Hack ZAHRAJ.cz

Dnes napíšu obzvláště dlouhý článek, protože mě situace, která nastala 20.8.2005 opravdu vytočila.
Tento den se zapíše do černé knihy ZAHRAJ.cz hodně tlustým písmem a to z toho důvodu, že právě dnes byl hacknut tento web.
Nešlo ale o klasické hacknutí, protože kolega omylem poslal jednomu člověkovi část systému, ve kterém byl soubor s heslem do databáze. Došlo k tomu tak, že mu chtěl ukázat kus své práce, které tento člověk nevěřil, ale omylem zapakoval do archivu větší část, než původně chtěl. Naneštěstí bylo heslo do databáze stejné jako heslo na ftp. Tento člověk tvrdil, že programuje pro microsoft službu windows update, ale kolegovi nedokázal říst ani začátek struktury kódu ASP a stále to zamlouval. (Pro PC amatéry, kteří čtou můj blog bych rád uvedl, že služba windows update slouží k aktualizaci windows a je celá naprogramována v jazyce ASP).
Na FTP napáchal škody, protože tím, že vložil do stránek spoustu pop-up (vyskakovacích) oken způsobil kompletní rozhození celého webu, který byl napůl nepřístupný asi osm hodin, než jsem na web zavítal já a zjistil, co se stalo. Web jsem ze zálohy opravil a od kolegů z webhostingu webdomena.cz, kde hostujeme sem si vyžádal logy z FTP serveru. (opět pro amatéry, logy=výpisy činnosti všech, co na serveru něco dělali) Místo dvou IP adres tam ale byly tři, třetí byla onoho útočníka. Neváhal jsem tedy a zjistil firmu, která vlastní tuto IP adresu. Po kontaktovánjí technika tohoto ISP jsem zjistil, že jsou stále lidé, kteří pomohou jak můžou, i když to pro ně znamená jen práci a žádný zisk. Byl jsem skutečně potěšen.
Poté, co jsem tomuto člověkovi ukázal log, řekl, že se jedná o jejich podsíť, kterou bohužel nelogují, ale řekl, že zavolá správci této sítě, na kterého mi dal později telefon.
Když sem zavolal tomuto správci podsítě, tak mi řekl, že nemůže na serveru logovat, protože má v síti asi 100 počítačů, což je celkem pochopitelné. Ale řekl mi, že tam jednoho takového, se kterým byly problémy má a řekl mi jeho ICQ, jestli to náhodou není UIN toho, co mu dal kolega (omylem) ty zdrojáky. Měl jsem ale jen kus komunikace kolegy a toho člověka, co mi poslal na ICQ a tam byla vidět jen přezdívka toho člověka, která s tímto ICQ nesouhlasila. Tím jsem to viděl jako ztracené.
Pak jsem ale napsal administrátorovi jednoho pop-up výměnného reklamního systému, se kterým jsem se znal již předtím a jeho reklama byla nacpána právě na náš web.
Tento člověk rozlouskl záhadu, protože mi napsal také kontaktní mail vlastníka toho účtu v jeho systému. Když jsem dal vyhledávat tento mail, tak jsem zjistil, že k tomuto mailu jsou 3 ICQ, z nichž jedno je to, co mi dal správce té sítě a druhé odpovídá tomu jménu, co komunikovalo s kolegou.

Tím končím to, co dopisuji ještě 20.8.2005 večer přímo po většině akce.
Zatím jsem se rozhodl článek nepublikovat a ponechat jen jako koncept v mém systému. Nerad bych totiž tohoto uživatele vyplašil.
Zítra (21.8.2005) se dohodnu se správcem té podsítě na dalším postupu a až po uzavření celého případu článek veřejně publikuji.

Tak je tu 21.8. a já lehce doplním tento článek.
Dnes jsem se od správce sítě, přes kterou je náš hacker připojen dozvěděl, že nejsem první, kdo s ním má tento problém a že už dostal jedno varování a že ho odpojí, a to hned. Také mi na něj dal mobil, takže po obědě budu volat a doplním další skutečnosti…

Tak a vypadá to, že je vyřešeno vše. Viník se mi dokonce sám ozval na ICQ, tvrdil, jak ho to mrzí, ale já jsem na něj nebyl vůbec hodný a na rovinu mu oznámil, že buď se potká tváří v tvář se softwarovou policií, nebo se vyrovnáme finančně za výpadek, který způsobil.
Přistoupil na druhou možnost, původně chtěl „datum splatnosti“ 3 týdny, ale já jsem trval na tom, že to bude do pátku zaplacené, jinak nastane možnost jedna.
Na závěr měl takovou drzou otázku, jestli si může zdrojáky, který si stáhl nechat, to sem mu samozřejmě sdělil, že nikoli a že je smaže.
Tím je tedy ukončeno pátrání po našem hackerovi, který po sobě ani nedokázal zamazat stopy nebo použít něco typu anonymizer.com…
Pokud by se v budoucnu někomu z vás něco takového stalo, klidně se na mě obraťte a já vám rád pomůžu:-)

2 komentáře »

  1. Frank Said,

    Srpen 23, 2005 @ 19.31

    A jaká byla ta finanční ztráta jestli to není tajné?

  2. kraja Said,

    Srpen 24, 2005 @ 21.18

    Tajné to úplně není, jen 400Kč mě to stálo na telefonu:-)

RSS feed for comments on this post · TrackBack URI

Leave a Comment