Prisel mne email od cloveka, ktery se stal obeti stejnych hackeru, kteri se nabourali do mych uctu.
I have been a victim of a vicious cyber attack. My accounts on The Planet, Godaddy, slicehost and Register.com were taken over. I have lost endless amount of data.
Pozdeji jsem s nim mluvil po telefonu. Prisel na me tak, ze hledal podle kousku informaci co mel k dispozici a dosel na muj clanek Muj Gmail & Paypal ucet hacknut na tomto blogu. Ten se snazil prekladat z cestiny do anglictiny. To mu moc neslo a pak me kontaktoval.
Mel docela paranoidni strach, abych nezverejnil detaily co jsem se od neho dozvedel (poslal me hodne detailu a informaci o hackerech). Reknu teda jen par detailu k cemu doslo. Tento clovek provozuje ruzne weby (nektere hodne velke) na vlastnich serverech. Z nejakeho duvodu nastval tyto hackery a ti mu kompletne zformatovali disky na vsech serverech. Takto mi to aspon rekl. Ze prisel o obrovske mnozstvi dat na vsech serverech. Rikal, skoro s placem v hlase, ze se porad pripravoval na ruzna selhani. Zalohoval na ruznych fyzickych serverech. Delal opatreni, ale nikdy netusil, ze se nekdo naloguje do jeho serveru a zformatuje vsechny disky.
Jak se to stalo?
Hacker se spojil s help deskem jeho providera pres online chat. Napsal neco ve stylu… tohle je moje jmeno, adresa a chci koupit dalsi server a tady je moje kreditni karta na placeni. Pouzil ale jmeno a adresu klienta (a nejakou svoji kartu). Provider takto pridal detaily o kreditni karte na ucet zakaznika.A udaje o platbe (karte, uctu, apod.) se velmi casto pouzivaji pro verifikaci uctu. Takze takto hacker docilil toho, ze cizi karta byla pridana na ucet zakaznika.
Tohle hacker udelal rano. Pak pockal az je po pulnoci (aby se zmenili zamestnanci a vyrizoval to nekdo jiny) a zavolal na help desk telefonni linku a rekl, ze ztratil heslo pro pristup na sve servery. Pro verifikaci rekl jmeno, adresu a kompletni detaily kreditni karty. Help desk si rekl, ze vsechno sedi, takze mu heslo rekli. Hacker se nalogoval a zformatoval vsechny harddisky.
Nevím jestli takového člověka nazvat hackerem:)
Co by ne, Kevin Mitnick taky používal především sociální inženýrství. Samozřejmě pokud nenarážíš na rozpor různých významů pojmu hacker: zkoumavý jedinec vs škůdce
Nechápu ani toho človíčka, že si tedy sám spravoval servery a root heslo měl nějaké univerzální, co měl v adminu i jejich provider…
No podle me hacker je ten co nachazi skuliny v systemu (je jedno v jakem a jakeho druhu). Proste se snazi prijit na to jak system funguje a tuto chybu vyuzit.
Dalsi veci je pak samotne zneuziti chyby, ale tento pripad je dle meho presna ukazka hackerstvi.
Ovsem nechapu, pro mel zalohy na stejnem miste jako ostre systemy, to je zakladni chyba at uz duvodou zivelne pohromy nebo jineho. Urcite se vyplati mit striktne oddelene backupy a nesharovat ucty, popripade taky obcas pouzivat neco trochu stabilnejsiho nez harddisk.
Kazdopadne ho lituju, zajimalo by me, cim je namichnul – doufam ze pricinou nebylo jen to ze jim odmitl zaplatit nejake vypalne ze se mu nic nestane, to by bylo drsny.
Kevin Mitnick, Umění klamu
http://literatura.net-mag.cz/?action=art&num=…
Je to tak, v dnešní době vznikají nové a dokonalejší antivirové spyware mallware programy, ale pravdou je, že tou největší slabinou všech zabezpečení je člověk sám.
dneska se nejak ty hackeri rozmahaji…staci napsat neco Caymanovi a je to… 🙂
takisto aj poznate AHYDEho blog
http://ahyde.blog.cz/ nejaky turci 🙂 ak si nerobi sradu
Kermit: Koukám, že zpráva o hacknutým Ahydově blogu se šíří rychlostí světla 🙂
Clovek by aj tlieskal ale vzdy je to smiech cez slzy 🙁 Mam ties skusenosti s hackermi…
Pořád si pletete výraz "hacker".
