Kuten “tarkkasilmäisimmät” viimeviikolla varmasti huomasivat, olivat hessujarvinen.com sivuston kaikki alidomainit poissa maailmankartalta. Eli ei ollut perinteisiä blog.hessujarvinen.comia eikä podcast.hessujarvinen.comia tarjolla ensinkään. Hessujarvinen.comista puhumattakaan. Tästä syystä myös podcastien jakelu sekä blogin rss-syöte oli katkolla. Sähköpostitkaan eivät tulleet perille.
Tämä kaikki härdelli johtui ikävistä ja järkevämmän homman puutteessa olevista hakkereista/hakkerista (vai onko ne krakkereita..no jotain innokkaita kuitenkin). Pthyi olkoon! Perkuleen kikkailijat olivat joutessaan murtautuneet erääseen vanhaan koesivustooni, joka majaili domainini levyn kulmalla. Siinä oli vielä huonoksi onneksi asennettuna eräs ikivanha WordPressin MultiUser -versio. Olin itse jo unohtanut koko sivuston…ja siinä ehkä yksi syy tähän ongelmaan. Ovet olivat siis auki ja kutsukyltit ripustettu.
Noh. Hakkerit/krakkerit..whatever… olivat sitten päässeet käsiksi kyseisen julkaisualustan konfiguraatiotiedoissa sijaitseviin salasanatietoihin, tuon puutteellisesti suojatun alustan haavoittuvuuksien kautta. Tästä innoittuneena nämä tulevaisuuden tietokantajärjestelmien pääkäyttäjät ja gurut ottivat yhteyttä järjestelmän tietokantaan ja loivat sinne noin 60.000 taulua ja täytelivät niihin vähän liirum-laarum-dataa samalla reissulla. Tämän jälkeen nuo tietojärjestelmätieteen advokaatit pommittivat tietokantaa hieman SQL -kyselyillä. Kyselyt olivat tyyliä: näytäppä muuten kaikki taulut, no näytäppä vielä uudestaan… jne. Tätä ilotulitusta jatkui ja jatkui kunnes hosting hotellini MySQL -palvelin alkoi notkistella polviaan. Aika nerokasta…tai tyhmää. No parempi näin, kuin että potkisivat mummoja.
Itse sain tiedon asiasta vasta kohtuu myöhään. Palveluntarjoajan backbone nappasi asian kiinni, kun varaamani levytila alkoi täyttymään (kanta oli muutaman gigan kokoinen) ja SQL -kyselyt alkoivat kestämään liian kauan. Sain robotilta hauskan (automaattisen) sähköpostin, jossa neuvottiin kuinka SQL -kyselyitä voisi optimoida jos ne kestävät. Lisäksi uhattiin, että jos en kohta tee asialle jotakin he sulkevat he domainini. Tarjottiinpa myös lisää kovalevytilaa ja kaistaa, lisämaksusta tietenkin 🙂 No en ehtinyt siinä sitten edes kissaa sanomaan, kun domain oli jo suljettu.
Karvan alle 60.000 taulun ja muutaman gigan tuhoaminen olikin sitten omanlaisensa savotta, eikä siitä sen enempää. Pääasia kuitenkin, että: loppu hyvin, kaikki hyvin. Tietokanta ja turhat setupit on tuhottu ja homma toimii jälleen. Mitä tästä sitten opimme? Ehkä ainakin sen, että 1.) julkaisujärjestelmät (WordPress, Dupal, Joomla jne…) “kannattaa” aina päivittää viimeismpään versioonsa. 2.) Testijärjestelmät pitää aina tuhota, jos niitä ei käytä…eikä ehkä kannata testailla LIVEssä, vaan jossain muualla…esim kehitysympäristössä omalla koneella. Ehkä opimme myös sen, että 3.) domainin kaistan ja levytilan kulutusta lienee syytä aina välillä seurata, kuten myös tietokantojen taulumääriä ja muuta tylsää admin-dataa.
Että näin.
Kehveli. Hyvä että kuitenkin homma selkisi, ehdinkin jo ihmetellä minne miehen virtuaalinen habitus oli kadonnut ja miksi. Onneksi kuitenkin toisenkäden kautta tässä(kin;) tapauksessa sosiaalisen median välittämä tieto kertoi että homma on kuintenkin hallussa viestintä palautumassa.
Morjens,
Meinas tosiaankin käydä ohraisesti vähän tässä domainin kanssa, mutta onneksi homma selvisi. On se hyvä, että on tuo muukin sosiaalinen media jossa voi ilmoitella jutuista. Muuten olis pian tullut kansainliike ja paniikki, kun preesenssit häviävät maailmankartalta yht’ äkkiä 🙂
Tuli siinä samalla varmaan sitten härdellöidessä painettua väärää nappia tuolla blogin hallintapuolella. Siitä syystä kommenttifiidiin purskahti aimo kasa SpamKarma2 -filtterin harvestaamaa saastaa. Pahoittelut siitä kaikille sitä fiidiä lukeville. Korjaus liikkeissä meinasi sitten hävitä oikeitakin kommentteja, mutta nyt tilanne pitäisi silläkin saralla olla jälleen kunnossa.
Että vauhtia ja vaarallisia tekniikoita tänään täällä Suomen Ateenassa. Palattaos asiaan ja pysytään kuulolla ja näöllä.