ИНФОтека

Информационная безопасность

Флаг Анонимуса

Красный текст на чёрном фоне

Некоторые могли заметить, что несколько часов, вплоть до примерно девяти утра по новосибирскому времени, вместо этого сайта красовалась вызывающая страница о том, что сайт был взломан бойцами Анонимуса.

Спешу успокоить (или разочаровать) тех, кто в курсе события — подлинного взлома сайта не наблюдалось. Не было несанкционированного доступа к виртуальному серверу. Всё, что случилось — удаление корневого каталога сайта вследствие стечения обстоятельств и моей, признаю откровенно, невнимательности.

Последствия рейда были устранены — все сайты вернулись в их состоянии на момент рейда — примерно за три минуты после обнаружения налёта.

Думаю, самым главным разочарованием для «хакеров» будет то, что я не испытывал ни возмущения, ни гнева, поскольку все данные существовали и существуют в виде резервных копий. Однако выводы из произошедшего сделаны и меры приняты. Ниже описано, каким образом стал возможен рейд

Последствия небрежности

Чтобы «обезличивание» (deface) стало возможным, должны были совпасть несколько факторов:

  • должна быть возможность исполнять файлы, которые могут загрузить пользователи
  • должна была быть возможность загрузить «шелл», скрипт для получения несанкционированного доступа к сайту
  • пользователь от имени которого работает Web-сервер, должен иметь доступ на запись к корню сайта
  • антивирус, который ищет подобные вещи, не должен был быть активен
Всё это совпало. Моя небрежность, естественно, нельзя расслабляться, защищая сам сервер — защита и профилактика должны быть тотальными.

Сама ссылка на шелл была обнародована на общедоступном форуме, xaknet.org. Поэтому не было никакой запланированной атаки, был человек, «script kiddie» который заметил один из шеллов и с радостью снёс сайт, на котором его нашёл. Судя по тому, что я вижу в логах сервера, «атака» велась непрофессионально (собственно, при наличии исполняемого шелла, талантов и не нужно).

Я не буду перечислять, какие именно меры приняты, чтобы подобное не повторялось. Приняты. В своём роде я даже благодарен горе-хакеру, который разместил на сайте грозный текст, что это — дело рук Анонимуса. Думаю, что люди, мало-мальски знающие мои взгляды, согласятся, что нелепо Анонимусу поступать подобным образом.

«Атака» велась с адреса 84.15.185.201 (Литва, Вильнюс) — собственно, злоумышленник гордо подписался как литовский хакер.

Происшествие возымело большую пользу: мы с моей паранойей договорились провести тщательный анализ того, какие ещё разделы сервера остаются под угрозой, и как можно предотвратить максимальный урон и свести к минимуму затраты на восстановление.

Как говорится, не было бы счастья...

Адрес уведомления об обратной ссылке для этой записи:

//trackback/289

Комментарии

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Аватар пользователя Гость Лариса

Да уж. В моем сайте тоже

Да уж. В моем сайте тоже поучаствовали товарищи, которые нам совсем не товарищи. Ничего не украли. Но добавили такие речевые обороты и слова, что текст сразу менял смысл. Все отредактировать - лучше что-то новое создать. Так у меня появился блог. Есть и минусы, конечно.

Аватар пользователя Константин Бояндин

А в чём минусы, если не

А в чём минусы, если не секрет?

Аватар пользователя Zhekkks

баловство

Походу человек просто экспериментировал. Это я по себе сужу. Сам таким когда-то "пару раз" занимался, но это было очень давно...
Аватар пользователя Антон

хм...

Вообще непонятно, что он хотел показать? Взламывать умеет типа? (ideyniy dot com)

Аватар пользователя Константин Бояндин

Он не взламывал. Он взял

Он не взламывал. Он взял готовый отчёт от другого "хакерского" сайта.

Аватар пользователя новые демотиваторы

Главное, что бы были

Главное, что бы были резервные копии данных... Хотя, лучше конечно, чтобы они никогда не пригодились :) (profitlinks dot ru)

Аватар пользователя Константин Бояндин

Вот и пригодились резервные

Вот и пригодились резервные копии.

Аватар пользователя crazy

У людей явно проблемы с

У людей явно проблемы с головой, простой вопрос ЗАЧЕМ, это делать... (crazy dot lg dot ua)

Аватар пользователя inbruk

проблемы с сайтом

вау ! первый раз слышу шоб сайт поламали вот так вот ...
У меня вчера тоже была с сайтом засада. Злобные грызла вчера видимо активно грызли интернет. И он очень глючил.
Так вот перезалил я файлоик с мастер пейджем и сайт упал. оказалось из-за хренового инета файл не до конца записался.
И из-за него же хрен починишь, пришлось час ждать пока восстановил :( (www dot coding4 dot net)

Аватар пользователя Константин Бояндин

Сочувствую. Плохая связь -

Сочувствую. Плохая связь - первый противник.

Аватар пользователя BesterSoft

Лично я ненавижу таких

Лично я ненавижу таких козлов! Руки поотрубать бы... (bestersoft dot ru)

Аватар пользователя Константин Бояндин

Люди иногда очень своеобразно

Люди иногда очень своеобразно самовыражаются.

infoworld