Author: Ireneusz Połeć październik 28, 2009 0 Comments

Wczoraj w nocy miał miejsce atak na serwery i365.pl Z tego co się orientuje atak był zapewne z Turcji, ale to nie na 100%. Dosyć ciekawie to zostało wykonane, bo zostały usunięte wszystkie pliki index.php i index.html, co powoduje w wielu przypadkach listingowanie katalogów w przeglądarce, a co za tym idzie zwiększa niebezpieczeństwo utraty danych.

Domeny, które były przekierowane na podkatalogu zostały również zmienione. Trudno powiedzieć w jaki sposób został przeprowadzony atak, ale od przez kilka/kilknaście godzin nie działa strona główna firmy.

W przypadku usunięcia plików z serwerka i przekierowań domen to mógłbyć atak, który mógł pomóc w zdobyciu informacji z baz danych czy haseł użytkowników do baz danych, które znajdują się w plikach konfiguracyjnych na serwerze FTP.

Pozostało tylko pytanie – jakie informacje zdobyli atakujący?