Hackeri – znovu

Prisel mne email od cloveka, ktery se stal obeti stejnych hackeru, kteri se nabourali do mych uctu.

I have been a victim of a vicious cyber attack. My accounts on The Planet, Godaddy, slicehost and Register.com were taken over. I have lost endless amount of data.

Pozdeji jsem s nim mluvil po telefonu. Prisel na me tak, ze hledal podle kousku informaci co mel k dispozici a dosel na muj clanek Muj Gmail & Paypal ucet hacknut na tomto blogu. Ten se snazil prekladat z cestiny do anglictiny. To mu moc neslo a pak me kontaktoval.

Mel docela paranoidni strach, abych nezverejnil detaily co jsem se od neho dozvedel (poslal me hodne detailu a informaci o hackerech). Reknu teda jen par detailu k cemu doslo. Tento clovek provozuje ruzne weby (nektere hodne velke) na vlastnich serverech. Z nejakeho duvodu nastval tyto hackery a ti mu kompletne zformatovali disky na vsech serverech. Takto mi to aspon rekl. Ze prisel o obrovske mnozstvi dat na vsech serverech. Rikal, skoro s placem v hlase, ze se porad pripravoval na ruzna selhani. Zalohoval na ruznych fyzickych serverech. Delal opatreni, ale nikdy netusil, ze se nekdo naloguje do jeho serveru a zformatuje vsechny disky.

Jak se to stalo?

Hacker se spojil s help deskem jeho providera pres online chat. Napsal neco ve stylu… tohle je moje jmeno, adresa a chci koupit dalsi server a tady je moje kreditni karta na placeni. Pouzil ale jmeno a adresu klienta (a nejakou svoji kartu). Provider takto pridal detaily o kreditni karte na ucet zakaznika.A udaje o platbe (karte, uctu, apod.) se velmi casto pouzivaji pro verifikaci uctu. Takze takto hacker docilil toho, ze cizi karta byla pridana na ucet zakaznika.

Tohle hacker udelal rano. Pak pockal az je po pulnoci (aby se zmenili zamestnanci a vyrizoval to nekdo jiny) a zavolal na help desk telefonni linku a rekl, ze ztratil heslo pro pristup na sve servery. Pro verifikaci rekl jmeno, adresu a kompletni detaily kreditni karty. Help desk si rekl, ze vsechno sedi, takze mu heslo rekli. Hacker se nalogoval a zformatoval vsechny harddisky.

Spread the love

42 thoughts on “Hackeri – znovu

  1. Co by ne, Kevin Mitnick taky používal především sociální inženýrství. Samozřejmě pokud nenarážíš na rozpor různých významů pojmu hacker: zkoumavý jedinec vs škůdce

  2. Nechápu ani toho človíčka, že si tedy sám spravoval servery a root heslo měl nějaké univerzální, co měl v adminu i jejich provider…

  3. No podle me hacker je ten co nachazi skuliny v systemu (je jedno v jakem a jakeho druhu). Proste se snazi prijit na to jak system funguje a tuto chybu vyuzit.

    Dalsi veci je pak samotne zneuziti chyby, ale tento pripad je dle meho presna ukazka hackerstvi.

    Ovsem nechapu, pro mel zalohy na stejnem miste jako ostre systemy, to je zakladni chyba at uz duvodou zivelne pohromy nebo jineho. Urcite se vyplati mit striktne oddelene backupy a nesharovat ucty, popripade taky obcas pouzivat neco trochu stabilnejsiho nez harddisk.

    Kazdopadne ho lituju, zajimalo by me, cim je namichnul – doufam ze pricinou nebylo jen to ze jim odmitl zaplatit nejake vypalne ze se mu nic nestane, to by bylo drsny.

  4. tak tohle je hodne blba situace.. treba postavite svuj biz na webech, slusne vam to vynasi, vemete si hypoteku atd.. a nejdnou je to z minuty na minutu v tahu..

  5. Dneska mi prisla na ICQ zprava, ze pokud chci ziskat heslo k nejakemu uctu na seznamu, centru nebo libimseti tak mam zaslat emailovou adresu na urcite ICQ… Nijak jsme na to nereflektoval, ale jestli takovy nabidky chodi uz i po icq, tak to brzo bude vesely…

  6. Prosim, nazvyejte veci pravymi jmeny. Hacker je nekdo uplne jiny, toto je cracker, viz slovnik:

    cracker /n./

    One who breaks security on a system. Coined ca. 1985 by hackers in defense against journalistic misuse of hacker (q.v., sense 8). An earlier attempt to establish `worm' in this sense around 1981–82 on Usenet was largely a failure.

