Λοιπόν, μετά από ένα πρώτο έλεγχο που έκανα, η μέθοδος της επίθεσης (defacement, γνωστή μέθοδος επίθεσης) έχει να κάνει με έλλειψη ασφαλείας όχι στο GreekMasa, αλλά σε ένα υποπρόγραμμα του server. Εννοείται οτι αυτή η πόρτα είναι κλειστή πλέον για τον οποιονδήποτε.
Σε γενικές γραμμές, μας σκάναραν 2-3 μέρες μέχρι να βρουν κάποιο άνοιγμα (γιαυτό και οι καθυστερήσεις) και με το που το βρήκαν μας έκαναν άνω κάτω. Δεν έμεινε τίποτε στη θέση του, όλα τα αρχεία αντικαταστήθηκαν με ιούς, 4πλασιάστηκε σε όγκο ο χώρος του GreekMasa, ενεργοποιήθηκε και η ασπίδα και αυτό που βλέπαμε ήταν η χακαρισμένη ασπίδα ! (ο μαγειράκος με φερετζέ
) και διάφορα άλλα ..
Δεν έχουν κλαπεί κωδικοί γιατί όλοι είναι κρυπτογραφημένοι με το MD5 cryptography (κρυπτογράφηση που δεν είναι αναστρέψιμη, δεν μπορούν να κάνουν δηλαδή τα κρυπτογραφημένα passes στην αρχική τους μορφή με κανένα τρόπο). Δεν έχουν κλαπεί προσωπικά στοιχεία, γιατί τα emails των μελών είναι επίσης σε MD5 cryptography.
Δεν έχουμε χάσει επίσης αρχεία, ενώ πλέον είμαστε πεντακάθαροι από τις προσθήκες τους. Να'ναι καλά τα backups που παίρνει το greekmasa 4 φορές την ημέρα
.
Σε γενικές γραμμές, ... μας κάναν αέρα
. Το μόνο κακό είναι οτι γυρίσαμε 1-2 ώρες πίσω, και για λίγες ώρες διαφημίσαμε τον κ. M0µ34d και τα αντιαμερικανικά του συνθήματα.
Αυτό όμως που με ανησυχεί είναι άλλο ..
Ο κ. M0µ34d (κάντε κι εσείς μια αναζήτηση το όνομά του στο google, και μπείτε στο δεύτερο - τρίτο αποτέλεσμα), είναι μέλος ενός συλλόγου χακεράδων, που στη σελίδα τους ανακοινώνουν τα κατορθώματά τους. Εκεί λοιπόν υπάρχουν τα θύματά τους (παίρνουν και αστέρια ανάλογα με το πόσα sites ρίξανε), ενώ υπάρχει και λίστα αναμονής για τα sites που πρόκειται να ρίξουν (Onhold). Φυσικά εκεί πλέον υπάρχει η πρώτη σελίδα του GreekMasa ως τρόπαιο (χαχαχα βλάκες) ενώ η λίστα πιάνει πολλές δεκάδες χιλιάδες sites. Βρήκα μάλιστα στη λίστα και πολλά ελληνικά sites, ένα μάλιστα παρεμφερούς θεματολογίας με εμάς ..
Το τραγικό όμως της υπόθεσης, δεν είναι οτι τα παιδάκια παίζουν. Μπράβο τους και καλά κάνουν .. Το τραγικό είναι οτι αυτή η σελίδα αναλαμβάνει να κατεβάσει για τρίτους οποιοδήποτε site, και μάλιστα δωρεάν. Ο κάθε ένας δηλαδή που έχει βάλει ένα site στο μάτι, μπαίνει σε αυτή τη σελίδα, το δηλώνει (ανώνυμα) στη λίστα αναμονής και μόλις έρθει η σειρά του, πάρτο κάτω ..
Έχει πλάκα (αν πάτε στο Notify αυτού του site), ο λόγοι που γίνονται οι αναθέσεις ...
1. Heh...just for fun!
2. Revenge against that website
3. Political reasons
4. As a challenge
5. I just want to be the best defacer
6. Patriotism
7. Not availableΔεν θέλω να μπαίνω σε υποψίες ποιος έχει κάνει την ανάθεση, αν και κάπου πήγε στην αρχή το μυαλό μου.
Πολύ θα ήθελα όμως κύριοι/κυρίες της ανάθεσης, να με ενημερώνατε για τον λόγο που δηλώσατε στο εν λόγω site να κάνουν deface το GreekMasa. Αν ήταν για
Heh...just for fun!, η αλήθεια είναι οτι ήταν πετυχημένο αστειάκι. Γελάσαμε κάμποσο. Όλοι οι υπόλοιποι λόγοι, είναι λόγοι ηλιθίων ..
Κρίμα μόνο που κάψατε αυτή την ευκαιρία σας. Τα χακεράκια, έχουν και αυτά αρχές και ενημερώνουν όλα τα συναφή portals για τα επιτεύγματά τους. Δεν μπορείτε να δηλώσετε λοιπόν ξανά το GreekMasa.gr για ένα χρόνο .. κρίμαααα
Τα λέμε του χρόνου κορόιδα