Tak nßs hackli ...

21.8.2000

Jak to tak vypadß, od poslednφho ·toku na servery spoleΦnosti Mr.Lin(x) se ·toky na v╣elijakΘ servery zaΦφnajφ objevovat Φφm, dßl Φast∞ji. ┌toΦnφci navφc po zßsahu kontaktujφ redaktory znßm²ch internetov²ch mΘdiiφ a je╣t∞ "za tepla" se s nimi d∞lφ o sv∙j "·sp∞ch". O Φem to tedy mluvφm?

Mo╛nß jste zaregistrovali, podivn² odkaz v sekci Archφv Φlßnk∙, kde mφsto poslednφho odkazu byl uveden jak²si reklamnφ banner erotickΘho serveru, kter² v╣ak nikam nevedl. Ano, Wastelands.cz byl 20.8.2000 hacknut.

VΦera jsem se vracel z dovolenΘ a na mobil mi p°ichßzely ·tr╛ky zprßv ze Sv∞ta Namodro a sprßvc∙ dal╣φch napaden²ch server∙. Hned po p°φjezdu jsem zaΦal zji╣╗ovat stav. Podle zprßvy, kterou hacker zaslal redaktor∙m Sv∞ta Namodro, ·dajn∞ napadl n∞kolik server∙, mezi nimi i Wastelands.cz. Kopie zprßvy, kterou hacker zaslal panu Wßgnerovi ze Sv∞ta Namodro nßsleduje:

Hacknul jsem servery www.mrk.cz www.wastelands.cz www.peoples.cz pozmenil jsem SQL databaze a tim jsem zmenil obsah, hesla k SQL jsem ziskal pomoci diry v systemu Delphi SQL Administration ktera po pripojeni do databazoveho serveru nastavi v konfiguraci prav pristup ke vsem databazim atd....

XakeP

Nikdy jsem nesly╣el o Delphi SQL Administration, jejφ╛ chyby hacker ·dajn∞ vyu╛il. SkuteΦnost v╣ak byla takovß, ╛e n∞kdo skuteΦn∞ pozm∞nil databßzi Φlßnk∙ serveru tφm, ╛e do nφ p°idal ji╛ zmφn∞n² °ßdek s odkazem. Toto byla jedinß zm∞na, kterß se mu povedla. K zdrojov²m k≤d∙m serveru se v∙bec nedostal, a proto se zm∞na projevila pouze na strßnce s archφvem Φlßnk∙ - na╣t∞stφ. Obsah serveru byl obnoven ze zßlohy a nynφ by snad m∞lo b²t v╣echno v po°ßdku. Jedinß v∞c, kterß zb²vß, je aby provozovatel serveru (spoleΦnost PES Consulting) provedla dostateΦnß bezpeΦnostnφ opat°enφ a tφm minimalizovala pravd∞podobnost dal╣φho ·sp∞╣nΘho ·toku. To je asi v╣e, co je k tΘto nep°φjemnosti dodat...