Tegnap egy rövid időre újra elérhetetlen lett a zsebi. Gondolom ezt rajtam és pár számítógépes roboton kívül senki nem vette észre, de ez így van rendjén. Gyorsan intézkedtem, hívtam is a zsebit kiszolgáló céget cseten és keményen a virtuális asztalukra csaptam. Kiderült, hogy olyan tartalmat találtak a zsebin, ami szerintük veszélyes lehet a rendszerükre, és talán az egész világra is. Erről írtak egy is egy levelet, hogy pár napon belül távolítsuk el a leselkedő veszélyt, különben irgum-burgum. Az email persze a spam-ek közt landolt, és egy héttel a fenyegetés után a zsebi tényleg elveszett.

Biztos kíváncsiak vagytok mi volt az a leselkedő veszély, amit el kellett volna távolítanom. Emlékezhettek, hogy pár éve a zsebit tényleg feltörte egy hájas, pattanásos, randa hekker. Az akkor a töréshez használt file-okat átnevezve, és bezippelve megtartottam emlékbe, és a szolgáltató vészjelző rendszere ezekre riasztott be. Informatikában kevésbé járatosaknak ez kb. annyira veszélyes, mint egy ketrecbe zárt fogatlan, döglött oroszlán.
Ne izguljatok, a Zsebi élt, él, és élni fog!

Czalbinak köszönhetően igen sok új ismeretet szedtem fel a héten és palléroztam nem létező hekker tudásom. Az általa megoldásra felkínált feladat igen egyszerű volt. Szerezzem vissza a hatalmat a laptopja fölött, amin pár félresiklott klikk miatt egyszerű felhasználó lett. Vagy esetleg szándékos volt, ne nézze már őt senki kövér, pizza-zabáló, pattanásos, rendszergazdának. Lényeg a lényeg, csak egy aktív user maradt a gépen, és két másik (egy admin és egy guest), amik viszont sajnos le voltak tiltva, ezért se új programot nem lehetett telepíteni, se régieket megváltoztatni.
Microsofték ajánlása az egész rendszer újratelepítése volt. Ezzel szemben a helyes megfejtés:

• Szedj le egy  linux-ot, és csinálja belőle boot cd-t/dvd-t. Én az ubuntut javaslom, ez az egyik legnépszerűbb, legegyszerűbb, ráadásul telepítés nélkül is fut a boot dvd-ről.
• Boot-olj a dvd-ről. Ez egyszerűen hangzik, de nekem nem kis fejtörésbe került kitalálni, hogy melyik billentyűvel lehet bejutni a  bios menübe a gép indulásakor. Az én gépemen az Esc-re történik ez, de Czalbi kb tök ugyanolyan masináján az F2 volt a nyerő. Egyéb lehetőségek: F12, Del.
• Töltsd le a  chntpw nevű programot. “sudo apt-get install chntpw” a terminalban, és máris megy, de persze legyen internet kapcsolatod.
• Keresd meg a C:\ vinyót. Persze linuxon nincs c:, ott valahol a /media/soksokszám alatt fogod megtalálni. (Én személy szerint itt szöszöltem a legtovább. A Windows 8 bárhogy kapcsolod ki, mindig csak hibernálja a merevlemezt, amit a linux nem tud írásra felmountolni. Anélkül meg elég nehéz bármit is átírni. Ezen csak az segített, ha “shutdown /s /f /t 0″-t kiadva lőttem le a win8-at. Ekkor már sikerült felcsatolni ubuntu alá a vinyót.)
• Menj a Windows könytárba: cd Windows/System32/config.
• Indítsd el a chntpw-t (sudo chntpw -u usernév SAM , ahol a usernév az, amelyik felhasználót aktiválni, vagy a jelszavát törölni szeretnéd), és válaszd ki a menüből a kívánt opciót.
• Indítsd újra a gépet. Kész. És soha többé ne csinálj ilyen hülyeséget!

Ugyanez angolul itt: http://www.top-password.com/blog/tag/reset-windows-password-with-chntpw/

Lacókám, legközelebb te csinálod!

