Jak si asi většina z pravidelných návštěvníků všimla, Game blog byl stejně jako všechny ostatní weby hostované na doméně czhannes.com během pátečního večera a dneška nefunkční. Včera kolem páté hodiny večer jsem na web umístil tuto zprávu:patek, 19.56 fajn. v nedeli jsem odjel na 6 dni pryc, ven, na kola. chtel jsem neco napsat na blog ale diky paradnimu UPC nesel celou nedeli internet, takze jsem ani nemohl pripravit nejaky clanky nebo aspon dat vedet ze tu par dni nebudu. dneska jsem prijel zpatky do Prahy, jdu se podivat na internet, co je noveho. Hannes board najdu v polofunkcnim stavu, kdy ocividne ve stejny moment nekdo hackoval server. rychle forum zazaplatuju, smazu cizi soubory, jdu se vybalit. za hodinu prijdu zpatky, ze konecne neco napisu na game blog.403 Forbidden. WTF? kouknu na FTP. prazdno. kompletne prazdno, 4 roky prace i zabavy jsoupryc, vsechny soubory smazany, zbylo nekolik malo fotek. super. nejakej zabedarovanej patnactieletej idiot si dokazal jak je strasne dobrej a smazal nekomu cizimu par let prace.tohle me docela se*e…Jak jste se mohli dozvědět z tohoto textu, byl jsem vlastně celý týden pryč. Nešťastná shoda náhod zařídila, že se během tohoto týdne objevila nová a velice závažná bezpečnostní chyba pro Invision Power Board, na kterém jelo forum. Netrvalo dlouho a této lákavé možnosti využilo asi 5 lidí, kteří získali přístup k administraci. Jeden z nich to ale dotáhnul o něco dále - na server nainstaloval mně zatím stále záhadným způsobem PHP shell a smazal všechny soubory - dohromady to dělalo asi 400 MB. Člověk si řekne "Nic se neděje, přece existujou zálohy," jenomže tady se objevuje problém číslo dvě. Na webu mého hostingu je stejně jako na téměř každém webhostingu zpráva o zálohování, konkrétně tedy "Dokonalý systém zálohování". Tento dokonalý systém však vůbec nefunguje a došlo na nejhorší - žádnou zálohu mého webu nikdo neměl a než to konečně někdo přiznal, uplynulo skoro 24 hodin. Jsem si celkem jistý, že bych uspěl s případnou žalobou za klamavou reklamu a nekvalitní služby, ale co z toho, ty soubory už mi stejně nikdo nevrátí.
Naštěstí nedošlo ke smazání MySQL databáze, takže to není zase až tak horké, protože nějaké ty soubory tady mám - jde ale o různé downloady, obrázky a samostatné stránky, které jsem během let na web nahrál a nyní jsou pryč. Nejhorší na tom je, že útočník, který použil během své nekalé činnosti asi 5 různých proxy serverů k zamaskování stop neměl vůbec žádný důvod tohle udělat. Kdyby mi přepsal homepage s nějakou zprávou že hacknul server jak je to "dobrým" zvykem, nic moc by se nestalo, ale tenhle prevít se rozhodl zajít trochu dál. Bezdůvodně.
Pokračování…

Související články:

• Arena Wars Reloaded
• FreeHra: Worms Reloaded - červící opět v akci
• Stronghold.Crusader.Extreme-RELOADED
• GTR.Evolution-RELOADED
• SBK.08.Superbike.World.Championship-RELOADED