Un te seko nākamais pārsteigums- pods izsmiets.

Nu ko vēsture atkārtojas..

Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz.

Man pašam arī pāris mēnešus atpakaļ bija nonests wordpress izmantojot wordpress ievainojamību. Kas par iemeslu bija iekš pods.lv būs interesanti noskaidrot un cerams autors neturēs sveci zem pūra. Varbūt nebija atjaunota pēdējā versija, varbūt kaut kas cits.

Iekš LV ik pa laikam kāda lapa tiek nonesta, taču neesmu dzirdējis ne par vienu sekmīgi pabeigtu izmeklēšanu un notiesājošu spriedumu. Gaidu precedentu, lai tīņi urķi nobītos un beigtu bojāt citiem garastāvokli.

Uzstādīts arī interesants redirekts uz www.kuce.lv, kas liek domāt, ka vainīgais mitinās iekš LV

No sava Hackera neaizbēgsi .

Tas sastāvēja no 5 soļiem:

• Uztaisām lapas pilnu rezerves kopiju (mysql un failu),
• Nolādējam jauno wordpress un to atarhivējam,
• Izdzēšam wp-includes un wp-admin direktoijas,
• kopējam pa virsu jaunos failus (izņemot wp-content direktoriju!!! tai jāsaglabājas vecajai),
• Pirmo reizi logojoties administrēšanas panelī piedāvā izmainīt datubāzes struktūru, to izdarām.

Atjaunināšanas process ir beidzies veiksmīgi.

Ērtāk noteikti būtu izmantot automātisko atjaunināšanas fīču- tiem, kas nav nogriezuši apache lietotājam tiesības rakstīt/dzēst.

Uz ātro nekādas lielas izmaiņas neredzu, ja nu vienīgi administrēšanas panelī background no tumši pelēka ir pārvērties gaiši pelēkā un apziņa- lietoju jaunāko

Papildinājums- aiz intereses sameklēju, kas tad ir īsti jauns 3.0 versijā un kā izrādās ļoti daudz un būtiskas izmaiņas, no kurām man šķita svarīgākās:

• izvēlēties lietotājvārdu instalācijas laikā- jo pēc tam nav jāveido jauns lietotājs un jādzēš ārā admin,
• plašākas pielāgošanas iespējas, kas samazina nepieciešamību labot wordpress failus manuāli (kas man ļoti kaitināja salīdzinot wordpress ar joomlu, kur gandrīz visu varēja izdarīt nelienot pašā kodā).

Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā savu blogu un tur man priekšā sagaidīja šāda bilde:

No sākuma cerēju, ka tas ir kaut kāds gļuks (naivi ne?) un atvēru administrēšanas paneli, bet tur tiešām kā pēdējais raksts rādījās “Hacked by n2n”.

Jocīgi bija arī tas, ka visi raksti kopš 2009. gada bija ievietoti “Trash”.

Pieņemu, ka nedarbs pastrādāts un brīnumdaris licis mani mierā, lēnā garā mēģinu saprast kas un kā.

Bet, kas tev deva- pēc aptuveni 1. minūtes pienāk epasts no wordpress- admin lietotājam nomainīts epasts un pieprasīta jauna parole.

Skaidrs tagad džekiņš jau mēģina tikt pie wordpress admin konsoles. Neko darīt- jābloķē viņam pieeja

No teorijas- ja vari kontrolēt ko tieši brīnumdaris (hacker) dara tavā lapā, serverī, utt, tas neapdraud draudu konfidencialitāti, integritāti, pieejamību, un ja tas palīdzēs viņu noķert, tad pieeju var riskēt saglabāt.

Ātri ielogojos hostera config panelī un aizliedzu piekļūt visam saturam (izņemot no manas IP).

Darīts- jāsāk skatīties kapēc tas varēja notikt-

Sāku tāpat, kā iepriekšējā rakstā par testa vides problēmām ar webalizer un awstat analīzi.

Skatos references:

pēdējā un svaigākā no pods.lv

Atveru pods.lv- tiešām pie pēdējiem komentāriem “Hacked by n2n”:

Cik sapratu, tas ir plugins, kas attēlo saistītos rakstus un tiklīdz manam rakstam nomainījās nosaukums, tas attēlojās iekš pods.lv.

Viltus trauksme ejam tālāk.

Kas mums ir ar apmeklējumu?

