Biztos Nektek is feltűnt, hogy pár napra elérhetetlen lett a Zsebi. Először is elnézést szeretnék kérni azoktól, akiknek ez elrontotta a hétvégéjet, de sajnos rajtam kívül álló okok miatt lett az oldal lekapcsolva. Mint pár napja írtam, feltörték az oldalt, és lecserélték a honlapot. Azóta kiderült, hogy tényleg nem csak a kezdőlapot változtatták meg, de kéretlen leveleket is küldözgettek innen, és a kedves szolgáltatóm emiatt érezte úgy, hogy számomra is teljesen elérhetetlenné kell tennie az oldalt. Így esélyem sem volt megnézni, és esetleg letörölni az aljas behatoló által feltett rosszindulató fájlokat. Na de ez keddre megoldódott, a szolgáltató úgy érezte, hogy elég büntit kaptam, és újra engedélyezte a Zsebit. Erről persze nem értesítettek, de remélem az ügyfélszolgálatuknak írt könyörgő leveleim hatották meg őket, így legalább volt értelme bajlódni velük. Ami picit meglepett, hogy úgy kapcsolták vissza a Zsebit, ahogy leszedték. Azaz semmit nem változtattak rajta, és simán tovább spamelhetett volna. Azóta természetesen minden törést eltávolítottam róla, és apróbb változtatásokkal igyekeztem még biztonságosabba tenni az oldal, egy szóval ez remélem nem fog többet előfordulni. (De biztos nem vagyok benne)

Szerintem ő a hacker!

Egyrész Ti szóltatok, másrészt már a focin meséltem néhányotoknak, szóval már lehet hallottatok róla, hogy tegnap kora délután aljas támadás érte a zsebibabát. Feltörték a szervert, lecserélték a kezdőlapot és helyette egy, az amerikai Wells Fargo bank honlápjához megszólalásig hasonlító oldalt tettek fel. Közben a zsebibabának helyet adó internet szolgáltató is írt egy emailt, hogy automatikusan lekorlátozták 2000 darabra a naponta küldhető elektronikus levelek számát. Ebből arra következtetek, hogy kéretlen leveleket is küldözgettek innen .  De szerencsére (és hála Nektek) gyorsan kiderült a turpisság, visszaállítottam az eredeti oldalt, és a ftp jelszavunkat is megváltoztattam, biztos ami biztos.

A meghekkelt zsebibaba.

A bank eredeti oldala

Hogy mindez hogyan történt? Ötletem sincs. Leginkább az internet szolgáltatónk tudhatna valamit kideríteni a logjai alapján. Írtam nekik, de eddig még nem válaszoltak.
És hogy mindez kinek jó? Ne erről fingom sincs (nem én vagyok az FBI), de hogy miért csinálták, arról lenne. Ami a zsebibabával történt, az az adathalászat tipikus esete. Valahogy meghekkelnek egy szervert, felteszik oda a megtámadott bank oldalához hasonlító saját oldalukat, aztán valahogy odacsalják a gyanútlan áldozatokat. Mivel kéretlen leveleket is küldözgettek, arra tippelek, hogy wells fargósnak tűnő leveleket küldözgettek ki. És amikor szegény áldozat a levélben lévő linkre kattintva eljut a megváltoztatott zsebibabára, és megpróbál bejelentkezni az ál wells fargóba, akkor a hekkerek megkapják a belépési kódjukat, a jelszóval egyetemben. Aztán kezdhetnek garázdálkodni a bankszámláikon. Azért megnyugtatásul mondom, hogy több bank alkalmaz egyéb védelmet is (pl sms-t küldenek), szóval a jelszót tudni nem mindig elég. Tegnap óta, mióta újra él a zsebibaba, eddig hatan lepődhettek meg, hogy itt mégsem a bankjuk van, hanem a dagadt bokám. Azért üdvözlet nekik, még ha valószínüleg egy kukkot sem értenek ebből a szövegből.
Na mára elég ebből ennyi, aki még olvasgatni akar a témáról, annak itt van ez: http://hu.wikipedia.org/wiki/Phishing.