Azinoapte, pe la ora 2, forumul a suferit un atac venit din Arabia Saudita. S-a modificat template-ul din forum home, ceea ce facea ca pagina de index sa afiseze mesajul de “bine te-am hacuit bla bla” cu un script care e posibil sa fie virus, iar doo username-uri de-ale mele cu drepturi de administrator au fost si ele sterse. Cel de-al treilea pe care-l aveam, a fost pastrat insa i s-a modificat parola si adresa de e-mail. Am reusit s refac template-ul si sa recuperez username-ul existent (admin) insa va fi ceva bataie de cap cu restaurarea celorlalte doua conturi. Norocul meu e ca am facut un backup complet pe 21 iunie dar totusi as prefera sa rezolv problema fara sa ma intorc in timp..
Sunt curios totusi cum a reusit? Forumul era adus la ultima versiune 3.6.7 PL si nu credeam ca vBulletinurile sa fie atat de vulnerabile. E adevarat, am niste modificari pe el, insa nu prea cred ca au dat ele posibilitatea spargerii. O alta chestie ciudata e ca userul care a preluat controlul pare a fi inregistrat pe 2 iulie 2007, pe vremea cand inca rulam sub celebrul phpBB – care e un sfotware plin de buguri si extrem de vulnerabil in comparatie cu vB-ul – deci e posibil ca vechiul soft sa fi fost cauza. Drept urmare, odata ce reusesc sa fac restaurarea voi sterge toate conturile care nu au fost activate in ultimele 30 de zile, urmand ca apoi sa fac o curatenie generala printre toti cei care au 0 posturi si nu au avut activitate in perioada decembrie 2002 – iulie 2006. (cred ca se va injumatatii numarul utulizatorilor, dar macar fac o economie de spatiu..:|)
Ca fapt divers.. licenta forumului a expirat chiar ieri :) totusi, e o licenta care permita rularea in continuare a forumului pe server insa nu-mi da dreptul de a mai face update-uri.
[techtags:hacking, knicks online]
Comments