1 apmeklētās apskatījis- 408 lapas un uztaisījis 1507 hitus- uztaisītu noteikti vairāk, ja nepiegrieztu pieeju

Skatāmies, ko viņš ir vēris vaļā:

Tātad ievainojamība bija šajā failā.

Skatāmies vai varam sazīmēt ļauno IP adresi- varam 41.99.45.23. Google piedāvā izsmalcināti info par to.

Atveru wordpres.org un skatos vai nav konstatēta kļūda šinī failā un 2.9.2(pēdējā aktuālā uz to brīdi)- viss kārtībā, kļūda ir bet par to publika vēl nezin

Vairākos forumos (piemēram šinī) ir arī konstatēta šāda problēma, bet pagaidām bez atrisinājuma.

Atveru googli un mēģinu kaut ko sagooglēt.

Martā vienā lapā ir publicēts skaners, kas mēģina exploitēt arī šo failu.

Iespējams, ka pret mani tika pielietots tieši šis Vēlāk biju domājis paeksperimentēt ko viņš tieši dara, kā strādā un kādus rezultātus var iegūt, bet kaut kā vēl līdz šai dienai nav sanācis laiks.

Atšķirībā no iepriekšējā raksta “Hackeri uzbrūk“- šoreiz ir pieejami apache access logs.

Sākumā ar lielu entuziasmu, bet pēc tam ar apnicību gāju tam cauri. Tomēr neko sakarīgu atrast neizdevās.

Visu laiku viens un tas pats-

1) admin-ajax.php failam tiek veikts POST pieprasījums- ļoti žēļ, ka apacis nelogo POST pieprasījumus, tas uzreiz atviegloto manu darbu un dotu skaidru atbildi- ko īsti brīnumdaris tur darīja.

Pats nepārbaudīju, bet uz ātro atradu pamācību, kā iemācīt apacim logot POST datus. Daudzi cepjās- logs augs nejēgā un to visu saglabāt nebūs iespējams, protams, bet ir jau alternatīvas- glabājam īsāku laiku, kopējam uz citurieni, utt. Viss ir atkarīgs vai no šādas info ir jēga- uzlaušanas gadījumā ir.

2) atgriezts rezultāts, pēc tam tiek veikts mistisks GET- cik sapratu atkarībā no POST pieprasījuma rezultāta.

Kas tad beigās tika izdarīts?

• Veidojot mistiskos pieprasījumus http://dll.lv/wp-admin/admin-ajax.php failam brīnumdaris bija izdevies pārvietot lielu daļu rakstu uz trash.
• Viņa posts “Hacked by n2n”, nebija izveidots no jauna, bet vienam rakstam no 2009, gada tika nomainīts saturs un virsraksts.
• Tika izdzēsti visi tagi
• Beigās izdevās nomainīt admin lietotāja epastu un tādā veidā iegūstot admina paroli.

!!!AAA tiko ienāca prātā- vai tikai nebija ievietojis kādā no rakstiem javascript, kas nostrādāja, kad biju ielogojis admin sadaļā un tādā veidā nomainīja admin epasta adresi?

Par labu šai teorijai ir fakts, ka epastu nomainīja apmēram 2. minūtes pēc tam, kad mājās biju ielogojies administrēšanas sadaļā, kaut gan uzbrukums jau bija sācies 1h atpakaļ.

Varbūt sakritība. Bet pārbaudīt man to vairs neizdosies, jo visu iepriekšējo saturu jau esmu izdzēsis.

Secinājumi:

Kārtējo reizi apstiprinās- uzstādod pēdējo “drošo” versiju, neviens nav pasargāts tik un tā.

Uzhakos ne tikai Windows, bet arī ar wordpress..

Backup- tas ir spēks

Manas darbības pēc tam?

Viss kā pēc grāmatas-

Lādējam no wordpres.org wordpress un pluginus no jauna (jo pastāv iespēja, ka esošajā struktūrā ir izveidoti backdoor),

Izveidojam jaunu datubāzi

No rezerves kopijas paceļam pēdējo “drošo” DB versiju (izvēlējos nedēļu pirms uzbrukuma, jo man tā pat pa vidu bija tikai 1 posts.)

Šoreiz nevis vienkārši admin lietotājam uzstādam sarežģītu paroli, bet to izdzēšam.

Uzstādam jaunas paroles.