    Use of both these neologisms reflects a strong revulsion against the theft and vandalism perpetrated by cracking rings. While it is expected that any real hacker will have done some playful cracking and knows many of the basic techniques, anyone past larval stage is expected to have outgrown the desire to do so except for immediate, benign, practical reasons (for example, if it's necessary to get around some security in order to get some work done).

    Thus, there is far less overlap between hackerdom and crackerdom than the mundane reader misled by sensationalistic journalism might expect. Crackers tend to gather in small, tight-knit, very secretive groups that have little overlap with the huge, open poly-culture this lexicon describes; though crackers often like to describe themselves as hackers, most true hackers consider them a separate and lower form of life.

    Ethical considerations aside, hackers figure that anyone who can't imagine a more interesting way to play with their computers than breaking into someone else's has to be pretty losing. Some other reasons crackers are looked down on are discussed in the entries on cracking and phreaking. See also samurai, dark-side hacker, and hacker ethic. For a portrait of the typical teenage cracker, see warez d00dz.

    Vice viz jargon file http://www.ccil.org/jargon/jargon_toc.html
    Pro zajemce dale doporucuji ke cteni http://martin.hinner.info/crackdown/

  7. Lukas: jasně, ale společně s heslem na tvůj mail ne? 🙂 to kolovalo už hoodne dávno, ten mail pak byl třeba support-desk@seznam 😀

  8. Delam presne v tehle oblasti (security konzulting, realizace bezpecnostich opatreni, bezpecnosti audit) a tenhle clanek je ta nejlepsi reklama. Je to nekonecne presvedcovani lidi, ze by meli dat "par korun" za nekolik hodin konzultaci a diskusi s odbornikem, misto aby verili kazdemu adminovi, co umi pustit firewall.

    Nevim, do jake miry je tahle situace verohodna – nekdo, kdo seriozne provozuje "velke servery", nebude mit zalohovani reseno tak, ze bude mit veskere zalohy dostupne online na serveru – ale treba je to v americe mozne 😉 Kazdopadne nad tim, kdo je hacker neni potreba mudrovat – zadna dobra definice neni a nic vam nepomuze, kdyz ji budete znat. Uvedeny priklad socialniho inzenyrstvi (coz je paradoxne nejvetsi slabina vsech IT systemu) muze v desitkach variant provest kdokoliv. Opravdova vyzva je, byt zabezpecen i po tehle strance – nikdo vam nezajisti 100% bezpecnost, ale jednoduse lze zajistit pocit, ze kdyz mi nekdo neco takoveho provede, tak se usmejete a za pul hodiny vsechno bezi. A tohle rozhodne nestoji statisice, jak si vsichni mysli.

  9. Pár důležitých slov: single click backup, single click deployment.

    Pokud máte na webu business, je nesmírně důležité zařídit si zálohování a publikování jedním kliknutím. Jakmile je těch kliků víc, tak na to někdo zapomene, nebo se mu nebude chtít, a pak je na problém zaděláno.

    Osobně mám na správu MySQL databáze Navicat SQL, který umí vytvořit job 'kopíruj všechno z jedné databáze do druhé' a pak ho volat z příkazové řádky, na soubory pak Eternity software Fsync, který umí totéž se soubory na FTP (včetně výjimek). Jakoukoliv změnu odladím u sebe, pak jedním spuštěním skriptu nahraji na server, a každý den se automaticky provede záloha.

    K čemu to je? V situaci uvedeného pána bych seřval support, změnil hesla, upravil hesla ve skriptech a za 5 minut by byl web ve stejném stavu jako nejdéle den předem.

    Pokud má někdo svůj byznys na webu, a přitom ho nedokáže obnovit s minimem práce, pak si o průšvih koleduje asi stejně jako by při odchodu ani nezavřel dveře do firmy.

  10. PS: svůj PC samozřejmě také zálohuju, jednou za měsíc vše na externí disk, zálohy, důležité věci a věci, na kterých od poslední zálohy pracuji pomocí mozy.com (2GB zdarma)

  11. v současné době už je to hacker, protože to se pro počítačové zločince používá… v původním slova smyslu je hacker počítačový odborník, že….

  12. Když se lidi v USA soudí kvůli každé "kravině"… Zajímalo by mě, jestli ten poškozený zažaloval poskytovatele?

  13. xdrm: nic osobne ve zlem – jen tvuj dotaz je presny priklad toho, proc si ma clovek k soudu vzit pravnika a kvuli optimalizaci dani ma mit danoveho poradce

  14. Docela mě zaujalo, že tu v diskuzi nezaznělo, že ten hacker (nebo cokoliv) zaplatil svojí kreditkou, takže tam vlastně nechal svoji vizitku…

  15. honza: 🙂

    xdrm: jednoducho, zalozny server si zriadis u uplne ineho providera v inej geografickej lokacii, najlepsie firme specializovanej na zalohy. Ak sa hacker nabura do jednej firmy, mas zalohu u inej

