Witam wszystkim serdecznie.
Jak pewnie niektórzy z was zauważyli, nasze forum w okolicy godziny 17:30 wyglądało nieco inaczej niż zwykle. Zmieniono nazwę, a także opisy niektórych działów w taki sposób, że sugerowały włamanie na forum. Tak też niestety było w istocie. Włamywacz pozyskał w (znany nam już teraz sposób) hasło jednego z administratorów - Neona. Następnie za jego pomocą zaczął dobierać się do panelu administracyjnego. Efektem tej zabawy były zmiana nazwy i opisu forum, nadanie banów dla użytkowników: mirek, elektryk, ORZ, mirror, DocBrown, markola, nadanie ostrzeżenia dla użytkownikóa: mirek, a także zmiana uprawnień możliwości zamieszczania na forum skryptów w php. Ostatecznie miało to doprowadzić do przejęcia pełnej kontroli nad maszyną, która obsługuje nasze forum za pomocą tak dołączonego skryptu. Przebieg zdarzeń wyglądał mniej więcej następująco:
Godzina 17:30:
1. Włamywacz pozyskuje hasło jednego za administratorów z własnego źródła
2. Włamywacz loguje się na panel administracyjny i "bawi" się prawami admina
3. Włamywacz zmienia uprawnienia możliwości dołączania skryptów php jako załączniki na forum
4. Włamywacz umieszcza skrypt jako załącznik na forum
Godzina 17:50
Wkraczam do akcji blokując dostęp temu feralnemu włamywaczowi, który nadal działa na forum
Następnie odwracam wszelkie zmiany, jakich dokonał włamywacz.
Po kolejnych 10 minutach udało mi się ustalić kto jest włamywaczem, i niestety mam tutaj dość smutną wiadomość. Włamywaczem jest jeden z nas, a więc użytkownik naszego forum, z którym niemal codziennie rozmawiamy.
Pozostaje pytanie zasadnicze. Co robimy z tą sprawą. Oto was drodzy użytkownicy chciałbym zapytać. Poza mną i Neonem jeszcze tylko jedna osoba wie kim jest włamywacz. Nie napisałem tego do tej porty, ponieważ chciałbym żebyśmy bez wycieczek osobistych mogli ze sobą porozmawiać o tej sprawie. Jeśli włamywacz zechce się ujawnić, to oczywiście jego prawo. Prosiłbym jednak w tej chwili o nie rozpoczynanie dyskusji kim jest ta osoba, tylko co robimy z całą sprawą. Generalnie zebrałem już tyle dowodów, że bez problemu mogę się z tą sprawą zgłosić do prokuratury. Niemniej to oznacza bardzo poważne konsekwencje dla sprawcy. Jeśli zdecydujemy się wspólnie na ten krok, to chciałbym żebyście wiedzieli czym to grozi. Na początek zarekwirowaniem wszystkich komputerów z domu, a następnie odłączeniem dostępu do internetu. Komputery są analizowane min. pod kątem obecności nielegalnego oprogramowania, znalezienie takiego powoduje dodanie kilku kolejnych paragrafów do sprawy. Dalej sprawa oczywiście trafia do sądu, gdzie kończy się wyrokiem najczęściej w zawieszeniu. Niemniej taka sprawa trafia do kartoteki sprawcy i sam ten wpis powoduje w przyszłości wiele problemów. Tak więc nie ma żartów.