W związku z informacjami pojawiającymi się w sieci dot. rzekomego włamania na nasz serwer, chcielibyśmy wyjaśnić zarówno tą kwestię jak i kilka innych spraw, które sądząc po wypowiedziach niektórych osób na forach internetowych, nie wiadomo dlaczego opisywane były w całkowicie bezmyślnym tonie.
Może nie każdy z dyskutantów zdaje sobie sprawę z kosztów transferu 90 GB danych a taki właśnie ruch średnio generuje nasz serwis miesięcznie i to z samych stron www. Również z tych względów zmuszeni byliśmy zablokować dostęp do naszego serwera FTP.
Od samego początku powstania serwisu hacking.pl wspierała nas firma iNET.pl, która zapewniała nam pełny hosting oraz niestandardowe transfery. W konsekwencji jednak nasz serwis rezydował na tym samym serwerze co strony klientów firmy. Następstwem tego faktu stał się wczorajszy "włam". Ale jak do niego doszło ?
Osoba odpowiedzialna za oprogramowanie serwisu firmy Avargraf - (której pojęcie o kodowaniu kończy się prawdopodobnie na poziomie Hello World) zamieściła gotowy skrypt pozwalający na przeglądanie firmowych zdjęć oraz m.in. tzw. phpRemoteView, który pozwolił edytować źródła większości plików PHP znajdujących się na serwerze. Stąd już tylko krok do uzyskania np. hasła do bazy danych każdego z serwisów znajdujących się na serwerze.
Wyjaśniając całą sprawę oświadczamy, że:
Tak czy inaczej zdajemy sobie sprawę z końcowych efektów całego zdarzenia i postaramy się aby podobne sytuacje nie miały już miejsca. Ale to dopiero na własnym serwerze.
Wyjaśnienie sprawy "włamania" na nasz serwis
Redakcja |
Pt, 5 Marz 2004 13:51:00 +0100 |
Autor:
Redakcja
| Czytań: 37219
Pozostałe wiadomości w kategorii Redakcja (222)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.