Udor
Danes in nekaj dni nazaj je prišlo do udora na moj strežnik. Na srečo, me je ponudnik na to pravočasno opozoril, tako da posledice niso bile prehude.
Najprej so nepridipravi se spravili na enega izmed mojih forumov, ko so v mapo images/smilies naložili fejk westpac.com.au stran. Ponudnik me je opozoril, da je prišlo do zlorabe skripte, katero sem seveda takoj posodobil, a danes se je ponovno pojavila ista stran v istem direktoriju. Nakar dobim mail od ponudnika, da je prišlo do zlorabe mojega gesla, in so mi ga morali spremeniti. Zaradi tega je bil blog in ostale strani, ki jih gostujem nekaj časa nedosegljive. No, ko sem posodobil nastavitve skript, se spravim in pregledam ftp in http log. Ugotovim, da je prišlo do napada z ip-ja ki pripada hetzner.de, gre se za nemškega ponudnika spletnega gostovanja. Ko sem bolje pregledal vse loge, ugotovim, da so mi na strežnik naložili cel kup fejk stran v stilu paypal-a, royal bank,…
Podatke o zlorabi sem posredoval administraciji hetzner-a, za katere upam, da bodo ukrepali.
Upam, da bo sedaj mir.
April 14th, 2008 ob 11:15 am
Preko česa so ti vdrli ? Katera forum skripta ? Ker predvidevam da si popravil, lahko mogoče še napišeš, da nebo še kdo drug kaj fasal.
April 14th, 2008 ob 3:31 pm
No naš ponudnih je že zagotovil varnost, vsaj v mailu je tako napisu
drugače pa so se meni iste fake strani delale, le da so bili napadalci name iz drugod… konc koncu pa je stvar ista, ker je tudi strežnik isti 
upam da bo zdej ok