Omlouva Vas, ze na to netrpite. Postup Clarku byl hrube neprofesionalni v tom, ze nedokazali zabezpecit svuj system ani po 14 dnech od zverejneni opravy. To je tezka vostuda. O drobnostech, jako je 'sa' ucet v beznem provozu ani nemluvim.
Plakat nad rozlitym mlekem, pripadne se k problemu postavit 'chlapsky', dokaze ledaskdo :-(
Ano, je pravda, že prvořadým úkolem správce každého podobného serveru je sledovat objevené bezpečnostní díry a průběžně je zalepovat. Na druhou stranu si osobně myslím, že je na místě projevit trochu pochopení: nikdo není dokonalý, na to nezapomínejme, a něco podobného může postihnout každého z nás.
Podle mého názoru Mr.Lin(x) spíš body získal. Otevřený přístup, se kterým o celé záležitosti informoval jeho provozovatel - a průběžně zveřejňoval další zprávy o postupu nápravy - u nás zatím bohužel není příliš obvyklý, a o to více vynikne. Navíc se prakticky vše podařilo obnovit ze zálohy, což je asi na věci to nejdůležitější: drtivá většina členů Mr.Lin(x)e dnes ráno přišla do práce a nebýt změněných hesel, snad by si ani ničeho nevšimli.
Nejsem autorem toho článku, ale nedá mi to, abych nezareagoval a zabránil tak opakování mohutné diskuse o tomtéž na Světě namodro. Cituji úvod článku: "ASP Server jako jeden z prvních informačních zdrojů přinesl zprávu o útoku na největší český výměnný reklamní systém Mr. Lin(x)."
Opakuji: jako jeden z prvních informačních zdrojů, ne první. :-)
Pokud se domníváte, že by se vám měl tento adresář nebo stránka zobrazit, pokuste se spojit s tímto serverem WWW pomocí elektronických adres nebo telefonních čísel, jež mohou být uvedeny na domovské stránce http://.
Klepnutím na tlačítko Hledat můžete vyhledat informace v síti Internet.
V sobotu byla na prvni strance formula.cz hlaska, ze server byl hacknut a cosi jako ze "hacknout Lin(x)e bylo lehke, tak toto byla sladkost...". Krome toho byla nedavno hacknuta take reklamni sit Michaelsoft.cz, kde uvodni stranka odkazovala na nejake porno. Zaver? Co se bezpecnosti tyce, asi neni moc co vybirat. Site pouzivajici MS produkty se ukazaly jako zranitelnejsi.
Billboard.cz jede kompletne na Linuxu, eReklama pravdepodobne take, ale kvalite zabezpeceni ereklamy.cz bych moc neveril. Banman.cz pravdepodobne taky pouziva Linux.
BTW, tu blbost ocitovanou v predchozim prispevku (zavolejte...) Vam tam doplni Explorer, server vraci akorat chybu 403, Permission denied.
Dovolim si tvrdit, ze ereklama.cz je na WIN NT a pokud o to pujde, tak do 10 minut Vam zmenim jeji uvodni stranku a misto vsech clenksky banneru vlozim svuj o:) A to si opravdu nedelam srandü o:))
Jenom bych poznamenal, ze NEJSEM autorem stranek :-))
Hlavicka pri volani www.ereklama.cz:
Server:˙Apache/1.3.12˙(Unix)˙CSacek/2.1.5˙PHP/4.0.0˙PHP/3.0.16
Tzn. WinNT to asi nebudou :-).
Ereklama ani nema vlastni dedikovany server (zatim) a jede pres Perl a data v textovych souborech (taky zatim). Na rychlosti se to vsak negativne neprojevuje (mozna taky zatim :-).
Zajimave, docela rad bych ten dukaz videl... Btw, stacil by i nejaky mene drasticky zpusob dukazu, nez nahradit vsechny clenske bannery.
ns.goodlife.cz(194.213.32.231), alias www.ereklama.cz, je celkem urcite linuxovy pocitac. Pokud na nem vlastni stranky ereklamy.cz nelezi, je to reseni rozhodne pozoruhodne :)).