Wyjaśnienie sprawy „włamania” na nasz serwis

W związku z informacjami pojawiającymi się w sieci dot. rzekomego włamania na nasz serwer, chcielibyśmy wyjaśnić zarówno tą kwestię jak i kilka innych spraw, które sądząc po wypowiedziach niektórych osób na forach internetowych, nie wiadomo dlaczego opisywane były w całkowicie bezmyślnym tonie.

Może nie każdy z dyskutantów zdaje sobie sprawę z kosztów transferu 90 GB danych a taki właśnie ruch średnio generuje nasz serwis miesięcznie i to z samych stron www. Również z tych względów zmuszeni byliśmy zablokować dostęp do naszego serwera FTP.

Od samego początku powstania serwisu hacking.pl wspierała nas firma iNET.pl, która zapewniała nam pełny hosting oraz niestandardowe transfery. W konsekwencji jednak nasz serwis rezydował na tym samym serwerze co strony klientów firmy. Następstwem tego faktu stał się wczorajszy „włam”. Ale jak do niego doszło ?

Osoba odpowiedzialna za oprogramowanie serwisu firmy Avargraf – (której pojęcie o kodowaniu kończy się prawdopodobnie na poziomie Hello World) zamieściła gotowy skrypt pozwalający na przeglądanie firmowych zdjęć oraz m.in. tzw. phpRemoteView, który pozwolił edytować źródła większości plików PHP znajdujących się na serwerze. Stąd już tylko krok do uzyskania np. hasła do bazy danych każdego z serwisów znajdujących się na serwerze.

Wyjaśniając całą sprawę oświadczamy, że:

włamanie na hostujący nas serwer nie miało miejsca
nie doszło również do złamania naszych zabezpieczeń
dostęp do bazy uzyskano przy wykorzystaniu skryptu ha.php znajdującego się w katalogu ./zdjęcia na stronie firmy Avargraf oraz sprzyjającej mu konfiguracji serwera apache, na którą ekipa hacking.pl nie ma jednak wpływu.
Tak czy inaczej zdajemy sobie sprawę z końcowych efektów całego zdarzenia i postaramy się aby podobne sytuacje nie miały już miejsca. Ale to dopiero na własnym serwerze.