Dobrá zábava;) A chudák ahyde, to je určitě fandorova pomsta, neměl se do něj tolik navážet.
tak tohle je hodne blba situace.. treba postavite svuj biz na webech, slusne vam to vynasi, vemete si hypoteku atd.. a nejdnou je to z minuty na minutu v tahu..
Dneska mi prisla na ICQ zprava, ze pokud chci ziskat heslo k nejakemu uctu na seznamu, centru nebo libimseti tak mam zaslat emailovou adresu na urcite ICQ… Nijak jsme na to nereflektoval, ale jestli takovy nabidky chodi uz i po icq, tak to brzo bude vesely…
Prosim, nazvyejte veci pravymi jmeny. Hacker je nekdo uplne jiny, toto je cracker, viz slovnik:
cracker /n./
One who breaks security on a system. Coined ca. 1985 by hackers in defense against journalistic misuse of hacker (q.v., sense 8). An earlier attempt to establish `worm' in this sense around 1981–82 on Usenet was largely a failure.
Use of both these neologisms reflects a strong revulsion against the theft and vandalism perpetrated by cracking rings. While it is expected that any real hacker will have done some playful cracking and knows many of the basic techniques, anyone past larval stage is expected to have outgrown the desire to do so except for immediate, benign, practical reasons (for example, if it's necessary to get around some security in order to get some work done).
Thus, there is far less overlap between hackerdom and crackerdom than the mundane reader misled by sensationalistic journalism might expect. Crackers tend to gather in small, tight-knit, very secretive groups that have little overlap with the huge, open poly-culture this lexicon describes; though crackers often like to describe themselves as hackers, most true hackers consider them a separate and lower form of life.
Ethical considerations aside, hackers figure that anyone who can't imagine a more interesting way to play with their computers than breaking into someone else's has to be pretty losing. Some other reasons crackers are looked down on are discussed in the entries on cracking and phreaking. See also samurai, dark-side hacker, and hacker ethic. For a portrait of the typical teenage cracker, see warez d00dz.
Vice viz jargon file http://www.ccil.org/jargon/jargon_toc.html
Pro zajemce dale doporucuji ke cteni http://martin.hinner.info/crackdown/
Lukas: jasně, ale společně s heslem na tvůj mail ne? 🙂 to kolovalo už hoodne dávno, ten mail pak byl třeba support-desk@seznam 😀
Tak to je hrůznej případ…
Delam presne v tehle oblasti (security konzulting, realizace bezpecnostich opatreni, bezpecnosti audit) a tenhle clanek je ta nejlepsi reklama. Je to nekonecne presvedcovani lidi, ze by meli dat "par korun" za nekolik hodin konzultaci a diskusi s odbornikem, misto aby verili kazdemu adminovi, co umi pustit firewall.
Nevim, do jake miry je tahle situace verohodna – nekdo, kdo seriozne provozuje "velke servery", nebude mit zalohovani reseno tak, ze bude mit veskere zalohy dostupne online na serveru – ale treba je to v americe mozne 😉 Kazdopadne nad tim, kdo je hacker neni potreba mudrovat – zadna dobra definice neni a nic vam nepomuze, kdyz ji budete znat. Uvedeny priklad socialniho inzenyrstvi (coz je paradoxne nejvetsi slabina vsech IT systemu) muze v desitkach variant provest kdokoliv. Opravdova vyzva je, byt zabezpecen i po tehle strance – nikdo vam nezajisti 100% bezpecnost, ale jednoduse lze zajistit pocit, ze kdyz mi nekdo neco takoveho provede, tak se usmejete a za pul hodiny vsechno bezi. A tohle rozhodne nestoji statisice, jak si vsichni mysli.