Meklējam rakstus par wordpress drošību (izrādās viņu ir pa pilno, piemēram šāds) un izpildām to norādījumus

Uzstādam wordpress plugin (http://wordpress.org/extend/plugins/wp-secure-by-sitesecuritymonitorcom/), kas palielina drošību.

Uzstādam plugin (http://wordpress.org/extend/plugins/threat-scan-plugin/) , kas pārbauda vai sistēmā nav kaut kas ieperinājies.

Esam nemitīgā stresā

Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi.

Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest google vai kāds meistars jau nav pacenties un vai netaisos izgudrot divriteni otrreiz..

Par nožēlu priekš manis pirmais rezultāts ievadot draugiem.lv pase wordpress izlec Ģirta Upīša rakstītais plugins.

Žēl..

Apskatot pēdējās relīzes (pagaidām divas 1.0 un 1.1) datumu- 2010.04.13 izdaru secinājumu, ka nokavēju tikai nedaudz.

Kāpēc šī ideja neienāca 1 mēnesi atpakaļ?

Nekas domāsim tālāk kā izpausties brīvos brīžos.

Tēmas un plugini- tēmas veido wordpress izskatu un to komponenšu izvietojumu, ko iespējams mainīt atkrībā no izvēlētās raksta sadaļas(piemēram izmantojot funkciju in_category($category_id)) vai konkrētās lapas, kā arī plugini ļoti papildina wordpress funkcionalitāti, tomēr saglabājas  ierobežojumi:

• Veidojot rakstus- tie tiek attēloti pēc publicēšanas datuma- vienmēr jaunākais raksts būs pirmais un atradīsies augšpusē. Tas var traucēt, ja gribat kādu rakstu paturēt lapas augšpusē un nevēlaties izvietot pirmajā lapā statisku ierakstu vai mainīt jaunajiem ierakstiem izveidošanas datumu.
• Veidojot lapas- tās nevar piesaistīt rakstu kategorijām un to saturu nevar attēlot starp rakstiem. Ja gribās lapas ierakstu, kas arī attēlosies zem kādas no sadaļas, tad nāksies izveidot arī rakstu ar identisku saturu

Tādēļ, lai izveidotu sev nepieciešamo funkcionalitāti var izveidot savu pluginu vai arī papildināt kādu sadaļu ar sev vajadzīgo izpildes kodu(php).

Lai to varētu izdaŗīt ir nepieciešams spaudnis: Exec-PHP

Tā uzstādīšana ir samērā vienkārša, tomēr prasa ievērot dažus noteikumus-

1. Iestatījumi->rakstīšana ir jāatslēdz- WordPress iespēja automātiski izlabo nekorekti ievietotos XHTML kodu

2. Raksts jāraksta neizmantojot WYSIWYG editoru, lai to atslēgtu jāiet Lietotāji->kuram_lietotajam_atslegt un jāieslēdz opcija- Disable the visual editor when writing

3.Atslēgt kaitinošo brīdinājumu rakstot rakstus var Lietotāji->kuram_lietotajam_atslegt un pašā apakšā ir opcija, kura jāieslēdz.

Tagad rakstot jebkuru rakstu un gribot tam piešķirt papildus funkcionalitāti nepieciešamajā vietā var rakstīt <?php echo “Esam zirgā!”; ?>

Nepieciešamo mainīgo apmaiņa notiek ierastajā veidā:

http://dll.lv/tests/?page=2

un saņemt mainīgos var:

if(isset($_GET['page']))
{
$pageNum = $_GET['page'];
}

Kopumā eksistē daudz un dažādas bezmaksas mājas lapu vadības sistēma, no kurām populārākās ir : Joomla, WordPress un Drupal.

Kuras piedāvā bez programmēšanas(vai ar nelielām) iemaņām izveidot pilnērtīgas mājaslapas, blogus, portālus, utt, iekļaujot tajās tādus komponentus ,kā:

• Dinamisku formu izveide
• Biznesu un organizāciju direktorijas
• Dokumentu izrīkošana
• Bilžu, video un mūzikas galerijas
• E-komerce un iepirkšanas portāli
• Forums un čats
• Kalendārs
• Blogi
• Katalogi
• Masveidīgi paziņojumu caur e-pastu
• Datu savākšana un pielietošana
• Banneru reklāmas
• Abonentu pakalpojumi
• un daudz, daudz vairāk…

Saraksts gan izkopēts no joomla lv kopienas lapas Vnk tas ir pilnvērtīgs un atbilst visām augstākminētām vadības sistēmām.

