Někdo mi hackl web ;o)

Nějaký TreX mi hackl web! A vám ne - heč!

---

Asi tak po půl roce jsem se podíval na svůj v podstatě hlavní web na doméně www.havrlant.net a co nevidím! Někdo ho hackl! Nejvtipnější na tom je, že zrovna na téhle doméně jsou samé statické HTML stránky, skrze které je nemožné ten web hacknout :o). Nicméně na ostatních doménách je plno PHP souborů i když nevím, jak by se k nim někdo dostal, je dost možné, že jsem tam měl nějaký bordel, skrze který se ti vtipálkové dostali dál.

Taky je možné, že uhádli heslo na FTP, ale zase tak slabé ho snad nemám :o). Pro jistotu jsem ho tak jako tak změnil. Nejvtipnější je, že si ti lumpové dokonce na web nahráli PHP soubor, skrze který mohli ovládat úplně celý web :o). Prostě si tam nahráli svojí aplikaci na procházení adresářů na celém FTP – takový malý online Total commander. Prostě lol. Ten človíček si tam zkrátka mohl dělat úplně všechno co se mu zrovna zachtělo.

Asi budu muset pročistit FTP. Už jsem psal na hosting, jestli neví, kde že se jako stala chyba. Je taky možné, že díru v nějaké aplikaci mají oni.

Ale ten pocit, že mě někdo hackl… Ten je k nezaplacení ;-). To se musí prožít, to nejde ani popsat :o).

Každopádně měli alespoň tu slušnost, že mi smázli jenom index.html, ostatní stránky nechali být. Takže to ještě byli slušní hackři, i když nebyli úplně gentlemanští – to by mi řekli, kudy se tam dostali a jak to fixnout.

A aby tato vzpomínka zůstala zachována na věky, přikládám i screenshot.

PS: Ale má to i své výhody – asi před měsícem jsem se sháněl po nějaké funkci, která by mi nějakým rozumným způsobem zobrazovala a počítala složky a soubory na FTP – a nakonec mi ta funkce sama přistane přímo pod nosem! :-)