Всичко започна вчера следобяд. Докато си пешех кода за един проект, ми звъни телефона като тогава sheki ми заявява, че вместо Zlatоgrad.com се отваря някаква страница на ZDNet.de. Тогава още докато разговаряхме по телефона аз написах адреса в браузъра и какво да видят очите ми ZDNet. Веднага след това алармирах администратора (Мишо) за проблема и с разговор по телефона започнахме да търсим следи от влизането – неуспешно. Не след дълго прегледах root директорията на сайта и се оказа, че има index.html който не трябва да бъде там и всъщност той се зарежда (този от линка по-горе). Тогава първото което ми хрумна е че сме хакнати и тръгнах да търся някакво доказателство за това което да ни е оставил хакера. Не успях да немеря нищо (толкова съм търсил де) освен, че разбрах кога е създаден файла-rw-r--r-- 1 root root 99793 Jun 16 11:36 index.html
което ме озадачи още повече. Върнах стария (оригиналния) индекс за да работи сайта нормално и зарязах всичко. Няколко часа след това, Мишо влезна да провери какво е ставало. След като старателно е прегледал всички логове и беше готов да ме изкара виновен се оказа, че хакера (човека хакнал сайта) всъщност е администратора на машината. Какво е станало: wget-нал си е човека някакъв файл от zdnet.de, но с него е дошъл и същия тоя index.html (който по подразбиране се листва от apache независимо от присъствието на index.php). Сам да се хакнеш :) – ей тва вече не е работа.
В най-скоро време Мишо ще си изяде боя (в буквалния смисъл), Мише четеш ли?
4 Отговори на “Hacked”
случват се и такива гафове
Най-кофти е когато сам се хакнеш,но поне ще знаеш че те е хакнал професионалист ;-))
Добре казано :)
Кофти работа, Мишо, бива ли така мамка му. И аз имах подобен проблем ама с телевизора,сина ми го хакна (маи беше нарочно) с един чук и му строши кинескопа.