Our war will continue against the ones who are against the real religion islam. Real Terrorist Zionist israel – BOYCOTT ! Stop Supporting Baby Killers.
To su poruke koje danas možete vidjeti na službenim stranicama Hrvatskog Helsinškog odbora. Ne, nisu promijenili vjeroispovijest, već su postali žrtva napada islamskih hakera.
Moj blog je očito miliji ruskom digitalnom podzemlju i sibirskim jatacima, dok su javne institucije ipak meta islamskih hakera i mrzitelja Izraela. Možda je ipak vrijeme da nadležni za zaštitu napadnutih stranica kvalitetnije odrade svoj posao? Možda da se shvati internet kao močno medijsko sredstvo. Rekao bi jedan naš nesuđeni predsjednik “Idemo raditi”, ali promijenio bi ja to u “Idemo barem nešto raditi”.
UPDATE
Zahvaljujući informaciji @plus_hosting došao sam do saznanja da je svih 84 virtualnih susjeda HHO, koji su smješteni na Iskonovim serverima koriste uslugu kolokacije Iskona, također haknuto - http://susjedi.com.hr/rezultati/hho.hr/.
pa to je onda i greška hosting firme ako su haknuti baš svi ….
To inače nije na iskonu. A provjeriti prije objave,teško,a? Baš stavlja u perspektivu rečenicu “Idemo barem nešto raditi”.
“hho.hr ima 83 susjeda. Što znači da se na tom serveru nalazi najmanje 84 web sitea.
Server na kojem je smješten ima IP adresu 213.191.134.9 (name serveri: dns.iskon.hr, dns2.iskon.hr) te je fizički smješten u: Zagreb, Hrvatska.”
A čiji je to onda server?
Evo još i whois IP adrese: http://whois.domaintools.com/213.191.134.9
Nije bitno tko izrađuje stranicu ili posreduje, ne vjerujem da je krivica Zamirneta, bila bi da je provaljen samo HHO, ali svi ili barem velika većina smještena na taj server su haknuta, dakle to je odgovornost Iskona koji upravlja tim serverom.
http://uptime.netcraft.com/up/graph?site=www.hh…
Netblock Owner: Iskon Internet d.d.
Isprobao sam nekoliko linkova koji su “susjedi” hho-a i još ih ima defejsanih. :)
Da, vidim, sad bar znamo kako ih i održavaju :)
Ovo mi se čine kao Iskonove kolokacije, a ne njihovi hosting serveri…
Kao administrator dotičnog servera, moram ispraviti neke pogrešne navode koji tvrde da je to Iskonov server. Iskon samo pruža kolokaciju dotičnog servera i on jedino može isključiti kabel. A to bi i napravio u slučaju da server šalje spam ili služi za napadanje drugih servera. Dakle, odgovornost i sramota je jedino na hosteru. Odnosno na korisnicima koji ne osvježavaju svoje php web aplikacije. Ili nedostatku fundinga za neke backupove i slično… Znate kako istina nikad nije crno-bijela.
hvala na informaciji. Znači, najvjerojatnije je provaljen jedan propustan web site-aplikacija gdje je omogućen ulazak na cijeli server? Pa zar hoster omogućuje da korisnik jednog paketa ima uvid u sve pakete? To je neprihvatljivo. Ili je to hosterova krivica? Ako je moguće da raspravu dovedemo do kraja čisto da posjetitelji steknu neki dojam, vide malo te opasnosti jer veliki je broj onih koji imaju passeve 12345 i ne vjeruju da će itko njih napasti.
Kako to da HHO još uvijek nije online?
Korisnici međusobno nemaju uvid u fajlove drugih korisnika, ali hacker ima, jer je jednostavno provalio i dobio pristup… ovdje i nije problem u “12345″ passwordima jer ih korisnici takve ne mogu postaviti (ja ih dodjeljujem i to random) nego u nekoj provaljenoj web aplikaciji. Ako treba posjetiteljima neki savjet iz toga, osim odabira pouzdanog (skupog – koji si može dopustiti više servera i VPS-ova) hostera ;-) da oni te web stranice i održavaju, plate svakih par mjeseci nekome tko će recimo osvježiti verziju Joomle (bezvezni primjer). Zapravo, najčešće je varijanta da netko “susjedov mali(TM)” skine neku web aplikaciju s neta, uploada je na server, poklika onih par next->next koraka i to je to, radi. Eventualno neki drugi dizajn da baš ne izgleda generički. Nakon par mjeseci kad se nađe neki ozbiljni exploit u toj aplikaciji, naručitelji stranice to ne znaju, onaj tko je izradio, njega baš briga ili zna da neće dobiti pare za upgrade i tako to na kraju završi. To je ujedno i odgovor na pitanje zašto sve te stranice nisu ponovno gore: jer ih nema tko vratiti natrag, zamijeniti tih par fajlova koji su provaljeni. Programer npr. više ne radi za iste, ili im je to napravio netko za vrijeme civilnog vojnog roka, itd itd. U vezi onog drugog blog posta, mogu sve od tih stranica staviti offline, ali neke od tih domena se nisu ni javile, broj mobitela za kontakt isključen…
Ne mogu vjerovati, pa to je veliki broj stranica i stvarno je neodgovorno da se nitko od webmastera ne brine za njih, ali opet kako i veliš, da netko plati webmastera onda bi taj to i posložil, ovako samo bacaju loše svijetlo na sebe, na vas/tebe koji možeš samo gledatiu to i na sam iskon koji sve to kolocira.
E sad, tu bi trebao možda i naša DNS služba stupiti na scenu i fino pogasiti te domene čiji je vijek trajanja očito davno već prošao.
Kad se netko roota na server onda je to više krivica hostera nego korisnika hosting usluge.
Možda oni i jesu preko neke zastarjele joomle došli do nečijeg accounta i tu je sam vlasnik te web stranice kriv, ali kada koristeći taj account dođu do roota accounta preko kojeg onda defaceaju ostale stranice na serveru onda je tu hoster kriv.