En hilsen fra Kuwait

I lørdags var jeg med familien på besøg på Fyn. På vej tilbage til Odense fra besøg ved min kones forældre, der bor lidt uden for Kerteminde, ville jeg se min blog på min telefon. I stedet dukkede et billede i stil med ovenstående op. Dér sad jeg i bussen og kunne intet gøre mod en samling defacere fra Kuwait. Først her i eftermiddag er bloggen kommet oven vande igen.

Kuwait Hackers skriver på deres websted

[Kuwait Hackers] is “White Hat Hackers”
we do a lot of social activites & events in GCC
we deliver high quality of education in IT Security purpose now we are focusing on IT Security Awarenesses. and Hacking Workshops we did a lot of Hackers Workshop in Arabic & English version including “Hacking Technique” and “Hackers Tools”..etc. also [Kuwait Hackers] Organizing Hackers Conference, Hackers Awarenesses Campaign, Hackers workshop, Hackers certification and Hackers membership.

Men enten skal det med de hvide hatte tages med et gran salt eller også er det en anden gruppe, der er tale om. Tidligere i år har en gruppe ved navn “Team Kuwait Hackers” saboteret en række israelske websteder ifølge The Jerusalem Post.

Hvorfor vil nogen netop angribe min blog? Der var været et par enkelte indlæg om forhold i den arabisktalende verden. Jeg har skrevet om Palæstina, men mit indlæg var ikke ligefrem ukritisk over for Israel – tværtimod.

Selvfølgelig er der organiseret datakriminalitet, men de min fornemmelse er, at de kuwaitiske hackere gør dette, fordi de kan. I 2007 skrev Arab Times at Kuwait er det land i verden, der har den største procentvise andel af hackere. Dengang var lovgivningen mod datakriminalitet meget svag i Kuwait – faktisk knapt eksisterende. Tidligere i denne måned har der været en konference om netop sikkerhedsaspekter i Kuwait, og noget tyder på, at tingene er ved at ændre sig lidt.

Det forhindrede så ikke, at denne blog blev angrebet. Hvad var det, der skete? Jeg troede indtil tidligere i dag, at der primært var tale om et såkaldt SQL-injektionsangreb, hvor angriberne ændrede i bloggens database ved at kalde bestemte PHP-kommandoer med bestemte parametre. Noget må være blevet ændret i databasen, for jeg kunne ikke logge ind som administrator. Det kunne jeg dog let udbedre ved at rette i databasen. Men også herefter var der problemer. Min udbyder genskabte mit public_html-katalog og blogdatabase fra seneste backup – dvs. udbyderen sagde, at der faktisk ikke var sket noget med databasen! Jeg kunne i så fald have nøjedes med at geninstallere WordPress oven på den gamle database, men glæden ved at skulle gå videre med en muligvis korrumperet database var i høj grad til at overskue.

Af skade bliver man klog, men sjældent rig. Udbyderens reetablering af bloggen fra backup koster mig 400 kr. Jeg gør derfor nu følgende:

  1. Sætter en masse .htaccess-filer, som kan forhindre uvedkommende adgang til PHP-scripts, der kan bruges i injektionsangreb.
  2. Ændrer administratorkontoens oplysninger.
  3. Installerer et script, der kan lave automatisk backup af bloggens database.

Og lad mig så komme i gang med at skrive igen.

(Visited 17 times, 1 visits today)
Loading Facebook Comments ...

Skriv et svar