Víkendové napadení
Možná, navštěvujete-li tento web častěji, ste si o víkendu všilmi, že byl nedostupný. Prodělali jsme moje v životě druhé napadení webhostingu. Wedos, na kterém mi web v současnosti běží, mi v pátek večer suše oznámil smskou, ať si přečtu mejl. Tak jsem si ho přečetl. Stálo tam, že webhosting byl napaden. A protože rozesílal asi tak tunu spamu každou minutou, byl odstaven. Ať s tím něco udělám... Začalo martýrium změn hesel ftýpek, databazí... Rušení nepoužívaných zkušebních subdomén... Zároveň jsem komunikoval s wedosem. Na ikonce podpory ve webadministraci mě poslali do, slušně řečeno, pryč, ať prý komunikuji emailem. Emailem jsem komunikoval. Jestli se tomu dá tak říct, vzhledem k tomu, že mi jednou denně něco odepsali. Tak jsem z nich vytáhl log, kde byly vypsány "viry". Při ruční kontrole jsem objevil dost souborů, jež v logu nebyly a vše jsem mazal. Hezké užívání nedělního odpoledne, ne? No a nejvíc zasekaná byla subdoména, kde kámošům běží systém, na počítání piva. Chápejte. Mají web, kde si evidujou kolik vypili lahváčů nakoupených ve slevě. A čím víc vypijou, tím víc ušetří. Tuším že již našetřili na nové porsche. Ale ušetřené peníze stejně nemají, protože je beztak prokouřili. To sem ovšem nepatří. Tedy jsem je kontaktoval, ať sjednají nápravu. Tak si nainstalovali antivir, že Dejve, a sjednávali. Výsledkem toho byl pouze dvoudenní výpadek, protože wedos byl v noci tak hodný a web zase pustil... Jaké z toho plyne ponaučení závěrem? Ani nevím, ať děláte co děláte, vždy se něco podělá za vás. PS nemáte někdo typ na nějakou literaturu ohledně bezpečnosti webhostingu? Nestojím 3000 listů ale o krátké a úderné čtivo. Dík. PS2: článek nemá účelem hanit wedos, řešili to se mnou, vzhledem k ceně hostingu zcela relevantně! A já jim děkuji.
- Přidat komentář
- 48571x přečteno
Komentáře
napadení
ferratum bylo také napadeno :D
napadeni
nejak jsem to celé nepochopil jak to to teda někdo napadl ? to se ti vlamali na doménu a spustili nějaký skripty nebo to přišlo přes ftp zavirovaných přátel nebo jak konkretně se tvuj web choval že byl odstaven ?
zajímalo by mě kdyby si to doplnil
Ahoj, abych řekl pravdu nevím
Ahoj, abych řekl pravdu nevím. Nejpravděpodobněji se mi jeví, ukradení hesla k ftp k subdoméně, nahrání skriptů a spuštění. Druhá varianta je napadení toho systému na počítání piv... A následné uložení skriptů a spouštění...
Ale nevím přesně. Doufám že se to nebude opakovat.
škoda :-) bylo by zajimave
škoda :-) bylo by zajimave podivat se na ten skript co se pouštěl jestli jej někdo pouštěl nebo měl nastaveny ciklus a tak jen s technického hlediska mě to zajímalo :-) jo hele proc je u mého nicku napsano (bez ověření) ?
také se mi to stalo
Stalo se mi to samé, také na wedosu. Provozoval jsem hlavní web a na subdoméně někdo hacknul newsletter, takže to jelo o sto šest. Wedos web samozřejmě vypnul...
Přidat komentář