Csepel.info
Ezt szánhatták nyitóoldalnak
Feltörték a Csepel.hu-t, a XXI. kerület önkormányzatának hivatalos oldalát – hívta fel lapunk figyelmét egyik informatikus olvasónk. Bárki is volt azonban a hacker, félmunkát végzett, mert akár megakadt a tevékenységében akár dolgozik még rajta, egyelőre nem sikerült az önkormányzati oldalt látványosan átalakítania.
Az eredeti önkormányzati lapok helyére tervezett index oldalon félhold és nyolcágú csillag látszik logóként, az aloldalakon pedig a ciril betűs szövegek dominálnak.
Az index oldal alja
A feltört oldalra áttöltött állományhoz csak a Csepel.hu portál felső menüjében kell a “Dokumentumtár” menüpontot kiválasztani. Az ekkor megjelenő könyvtárszerkezetben jól látható, hogy a dokumentumok mellett mindenféle nem odaillő, html-állomány is van. Az index oldal itt látható megnyitva. A többi aloldal jellemzően ciril betűs szöveget tartalmaz, mi nem nyitottuk meg mindet. Informatikus olvasónk szerint a hackerek félbehagyhatták a “munkát”, a Csepel.hu üzemeltetői pedig vélhetően nem vették észre, hogy mi történt.
Az önkormányzati portált utoljára 2008. szeptemberében, több mint egy évvel ezelőtt törték fel.
Csepel.info
Ahogy nézem valami teljesen idióta szláv vagy közel-keleti hekker lehetett (az előző feltörő az tuti török volt, Googlevel ha rákeresel az email címére, valahol kijön valami “illegal turks” nevű oldal), és úgy néz ki, hogy a csepel.hu-nak kb. annyi a bűne, hogy windows server-en van (az .asp oldalakból ítélve).
Lehet, hogy a magyar kormányzati oldalaknak is ideje lenne átállniuk valami biztonságosabb rendszerre., vagy neadjisten szabad szoftverekre/operációs rendszerre, ahelyett hogy irdatlan pénzeket fizetnek a microsoftnak, és akkor jön egy unatkozó török hacker, és ennyi marad a kerületi weboldalból csak azért, mert az idióta haverját elcsapta a félkettes gyors.
Ha a kód hibájából jutnak be, akkor mindegy, hogy az min fut…
Akkor is mindegy, ha lopott FTP jelszóval mennek be.
Egyébként Linux rendszergazdaként csak egyet tudok érteni az előttem szólóval, de ez most nem ezen múlhatott.
Mondjuk egy mod_security sokat tud segíteni, persze. Meg a jó programozók… 🙂
Inkább egy frusztrált, Izraelbe kivándorolt orosz zsidó lehetett, vagy annak nem zsidó családtagja. Már eljárás is folyt hasonló, izraeli nácik (sic!) ellen. Miért a Csepel újság? Valamelyik barátja meg valószinűleg kivándorolt csepeli zsidó család ifjú palántája volt, s a fiúk unatkoztak, aztán meg beleuntak a hackerkedésbe.
Szerintem meg az volt a baj, hogy túl egyszerű volt a jelszó. Lefogadom, hogy kettő próbálkozásból én is kitalálnám. Ha nem működne a Vöröscsillag, megpróbálnám a Vörös Csepelt. 😉
…..sarló-kalapáccsal nehezítve…
hálistennek nem raktak bele vírust, általában azt szokták az orosz hackerek, ilyen nbakoff meg ageere szutykot szoktak bele pakolni az oldalba. Az oroszoknak mindent szabad úgy látszik.
“Szerintem meg az volt a baj, hogy túl egyszerű volt a jelszó.”
Erre ne fogadj!:))) Brute force támadás nem nagyon valószínű.
Valószínűleg egy elhanyagolt(nem frissített) szoftver verzió bugját használták ki. PHP, mysql,..stb..
Ezek az idióta crackerek minden hibát kihasználnak, mert megtehetik.
Hogy hülyeséget ne írjak: PHP helyett asp hiba ill mysql helyett mssql server hiba, ill IIS bug lehetett amit kihaszáltak.