Сайт Buknews атакували. Розслідування
Сьогодні з 9:10 по 12:33 відомі невідомі атакували сайт buknews.com.ua. Атака відбувалась з чернівецького ІР: 176.120.37.23. Очевидно, що за справу взялись дилетанти, оскільки вони зовсім не ховались за анонімайзери. Провайдер оприділяється як Langate:
Спочатку пробували пробитись через форму коментарів і логінформу:
Потім, через пошту:
Потім пробували пробитись через недоліки phpmyadmin:
(клікабельно)
В середньому атака відбувалась з інтенсивністю 6-8 мб/сек.
Всю інформацію я передав головному редактору сайту Buknews — Юрію Чорнею.
В Langate повідомив, тепер цікаво почути їхню реакцію і подальші дії.
Зламати сайт їм так і не вдалося. Всі небезпечні «дірки» ми залатали. Дякуємо зловмисникам за безкоштовний аналіз нашої безпеки :)
P/S: З неофіційних джерел місце знаходження зловмисників виявлено. Подробиці повідомлю пізніше.
Спочатку пробували пробитись через форму коментарів і логінформу:
Потім, через пошту:
Потім пробували пробитись через недоліки phpmyadmin:
(клікабельно)
В середньому атака відбувалась з інтенсивністю 6-8 мб/сек.
Всю інформацію я передав головному редактору сайту Buknews — Юрію Чорнею.
В Langate повідомив, тепер цікаво почути їхню реакцію і подальші дії.
Зламати сайт їм так і не вдалося. Всі небезпечні «дірки» ми залатали. Дякуємо зловмисникам за безкоштовний аналіз нашої безпеки :)
P/S: З неофіційних джерел місце знаходження зловмисників виявлено. Подробиці повідомлю пізніше.
5 коментарів