Yagbu.eu

Home Sekcje Osobiste Yagbu defaced

Yagbu defaced

czwartek, 06 listopada 2008 21:50 Osobiste
Email Drukuj PDF

Chwila grozy i blady strach padł dziś na mnie i na mojego bloga. Nie wiedziałem, że ten blog aż tak wiele dla mnie znaczy. Jak co dzień od razu po przyjściu ze szkoły po włączeniu komputera sprawdziłem, czy aby coś się nie wydarzyło na moim blogu. Pomimo tego iż nie miałem zamiaru pisać (jeszcze nie dziś) zaglądnąłem tak jak to zwykle czynię. Spotkała mnie bardzo nie miła niespodzianka. Moim oczom ukazał się ładny czarny napis „Defaced By mikali”, a pod nim „Sorry Admin!”. Och cóż był za panika. Szybkie odświeżanie strony – nie pomogło, a jednak to prawda! Zostałem zhackowany. Przyśpieszone bicie serca, powiększone ciśnienie, pełno w gaciach. Co robić? Pojawiają się pierwsze pytania i pierwsze pomysły na rozwiązanie problemu. Czy aby mam backup'a bazy danych? Czy mam kopie zapasowe plików z ftp? Jak w pierwszym pytaniu odpowiedź brzmiała tak, to już w drugim nie było tak dobrze.

Pierwsze co zrobiłem, wchodzę na boo.pl. Szybkie logowanie do PHP my admin i sprawdzanie, czy aby cała baza danych w całości. A jednak, nic nie ruszyli. Następnie podłączam się do serwera. Funkcja „connect” zadziałała bez zarzutu, haseł niczego nie zmienili. Pliki na serwerze w całości. Tam też na pozór nic nie dotykali. Kolejna rzecz - logowanie do panelu administratora. Niestety tu już hasło nie jest prawidłowe. Ten problem wcześniej się już pojawił, lecz wtedy nic nie zostało podmienione. Przy okazji szukam też pomocy i wyjaśnień na Blipie. Pomocnym okazał się Tomasz Topa, który podpowiedział co nie co.

Skorzystałem z tego artykułu „Odzyskanie hasła administratora w Joomla” Pomogło bez problemu. Już jedno wyjaśnione. W PA wszystko w porządku, artykuły i reszta jest na swoim miejscu, lecz główna strona nadal nie jest taka jak powinna być (podstrony także). W tym miejscu podpowiada Tomek, abym sprawdził

.htaccess. Tam wszystko w porzadku, sprawdzam dodatkowo index.php. Jak się okazało to ten plik został podmieniony. Szybko z paczki Joomla podmieniłem ten plik, a niestety nie pomyślałem, aby screena strzelić a screena został ustrzelony przez SpeXa. Cóż i tak nie ma się czym chwalić, a ślad po hacku widnieje jeszcze u wujka google widniał u wujka google.

Zaczęliśmy wspólnie rozmyślać, gdzie może leżeć problem. Joomla ma wiele dziur, a exploitów na nią jest bardzo wiele. Więc rozwiązania były dwa: dziury w komponentach lub nie zaktualizowana do najnowszej wersji Joomla. Cóż, ostrzegał mnie już pewien anonimowy (życzliwy) kolega e-mailem jakieś dwa miesiące temu. Poradził mi, żebym zrobił aktualizację. Z czystego lenistwa nie chciało mi się. Wersja 1.5.3, kiedy już była 1.5.7 to nie było coś godnego pochwały. Teraz już wszystko jest zaktualizowane do najnowszej wersji i mam nadzieję, że to wystarczy.

Wnioski

Najadłem się stresu, zmobilizowało mnie to działania. Sytuacja ta sprawiła, że odnowiły mi się siły witalne. Naładowałem sobie akumulatorki do pisania i uświadomiłem sobie jak wiele już ten blog dla mnie znaczy. To tak jakbym stracił cząstkę siebie. Z pewnością nie miałbym chęci na budowanie takiego drugiego bloga, wszystkiego od początku, bynajmniej w pierwszym okresie załamania ;). Dziękuje hackerowi, który nie zrobił praktycznie żadnych szkód na blogu, cieszę się, że sam potrafiłem wszystko przywrócić do porządku. Dziękuje za dobre rady w e-mailach. Nie wiem tylko czemu w większości są to anonimowi nadawcy.
Tags:
Komentarze (6)Add Comment
feedZapisz sie do RRS feed tego komentarza
0
szuman
listopad 06, 2008

bo cyferki w oznaczeniu wersji nie zmieniają się dla jaj i nie oznaczają np. daty w kalendarzu smilies/smiley.gif Już przy okazji dyskusji na temat podmiany hasła (nie pamiętam czy u Ciebie czy u Adama) padł tekst o konieczności upgrade'u do 1.5.7

widziałem, listka sobie skopiowałem smilies/cheesy.gif

0
SpeX
listopad 07, 2008

Masz szczęście iż cię podratuję obrazkiem smilies/tongue.gif

http://www.bankfotek.pl/view/151233

0
Ravicious
listopad 07, 2008

Powinieneś wyciągnąć wnioski z postępowania Hazana i aktualizować engine jak najszybciej smilies/wink.gif

0
Jagbyś
listopad 07, 2008

@Rav: Wczoraj wszystko już uaktualniłem, trochę roboty było, ale mam nadzieję, że się opłacało. Wszystko bez problemu się udało smilies/wink.gif.

@SpeX: Dzięki za tego screena, a jednak ktoś zagląda na bloga bez rss'ów smilies/wink.gif

@Szuman: Tak, to u mnie była ta wcześniejsza podmiana hasła, a wtedy nic nie straciłem i jakoś nie chciało mi się upgrade strzelać...

0
Adam
listopad 07, 2008

Szuman: Jagbyś u Ciebie na blogu pisał o tym, że mu podmienili hasło w Joomla 1.5.3. Ja miałem to samo, ale szybko zaktualizowałem Joomla do 1.5.7. i na razie problemów nie mam.

0
SpeX
listopad 07, 2008

A bo jakoś mi się nie chce się zmotywować i cię dodać. Więc na razie wchodzę na około szuman.eu > blogroll >

Napisz Komentarz
 
  smaller | bigger
 

busy
 

Najnowsze artykuły na Twoim mailu?

Wpisz swój adres:

Kanał RSS

Jeśli nie wiesz co to RSS

Reklama

Reklama na blogach - Blogvertising.pl

Rekomendacje

Zoover

Oceny wakacji

Mateusz Szymczak

Rozwój, osiąganie celów

Martiger Martiger

osobiście & multimedia

Blog Szumana

subiektywnie i na luzie

 inzaghi89 weblog

Zachowywacz myśli

X-Studio

Agencja reklamowa, Chorzów

GrovMan's log

I like ponies… and you too.

Blog o Lego

Blog fana klocków Lego.

Marcin Wolski

Po prostu blog Marcina

Tomasz Topa

Internet... przy małej czarnej