Biztos Nektek is feltűnt, hogy pár napra elérhetetlen lett a Zsebi. Először is elnézést szeretnék kérni azoktól, akiknek ez elrontotta a hétvégéjet, de sajnos rajtam kívül álló okok miatt lett az oldal lekapcsolva. Mint pár napja írtam, feltörték az oldalt, és lecserélték a honlapot. Azóta kiderült, hogy tényleg nem csak a kezdőlapot változtatták meg, de kéretlen leveleket is küldözgettek innen, és a kedves szolgáltatóm emiatt érezte úgy, hogy számomra is teljesen elérhetetlenné kell tennie az oldalt. Így esélyem sem volt megnézni, és esetleg letörölni az aljas behatoló által feltett rosszindulató fájlokat. Na de ez keddre megoldódott, a szolgáltató úgy érezte, hogy elég büntit kaptam, és újra engedélyezte a Zsebit. Erről persze nem értesítettek, de remélem az ügyfélszolgálatuknak írt könyörgő leveleim hatották meg őket, így legalább volt értelme bajlódni velük. Ami picit meglepett, hogy úgy kapcsolták vissza a Zsebit, ahogy leszedték. Azaz semmit nem változtattak rajta, és simán tovább spamelhetett volna. Azóta természetesen minden törést eltávolítottam róla, és apróbb változtatásokkal igyekeztem még biztonságosabba tenni az oldal, egy szóval ez remélem nem fog többet előfordulni. (De biztos nem vagyok benne)

Egyrész Ti szóltatok, másrészt már a focin meséltem néhányotoknak, szóval már lehet hallottatok róla, hogy tegnap kora délután aljas támadás érte a zsebibabát. Feltörték a szervert, lecserélték a kezdőlapot és helyette egy, az amerikai Wells Fargo bank honlápjához megszólalásig hasonlító oldalt tettek fel. Közben a zsebibabának helyet adó internet szolgáltató is írt egy emailt, hogy automatikusan lekorlátozták 2000 darabra a naponta küldhető elektronikus levelek számát. Ebből arra következtetek, hogy kéretlen leveleket is küldözgettek innen .  De szerencsére (és hála Nektek) gyorsan kiderült a turpisság, visszaállítottam az eredeti oldalt, és a ftp jelszavunkat is megváltoztattam, biztos ami biztos.

Hogy mindez hogyan történt? Ötletem sincs. Leginkább az internet szolgáltatónk tudhatna valamit kideríteni a logjai alapján. Írtam nekik, de eddig még nem válaszoltak.
És hogy mindez kinek jó? Ne erről fingom sincs (nem én vagyok az FBI), de hogy miért csinálták, arról lenne. Ami a zsebibabával történt, az az adathalászat tipikus esete. Valahogy meghekkelnek egy szervert, felteszik oda a megtámadott bank oldalához hasonlító saját oldalukat, aztán valahogy odacsalják a gyanútlan áldozatokat. Mivel kéretlen leveleket is küldözgettek, arra tippelek, hogy wells fargósnak tűnő leveleket küldözgettek ki. És amikor szegény áldozat a levélben lévő linkre kattintva eljut a megváltoztatott zsebibabára, és megpróbál bejelentkezni az ál wells fargóba, akkor a hekkerek megkapják a belépési kódjukat, a jelszóval egyetemben. Aztán kezdhetnek garázdálkodni a bankszámláikon. Azért megnyugtatásul mondom, hogy több bank alkalmaz egyéb védelmet is (pl sms-t küldenek), szóval a jelszót tudni nem mindig elég. Tegnap óta, mióta újra él a zsebibaba, eddig hatan lepődhettek meg, hogy itt mégsem a bankjuk van, hanem a dagadt bokám. Azért üdvözlet nekik, még ha valószínüleg egy kukkot sem értenek ebből a szövegből.
Na mára elég ebből ennyi, aki még olvasgatni akar a témáról, annak itt van ez: http://hu.wikipedia.org/wiki/Phishing.