Třeba by to byl dobrej web, ktery by mapoval takovy maily. nebo uz něco takovy existuje?
Jinak vyse zminena kniha Umeni klamu je psana velmi popularne a cte se jednim dechem. Doporucuji
náhodou, sociální hacking je v současné době, kdy jsou všude jen bfu, asi nejúčinější…
Pár důležitých slov: single click backup, single click deployment.
Pokud máte na webu business, je nesmírně důležité zařídit si zálohování a publikování jedním kliknutím. Jakmile je těch kliků víc, tak na to někdo zapomene, nebo se mu nebude chtít, a pak je na problém zaděláno.
Osobně mám na správu MySQL databáze Navicat SQL, který umí vytvořit job 'kopíruj všechno z jedné databáze do druhé' a pak ho volat z příkazové řádky, na soubory pak Eternity software Fsync, který umí totéž se soubory na FTP (včetně výjimek). Jakoukoliv změnu odladím u sebe, pak jedním spuštěním skriptu nahraji na server, a každý den se automaticky provede záloha.
K čemu to je? V situaci uvedeného pána bych seřval support, změnil hesla, upravil hesla ve skriptech a za 5 minut by byl web ve stejném stavu jako nejdéle den předem.
Pokud má někdo svůj byznys na webu, a přitom ho nedokáže obnovit s minimem práce, pak si o průšvih koleduje asi stejně jako by při odchodu ani nezavřel dveře do firmy.
PS: svůj PC samozřejmě také zálohuju, jednou za měsíc vše na externí disk, zálohy, důležité věci a věci, na kterých od poslední zálohy pracuji pomocí mozy.com (2GB zdarma)
Cermart, moje řeč.
Děs 🙁
v současné době už je to hacker, protože to se pro počítačové zločince používá… v původním slova smyslu je hacker počítačový odborník, že….
Když se lidi v USA soudí kvůli každé "kravině"… Zajímalo by mě, jestli ten poškozený zažaloval poskytovatele?
Znate tohle? Neni to o hackerech ale o scammerech
http://www.thescambaiter.com
"Scam Baiting – involves tricking internet scammers into believing you are a potential victim"
Uz to prvni video s tema loucema stoji za to 🙂
2Keff : a jak zabranis, aby ti hacker, ktery ziska admin prava k serveru nesmazal i zalozni DB/server?
xdrm: nic osobne ve zlem – jen tvuj dotaz je presny priklad toho, proc si ma clovek k soudu vzit pravnika a kvuli optimalizaci dani ma mit danoveho poradce
Docela mě zaujalo, že tu v diskuzi nezaznělo, že ten hacker (nebo cokoliv) zaplatil svojí kreditkou, takže tam vlastně nechal svoji vizitku…
honza: 🙂
xdrm: jednoducho, zalozny server si zriadis u uplne ineho providera v inej geografickej lokacii, najlepsie firme specializovanej na zalohy. Ak sa hacker nabura do jednej firmy, mas zalohu u inej
xdrm: V mém případě si zálohuju na svůj osobní počítač, a heslo od něj samozřejmě na svém hostingu neschovávám :). Je pak ale nutné aby mi PC nikdo neukradl, nebo se alespoň nedostal k datům, od toho je tu šifrování disku…
Tipuji, ze kreditka byla kradena. Taky je to skupina z Iranu.. takze zadne soudy nepomuzou.
NO tak jsem si rikal ze treba vubec z iranu byt nemusi, jenom to pouizvaji jako zasterku aby po nich nikdo nesel, no ale je to fakt sila. Clovek aby se bal si nekhoho na internetu nastvat. Ted jsem nedavno cetl ze neni probelm nackovat i Obamuv BlackBerry. Ze pry jedine co by tomu nekomu branilo je ze by po nem sli z FBI. 🙂
Z ceho usuzujes, ze je z Iranu? Pokud z nejakeho lokatoru pres IP adresu, tak to je velmi pravdepodobne jen zasterka – staci mu k tomu pronajaty pocitac v Iranu a VPNka, skrz kterou pracuje odkudkoliv ze sveta. Navic se to da nekonecne retezit, takze to muze jit pres nekolik pocitacu kvuli stizeni identifikace.
