Да си призная – успешен. 🙂
Обичам всичко по сървърите ми да се ъпгрейдва автоматично. Спестява ми не само труд, но и ангажираност на ума. И с това ме въвлече в клопка. Бях забравил, че точно едно нещо не се ъпгрейдва само: WordPress-а, който задвижва блога ми. (Оригиналният дебиански пакет позволява само един блог на система, а при мен има доста.) И го бях изоставил на версия, за която вече има излезли десетки уязвимости.
Е, днес към 20:30 ме посети хакер. Всъщност, и да има истински хакерски умения, не ги показа – атаката беше на ниво script kiddie, ако не и просто малко по-хитър бот. Използва една от слабостите в WordPress, за да хване административен достъп в блога, и остави запис с документално доказателство, че е бил тук. (Или, ако блогерът не е твърде глупав – приятелско подсещане до него, че е спал, и е време да се събуди. Ако хакерът искаше да прави бели, можеше да затрие това-онова, макар и не кой знае какво, и за твърде кратко. И щеше да не оставя видими белези, че е бил тук, а да се опита да използва отвоюваната територия, за да пробива по-нататък в сървъра.)
Не ми се търсеше какво точно е чоплил из опциите на блога, та затова направо ресторнах базата му данни от бекъпнатата преди няколко часа. Искрено се извинявам на тези, чиито коментари съм изгубил (освен на спамерите 🙂 ). Също, съвсем сериозно съжалявам, че не се сетих да запазя оставения от хакера запис. След като хем е успял да ме хване в издънка, хем е бил добронамерен, заслужава отпечатъкът му да бъде съхранен. За радост на поколенията и мой срам. И за подсещане да не спя друг път.
Естествено, поинтересувах се откъде идват нещата. Като начало разполагах единствено с твърде често срещан подпис – “1337”. Веднага проследих атаката обратно – беше дошла от сървър в щатска фирма за предлагане на хостинг. Може би хакнат, а може би и направена от наелия го.
За момент се изкуших да си загубя вечерта и да преровя внимателно по сървъра, за да намеря точно кой се е подвизавал оттам. След това обаче се усмихнах и махнах с ръка. Бих смятал за неетично да хакна чужд блог, но все пак имам самочувствието на що-годе разбиращ, така че когато атаката е към мен, и е толкова добросъвестна, покрива напълно критериите ми за етично хакерство. Нещо като приятелско намигване, или потупване по рамото… А етичните хакери хем са ценни и полезни, хем напоследък са все по-голяма рядкост. Съществуването им трябва да се поощрява, а не да се преследва.
Естествено, послушах съвета, даден ми от “1337”, и си ъпгрейднах блога. И мисля, че му дължа една бира. Добре дошъл е тук, под името си или какъвто иска ник, а също и някой път в “Кривото”, “Дивака” или други подобни заведения. Аз черпя. 🙂
Грешиш. Оригиналния дебиански пакет позволява повече от 1 блог на система 😉
Да, това да не си упдейтва автоматично блог/форум или какъвто е там web софтуер е нормална процедура. Все пак автоматичните обновления на подобен софтуер могат да почупят нещатата повече и от хакер :). Интересно разказче.
@MiCRoPhoBIC: Уви, единствено ако бъде преработен до степен автоматичните ъпгрейди да не работят. Преди около година се пробвах да го направя така, че да работи с няколко блога както трябва – не можах да постигна ъпгрейдваемост, освен на ръка.
@Станислав Божков: Като цяло любимият ми Дебиан рядко чупи нещо при автоматичен ъпгрейд. Затова и му бях оказал това доверие за всичко, освен за каквото принципно не можех да пусна…
Добре че си публикувал това кратко разказче, та да ме подсетиш, че не съм си обновявал блога от няколко месеца насам. 😛
мм, лека корекция — 1337 е еквивалент на думата leet, написана по DalNet/Efnet-ски 😉 leet, пък, от своя страна е еквивалент на elite, което мисля, че знаеш какво значи. 1337 не е просто прякор, а основа на една малко позабравена, но все още жива култура 🙂
За етичните хакери разбрахме. А неетичните какво да ги правим?
@Баронесата – Неетичните хакери правят много лоши неща, но предполагам, че в листата им от задачи не фигурират хакванията на частни блогове, просто защото в тези блогове няма никаква кой-знае каква значима информация. По-скоро спамерите биха имали полза от този тип информация. За сметка на това, тъпите спамери си нямат и на идея от хакване на нищо, единственото от което разбират е как да пращат електронни съобщения. 😛
На скоро си сложих anti-spam филтър и като погледна колко спам коментари ми идват на ден ми става лошо.
@Brand: Еееее! Смъкна тапета!… 🙂 Чели сме The Hacker’s Dictionary, знаем тия неща, и прочее. Някои сме писали превеждачка от (и най-вече на) leetspeak (мамка му, къде ли съм й затрил сорсовете…) 🙂
@баронесата: Неетичните – според случая. Аз лично съм поклонник на ленинградския метод.
И какъв е ленинградския метод?
Имам странния навик да правя screenshot-ове на всичко, което изглежда необичайно. Понеже пишеш, че си изтрил оригиналния запис ето screenshot: http://zero-dev.org/gatchev.info-hacked.jpg
@баронесата: Включва многократно взаимодействие на релса с пръстите на хакера, поставени върху маса…
@zero-dev: Скрийншот, а и самата страница, мога да си извадя от Гугъл – но ми липсва оригиналният запис, поставен в базата на блога лично от хакера… 🙂
@jgeorgie – Бъркаш се за спамерите, всъщност могат доста неща и са доста умни… повечето 🙂