Muzułmańscy hakerzy atakują polskie strony!
Ostatnim razem przy podobnym nagłówku wszystko okazało się wielkim hoaxem, ale wygląda na to, że z tamtych wydarzeń nie wyszliśmy bez kłopotów - dwa serwisy posiadane przeze mnie na kontach az.pl zostały shackowane (panzerflakes.com, jot-er.pl), na stronach głównych pojawiły się wezwania do chwalenia Allaha, walki z zachodem, zaprzestania walk w Palestynie. Po przywróceniu kopii zapasowej, natychmiast shackowano je ponownie - wygląda na to, że "chłopcy" ze wschodu postanowili, że zbyt łatwo nie odpuszczą...
Pomoc techniczna az.pl nie odpowiada, nie ma jak się dodzwonić czy skontaktować z adminami. Dzwonię właśnie do znajomego który także ma konto na az.pl, żeby zobaczyć czy u niego to samo (więcej informacji na ten temat w updatesach poniżej).
Może jakaś porada co z tym zrobić, oprócz wyścigu na przywracanie kopii zapasowych?
Update:
Zgodnie z poradą Tonida (któremu serdecznie dziękuję) pozmieniałem hasła i wywaliłem indeks w pehapie, wstawiając w zamian htmlowy, z krótką, acz treściwą informacją. Podmiany nagle ustały, co sugeruje, że chodzi tu o php. Oczywiście wciąż żadnej reakcji z az.pl, co jest rzeczą wyjątkowo przykrą w takim przypadku.
Update 2:
Kolega Paweł, do którego dzwoniłem ciut wcześniej odezwał się raportując, że żadna z jego stron nie została ruszona, wszystko w porządku, gdyby nie to że... przeżył identyczną niemal sytuację półtora miesiąca temu, gdy jego serwis padł i pojawiła się zamiast niego identyczna plansza o "shakierowaniu". Z tym, że jego "indonezyjski wysłannik" nie był na tyle uparty by co chwila poprawiać dzieło i jednokrotna podmiana na kopię zapasową wystarczyła... :P
Odpowiedź 1:
W związku z zapytaniem/oskarżeniem jakie otrzymałem w jakże majestatycznie okraszonym wymysłami e-mailu - nie, zaatakowane strony NIE SĄ stronami jakichkolwiek organizacji politycznych (jakiekolwiek skojarzenia ze słówkiem "Panzer" wchodzącym w zestaw słów "Panzer Flakes" - czyli "Pancerpłatki" po naszemu - są jednoznacznie idiotyczne i absurdalne), ideologicznych ani nawet dziennikarskich. To najzwyklejsze w świecie kapitalistyczne ;) witryny firmowe, strona mej firmy (agencja multimedialna) i należący do niej sklep internetowy (z materiałami multimedialnymi/gamedesignerskimi), nie zawierały żadnych tzw. "treści drażliwych" bądź treści, które w jakikolwiek sposób można byłoby uznać za agresywne, napastliwe, "pomsty nawołujące" czy promujące taki czy inny zestaw wartości. Obłość jest w przypadku stron biznesowych wskazana i niewątpliwie nie zamierzaliśmy narażać się nikomu tekstem napisanym na potrzeby firmowe.
Wartości i opinie niewątpliwie posiadam (nie należą jednak one do tzw. wartości skrajnych), Atlasa Zbuntowanego uwielbiam a Orianę Fallaci poczytywałem, ale bynajmniej lektury takiej na tych stronach nie promowałem. Co więcej - obsługą owych stron w zwyczajowym czasie zajmuje się pełna ekipa, administrator i tym podobne osobistości (obecnie na urlopie), nie jest to mój prywatny folwark. Wszelkie więc insynuacje jakobyśmy na to "zasłużyli" bądź atak zapraszali nie tylko wyssane są ze zwieracza, a wręcz ocierają się o kosmiczny, lewitujący, pachnący alabastrowo-chomicznie absurd.
Komentarze (95)
najlepsze
http://r4tu.t35.com/sisi99.txt - backdoor w PHP, pewnie tego użyli.
sisi dało mi trojana :<
Grzejemy działa jonowe? ]:->
Jak byście potrzebowali celu to
http://www.jatimcrew.org/home.php?dancuk//?mukelocembung&_jijay1//?anjing_malingshit//?i_told_u//?go_toHELL
po wyłączeniu może przestać działać sklep, więc wyłącz tylko dla tych domen/subdomen, dla których jest to konieczne - pod warunkiem, że jest włączona.
Aby wyłączyć, wstaw w pliku .htaccess na końcu
php[podkreślnik]flag register[podkreślnik]globals off
Upewnij się też, że nie podrzucili Ci na serwer backdoora, ewentualnie usuń wszystko i przywróć z pewnej
Dziura dalej jest i można modyfikować wszystko. +_+ Może trzeba wrzucić "WYKOP KU...!" na główną żeby tego Zen Carta zaktualizowali. :-P Admin najwyraźniej nie jest nolifem skoro nie pracuje w niedzielę.
uid=833(l82871lm) gid=833(l82871lm) groups=833(l82871lm)