Piezīme- WordPress gan tiek pozicionēts, kā blog platforma, taču kā rāda pieredze, izmantojot to var radīt arī iespaidīgas mājaslapas, kas nemaz neatpaliek no konkurentiem.

Ja līdz šim nav nācies strādāt ar šīm sistēmām nāksies gan ziedot kādu nelielu laiciņu, lai varētu tās daudz maz iepazīt un saprast to darbības principus, vadību.Tomēr pēc kāda laika jau varēsiet izveidot lapas dažās minūtēs vai stundās.

Ieteikums-gadījumā, ja nepieciešams izveidot nelielu mājaslapu, ar vienkāršu navigāciju, nevajadzētu aizrauties un ziedot laiku to visu izpētei, lai varētu izdarītu izvēli, jo prasmīgi izveidojot gala rezultātā funkcionalitātē atšķirības nav, un kā galvenajam izvēles argumentam vajadzētu būt palīdzības pieejamība(draugi, paziņas kam paprasīt padomu ) Personīgi uzskatu, ka iesācējiem saprotamākas būtu Joomla un WordPress.

Tad kādi būtu galvenie ieguvumi izmantojot tos:

• To profesionālā izveide- pie to izveides un pilnēldošanas strādā tukstošiem interesentu, kuru kopējās zināšanu un izstrādes jaudas būtu grūti apsteigt pat lielākajiem pasaules izstrādes kantoriem.
• Izejas kods ir pieejams visiem- pateicoties tam, pie to testēšanas un kļūdu novēršanas strāda ļoti daudzi-tas nodrošina ātru to atklāšanu un novēršanu.
• Un manuprāt viens no galvenajiem- nēesat atkarīgi no neliela izstrādātaju grupiņas vai pat no viena programmētāja, kas var aizbraukt lasīt zemenes uz īriju, saslimt vai vienkārši negribēs ar jums vair komunicēt.
• Un protams fiansiālais

Paradoks visā šinī manuprāt ir tajā, kad pāris ļautiņi izmantojot cilvēku nezināšanu (vai arī ko citu) par dažu stundu darbiņu spēj izvilināt pamatīgas naudas summas.

Tad uzskatīšu manuprāt divus galvenos iemselus, kāpēc tā notiek un kā no tā izveirīties:

Pasūtot izstrādi netiek noskaidrotas iespējas ko jau sniedz CMS(kontenta vadības sistēma)- tiek prasīta funkcionalitāte, kuru nepieciešams papildus izveidot, kaut gan pārsvarā gadījumu jau tāda eksistē, tikai iespējams, mazliet savādākā veidā. Piemēram, prasība izveidot bilžu galeriju, kur galerijas nosaukums ir kreisajā pusē, bet bezmaksas komponents piedāvā tikai iespēju to attēlot zem galerijas titulbildes, utt. Kā rezultātā nauda tiek aprēķināta jau pēc papildu izstrādes tāmes, kas noteikti būs lielāka. Kā izeja varētu būt pajautāt ekspertam, kādu funkciju jau piedāvā CMS, piemēram, galeriju izveidē, utt. Un vēlreiz izvērtēt vai tiešām, piemērā minētā piemērā galerijas nosaukumam tik ļoti būtiski ir atrasties citur un vai tas attaisno papildus izdevumus.

Tiek prasīts unikāls dizains- dizaina izveide ir dārgs prieks, kas dažos gadījumos var sastādīt pat 60% no visām izstrādes izmaksām, taču visiem no šīm vadības sistēmām eksistē ļoti daudz jau izviedoti dizaini, kur ar to izstrādi nodarbojas profesionāli uzņēmumi. Liels daudzums no tiem ir pieejami par pliku velti vai par nosacīti nelielu samaksu(ap 50$ vai 30Ls), daudzos gadījumos(ja galīgi nevar sadzīvot ar domu, ka kaut kur pasaulē, starp neskaitāmajiem miljoniem web vietu eksistē vēlviena- ar līdzīgu dizainu ) varēs arī dizainu padarīt unikālu papildus samaksājot un atpērkot autortiesības(šāds prieks gan var maksāt no 500 Ls un uz augšu). Piemērs varētu būt te(pirmā ko atradā google): , taču vēl daudzus var sameklēt ierakstot google: joomla, wordpress vai drupal themes