Sveiki! Jau pāris nedēļas atpakaļ internetā klīda ziņas par masveida WordPress CMS laušanām, un mēs domājām, ka tas mūs neskars, jo visu laiku atjaunojam xlab.lv līdz aktuālai WordPress versijai. Bet tomēr nē – arī šī vietne nokļuva zem kāda cilvēka ļaunajām rokām.

Šodien no rīta eriksz man paziņoja, ka kāds ir defeisojis xlab.lv. Kad atvēru lapu, redzēju kaut-kādu pc modding blogu. Iegāju hostinga kontroles panelī un pamanīju, ka no iepriekšējās datu bāzes arī nekas nebija palicis pāri. Pa laimi, pati WordPress CMS netika lauzta, tāpēc atgriezu xlab.lv ierindā ar 2 mēnesus vecu datu bāzes dublējumu. Atvainojos visiem tiem, kuru raksti un komentāri tika izdzēsti – man nebija laika tik bieži dublēt xlab.lv saturu, jo esmu līdz ausīm iegrimis sava bakalaura darba izstrādē. Zem krakeru ļaunajām rokām kritis arī mana paša blogs – domāju brīvdienās atjaunot.

Šādi izskatījās visas mājaslapas pēc uzbrukuma

Lieta tāda – XLAB.lv griežas uz nano.lv hostinga. Jo ilgāk, jo švakāk. Un, lūk piektdien vēlu vakarā bija visai švaki. Citēju:

“Vakar, 19 martā 23:30 serverī “if24″ izmantojot caurumu Linux operētājsistēmas kodolā ļaundari veica hakeru uzbrukumu. Rezultātā dažām tīmekļa lapām bija nomainīti indeksa faili (index.html, index.php). Pa nakti caurums bija novērsts un bija izdarīts viss, lai turpmāk nekas līdzīgs neatkārtotos. Pašlaik notiek datu atjaunošana no rezerves kopijām. Kopēšana būs pabeigta svētdienas vakarā. Atvainojamies par sagādātām neērtībām.”

Turklāt nano.lv admini tā arī neatjaunoja no backup’a xlab.lv. Nācas pašam parakties pa arhīviem un atjaunot manuāli. Drīz hostings tiks nomainīts uz citu, kur admini ne tikai dzer alu, bet arī seko Linux kodola drošības jauninājumiem.