hacked

Luni seara am încercat să accesez panoul de control al blogului și am avut surpriza să văd această imagine:

hack

Inițiam am crezut ca WordPress-ul e de vină, sau ceva temă, sau pluginuri, or fi având vulnerabilități care au permis fie injectare sql sau altă posibilitate de acces neautorizat la sait.

Problema a fost de fapt un bug al sistemului de operare al serverului unde e găzduit saitul (ciudat, la ora aceasta încă afișează mesajul echipei de hackeri), o vulnerabilitate din componenta centrală a Linux introdusă din greșeală în 2008. Aceasta a permis atacatorilor să dea jos acele saituri care rulau Linux pe 64 biți și care nu au actualizat foarte repede sistemul.

Spre rușinea ei, firma unde am găzduirea nu m-a notificat la timp despre incident, eu încercând să repar eroare fie prin reinstalare WordPress, fie prin dezactivare sau ștergere pluginuri. Această neplăcere pusă lângă tarifele mari practicate la găzduire vor duce la renunțarea la serviciile lor în viitorul apropiat.

Anunțuri

3 gânduri despre &8222;hacked&8221;

  1. In lumea hackerilor, chestia asta e un fel de moft, ca si cum ai face negrese si te-ai lauda cu ele in fata marilor bucatari ai lumii. 🙂

    Sfatul meu ar fi sa blurezi macar numele „hack-erului”, pentru ca rasplata lui pt „munca” este, in bransa, afisarea acelei semnaturi a lui pe unde reuseste sa se bage. Nu ii da satisfactie. 🙂

    Sa le fie rusine celor care iti tin site-ul, trebuia sa fii avertizat rapid. Ai oricum multe alte oferte mai ieftine disponibile, presupun, asa ca nu e bai.

    Imi pare oricum rau pentru bataia de cap, dar gandeste-te: acum esti celebru. 😀 Si hackerii se tin de tine. 😀

  2. La ei e o mandrie. De fapt ce fac ei uneori e o chestie buna: scot la iveala vulnerabilitatile unui soft. Problema se impute in momentul in care iti distrug datele.

    Nu de mine s-au tinut hackerii ci de serverul problematic. soclu.org a fost si el afectat, si alte saituri gazduite de GlobeHosting pe acel server.

  3. Ei, glumeam. Da, e mandrie. Dar repet, ce a facut stimabilul de mai sus, e doar o mica…gainarie. Si tocmai pt ca e mandrie, si asta este o hartuire, nu e bine sa le dai apa la moara. „Don’t feed the trolls” se aplica cumva, mi se pare.

    Pt. vulnerabilitati exista raportare de buguri, nu e nevoie sa stressezi oamenii sa isi reinstaleze softuri, browsere, OS-uri, etc.

    P.S. Vai cate smilies am folosit mai sus. Of.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s