За интернет, хакерите и още нещо…

От доста време не бях писал в блога и последните дни се чудех какво да драсна. И както има една приказка внимавай какво си пожелаваш, че може да се случи и моето желание за тема се сбъдна.
Ще започна с малко предистория, за да ви въведа в нещата.

Още миналата година, когато работех по предишния си проект (phpbgschool.com), се натъкнах на някои проблеми от сорта на файлове появяващи се на хостинга без да съм ги качвал, неоторизиран shell достъп и други такива.

Писах на съпорта на SuperHosting и те ми казаха, че най-вероятно имам дупка в сигурността на сайта да си прегледам кода да не би да може да се качи от някъде код за shell достъп и т.н.т. Колкото и самоуверено да звучи бях абсолютно сигурен, че няма как да стане такова нещо, защото всички данни въведени от потребителите се филтрират и просто е невъзможно. Единствената възможност за това нещо е да се е случило през код, който не съм писал аз (на допълнителните плъгини).

След тези ми проблеми с появяващи се сайтове изведнъж загубих достъпа си до cPanel-а на сайта и всеки път, когато се опитвах да си върна паролата с опцията за забравена парола стигах до под кривата круша, защото за да се смени паролата е нужно да попълниш един код за потвърждение, който получаваш чрез имейл, а аз този код така и не го получих, така че писах отново на съпорта.
Хората бяха много отзивчиви и оправиха проблема и получих нова парола. Обаче този сценарий се повтори няколко пъти.

И така до този съдбовен понеделник 21 февруари 2011, когато реших да си платя хоста и домейна за още една година. Хоста беше изтекъл преди около месец, а на домейна му оставаше малко повече от месец.

Направих си поръчката, платих си я, активираха ми хоста и хоп. Какво да видя? Не мога да вляза в cPanel-а!

Отново пробвах опцията за връщане на парола и както преди – без успех. Пак се наложи да пиша на съпорта и хората ми пратиха нови данни за достъп. Всичко наред. Влизам, започвам да правя някакви настройки и изведнъж ми изскача едно прозорче, което иска да въведа потребителско име и парола. Въведох ги и опа … пак нямам достъп!

Пиша още веднъж на съпорта. Оказва се че имейлът за контакт е бил сменен и не е моят, а е art.of.war[at]live.de. Оправиха го и ми пратиха нова парола (за пореден път!).
И след малко какво да видя в пощата? Някой се опитва да смени паролата на cPanel-а. Да ама не! Вече не може, защото имейлът е оправен.

Проверих IP адреса, който се е опитал да смени паролата и се оказа, че е германец! И без това не харесвам немския език (кой ме би по главата да уча немски?!) и се оказа че ползва Vodafon.
Намерих имейл за връзка с Vodafon Германия и им пратих едно писъмце (но на английски :D). Ще видя дали ще получа отговор, макар че нямам големи надежди.

И така общо взето това беше причината за този пост. Благодаря на тези, които четат тези думи, което ме навежда на мисълта, че може би са прочели и останалата част от тази ми творба.

Очаквайте скоро да пиша как е минало в Монтана – остават само 4 дена.
Това е от мен, надявам се не сте заспали от отегчение…

Вашият коментар

Time limit is exhausted. Please reload CAPTCHA.