CZHANNES.COM: Úspěšný Blog | Hannes web | Creta web | Game blog
online čtenářů: 3
celkem článků: 2282
celkem komentářů: 11853
[?] nových článků: 0
 Weblog o počítačových hrách, internetu, software, hardware a dalších zajímavostech [by Hannes] admin
22.07.2006 | 17:37 | kategorie: Novinky | Hannes | trvalý odkaz

Hacked. And Reloaded.

Jak si asi většina z pravidelných návštěvníků všimla, Game blog byl stejně jako všechny ostatní weby hostované na doméně czhannes.com během pátečního večera a dneška nefunkční. Včera kolem páté hodiny večer jsem na web umístil tuto zprávu:

patek, 19.56 

fajn. v nedeli jsem odjel na 6 dni pryc, ven, na kola. chtel jsem neco napsat na blog ale diky paradnimu UPC nesel celou nedeli internet, takze jsem ani nemohl pripravit nejaky clanky nebo aspon dat vedet ze tu par dni nebudu. dneska jsem prijel zpatky do Prahy, jdu se podivat na internet, co je noveho. Hannes board najdu v polofunkcnim stavu, kdy ocividne ve stejny moment nekdo hackoval server. rychle forum zazaplatuju, smazu cizi soubory, jdu se vybalit. za hodinu prijdu zpatky, ze konecne neco napisu na game blog.403 Forbidden. WTF? kouknu na FTP. prazdno. kompletne prazdno, 4 roky prace i zabavy jsoupryc, vsechny soubory smazany, zbylo nekolik malo fotek. super. nejakej zabedarovanej patnactieletej idiot si dokazal jak je strasne dobrej a smazal nekomu cizimu par let prace.

tohle me docela se*e...

Jak jste se mohli dozvědět z tohoto textu, byl jsem vlastně celý týden pryč. Nešťastná shoda náhod zařídila, že se během tohoto týdne objevila nová a velice závažná bezpečnostní chyba pro Invision Power Board, na kterém jelo forum. Netrvalo dlouho a této lákavé možnosti využilo asi 5 lidí, kteří získali přístup k administraci. Jeden z nich to ale dotáhnul o něco dále - na server nainstaloval mně zatím stále záhadným způsobem PHP shell a smazal všechny soubory - dohromady to dělalo asi 400 MB. Člověk si řekne "Nic se neděje, přece existujou zálohy," jenomže tady se objevuje problém číslo dvě. Na webu mého hostingu je stejně jako na téměř každém webhostingu zpráva o zálohování, konkrétně tedy "Dokonalý systém zálohování". Tento dokonalý systém však vůbec nefunguje a došlo na nejhorší - žádnou zálohu mého webu nikdo neměl a než to konečně někdo přiznal, uplynulo skoro 24 hodin. Jsem si celkem jistý, že bych uspěl s případnou žalobou za klamavou reklamu a nekvalitní služby, ale co z toho, ty soubory už mi stejně nikdo nevrátí.


Naštěstí nedošlo ke smazání MySQL databáze, takže to není zase až tak horké, protože nějaké ty soubory tady mám - jde ale o různé downloady, obrázky a samostatné stránky, které jsem během let na web nahrál a nyní jsou pryč. Nejhorší na tom je, že útočník, který použil během své nekalé činnosti asi 5 různých proxy serverů k zamaskování stop neměl vůbec žádný důvod tohle udělat. Kdyby mi přepsal homepage s nějakou zprávou že hacknul server jak je to "dobrým" zvykem, nic moc by se nestalo, ale tenhle prevít se rozhodl zajít trochu dál.


Teď se pokouším dát alespoň základní věci zpátky do pořádku, sehnat někde staré smazané soubory s pomocí vyhledávačů a různých cache. Spousta souborů už ale zcela jistě nikde nenajdu. Děkuji mnoha z vás, kteří mi napsali na ICQ nebo mail a nabídli alespoň duševní podporu. Na závěr jedno doporučení: jestli máte také nějaký web, který běží na veřejně dostupném kódu (hlavně phpBB, IPB, Nucleus, Joomla, Wordpress, Mambo a další), pozorně sledujte nové záplaty a aktualizace, protože jinak si koledujete o podobné problémy, které se přihodily mě...


Komentáře

Jiří Macich ml. - email - 22.07.06 - 18:21
A kde to vlastně hostuješ, ať vím, komu se mám vyhnout? ;-)

Hannes - 22.07.06 - 18:49
starhosting.cz - je to firma jednoho cloveka kteryho jsem potkal pres internet a pak jsme se parkrat setkali i v realu, ale to byl jeste malinkej projekt, ted asi nabrali vic lidi a vic webu a nejak na to kaslou :(

vsn - email - 22.07.06 - 21:03
Hannes, ty cas od casu si nekopirujes svuj web k sobe na PC? ...

btw savana.cz je docela dobra, ma aspon funkcni zalohy ... kazdej den kompletne zalohuje... )bezi na ni treba to wwwcko co tu mam)

Hannes - 22.07.06 - 22:00
mam samozrejme zkopirovany ty "dulezity" soubory jako je game blog, hannes board a dalsi drobnosti a pak komplet SQL, to jsem taky hned nahodil, ale ty ostatni soubory jsem mel proste jenom na tom FTP s vedomim ze se nemuze nic stat kdyz mi jeste asi pred rokem tvrdili ze delaj denni zalohu...

karl von bahnhoff - 23.07.06 - 01:26
nechci nijak rejpat ale většina průserů se stává lidem s pocitem že jim se nemůže nic stát.....ale jsem rád že jsi to nahodil :)

Petr Stříbný - email - 23.07.06 - 12:40
Stejně jako je zakázáno krást v nezamčeném domě je zakázáno si honit EGO na nezabezpečeném webu. Ti lidi pravděpodobně nikdy v životě nic nedokázali, protože kdyby jo, nikdy by nemohli něco takového udělat a práce své i druhých by si vážili, nebo by ji aspoň respektovali.

mozektevidi - email - 23.07.06 - 20:32
Nějaká lama co si přečetla návod. To není hacker. To je lama. Hakcer dá "jenom" zprávu na index a kontaktuje admina nebo webmástera. Fuj.



Přidat komentář

bezpečnostní kód: opak dne =

jméno

komentář

zalamování řádků

 

:: Zpět
eXTReMe Tracker