0
<< предыдущая заметкаследующая заметка >>
25 ноября 2008
уф...

Ну что ж, наконец-то дневник снова опустился на 4 место, и можно его открыть. Эксперимент закончен. Так выглядит «крах блога»:

11 #
12 #############################################################################
13 #####################################################################################################
14 ##############################################################################################
15 ############################################################################################
16 ####################################################################################
17 ####################################################################################
18 ####################################################################################
19 #########################################################################################
20 #########################################################################################
21 #########################################################################################
22 ############################################################################
23 ############################################################
24 ############################################################
25 ########################################################

Ну а теперь расскажу историю про взлом дневника. В данном случае не имеет никакого значения, почему в дневнике появилась надпись от имени hucher.iddqd, может я поспорил с кем-то, а может просто все заебало, но был проведен сей эксперимент. Сразу скажу, что количество доброжелателей оказалось большим, а число злопыхателей в сети — сильно меньше, чем я думал (я думаю о людях плохо :). Но дело не в этом. Шутки-шутками, а настоящий взлом произошел через несколько дней.

16 числа, зайдя в дневник по какой-то надобности, я обнаружил в своей последней заметке приписку в духе «Леонид! Не закрывайте дневник!» (вы ее и сейчас можете там видеть). Теперь представьте себе состояние самоуверенного человека, который считает себя типа самым крутым спецом среди дилетантов, верит в принципиальную неуязвимость своего Линукса, абсолютную монументальность хостера Зенон и силу своих скриптов. Которые, конечно, написаны левой лапой, но с некоторой паранойей. И вот этот товарищ сделал вид, будто его хакнул глупый хакер, и вдруг обнаруживает в своем дневнике обращение, которого он не писал! Причем эдакая снисходительно-дружеская доброжелательность в тоне. Полная катастрофа. На уши был поставлен Зенон. Русинов поднял логи, выяснил, что изменения внесены 2 дня назад, но никаких следов хакера обнаружить не удалось! Тогда я сел перетрясать все хозяйство сайта, куда не заглядывал уже много лет. И искать все дыры. Господи, чего я там только не обнаружил! Ну, что пароль на MySQL стоял «lleo» — это еще полбеды. Что валялись тонны недоделанных исходников, к которым можно было наверно (не знаю) обратиться с какими-то параметрами и что-то там делать — это тоже полбеды. Что в апаче были включены какие-то скрипты сервера директории CGI, о которых я вообще никогда не знал, а их там полсотни. Пароль к почтовой системе сайта не менялся 12 лет с момента основания, причем это тот пароль, который был несколько лет назад украден вирусом с компьютера сестры — на сайте я его поменял, на почте остался. Не говоря уже о том, что пароль к дневнику знало человек 20, поскольку этому паролю чуть ли не 20 лет, я его еще в техникуме придумал... Правда, никто из этих 20 не стал бы обращаться ко мне «Леонид»... В общем, на сайте обнаружились такие горы стрёма, что просто ужас. Спасало лишь свойство «неуловимого Джо» — даже я не везде помнил, как что работает, и об этом ужасе вряд ли смог бы догадаться посторонний. А следов хакера, исправившего мою заметку, так и не было!

Все разъяснилось, когда я обнаружил эту строчку в базе своей новосделанной системы правки. То есть, это была просто правка, которую кто-то "предложил". И почему-то она принялась, хотя я ее не принимал, и в базе она помечена как 'discard'. Но по крайней мере стало ясно, что это был не хакер, а глюк системы правки. Но глюк крайне поучительный. И спасибо Зенону, что меня не убили, когда выяснилось, что это мои глюки. Зенон — хостер, мягко говоря, суровый, взлом одного из его сайтов — это ЧП небывалое.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

Комментарии к этой заметке автоматически отключились, потому что прошло больше 7 дней или число посещений превысило 20000. Но если что-то важное, вы всегда можете написать мне письмо: lleo@lleo.me