редирект на новый домен.
Любопытство взяло верх)) по итогу мы имеем:
apache с удаленным выполнением команд на 81 порту
RDP во внешку (КАРЛ! ЗАЧЕМ)
MYSQL во внешку
LDAP даже и то во внешку
А самое главное (Главный приз идиотизма) - Анонимтый фтп на 21 порту в дирикторию всех сайтов на сервере со скриптами.
Самое худшее из пороков человека, это надсмехательство
Еще 5 копеек:
Device type: WAP|firewall|specialized|general purpose
Running (JUST GUESSING): Linksys embedded (93%), Cisco PIX OS 8.X|6.X (89%), Cisco embedded (86%), Microsoft Windows 2000 (85%)
OS CPE: cpe:/h:linksys:befw11s4 cpe:/o:cisco:pix_os:8 cpe:/o:cisco:pix_os:6 cpe:/o:microsoft:windows_2000::sp4:server
Aggressive OS guesses: Linksys BEFW11S4 WAP (93%), Cisco ASA 5510 or 5540 firewall (PIX OS 8.0) (89%), Cisco ASA 5510 firewall (PIX OS 8.2) (88%), Cisco RFGW-1-D radio (86%), Microsoft Windows 2000 Server SP4 (85%)
Юзать линксис в качестве корпоративного железа - это тоже сильно.
А так да, посадили какого либо студента практиканта и сказали "хотим сайт и чтобы красиво, за это получишь зачет/экзамен"
Самое худшее из пороков человека, это надсмехательство
А самое худшее в человечестве - это дураки.
А самое худшее в человечестве - это дураки.
как сложно выжить в мире идиотов. Плюсую.
По теме... на счет пороков и прочего:
каждый человек должен заниматься своим делом и делать это качественно и грамотно, чтобы если взялся за корпоративный сайт, так чтоб без этих детских дыр, взялся настраивать файрвол - сделай все по уму. Взяться должен тот, кто в этом понимает.
Чтобы не вызывать у других людей пороки и насмехательства
мужчине причем
там огромный коллектив и больше чем уверен что только узкий круг людей действительно понимает что такое "RDP во внешку" или "анонимный FTP". Какую информацию то передать, что сервак дырявый? так этот мужчина подумает что это студенты негодуют)). А вот ты позвонил молодец))
Падает уровень.....
Двадцать лет назад...была ведь кафедра промэлектроники...с сильным педсоставом, знающими студентами...
После нашего выпуска, рассказывали, появилась кафедра IT-ников. Возглавил Макс Кривов. Тогда он шарил в программировании....
Так стало все плохо?
Телефонов куча, но достаточно позвонить по одному и передать одному человеку, мужчине причем, информацию.
так напишите сразу сюда ivc@angtu.ru зовут Владилен... админ ... откуда взял эту инфу даже не спрашивайте 
Текирин,
А что он должен был делать? Сесть на телефон, искать контакты кафедр АГТА, искать кому рассказать. в технических терминах, что у них дыра в сайте?
Текирин,
Вы лично, с подобной проблемой, можете долго неодноразово рассказывать девушкам подобное.
А здесь в 14:57 выложил, в 16:15 ему ответили.
а мог бы просто сообщить туда
Туда куда?
665835, Иркутская область, г. Ангарск, ул. Чайковского, д. 60
Приемная ректора 8 (3955) 67-18-32, приемная комиссия 8 (3955) 67-34-17
9:00 до 17:00, Пн-Пт
Это их официальная информация.
Или он должен выискивать мыло одмина на сервере? Оно ему надо?
Petruha_2,
то, что я описал выше. Вполне посильная задача для человека, у которого хоть какое-то понятие о совести осталось, о айтишной солидарности. Вместо этого одно бахвальство.
Искать ничего не нужно, всё на сайте есть. Один раз позвонить тоже не сложно, попросить передать инфу. Сканить порты ему не лень было и время нашлось, а номер набрать - нет.
Причём тут девушки?
Интернет жесток.. тут могут и послать, и взломать ... так что...
Отчасти Текирин конечно в чем то прав, но способ потыкать носом несколько более эффективен, а акцент в моем посте сделан на том, что если ОФИЦИАЛЬНЫЙ ресурс УНИВЕРСИТЕТА работает с детсадовскими дырами - то какие там специалисты, страшно представить такого админа с дипломом... правда страшно... Причем если щас их взломают - то начнут еще и меня обвинять, мол так вот стояло бы еще сто лет уволился бы этот админ или выпустился и все... дальше бы другие разхлебывали... А тут на тебе... не лень кому то было порты посканить! Господа, китайские хакеры не дремлют и русский не знают, они не будут звонить в вашу приемную, они просто в ваш сервак зальют и выполнят какой нить код, где вместо сайта будет чей-то анус, а вместо герба университета флаг игил... вы этого чтли хотите.?
Petruha_2,
не оправдывай его неверные действия.
Я никого неправдываю.
Я понимаю как это могло возникнуть.
Дело идёт к диплому. Кто-то, не наш Lee, пишет диплом на тему "Создание сайта" и т.п. Вот как научили, скорее всего как сам нахватался, так и пишет...
Ещё в 1999 году, когда мы выпускались, уже была практика, диплом на тему "Электронный учебник". Уже тогда студенты создавали для преподавателей лекции, со всякими гиперссылками, со всякими графическими, интерактивными материалами. И никто, никому не объяснял как это надо сделать безопасно, грамотно, правильно....
Текирин,
Заметь. Не я один так думаю.
https://liveangarsk.ru/forum/forumy-po-interesam/internet/413830#comment-...
https://liveangarsk.ru/forum/forumy-po-interesam/internet/413830#comment-...










:cry: 






Занесло меня на сайт АГТА, смотрю редирект на новый домен.
Любопытство взяло верх)) по итогу мы имеем:
Кто такой Генерал Фэйлор (General Failure) и почему он пишет на мой диск?