City Life Blog

Hakerzy nie śpią

Kiedy zaczynałam pisać artykuł o "Ogrodzie chińskim", który znajduję się w Łazienkach nie przypuszczałam, że tak ciężko będzie mi go dokończyć. 13 październik i nie był to piątek okazał się dla mnie i mojego bloga bardzo pechowy. To właśnie tego dnia o 8.26 miał atak hakerski na mój serwer, który opłacam na home.pl. Chińczyk posługujący się e-mail cichaina5658@gmail. włamał się do panelu administracyjnego, na serwerze, umieścił pliki z odnośnikami do własnej strony. W celu promowania swojej witryny dodał się w Google, jako właściciel strony, dlatego do tej pory jak wpiszę w jakąkolwiek wyszukiwarkę nazwę swojego bloga citylife-blog.pl w linku są chińskie znaki zamiast polskich liter.


Chińczyk podpiął się plikami do serwera jak ośmiornica swoimi mackami i tak siedział aż przez 10 dni, bo aż tyle czasu trwało ustalenie, szukanie pomocy po różnych forach informatycznych, co tak naprawdę się stało?
Mijały kolejne dni pomysłów na odmiennie wyglądający link było kilka: jedni obstawiali opcję - "że coś się w Google pomieszało", drudzy - " masz błędy w metatagu z charset - nieprawidłowe cudzysłowy", i ta najgorsza, ale prawdziwa - "Twoja strona została zhakowana". Blisko była również moja 19- letnia bratanica, która po jednym spojrzeniu na link powiedziała, że coś jest nie tak z serwerem. Ponieważ jest dopiero w klasie maturalnej o profilu informatycznym, jej poziom wiedzy nie był na tyle wysoki, żeby powiedzieć ciocia zmieniaj szybko hasło do serwera. Ilu informatyków, tyle pomysłów na zagadnienie.

23 10.2016 pozbylam się nieproszonego gościa z mojego serwera i sytuacja w Google wygladała tak:1 hakerB5

Tak wyglądał mój link do strony po ataku hakerskim:1 hakerB HDR
Sytuacja została już opanowana, zmieniłam hasło do panelu, lada dzień roboty Google mam nadzieję wyczyszczą te chińskie znaki i powrócą polskie litery. Na szczęście w całej tej sytuacji nie ucierpiała witryna,  była i jest w dobrym stanie co widać na stronie.

O zaistniałym fakcie poinformowałam właściciela serwera firmę home.pl. Byłam po prostu ciekawa, czy duża firma informatyczna zorientowała się, że miał atak hakerski na ich serwer. Jest to przecież poważna sprawa, wobec której nie można przejść obojętnie. Można się czepiać, że miałam słabe hasło, ale jakaś kontrola, raportowanie zagrożonych sytuacji powinno chyba mieć miejsce. Wybierając dużą firmę informatyczną (opłaty większe), niż mniejszego przedsiębiorcę z serwerem (opłaty tańsze-sorry), liczyłam na to, że jednak będę pod lepszą opieką. Jak pokazało życie, nic bardziej mylnego.

odpowiedź właściciela serwera była następująca:

"Dzień dobry,

Pragnę poinformować, iż nasza firma bardzo dużą uwagę przykłada do zabezpieczenia serwerów funkcjonujących w naszej sieci, czego potwierdzeniem jest otrzymany certyfikat ISO. Usługi hostingowe świadczone przez home.pl spełniają także wymogi dotyczące ustawy o ochronie danych osobowych w tzw. stopniu wysokim. Kwestia dot. zabezpieczenia serwisu: dbanie o cykliczną aktualizację systemów CMS, komponentów systemów CMS, cykliczną zmianę i ustalenie silnych haseł, wykrycie i eliminacja luk w źródle serwisów - są natomiast czynnościami, o które każdy z naszych Klientów powinien zadbać we własnym zakresie. W przypadku wykrycia niepożądanych działań nasz administrator może zablokować serwis aby uniemożliwić wykonywanie dalszych czynności tego typu. W takim przypadku dysponent serwera zawsze otrzymuje wiadomość informującą o zaistniałej sytuacji".

Pozdrawiam
Grzegorz Kowalczuk
Dział Obsługi Klienta home.pl

Pytam dalej:

Mam rozumieć, że konto e-mail hakera zostało zablokowane.
odpowiedź:

"O blokadzie jakiego konta Pan wspomina? Konto pocztowe cichaina5658@gmail. nie ma związku z naszym serwerem tylko z firmą Google.
W razie pojawienia się pytań lub wątpliwości pozostajemy do dyspozycji.
--
Pozdrawiam
Damian Szwedo
Dział Obsługi Klienta home.pl"

Szkoda było dalej pytać jestem Panią, a nie Panem, jeżeli już. Wygląda na to, że miałam wydać dyspozycję do zablokowania swojego konta.

