Buvo minutėlė prie pietų kavos, tai nutariau pasinagrinėti spamo folderį. Ten pasiskaičiau kaip man reikia susirasti žmoną, išsigyditi visas ligas ir pasiilginti patys žinot ką. O dar tarp pranešimų, kad paveldėjau karališkus turtus ir laimėjau visokias loterijas pastebėjau, kad mano emailas apribotas. Aišku logika įdomi- aš skaitau emailą kuris kaip ir apribotas prisijungimas. Tačiau spamerių ir fišerių protas man nesuvokiamas, taip pat ir loxų. Atsidariau emailą, o ten toks spalvingas, su įvairiais šriftais pranešimas, kad mano emailas užblokuotas (taip, tas pats kuriame skaitau).
Ir šriftas…. vos ne ar ne vos ne? Comic san? Looks legit… Spaudžiam pildom, išmeta atgal į mano domeiną, tik su https, kurio pas mane nėra. Pasinagrinėjus patį domeiną, randam tai, kad nėra index failo, todėl matosi visi failai. Kai kuriuose failuose visokie ispėjimai apie blokavimą, kitie failai buvo užblokuoti net pačios mozilos. Tačiau įdomiausias yra a.php…
O ten matosi loxų sąrašas. Gale stovėjo mano emailas ir “rimtas” slaptažodis. Šalia dar ir kitas panašaus slaptažodžio vartotojas. Tačiau kiti…
Kas durniausia, kad vienas iš slaptažodžių tiko. Emailas atsidarė, tik pašto dėžutė tuščia. Arba tas slaptažodis skirtas kokiam puslapio administravimui. Nenorėjau kapstytis. Tačiau matosi, kad vardas ir metai gana populiarus variantas.
Vakare dar patikrinau, viskas dar veikia. Failas a.php dar kiek padidėjo. Ir tik vakare pastebėjau, kad čia https! Šis negeras domeinas turi SSL sertifikatą. Ar negeri žmonės pavogė domeiną ar netgi jau perką sertifikatus?
Išvada viena- vartotojai loxai. Ir man reikės pravedinėti paskaitą per eilinį susirinkimą. Nes šis puslapis įrodo, kad žmonės prie kompų sėdi ne visai protingi.
Sertifikatus nemokamai siais laikai dalina
Lochai gonna loch…
Nebūtina pirkti SSL’o. Gali nemokamai “pasiimti” letsencrypt . org
tas puslapis dar veikia…
🙂
Username:sekretorius@centropartija.lt password:Jolanta2017 ip:83.171.17.115
Tik neaišku, kur suvesti
Pagalvojus kiek, labai lengva ir rasti kur vesti. Viena randomišką Lietuvišką yahoo puslapiuose suvedžiau, tai prisijungė.
snekant apie SSL, tiesiog susigeneruok self-certificate ir viskas =) duok apache suvalgyt tuos ssl ir atnaujink kas metus, ner ko moket visokiems hostens.com ir panasiai 😀
self signed sertifikatai nerimti. Netgi IMAP serveriui reikia pažymėti, kad tinka bet kokie sertifikatai. O tie trumpalaikiai sertifikatai (kaip ir tame nagrande) užknis su atnaujinimais. O dar iš esmės nepatinka:
wget https : //dl. eff. org/certbot-auto
chmod a+x certbot-auto
$ sudo ./path/to/certbot-auto –apache
$ sudo ./path/to/certbot-auto –apache certonly
Kas išvertus į paranojikų kalbą reiškia- nusikraunam kažką iš kažko ir paleidžiam root teisėm…
A self-updating wrapper script for the Certbot ACME client. When run, updates
to both this script and certbot will be downloaded and installed.
To @Levas –
Crontab + openssl =) nereikia jokiu certificate bot’u ir panasiai, uzsukes trumpa skriptuka savo serveriam.
Plius IMAP irgi naudingas, nemeto googl’ai vriednu messag’u, kad turinys gali buti scam’inis. 😀
man taip pasidarė indomu, kaip IMAP susišlieja su gugle?
Let’s encrypt, let’s encrypt, let’s encrypt
Nu davai, dar kas nors pasigiria kad žino tą encryptą!
Šiaip, šis servisas kompromituoja https paslaugą. Nes daugiausia feikinių paypal ir visokių bankų puslapių kuriuos uždarinėjama free hostinguose yra su letsenkrip sertifikatais.
Paprastiems endnjuzeriams nebelieka dar vienos apsaugos- žalios spynutės browseryje.
Dar kartą pasitikrinau spamą, dabar jau kitas domeinas…. a.php išmetė:
A jus, bliat, durni?
mergaite666
0702valdm
didelisbriedis1
Sola2017
Manciukas1=
Merkininkas1
rytys
pati2006
MVit358
scantav
Merkininkas11
zelmaa
Manciukas1=
c9oLsbD-Tk
zk660519
g3ooqf34gq8hr9
aalopas
g3ooqf34gq8hr9
coliuke
T1cdk3y
10541054Nn
345789wsx
q4FnshmD
fauniukas1
hurgada
1970info0401
Juozas65
…
Tame saraše užkliuvo akis už antstolio emailo duomenų. Levai, nemanai, kad koks aukštas teisininkėlis galėtų išvartyt jog čia kalčiausias tu, nes viešini jų duomenis?
Gal ir esate teisus. Todėl palikau tik slaptažodžius. O šiaip, visa situacija dar baisesnė. Pilnam sąraše buvo ir baisesnių emailų iš policijos. Savais kanalais buvo susisiekta su policija ir kitoje dienoje męs bendradarbiavom su Vilniškiai iš kibersecurity. Labai malonus jaunuolis kuris tikrai išmano savo reikala ir tikrai žino kas yra SSL ir kas yra domeinas. Kartu padūsavom. Manau jie kiek kitam lygyje paspręs šitą problemą. Tik ar padės, nes čia jokios techninės priemonės nepagelbės nuo žmonių glušumo.
Aš net skambinau keliom smulkiom įmonės iš to sąrašo, vienas žmogus prisipažino, kad pats suvedė tuos slaptažodžius ir tik poto suprato, kad kažkas negerai. Su galva negerai.
Aš niekada nemačiau tokios veiklos rezultatų, o pamatyti duomenys mane šokiravo. O dar šokiruoja, kad kai kurie įrašai kartojasi po kelis kartus. Vadinasi kelis kartus pildė!