Na, ezt is megértük: feltörés a Vírus Kommandón

Reggel csodálatos meglepetés ért, ez fogadott a Vírus Kommandó Blog helyén:

By AYS Federal Attack Team
By AYS Federal Attack Team

Jó érzés volt, mit ne mondjak.

Az első, ami átvillant az agyamon, az az volt, hogy kizárt, hogy az ftp-n keresztül jutottak fel, mert az többszörösen is védve van: a gépemről is, és a tárhely szolgáltató által is.

Ugyanakkor mégis csak megesett: az összes index.php és index.html fájlt lecserélték, egy efféle tartalommal bíróra:

By AYS

FEDERAL ATACK TEAM

NO WAR STOP Ä°SRAEL!

Parola ne ?

Az index.html fájlokban még formázási elemek is voltak, azt nem fényképeztem le.

Elkezdtem manuálisan helyreállítani a fájlokat, közben felvettem a kapcsolatot a tárhelyszolgáltatóval, akik már megszüntették a hiba okát – egy gyengébb ponton betörtek, ennyire nem értek hozzá -, és elkezdték helyreállítani az oldalakat a mentésekből.

Nem tudom, milyen oldalakat érintett még ez a jelenség a Vírus Kommandón kívül, tulajdonképpen a szervert törték fel, nem az egyes oldalakat csak úgy, találomra.

Biztos vagyok benne, hogy a jövőben ilyen probléma nem fog előfordulni, ugyanakkor a köz javára szeretném fordítani a problémát, vagyis megmutatom, hogyan lehet a rosszból is jót kovácsolni:

Videóra vettem a helyreállítást, dokumentáltam az oldal feltört állapotát, és a jó verzió visszaállítását>>

A videót, szakemberek tanácsára levettem! Köszönöm Rambonak, az Antivírus Blog paranoid és egyben racionális bloggerének, és Charlinak a szakértői instrukciókat!

Jut eszembe, pont hasonló dolgokról lesz szó hétvégén a Hacktivity 2009-en!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>