  16. xdrm: V mém případě si zálohuju na svůj osobní počítač, a heslo od něj samozřejmě na svém hostingu neschovávám :). Je pak ale nutné aby mi PC nikdo neukradl, nebo se alespoň nedostal k datům, od toho je tu šifrování disku…

  17. NO tak jsem si rikal ze treba vubec z iranu byt nemusi, jenom to pouizvaji jako zasterku aby po nich nikdo nesel, no ale je to fakt sila. Clovek aby se bal si nekhoho na internetu nastvat. Ted jsem nedavno cetl ze neni probelm nackovat i Obamuv BlackBerry. Ze pry jedine co by tomu nekomu branilo je ze by po nem sli z FBI. 🙂

  18. Z ceho usuzujes, ze je z Iranu? Pokud z nejakeho lokatoru pres IP adresu, tak to je velmi pravdepodobne jen zasterka – staci mu k tomu pronajaty pocitac v Iranu a VPNka, skrz kterou pracuje odkudkoliv ze sveta. Navic se to da nekonecne retezit, takze to muze jit pres nekolik pocitacu kvuli stizeni identifikace.

  19. Keff: Mozy jsem také dřív používal a říkal si, jak je perfektní, že mám data kromě mého PC a externího hdd ještě někde "mimo". Za směšných 5 dolarů nabízí "neomezenou" kapacitu (upload ale jede max. 1 mbit, takže na zálohování například virtuálních strojů můžete zapomenout). Když mi ale po asi půlročním používání krachnul hard disk a já potřeboval data obnovit z Mozy, nastal problém. Ke svým datům jsem se dostal až cca po měsíci (!) urgování jejich technické podpory, kdy se jim konečně podařilo webový restore zprovoznit, v tu dobu mi ale už byla data na nic. Nyní tedy data zálohujeme na nejlevnější server (Intel Little Valley) s dvěma TB disky na páteři, upload takto můžeme využít naplno (1 vs 8 mbit je znatelný rozdíl) a čemukoliv věřím víc než Mozy.

  20. honza:
    “Nevim, do jake miry je tahle situace verohodna – nekdo, kdo seriozne provozuje “velke servery”, nebude mit zalohovani reseno tak, ze bude mit veskere zalohy dostupne online na serveru”

    Tohle je naprosto běžná situace, že se zálohuje na jiný server o pár metrů vedle. Hostingy to typicky nabí­zejí­ taky. Mnohdy si to dělají­ i lidé sami, že si připojí­ ke svým 5ti serverům ještě jeden přes interní­ ethernet a zálohují­. Je to hodně rychlé, ale nemůže to být jediné zálohování­. Stačí­ jeden takový crack, či povodeň… 🙂

    xdrm:
    “a jak zabranis, aby ti hacker, ktery ziska admin prava k serveru nesmazal i zalozni DB/server?”

    Přesně. Mě se přes cron zálohují­ všechny SQL databáze do zapakovaného souboru a pak jsem si napsal na mých domácí­ch Windows BAT script s několika FTP částmi, který se připojí­ na server, stáhne ty zapakované SQLka, u mě rozpakuje a zabalí­ znovu 7zipem. A tohle se dělá automaticky (na serveru jednou denně, a u mě se spouští­ vše přes plánovač úloh většinou v poledne, kdy mám zapnutý počí­tač), a samozřejmě tyhle zálohy u mě pak jsou součástí­ klasické mé zálohy, takže ještě pak putují­ při týdenní­ záloze na další­ médium a jednou do měsí­ce úplně do jiné lokace a pak zase do jiné lokace…

    John:
    “Tipuji, ze kreditka byla kradena”

    Přesně tak, kreditky se na černém trhu na Internetu běžně prodávají­ (včetně jména, adresy CVV2 a všeho) většinou za desetinu zůstatku na kontě (si to umí­ i ověřit, kolik na něm je 🙂 ).

    Ohledně článku.

    thePlanet je největší­ hosting na světě, takže tam nikdo nikoho nezná, mě na mém hostingu osobně znají­, protože jsem u nich už řadu let a řešil jsem s nimi desí­tky věcí­ (či spí­š stovky), takže když jim někdo v angličtině napí­še, že je Jaromí­r Adámek, a že zapoměl heslo, tak je to jasný člověk… Tyhle molochy mají­ schválně sní­žené bezpečnostní­ pravidla, aby neměli problémy s neskušenými uživateli, a pak to taky dopadá. Jinak taky nechápu, když to byl takový borec, proč si nezměnil root hesla a nevěděl je jen on. Já takový borec na administraci nejsem, takže můj hosting má mé root heslo na dedicated samozřejmě taky…

    Ohledně terminologie

    hacker je šťoural, kterého baví­ rozebí­rat věci, pak je zase skládat a přicházet na to jak vnitřně fungují­ (ať jde o budí­k, telefonní­ ústřednu a nebo PHP script na Internetu), zásadně ale nic nemaže, nekrade a jinak neškodí­

    cracker má stejné znalosti jako hacker, dokáže se dostat do počí­tače, PAK ALE PŘíJDE ZLOM, smaže vám něco, ukradne interní­ informace a nebo vám změní­ úvodní­ stránku na webu na “byl tady Fantomas”, či přidá do vašeho webu nějakého svého trojana

    TOTO JE TŘEBA ROZLIŠOVAT!!!