No teď to jenom chce sednout, napsat poučení z krizového vývoje a řídit se tím.
Keff: Mozy jsem také dřív používal a říkal si, jak je perfektní, že mám data kromě mého PC a externího hdd ještě někde "mimo". Za směšných 5 dolarů nabízí "neomezenou" kapacitu (upload ale jede max. 1 mbit, takže na zálohování například virtuálních strojů můžete zapomenout). Když mi ale po asi půlročním používání krachnul hard disk a já potřeboval data obnovit z Mozy, nastal problém. Ke svým datům jsem se dostal až cca po měsíci (!) urgování jejich technické podpory, kdy se jim konečně podařilo webový restore zprovoznit, v tu dobu mi ale už byla data na nic. Nyní tedy data zálohujeme na nejlevnější server (Intel Little Valley) s dvěma TB disky na páteři, upload takto můžeme využít naplno (1 vs 8 mbit je znatelný rozdíl) a čemukoliv věřím víc než Mozy.
honza:
“Nevim, do jake miry je tahle situace verohodna – nekdo, kdo seriozne provozuje “velke servery”, nebude mit zalohovani reseno tak, ze bude mit veskere zalohy dostupne online na serveru”
Tohle je naprosto běžná situace, že se zálohuje na jiný server o pár metrů vedle. Hostingy to typicky nabízejí taky. Mnohdy si to dělají i lidé sami, že si připojí ke svým 5ti serverům ještě jeden přes interní ethernet a zálohují. Je to hodně rychlé, ale nemůže to být jediné zálohování. Stačí jeden takový crack, či povodeň… 🙂
xdrm:
“a jak zabranis, aby ti hacker, ktery ziska admin prava k serveru nesmazal i zalozni DB/server?”
Přesně. Mě se přes cron zálohují všechny SQL databáze do zapakovaného souboru a pak jsem si napsal na mých domácích Windows BAT script s několika FTP částmi, který se připojí na server, stáhne ty zapakované SQLka, u mě rozpakuje a zabalí znovu 7zipem. A tohle se dělá automaticky (na serveru jednou denně, a u mě se spouští vše přes plánovač úloh většinou v poledne, kdy mám zapnutý počítač), a samozřejmě tyhle zálohy u mě pak jsou součástí klasické mé zálohy, takže ještě pak putují při týdenní záloze na další médium a jednou do měsíce úplně do jiné lokace a pak zase do jiné lokace…
John:
“Tipuji, ze kreditka byla kradena”
Přesně tak, kreditky se na černém trhu na Internetu běžně prodávají (včetně jména, adresy CVV2 a všeho) většinou za desetinu zůstatku na kontě (si to umí i ověřit, kolik na něm je 🙂 ).
Ohledně článku.
thePlanet je největší hosting na světě, takže tam nikdo nikoho nezná, mě na mém hostingu osobně znají, protože jsem u nich už řadu let a řešil jsem s nimi desítky věcí (či spíš stovky), takže když jim někdo v angličtině napíše, že je Jaromír Adámek, a že zapoměl heslo, tak je to jasný člověk… Tyhle molochy mají schválně snížené bezpečnostní pravidla, aby neměli problémy s neskušenými uživateli, a pak to taky dopadá. Jinak taky nechápu, když to byl takový borec, proč si nezměnil root hesla a nevěděl je jen on. Já takový borec na administraci nejsem, takže můj hosting má mé root heslo na dedicated samozřejmě taky…
Ohledně terminologie
hacker je šťoural, kterého baví rozebírat věci, pak je zase skládat a přicházet na to jak vnitřně fungují (ať jde o budík, telefonní ústřednu a nebo PHP script na Internetu), zásadně ale nic nemaže, nekrade a jinak neškodí
cracker má stejné znalosti jako hacker, dokáže se dostat do počítače, PAK ALE PŘíJDE ZLOM, smaže vám něco, ukradne interní informace a nebo vám změní úvodní stránku na webu na “byl tady Fantomas”, či přidá do vašeho webu nějakého svého trojana
TOTO JE TŘEBA ROZLIŠOVAT!!!