Jakież piękne zapewnienia firmy o bezpieczeństwie:

"Bezpieczeństwo informacji oraz systemów, w których są one przetwarzane, jest jednym z kluczowych elementów jakości oferowanej Klientom przez home.pl. Gwarancją sprawnej i skutecznej ochrony informacji jest zapewnienie odpowiedniego poziomu kultury bezpieczeństwa oraz zastosowanie przemyślanych rozwiązań technicznych.
Chroniąc dane naszych Klientów, korzystamy z zabezpieczeń i procedur, które obejmują zabezpieczenia fizyczne, środowiskowe, sprzętowe i programowe. Uzupełniają je plany awaryjne oraz plany redukowania ryzyka. Wszystko to składa się na pewny, bezpieczny i kompleksowy system zabezpieczenia danych i informacji przed kradzieżą, wyciekiem, dostępem niepowołanych osób, a także ich zabezpieczeniem na wypadek awarii".

Jakość

"Naszym celem jest zapewnianie zadowolenia naszych Klientów w odniesieniu do jakości usług świadczonych przez home.pl.
Aby spełniać oczekiwania naszych Klientów i zapewnić im najwyższą jakość usług, stale doskonalimy nasz System Zarządzania Jakością."

..."Osiągamy ten cel między innymi z pomocą:
• 24 godzinnego monitoringu pracy wszystkich parametrów działania sieci home.pl,
• nowoczesnego wyposażenia technicznego, pozwalającego zastosować najnowsze technologie,..."

”Cały system jest stale nadzorowany i doskonalony, a jego skuteczność i działanie podlega regularnej weryfikacji dokonywanej przez audytorów wewnętrznych oraz zewnętrzne firmy. Takie postępowanie pozwala nam zapewnić, że jakość realizowanych usług jest utrzymywana na poziomie zapewniającym spełnienie postawionych celów zaś wszelkie informacje przetwarzane w home.pl są chronione w należyty sposób."

Jak to wygląda w praktyce, doświadczyłam na własnej skórze, raczej serwerze.

Na co liczył haker?

Na co liczył taki Chińczyk, że ukradnie komuś stronę, w Googe poda się, za jej właściciela, a prawdziwy właściciel nie zorientuje się, że stracił stronę, że" linkowanie" idzie na konto złodzieja. Bo w Polsce nikt na takie "krzaki" nie odważy się wejść.

Na tym całym zamieszaniu zyskała jedna z chińskich witryn citylife-new.com, której wcześniej w tym miejscu nie było. Jaka wartość dla takiej strony bycie w tym miejscu? Nie mam pojęcia. Nawet jeśli ktoś wejdzie do jej środka, może co najwyżej obrazki pooglądać, chyba, że zna pismo chińskie to może i poczytać.

1 hakerB4 HDR1 hakerB5 HDR

Nie ufać forom internetowym.

Kiedy zarejestrowałam się na jednym z forum internetowych w dobrej wierze, szukając pomocy jak pozbyć się tych dziwnych znaków z linku, nie przypuszczałam, że administratorzy, tego serwisu mogą wykorzystać całą sytuacje do promowania się na moim linku. To, że przedstawiam pewien problem grupie zamkniętej na forum nie oznacza, że wyrażam zgodę na zakładanie linku z moim pytaniem, który pozycjonuje się pod moja stroną.1 hakerB1 HDR 001 Analogiczna sytuacja.

Zadałam pytanie na blogu pani informatyk; jak pozbyć się chińskich znaków z linku? Odpowiedzi na zadane przeze mnie pytanie brak, ale chęć pozycjonowania się na moim linku ogromna, a jakże.1 hakerB3 Wnioski:

Klientka miła atak hakerski na serwer, który opłaca w home.pl a firma z certyfikatem ISO (jakości) w ogóle się nie zorientowała. Może przydałoby się robić jakieś raporty, atak hakerski to jest poważna sprawa i nie można przejść obok takiego tematu obojętnie. Piękne słowa w regulaminie to trochę za mało, bo nie mają one pokrycia w praktyce. Może należałoby najszybciej, jak się tylko da klienta poinformować o zaistniałej sytuacji, żeby szybko zmieniał hasło do panelu administracyjnego. A nie ja sama pozostaję jak kapitan na tonącym statku i muszę szukać pomocy na forach informatycznych. I taka firma w moich oczach zasłużyłaby na certfikat ISO. Najprościej "umyć ręce", to nie nasza sprawa, my mamy przecież certfikat ISO.
Chwalenie mi się w tym przypadku certyfikatem ISO to jakaś kpina i nie dorzeczność. 

11 Listopad-dzień wolny od pracy, obchody Święta Niepodległości i jeszcze to....

Bardzo szczęsliwy dzień dla mnie i mojego bloga. Informatyk - Pan Piotr wgrał na nowo pliki, zindeksował i zrenderował stronę, resztę dopełniły roboty Google, wyczyściły chińskie znaki z linku do mojego bloga. Powróciły na link polskie litery, tak długo nie widziane.

1 hakerKon

Po raz kolejny nauczyłam się czegoś nowego na swoim błędzie. Co mnie nie zabije, to może wzmocni.
Dzisiaj padło na mnie, jutro może to być ktoś inny.


Barbara

2017  © City LIfe Blog