Cand pisica nu-i acasa soarecii joaca pe masa

Spuneam in articolul Home, sweet home ca am fost plecat intr-o scurta vacanta.

Toate bune si frumoase doar ca in lipsa mea o parte din site-urile mele au fost calcate de hackeri: primul site atacat a fost Director Web AdSmarty, care pe data de 1 septembrie 2009 a fost victima colaterala a atacului indreptat a serverului de hosting pe care era gazduit. Spun victima colaterala deoarece mai multe site-uri gazduite pe serverul respectiv au fost puse la pamant prin suprascrierea fisierului index.php sau index.html, si din cate mi-am dat seama numarul site-urilor afectate a fost suficient de mare (nu bag mana in foc dar cred ca au fost peste 100 de site-uri). Din fericire furnizorul de hosting a fost de buna credinta si desi n-a putut sa preintampine atacul avea facut back-up general cu cateva ore inainte de atac asa ca restaurarea site-urilor afectate in urma acestui atac de hacking a fost doar o chestiune de timp.

Ieri dupa ce-am ajuns acasa am descoperit ca am alte 5 site-uri suspendate de vreo 2 zile fara nici un fel de preaviz sau instiintare din partea furnizorului de hosting. Dupa ce l-am contactat am aflat si motivul: cineva a reusit sa urce pe server prin intermediul contului meu de hosting un script de phishing si a trimis mesaje la foc automat in numar de 40.000 / minut in conditiile in care limita impusa de furnizorul de hosting e de doar 500 de mesaje/ora. Din fericire problema a fost rezolvata si acum totul este in regula. Banca vizata nu e una romaneasca ci e vorba despre Halifax, ceva de pe la englezi cred…

Nu sunt convins dar cred ca problema de mai sus a fost generata de o vulnerabilitate WordPress asa ca pana una alta am facut up-date la ultima versiune de WordPress 2.8.4 (lucru pe care il recomand tuturor), urmand sa rezolv din mers problemele care apar cu aceasta ultima versiune.

Dupa toate cele intamplate nu pot sa trag decat o singura concluzie: Cand pisica nu-i acasa soarecii joaca pe masa