    Vždy jsem pohoršen, když se v televizi mluví­ o hackerech a nebo čtu takový článek, a oni to neprovedli hackeři ale crackeři…

    Dám přirovnání­:

    Policie: chodí­ volně po ulici, zkouší­, jestli někdo nezapoměl zamknout dveře, a pokud je nezamknul, pak u auta počká, či do něj dá varování­.

    Zloděj: chodí­ volně po ulici, zkouší­, jestli někdo nezapoměl zamknout dveře, a …. pak krade

    Jak by se asi cí­tila policie, kdybychom je nazývali zloději jen proto, že se snaží­ (mnohdy úspěšně) dostávat do aut?!

    Situace je naví­c směšná v tom, že noviny nadávají­ na hackery, ale pří­tom to jsou hackeři, kteří­ na Internetu nahrazují­ tuto funkci policie, protože se mi už nejednou stalo, že nějaký kutil se mi někde naboural a pak mi poslal zprávu, ať si to opraví­m (a zase naopak já, když jsem viděl nějakou chybu, tak ji nahlásí­m majiteli podle WhoIs…). Takže hackeři dělají­ dobrou práci, a jsou haněni, a mí­sto toho crackeři vesele kradou…

    Další­ věc je social engineering, to je věc, kdy máte jako kontrolní­ otázku na emailu, pro obnovení­ hesla, rodné pří­jmení­ vaší­ mámy. A tak někdo najde v seznamu vaší­ mámu a zavolá ji, že je z matriky, dělají­ tam pořádek v kartotéce a jak se jmenovala za svobodna. Či někdo chce dostat interní­ připojení­ VPNkou do nějaké nové firmy, tak se naučí­ žargí³n, jakým se tam mluví­ a drze zavolá správci, že je nový zaměstnanec Pepa Koudlička, že je v práci první­ den, jeho šéf ho vykopl na hory, nemá tam sebou žádné identifikační­ papí­ry ale potřebuje se připojit do vnitřní­ sí­tě. A pak je otázka, jestli to projde… Pokud znáte jak to uvnitř chodí­, co je třeba (a je to velká organizace, kde nikdo nikoho nezná osobně), tak bych řekl, že i mnohdy ano. Jak už tady bylo řečeno Kevin Mitnick o tom napsal kní­žku Umění­ klamu…

    Takže konečně už nazývejte lidi, kteří­ se vám nabourají­ do účtů na webu A ŠKODí crackery, a pokud nic nepoškodí­, ještě vám napí­šou, ať si to opraví­te, že tam máte dí­ru, tak jsou to hackeři :).

  21. To neni hacker, ale zufalec, ktory nevie nic vytvorit, a preto sa venuje niceniu cudzej prace. Takych ludi treba poslat dozivotne do Ciny za beziaci pas nech nam vyrabaju lacne klavesnice.

  22. andy, tak je tam posli, ale musis je nejdrive chytit a kdyz jsou chytrejsi nez ty (nebo ten zoufalec), tak se jen budou smat, ten cracker se jen trenuje na blbosti (nejen) amiku a neni to nic divneho, podobnych veci se necha zneuzit staci vedet jak … Ten poskozeny to jednoznacne pos.. a mozna i hosting, nezname smlouvu.

    podle me ten s hodne servery mel nejake virtualy a proste kdo zna jak to chodi, tak se tam dostane a dela si co chce stoji ho to par minut, maximalne desitek…

    Jaromír Adámek: i T O2 a i jini "velci" ISP ma napr. DNS primarni a sekundarni v jednom segmentu site a co to udela, kdyz ty sit odpadne, to je … Ale co s tim delat, ze… nemuzeme byt kazdy expert na vsechno a zase zaplatit si experta, kdyz dnes je expertem "kazdy", neni to jednoduche…

  23. Opravdu zformatoval vsechny disky? To bude u vetsich disku trvat dost dlouho. Mnozi lide jsou presvedceni, ze je disk zformatovany pokud nevidi zadny "disk", pokud nevidi rozdeleni.

    Podobne "nicil" disky cernobyl. Presto jsem dulezita data po utoku viru obnovil do 15 min.

Leave a Reply

Your email address will not be published. Required fields are marked *