Vždy jsem pohoršen, když se v televizi mluví o hackerech a nebo čtu takový článek, a oni to neprovedli hackeři ale crackeři…
Dám přirovnání:
Policie: chodí volně po ulici, zkouší, jestli někdo nezapoměl zamknout dveře, a pokud je nezamknul, pak u auta počká, či do něj dá varování.
Zloděj: chodí volně po ulici, zkouší, jestli někdo nezapoměl zamknout dveře, a …. pak krade
Jak by se asi cítila policie, kdybychom je nazývali zloději jen proto, že se snaží (mnohdy úspěšně) dostávat do aut?!
Situace je navíc směšná v tom, že noviny nadávají na hackery, ale přítom to jsou hackeři, kteří na Internetu nahrazují tuto funkci policie, protože se mi už nejednou stalo, že nějaký kutil se mi někde naboural a pak mi poslal zprávu, ať si to opravím (a zase naopak já, když jsem viděl nějakou chybu, tak ji nahlásím majiteli podle WhoIs…). Takže hackeři dělají dobrou práci, a jsou haněni, a místo toho crackeři vesele kradou…
Další věc je social engineering, to je věc, kdy máte jako kontrolní otázku na emailu, pro obnovení hesla, rodné příjmení vaší mámy. A tak někdo najde v seznamu vaší mámu a zavolá ji, že je z matriky, dělají tam pořádek v kartotéce a jak se jmenovala za svobodna. Či někdo chce dostat interní připojení VPNkou do nějaké nové firmy, tak se naučí žargí³n, jakým se tam mluví a drze zavolá správci, že je nový zaměstnanec Pepa Koudlička, že je v práci první den, jeho šéf ho vykopl na hory, nemá tam sebou žádné identifikační papíry ale potřebuje se připojit do vnitřní sítě. A pak je otázka, jestli to projde… Pokud znáte jak to uvnitř chodí, co je třeba (a je to velká organizace, kde nikdo nikoho nezná osobně), tak bych řekl, že i mnohdy ano. Jak už tady bylo řečeno Kevin Mitnick o tom napsal knížku Umění klamu…
Takže konečně už nazývejte lidi, kteří se vám nabourají do účtů na webu A ŠKODí crackery, a pokud nic nepoškodí, ještě vám napíšou, ať si to opravíte, že tam máte díru, tak jsou to hackeři :).
To neni hacker, ale zufalec, ktory nevie nic vytvorit, a preto sa venuje niceniu cudzej prace. Takych ludi treba poslat dozivotne do Ciny za beziaci pas nech nam vyrabaju lacne klavesnice.
andy, tak je tam posli, ale musis je nejdrive chytit a kdyz jsou chytrejsi nez ty (nebo ten zoufalec), tak se jen budou smat, ten cracker se jen trenuje na blbosti (nejen) amiku a neni to nic divneho, podobnych veci se necha zneuzit staci vedet jak … Ten poskozeny to jednoznacne pos.. a mozna i hosting, nezname smlouvu.
podle me ten s hodne servery mel nejake virtualy a proste kdo zna jak to chodi, tak se tam dostane a dela si co chce stoji ho to par minut, maximalne desitek…
Jaromír Adámek: i T O2 a i jini "velci" ISP ma napr. DNS primarni a sekundarni v jednom segmentu site a co to udela, kdyz ty sit odpadne, to je … Ale co s tim delat, ze… nemuzeme byt kazdy expert na vsechno a zase zaplatit si experta, kdyz dnes je expertem "kazdy", neni to jednoduche…
Jaja:
"Ale co s tim delat"
Nepoužívat takový hosting a nebo providera…
Opravdu zformatoval vsechny disky? To bude u vetsich disku trvat dost dlouho. Mnozi lide jsou presvedceni, ze je disk zformatovany pokud nevidi zadny "disk", pokud nevidi rozdeleni.
Podobne "nicil" disky cernobyl. Presto jsem dulezita data po utoku viru obnovil do 15 min.