Luin surullisen viestin ja mietin… Kehtaisiko sitä keittää kahvia enää tähän aikaan? Sen lisäksi muistelin mitä kaikkia tiedostoja Ammuu.com:in palvelimelle pari viikkoa sitten tunkeutunut turkkilainen kräkkeri oli tuhonnut Gootti.net-sivustolta. TheHacker oli sotkenut sellaiset tiedostot, joiden tiedostonimi sisältää sanan index, main, log tai form. Kräkkeri ei hajottanut esim. tietokantoja tai tehnyt muuta tuhoa kuin korvasi tiedostot, jotka sisältävät em. sanoja, omilla n. 3 kilotavun kokoisilla tiedostoillaan. Kräkkerin sotkemat tiedostot sisältävät seuraavan viestin: by Thehacker // Turkish Hacker.
Korvaamalla kräkkerin sotkemat tiedostot saa sivuston takaisin toimintakuntoon. Jotta WordPressin saa taas toimimaan, tulee ainakin sen juurihakemistossa sijaitseva index.php-niminen tiedosto korvata WP:n alkuperäisellä tiedostolla (tai siis sillä mikä on ollut sivustolla käytössä ennen kräkkerin iskua). Sen lisäksi aktiivisena olevan teeman index.php-tiedosto tulee korvata teeman alkuperäisellä tiedostolla (ts. edelleenkin sillä tiedostolla, mikä on ollut teeman käytössä ennen kräkkerin iskua). WordPress muistaakseni toimii jälleen sen jälkeen kun nuo kaksi sotkettua index-tiedostoa on korvattu niiden alkuperäisillä versioilla.
(Okei, okei. Aika sekavaa juttua, tai “läppää”, kuten nämä helsinkiläiset sanovat. Ei se WordPress ehkä toimi, mutta ehkäpä sittenkin. Vähän väsyttää tähän aikaan. Ei jaksa keittää kahvia. Pakko mennä tutimaan.)
Tämän julkaisun kommentointi on suljettu.
Kun tämän julkaisun kommentointi oli vielä avoinna, tälle julkaisulle kirjoitettiin yhteensä 2 kommenttia. Tämä artikkeli on lokeroitu kategoriaan Sekalaiset. Tämän julkaisun kestolinkin osoite on http://www.kuopassa.com/weblog/2006/10/06/miten-voin-auttaa.
Miika kirjoitti 673 päivää sitten:
Kyllähän sen wp:n pitäis aika mallikkaasti pelata pelkillä entisten indexien palautuksilla jos hakkeri ei kerran sen enempää ole puuhastellut.
Kovin vakavia vaurioitahan turkkilainen ei loppujen lopuksi ole, useiden kohdalla, aiheuttanu mikäli kajottu on ainoastaan mainitsemasi nimisiin tiedostoihin.
Gocom kirjoitti 672 päivää sitten:
Jep, mitään muuta tuo TheHacker ei ole tehnyt muillekkaan sivustoille joita se on tuhonnut. Tuhottuja sivustoja hänellä tosin on todella monia. mutta monen niistä ovat pieniä webhostingpaketteja, jotka on tuhottu murtautumalla itse palvelimen kantaan. Sen jälkeen tyyppi automatisoidusti nolla log, index, main ja form nimiset tiedostot. Sen jälkeen hän ei tee mitään muuta. Toisin sanoen “Ammuu nopeasti ehti estämään hakkeria” on aivan pötypuhetta, sillä tuo hakkeri on vain indexin tuhoaja, joka yrittää uutta ennätystä indexien tuhoamisessa.
Tosin on hänellä vähän enemmänkin taitoa. Muutaman kunnon palvelimenkin on tyyppi tuhonnut kokonaan, mutta näihin miniwebhosting paketteihin hän käyttää vain index-del-toimintoa.
Vai olisiko outoa että hakkeri aina pysäytetään sen jälkeen kun hän on ehtinyt tuhota kaikki indexit? Totuus on että tuo on vain machoileva hakkeri, joka haluaa kunniaa. Amatööri hän loppujen lopuksi on, kuuluu luokkaan wanabe-hackker.
Tosin muutamat hänen tuhoamistaan palvelimista ovat pitäneet sisällää ihan kelpoja englannin kielisiä sivustoja, olihan mukana muistaakseni myös Playboyn fanisaitti ;). Arvaa miten minä tuon tiesin? Planeettapelaaja.com on hakkerin tilastoissa tuon domainin vieressä, kun ne laitetaan listaan aakkosjärjestyksessä.
Mitä tulee wb:n ja foorumin korjaukseen. Ihmettelen miksi ei noita muka saa itse kunnostettua. Ainoa mitä tulee on hakea wb:n asennuspaketti, avata ftp ja copy-pastea se vanhan päälle. Kaikkien tiedostojen koko joka on muuttunut ja sisältää jonkin noista sanoista korvaa, ja siinä se. Siihen menee noin kaksi minuuttia. On vain helpointa manuaalisesti korvata tarvittavat tiedostot noin, ja samalla varmistuu ettei mikään unohtunut palauttaa. Jotenkin ihmettelen miksi jotkut eivät osaa tuota korjata, oikeastaan minua rupeaa naurattamaan, mutta sitten itken vahingon osoituksesta…