(I just really need to document this, upang magsilbing alaala na mas maging vigilant at mapanuri sa aking mga ginagawa at inaadminister na websites. Isang paalaala sa akin na kahit secure ang code, mas importante rin na secure ang serber)
28 May 2012, 7:30 ng umaga sa opisina, napuna na namin na napasok nga ng chinese hackers ang website. nag email na agad ako sa aming host (ePLDT vitro). kasama sa email ko ang 2 .php files na na-insert ng chinese hackers. nakapaglagay sila ng file kaya ibig sabihin na compromise na nila ung server. ang nakapanghihinayang, walang access ang kaming sa server kundi ang pldt lang kaya wala kaming magawa kundi ang antayin sila.
Makikita rito ang ibang detalye ng nangyari: http://zone-h.org/mirror/id/17724467
Matapos ang pag hahagilap sa net tungkol sa Silic Hacker Army Group. nakita ko ang forum nila, at duon naka detalye ang ginawa nila sa website namin:
Kung may makakapag traslate lang sana nito ng mas malinaw kesa sa google translate na ito:
Ang nakita kong downfall ng site ay ang pagiging hosted nito sa isang shared environment. kapag mayroong isang site na vulnerable, maaari na ring makita ang ibang sites. bagamat alam kong ang target talaga nila ay ang doj.gov.ph, mababasa rin ang firstmetro.com.ph na aking pinagsususpetsahang unang pinasok ng chinese hacking group.
Ito ay naireport ko na sa ePLDT helpdesk 28 May 2012 pa lamang dahil sila lang ang may access sa servers.
Pagdating ng 29 May 2012 ng gabi, heto at pinasok na uli ng isang hacker, ngaun naman ay isang grupo na pinoy. gamit ang iniwang butas ng chinese hackers, ito ang nilagay nila sa db upang mag redirect sa deface page nila: <META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://organicx.co.za/PRIVATEX/">
Ngayon, kelangang wag akong titigil hangga’t hindi naililipat ang site sa bagong hosting na dedicated at updated ang setup which is what I should have done ever since I started to work here.
No comments:
Post a Comment