Trapné :: ce4you a PDAgold byly napadeny...:(
Včera kolem půl deváté večer byly oba mé weby ce4you i PDAgold napadeny útočníkem, podle všeho z Číny. Pro útok byly využity chyby v kódu a cílem útoku bylo pozměnit určité informace v databázi, místo textu byl vkládán odkaz nějaký javascript. Podle analýzy logů nedošlo k ničemu jinému, než k přepsání několika polí v tabulkách určených pro články a diskuze (konkrétně název článku a název tématu). K nápravě byla použita poslední záloha databáze, u diskuzí přidaných za posledních 24 hodin mohlo dojít k změně názvu (nebylo jak je obnovit, musely se domyslet).
Za uvedené nedopatření a několikahodinovou nedostupnost serveru se omlouvám. Zároveň byly podniknuty kroky vedoucí (snad) k zamezení podobných průniků do budoucna, tedy přesně řečeno do doby, než bude nasazen nový, profesionálně napsaný a bezpečný systém. Je možné, že v důsledku těchto změn mohlo dojít k omezení funkčnosti, takže pokud narazíte na nějaký problém, dejte mi prosím vědět.
Za uvedené nedopatření a několikahodinovou nedostupnost serveru se omlouvám. Zároveň byly podniknuty kroky vedoucí (snad) k zamezení podobných průniků do budoucna, tedy přesně řečeno do doby, než bude nasazen nový, profesionálně napsaný a bezpečný systém. Je možné, že v důsledku těchto změn mohlo dojít k omezení funkčnosti, takže pokud narazíte na nějaký problém, dejte mi prosím vědět.
hmm ja sem zrovna testoval Operu 8.60 na MDAcku a nadaval sem jak je nahovno, ze mi to nechce otevrit ce4you :) .... no hlavne, ze uz je vsechno v poradku :) ... cinana najdeme a dame mu na budku :D :D
Hlavně nechápu, že si někdo dá tu práci. Číňan by asi potřeboval nasadit na práci někam do fabriky na mikyny, aby ho ty roupy přešly.
No co - kurvy sikmooky to su... :D
Doufam, ze ted tady preventivne radsi nezakazete cinsky/japonsky jmena - ale v tomhle jakozto zluta opice fakt nejedu
P.S. Pro ty, co berou zivot moc vazne - vsechno vyse uvedene berte s dostatecnou rezervou :D :cool:
Doufam, ze ted tady preventivne radsi nezakazete cinsky/japonsky jmena - ale v tomhle jakozto zluta opice fakt nejedu
P.S. Pro ty, co berou zivot moc vazne - vsechno vyse uvedene berte s dostatecnou rezervou :D :cool:
Nedávno jsem na GigaManii četl něco o změně identifikace. Program co změní Vaší identitu na internetu. Možná, že nebyl z Číny... :?:
Ono se staci pripojit pres proxinu (i kdyz tohle se da vysledovat. nevim jake pavel pouzil metody k odhaleni vinika)
Tak nejak. Ze to je Cinan (nebo nekdo z Ciny) jsem usoudil proto, ze IP adresa, ze ktere utok prisel, patri do rozsahu pro Cinu a ze skript, na ktery se v napadenych polich odkazovalo, byl umisten na serveru s DNS nazvem koncicim .cn. Nicmene je to vazne fuk, dneska jsme spolu s Rene Steinem venovali cele dopoledne tomu, aby se server zabezpecil natolik, ze tech par mesicu do spusteni nove verze uz precka bez ujmy. Snad to tak skutecne bude...:?
... já mu říkal že ten čudlik s tim nápisem DEL nemá mačkat, že DELL se píše s dvěma L :? .
A Píďa furt: "Neboj tati, to je odkaz na stránky výrobce.., hele, jsou tam čínský nápisy..", jenže mně to nedalo, protože má DELL se vyrábí v Emerice, nebo ne? Káždopádně jsem měl předtuchu, že z toho bude průser :D .
A Píďa furt: "Neboj tati, to je odkaz na stránky výrobce.., hele, jsou tam čínský nápisy..", jenže mně to nedalo, protože má DELL se vyrábí v Emerice, nebo ne? Káždopádně jsem měl předtuchu, že z toho bude průser :D .
nebudu jmenovatkonkrétní ména ale včera sem na intranetu v práci četl jména pracovníků, a to včetně anglickejch a čínskejch. nevěřili byste jak sem se u toho bavil :D
Mne do oci udrelo oznacenie "Trapne". Nechapem, co ma byt trapne. Akoze je trapne, ze niekto napadol web ? Ja by som povedal, Pavel, ak uz nieco chces vyhlasovat za trapne tak trapne je to pre vas autorov, ze ste niekde mali dieru. Tak drzim palce, nech sa vam to dari rychlo opravit a hladky priebeh na vecne casy a nikdy inak.
[QUOTE="hawkens"]Pavel, ak uz nieco chces vyhlasovat za trapne tak trapne je to pre vas autorov, ze ste niekde mali dieru.[/QUOTE]
No sak to taky tak bylo mineno, ze mi je to trapne...
I kdyz muzem vest dlouhe diskuze, jestli je trapnejsi mit ne-100% zabezpeceny web nebo byt vandalem a nicit praci nekoho jineho. Ale coz, jsou i lide, co povazuji grafitti na fasade nove zrekonstruovaneho domu za umeni. Cimz samozrejme netvrdim, ze si to myslite i Vy, ale kazdopadne me logika ze si nekdo "muze" za to, ze ho jiny poskodi, trochu vadi... Nic, stalo se, je to pouceni a verte mi, ze od tedka delam maximum pro to, aby se to jiz neopakovalo;) Nicmene ty, kteri by to chteli proverit, bych pozadal o trpelivost az do startu nove verze. Snazivym hackerum rad poskytnu pristup na testovaci server, kde mohou naplno (a bez skody) vyzkouset sve umeni:)
No sak to taky tak bylo mineno, ze mi je to trapne...
I kdyz muzem vest dlouhe diskuze, jestli je trapnejsi mit ne-100% zabezpeceny web nebo byt vandalem a nicit praci nekoho jineho. Ale coz, jsou i lide, co povazuji grafitti na fasade nove zrekonstruovaneho domu za umeni. Cimz samozrejme netvrdim, ze si to myslite i Vy, ale kazdopadne me logika ze si nekdo "muze" za to, ze ho jiny poskodi, trochu vadi... Nic, stalo se, je to pouceni a verte mi, ze od tedka delam maximum pro to, aby se to jiz neopakovalo;) Nicmene ty, kteri by to chteli proverit, bych pozadal o trpelivost az do startu nove verze. Snazivym hackerum rad poskytnu pristup na testovaci server, kde mohou naplno (a bez skody) vyzkouset sve umeni:)
