Dnes som sa rozhodol napísať novinku ktorá nie tak priamo
súvisí s MP ale najmä dúfam že niekomu pomôže... Minulý týždeň mal sviatok
vírus Win32/Stration ktorý vyradil na celé dni všetky antivírusové programy.
Tento týždeň bol týždeň crackerov ktorý sa pustili do klanových webov ktoré
fungujú na redakčnom systéme WebSpell. Tento CMS je jeden s naj nezabezpečených
CMS na svete o tom svedčí aj to že väčšina klanových webov bola napadnutá
týmito takzvaní my ''Gay Hackermy'' . To kto za tým stojí rozpitvávať nebudem...
Keďže populáciu v CZ/Sk sa-mp scéne zväčša tvoria deti v kategórii 10-16
rokov je tu aspoň malý návod ako sa brániť, no nie zabrániť tomu...
Tento nový systém crackovania stránok vychádza s ‘‘nového‘‘
bugu ktorý niekto odhalil v poslednej dobe... Tak Vám popíšem postup ako
to asi prebieha pri útoku na webovú stránku...
Prvé čo je, je bug cez ktorý sa dá cez prehliadač stiahnuť
Vaša webová databáza. Tú si útočník stiahne a vyhľadá takzvaný hash hesla administrátora
stránky, keďže mnohý podceňujú situáciu tak rozhashovanie hesla nie je veľký
problém. V tomto kroku keď si útočník rozhashoval (rozkódoval) vaše heslo
pripojil sa na stránku pod administratorovim heslom a prihlasovacím menom,
cez administráciu odstránil ostatným administrátorom pravá na stránku čím
znemožnil akýkoľvek prístup na stránku. V ďalšom kroku si útočník už len ‘‘naťuká‘‘
obsah nastavení Vašej stránky a stránku kompletne uzamkne.
Poznámka: Tento bug nemusí byť v systéme ale môže si ho
útočník aj svojvoľne vyvolať scriptom ktorý si nahraje na Vašu webovú lokalitu. (Alebo iným spôsobom)
Ako opraviť stránku keď ju už mám napadnutú?
No, ak ste skúsený WebMaster stačí Vám aby ste sa prihlásili
do PHPMyAdmina a v tabuľkách SQL si priradili nové heslo v podobe
hashu prípadne priradili práva na spravovanie stránky inému užívateľovi.
Ďalší spôsob je preinštalovať CMS WebSpell.
Ako tomu zabrániť?
Tomu nezabránite.... Jedine žeby ste nakódovali záplaty na
bugy ktoré CMS má.
Každopádne treba sa brániť a ako?
Na tejto stránke nájdete softvér ktorý Vám vygeneruje ‘‘bezpečné‘‘
heslo ktoré by malo byť aspoň 14 miestne a obsahovať čo najviac znakov (do
databáz aspoň 20 miestne heslo) zákonom je: čo najdlhšie a najkomplikovanejšie
heslo tým je menšia šanca napadnutia.
Druhý spôsob je mať vždy aktuálnu zálohu Vašej webovej
databáze.
Tento ‘‘návod‘‘ nie je 100%-ný ide iba o úsudok podľa
otestovanej a od sledovanej situácie klanových webov, no nepodceňujte
silu hesla!
Za help s článkom THX cURLy bOi-ovi ktorý mi pomohol presnejšie špecifikovať kde je chyba.
TENTO CLANOK MOZETE KOPIROVAT ALE S PODMIENKOU ZE UVEDIETE MENO AUTORA A ZDROJ IDE PREDSA O DOBRU VEC....
Ďalšia vec ktorú sem len nakopčím je kvôly čomu nejdú servery Net0peer:
Server je z technických důvodů mimo provoz. Řešíme napadení útočníkem, který na naše servery provádí tzv. DOS útok. Pokud máte jakékoliv podezření na konkrétní osobu či IP adresu, neváhejte kontaktovat podporu, urychlí to celý proces. Do té doby se bohužel nelze účinně bránit, protože to by znamenalo ukončení SA-MP služeb, což u SA-MP hostingu není úplně optimální řešení.
cURLy bOi za Hosting Net0peer.
