Muzułmańscy hakerzy atakują polskie strony!
Ostatnim razem przy podobnym nagłówku wszystko okazało się wielkim hoaxem, ale wygląda na to, że z tamtych wydarzeń nie wyszliśmy bez kłopotów - dwa serwisy posiadane przeze mnie na kontach az.pl zostały shackowane (panzerflakes.com, jot-er.pl), na stronach głównych pojawiły się wezwania do chwalenia Allaha, walki z zachodem, zaprzestania walk w Palestynie. Po przywróceniu kopii zapasowej, natychmiast shackowano je ponownie - wygląda na to, że "chłopcy" ze wschodu postanowili, że zbyt łatwo nie odpuszczą...
Pomoc techniczna az.pl nie odpowiada, nie ma jak się dodzwonić czy skontaktować z adminami. Dzwonię właśnie do znajomego który także ma konto na az.pl, żeby zobaczyć czy u niego to samo (więcej informacji na ten temat w updatesach poniżej).
Może jakaś porada co z tym zrobić, oprócz wyścigu na przywracanie kopii zapasowych?
Update:
Zgodnie z poradą Tonida (któremu serdecznie dziękuję) pozmieniałem hasła i wywaliłem indeks w pehapie, wstawiając w zamian htmlowy, z krótką, acz treściwą informacją. Podmiany nagle ustały, co sugeruje, że chodzi tu o php. Oczywiście wciąż żadnej reakcji z az.pl, co jest rzeczą wyjątkowo przykrą w takim przypadku.
Update 2:
Kolega Paweł, do którego dzwoniłem ciut wcześniej odezwał się raportując, że żadna z jego stron nie została ruszona, wszystko w porządku, gdyby nie to że... przeżył identyczną niemal sytuację półtora miesiąca temu, gdy jego serwis padł i pojawiła się zamiast niego identyczna plansza o "shakierowaniu". Z tym, że jego "indonezyjski wysłannik" nie był na tyle uparty by co chwila poprawiać dzieło i jednokrotna podmiana na kopię zapasową wystarczyła... :P
Odpowiedź 1:
W związku z zapytaniem/oskarżeniem jakie otrzymałem w jakże majestatycznie okraszonym wymysłami e-mailu - nie, zaatakowane strony NIE SĄ stronami jakichkolwiek organizacji politycznych (jakiekolwiek skojarzenia ze słówkiem "Panzer" wchodzącym w zestaw słów "Panzer Flakes" - czyli "Pancerpłatki" po naszemu - są jednoznacznie idiotyczne i absurdalne), ideologicznych ani nawet dziennikarskich. To najzwyklejsze w świecie kapitalistyczne ;) witryny firmowe, strona mej firmy (agencja multimedialna) i należący do niej sklep internetowy (z materiałami multimedialnymi/gamedesignerskimi), nie zawierały żadnych tzw. "treści drażliwych" bądź treści, które w jakikolwiek sposób można byłoby uznać za agresywne, napastliwe, "pomsty nawołujące" czy promujące taki czy inny zestaw wartości. Obłość jest w przypadku stron biznesowych wskazana i niewątpliwie nie zamierzaliśmy narażać się nikomu tekstem napisanym na potrzeby firmowe.
Wartości i opinie niewątpliwie posiadam (nie należą jednak one do tzw. wartości skrajnych), Atlasa Zbuntowanego uwielbiam a Orianę Fallaci poczytywałem, ale bynajmniej lektury takiej na tych stronach nie promowałem. Co więcej - obsługą owych stron w zwyczajowym czasie zajmuje się pełna ekipa, administrator i tym podobne osobistości (obecnie na urlopie), nie jest to mój prywatny folwark. Wszelkie więc insynuacje jakobyśmy na to "zasłużyli" bądź atak zapraszali nie tylko wyssane są ze zwieracza, a wręcz ocierają się o kosmiczny, lewitujący, pachnący alabastrowo-chomicznie absurd.
Komentarze (95)
najlepsze
Małe podsumowanie:
- Admin ściągnięty przed komputer, zajął się wszystkim od htaccesu, przez przeglądanie całego kodu po inne cuda, których ja osobiście za nic nie pojmuję. :) Do wszystkich ludzi na świecie: kochajcie swoich adminów i podwyższajcie im regularnie pensje, bo to mądrzy, potrzebni i cudowni ludzie. ;)
-
Komentarz usunięty przez moderatora
A tak na poważnie, znajdź ip, z których są ataki i wytnij w .htaccess
ip niestety maskowane poprzez wielokrotne przepiecia w vpn
gdyby działali wprost to po prostu wyciąć ip-ki i dns-y na checkpoincie czy firewallu calego islamskiego wschodu