Сайт Buknews атакували. Розслідування

Сьогодні з 9:10 по 12:33 відомі невідомі атакували сайт buknews.com.ua. Атака відбувалась з чернівецького ІР: 176.120.37.23. Очевидно, що за справу взялись дилетанти, оскільки вони зовсім не ховались за анонімайзери. Провайдер оприділяється як Langate:



Спочатку пробували пробитись через форму коментарів і логінформу:



Потім, через пошту:



Потім пробували пробитись через недоліки phpmyadmin:


(клікабельно)

В середньому атака відбувалась з інтенсивністю 6-8 мб/сек.

Всю інформацію я передав головному редактору сайту BuknewsЮрію Чорнею.

В Langate повідомив, тепер цікаво почути їхню реакцію і подальші дії.

Зламати сайт їм так і не вдалося. Всі небезпечні «дірки» ми залатали. Дякуємо зловмисникам за безкоштовний аналіз нашої безпеки :)

P/S: З неофіційних джерел місце знаходження зловмисників виявлено. Подробиці повідомлю пізніше.

5 коментарів

Михайло Шморгун
Думаю ніхто навіть і не замітив…
Ігор Гамаль
Так сайт більшість часу і не подавав жодних симптом. Дякуючи надійному хостеру.
Святослав Вишинський
Парадоксально, що в наш час ще є люди, які витрачають гроші на такі речі.
Святослав Вишинський
До речі, якщо є логи, скріншоти, відомості про IP — є всі підстави написати заяву до МВС. МВС має важелі в ході розслідування розкрити дані про власника вказаної IP-адреси і вивести справу у кримінальне провадження.
Сергій Янушевський
коментую з технічного боку: «Феєрично!»)
Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.
або Зареєструватися. Увійти за допомогою профілю: Facebook або Вконтакте