2. 11. 2005 v sekci blogování:

Když vám hacknou blog

Včera se někomu historicky poprvé podařilo hacknout do mého webu, smáznout mi celej root na Filosof webdesign i na Filově blogu a místo nich uploadnout svůj vlastní indexový soubor (screenshot). Hackeři byli naštěstí poměrně slušní a nesmazali všechno – zmizely jen soubory z rootu. Nejdůležitější část blogu – databáze byla zachována beze změn (interhosting sice provádí zálohy, ale aspoň […]

Včera se někomu historicky poprvé podařilo hacknout do mého webu, smáznout mi celej root na Filosof webdesign i na Filově blogu a místo nich uploadnout svůj vlastní indexový soubor (screenshot).

Hackeři byli naštěstí poměrně slušní a nesmazali všechno – zmizely jen soubory z rootu. Nejdůležitější část blogu – databáze byla zachována beze změn (interhosting sice provádí zálohy, ale aspoň jsem mohl weby obnovit do deseti minut).

Vím tedy KDO to udělal (teda spíš, která skupina se pod to podepsala), zatím však netuším JAK to udělal (o logy serveru jsem požádal včera, zatím nedorazily). V rámci bezpečnosti jsem změnil všechna hesla k Wordpressu, databázi i FTP a život jde dál.

Vypadá to, že hacker uname-a, který hacknul i mě je poměrně dost efektivní a hackováním se baví dnes a denně. Logy stále nedorazily.

Komentáře

rss komentářů
1. rADo
02. 11. 05, 10.38

http://www.google.com/search?q=uname-a+crew

2. rADo
02. 11. 05, 10.39

(doporučuji archív google cache)

3. Filosof
02. 11. 05, 12.31

Jak vidim, tak mají docela slušný skóre.. gůgl včera vyhodil jednu hacklou stránku, dnes šest nových..

4. Michal Horák
02. 11. 05, 13.27

Zajimava skupinka, jakoupak chybu asi vyuzivaji?

5. ňam
02. 11. 05, 15.06

jsou ale celkem hodní, že databázi nechali…tu už člověk, tak často nezálohuje…

6. whitwa
02. 11. 05, 16.02

File, velmi bych ti doporučil aktualizovat wordpress na poslední verzi, vetřelci se zřejmě dostali skrz xmlprc.php (nebo tak nejak)…

7. Ikrk
02. 11. 05, 17.31

Osobně mi to spíš připadá (už podle titulku „breaking all rules“), že ani není jejich záměr zničit vše, na co narazí. Vypadá to, že spíš chtějí všem ukázat, že na to mají… Ale těžko říct.

8. rADo
02. 11. 05, 20.25

Ono zneužívat známé díry není nic složitého, takto ukazovat „že na to má“ umí každý teenager..

9. Ikrk
02. 11. 05, 23.04

Asi ty díry nebudou zas až tak známé, když ani sám autor stránek netuší, jak se jim to povedlo…

10. whitwa
03. 11. 05, 06.42

Autor stránek je autor stránek ale né autor PS

11. Richi
03. 11. 05, 10.06

Jojo google cache je a tohle nejlepší

12. OttY
03. 11. 05, 17.08

To preto lebo frčíš na starej verzii WP. Sú tam bezpečnostné bugy.
http://secunia.com/product/3978/#advisories_2005