Výpadek fóra!
Napsal: úte bře 31, 2009 21:02:51
Dá se říci, že se mi povedlo fórum opět oživit. Tedy bitvu jsme vyhráli. Válku však nikoliv, na to je třeba myslet. Teto obrovský výpadek fóra je toho důkazem, že na Internetu občas nebývá veselo. Tedy ten výpadek: Stalo se tak po velice zákeřném pishingovém útoku, kdy útočník prolomil ochranu serveru a zle poničil téměř všechny spustitelné soubory a ty které nezlikvidoval, nakazil. Jednalo je o triviálně jednoduchý virus Framer, který zpomaluje počítač a snaží se usera přesměrovat na různé, zpravidla prasácké weby, či online kasina. Z toho vyplývá:
1. Pokud jste fórum navštívili v "sesypaném stavu" proskenujte si komp vhodným antivirem. Virus sám, mimo opruzování není mnoho nebezpečný /nedokáže se množit/, ale pokud vás někam hodí, pěkné nadělení můžete chytit tam! Doporučuju též i smazat internetové TMP soubory. Je na to v prohlížeči, v hormím menu panel, kde si to máznete, nic tím nezkazíte, naopak. Pokud proletí okolo vašeho kompu nějaká virová sviňárna, zpravidla se usídlí tam.
2. Pakli provozujete vlastní web a máte nějaký, i třeba freehostingový účet, ihned si změňte hesla. To platí obzvláště pro ty, co používají Windows Comander, či Power Comander.
3. V těchto FTP klientech neuchovávejte hesla trvale. Pokud končíte práci s FTP klientem, heslo vyjměte!
4. Vlastníte li, placený účet s možností uzamknutí FTP přístupu neváhejte a zamykejte vždy, pokud se serverem nepracujete!
5. Sežente si někaý antivir, ať zadara, či za prachy, pokud jej nemáte. Tato investice se vždy vyplatí!
6. Dávejte vždy pozor kam na netu jdete a co otevíráte. To obzvláště platí u podezřelých majlů z ciziny, kde je vám slibováno co vše uvidíte, když si kliknete. Uvidíte, pravda. Ovšem to, co by jste asi nechtěli vidět.
7. Fórum by nyní mělo být již bezpečné. Přesto buďte v prvních dnech opatrní a pokud byste zpozorovali nějakou nekorektnost v jeho chodu, dejte mi vědět. Není vyloučeno, že bych mohl mezi stovkami souborů něco přehlédnout.
8. Omlouvám se za problémy, které jsem sice nezpůsobil, ale mohl jsem být ostražitější /viz bod 4./ a sypu si popel na hlavu. Útočník vedl původně atak na servery města a protože ze speakera používá městský web sekci se železniční stránkou viz: http://www.speaker.cz/localbahn/, jako satelit /O městě - historické zajímavosti/ vzal to parchant, z jedný vody načisto.
9. Vyhráno v žádném případě není. Internet je dnes strašlivá džungle. Přežívají jen ti silní. Útočník může udeřit sice znova, ale co mne nezabije, to mne posílí. Jestli dohledám DNS útočníka, předvedu mu divadlo zase já:-) Ale zase tak hustý to nebude, nejsem jako oni. Takže hlavně, že to alespoň nějak jede...
1. Pokud jste fórum navštívili v "sesypaném stavu" proskenujte si komp vhodným antivirem. Virus sám, mimo opruzování není mnoho nebezpečný /nedokáže se množit/, ale pokud vás někam hodí, pěkné nadělení můžete chytit tam! Doporučuju též i smazat internetové TMP soubory. Je na to v prohlížeči, v hormím menu panel, kde si to máznete, nic tím nezkazíte, naopak. Pokud proletí okolo vašeho kompu nějaká virová sviňárna, zpravidla se usídlí tam.
2. Pakli provozujete vlastní web a máte nějaký, i třeba freehostingový účet, ihned si změňte hesla. To platí obzvláště pro ty, co používají Windows Comander, či Power Comander.
3. V těchto FTP klientech neuchovávejte hesla trvale. Pokud končíte práci s FTP klientem, heslo vyjměte!
4. Vlastníte li, placený účet s možností uzamknutí FTP přístupu neváhejte a zamykejte vždy, pokud se serverem nepracujete!
5. Sežente si někaý antivir, ať zadara, či za prachy, pokud jej nemáte. Tato investice se vždy vyplatí!
6. Dávejte vždy pozor kam na netu jdete a co otevíráte. To obzvláště platí u podezřelých majlů z ciziny, kde je vám slibováno co vše uvidíte, když si kliknete. Uvidíte, pravda. Ovšem to, co by jste asi nechtěli vidět.
7. Fórum by nyní mělo být již bezpečné. Přesto buďte v prvních dnech opatrní a pokud byste zpozorovali nějakou nekorektnost v jeho chodu, dejte mi vědět. Není vyloučeno, že bych mohl mezi stovkami souborů něco přehlédnout.
8. Omlouvám se za problémy, které jsem sice nezpůsobil, ale mohl jsem být ostražitější /viz bod 4./ a sypu si popel na hlavu. Útočník vedl původně atak na servery města a protože ze speakera používá městský web sekci se železniční stránkou viz: http://www.speaker.cz/localbahn/, jako satelit /O městě - historické zajímavosti/ vzal to parchant, z jedný vody načisto.
9. Vyhráno v žádném případě není. Internet je dnes strašlivá džungle. Přežívají jen ti silní. Útočník může udeřit sice znova, ale co mne nezabije, to mne posílí. Jestli dohledám DNS útočníka, předvedu mu divadlo zase já:-) Ale zase tak hustý to nebude, nejsem jako oni. Takže hlavně, že to alespoň nějak jede...