05.11.2014 | 20:25

Adam Haertle

Strony Marszu Niepodległości i Młodzieży Wszechpolskiej zhakowane

Jeśli chcecie komuś zaoferować usługi z dziedziny bezpieczeństwa informacji to dobrze zmotywowanym klientem zapewne będą przedstawiciele ruchów prawicowo – narodowych, których witryny są od wielu lat regularnie podmieniane.

Starsi Czytelnicy pewnie pamiętają pojedynki Gumisiów z TP SA kilkanaście lat temu. O ile pamiętamy, historia zakończyła się co najmniej 7 stronami TP podmienionymi przez włamywaczy. Podobny mecz trwa między ruchem anarchistycznym a narodowym i jest w nim co najmniej 3:0 dla anarchistów.

Listopadowe podmiany witryn

Jak co roku z okazji Święta Niepodległości doszło do kolejnego incydentu i zmiany treści licznych witryn narodowych. Na liście ofiar znalazły się około godziny 18 co najmniej:

  1. marszniepodleglosci.org 
  2. marszniepodleglosci.pl
  3. ruchnarodowy.net
  4. ruchnarodowy.org
  5. propatriae.pl
  6. onr.com.pl
  7. mw.org.pl

(witryny skreślone to „nieautoryzowane kopie” oryginalnych stron ze zmodyfikowanymi adresami kont bankowych, wskazującymi rachunki Polskiej Akcji Humanitarnej)

Obecnie na witrynach znajduje się komunikat włamywaczy oraz okienko czatu/kolaboracji z serwerów riseup.

Włamanie na serwery narodowców

Włamanie na serwery narodowców

Co ciekawe część z witryn schowana była za usługą CloudFlare, co jak widać niezbyt pomogło. Jedna z witryn znajduje się także na innym hostingu niż pozostałe, co sugeruje przełamanie zabezpieczeń co najmniej dwóch usług hostingowych kont użytkownika lub dwóch serwisów WWW.

Wieloletnie tradycja

Listopadowe ataki na serwisy narodowców stały się już tradycją. Pierwszy przypadek, który pamiętamy, miał miejsce w roku 2011 i dotyczył dwukrotnej podmiany podobnego zestawu stron jak ten podmieniony w 2014. Podmienione strony informowały o odwołaniu Marszu Niepodległości. Drugi incydent wydarzył się w roku 2013, kiedy to 11 listopada treść zmieniły witryny Ruchu Narodowego oraz ONR. Tegoroczny atak jest więc trzecią udaną podmianą witryn narodowców w listopadzie, a trzeba także pamiętać o spektakularnym wycieku prywatnej korespondencji jednego z liderów Ruchu Narodowego, Przemysława Holochera.

Powrót

Komentarze

  • 2014.11.05 20:34 RobertM

    Tak sie rodzi swiecka tradycja. W nagrode naziolki zdemoluja kilka ulic

    • 2014.11.05 20:48 Duży Pies

      Boleję nad tym że nasz Policja nie działa tak skutecznie jak stare milicyjne ZOMO. Oni nie cackali się z chuliganami, lali po ryjach, nie było litości! Tak też być powinno z hołotą dewastującą miasto 11 listopada, Policja powinna chuliganów i bandytów spacyfikować a tych najbardziej agresywnych spałować tak żeby swoje bandyckie ryje mieli sino-fioletowe.

      • 2014.11.05 22:03 mietek

        I za czym jeszcze tęsknisz? PRL zrujnował kraj a tu jeszcze kretynom tęskno.

        • 2014.11.06 09:33 JackN

          FCZASY POD GRUSZO ZA DARMO BYLI !!!

      • 2014.11.06 21:31 joe

        Przeczytaj sobie waść jakie dziś są zamieszki w Brukseli i nie marudź mi tu o zomo.
        W takich sytuacjach należy szukać związku przyczynowo skutkowego – a jak Pan chcesz dalej cisnąć w ciemną dupę to się nie dziw że śmierdzi.

        • 2014.11.06 23:21 Big Dog

          Zamieszki są z innego powodu. Policja musi przeciwdziałać chuliganom którzy rozniosą miasto bo są „wkurzeni”. A może ty zapłacisz z własnej kieszeni za zdewastowane mienie społeczne, gdy przygłupy które tak bronisz, rozpieprzą miasto?

    • 2014.11.05 20:55 pawel

      Robert, oni demolkę miasta uskutecznią czy im ktoś będzie wywijał takie numery, czy nie.

  • 2014.11.05 20:55 sage

    i bardzo dobrze, jeszcze żeby z ulic ich zdjęli to by wreszcie był spokój

  • 2014.11.05 22:08 gustlik

    ” co sugeruje przełamanie zabezpieczeń co najmniej dwóch usług hostingowych”

    eee… przełamali zabezpieczenia ISP? raczej włamali się przez jakąś wtykę WP, lub przechwycili/złamali hasło do serwisu.

    • 2014.11.06 09:00 Tomek

      Dokładnie, w 99,999999999% przypadkach to kwestia dziury wp / wtyczki / szablonu / brutal force na prostym haśle admina / przechwycenie konta FTP. Kwestia włamu przez infrastrukturę ISP/DC nie miała tu miejsca u nas, nie wiem jak pozostali operatorzy ale mogę śmiało założyć, że podobnie. Ciężko przełamać zabezpieczenia serwerowe, i po co się męczyć jak są gotowe dziury i exploity na WP etc. Filtrujemy i tak większość szkodliwego ruchu, niemniej kwestie podatności skryptów zawsze i wszędzie będą wymagały zachowania czujności.

    • 2014.11.06 10:57 Adam

      Zabezpieczenia usługi, nie dostawcy. Np kradzież hasła to przełamanie zabezpieczeń usługi.

      • 2014.11.06 11:11 Tomek

        Kradzież hasła z komputera / skrzynki email to nie przełamanie zabezpieczeń usługi. :) Np. włamanie do panelu hostingu to byłoby przełamanie zabezpieczeń usługi.

        • 2014.11.06 11:17 Adam

          Hasło nie jest zabezpieczeniem usługi? :)

          • 2014.11.06 12:54 Tomek

            Hasło jakie takie jest, niemniej te hasło można pozyskać w wyniku wielu czynności, „złamanie zabezpieczeń” sugeruje jakąś winę ISP co tak nie jest, jest to złamaniem zabezpieczenia samo w sobie (kradzież hasła etc.). I tu też nie doszło do wykradzenia czegokolwiek z panelu klientów, mówimy co najwyżej o przechwyceniu hasła do ftp, które jest lokalnie na komputerze klienta.

            Tutaj zresztą mamy do czynienia prędzej z luką we wtyczce / skórce i dostęp bezpośredni do bazy.

          • 2014.11.06 13:19 Adam

            OK, przekonałeś mnie, poprawione :)

        • 2014.11.06 16:56 dupa.8

          redwatcha też byście hostowali?
          Wstyd.

  • 2014.11.05 22:49 łukasz

    Jasne, zwłaszcza ci co np połamali ceirowskiemu palce, jeden po drugim, im to dopiero należy się 3-4 tyś emerytury, lekarzowi który asystował też, albo bandytom generałom którzy kazali strzelać do górników, lub zabić popiełuszkę. Noc to że kór*y, przecież są polakami, antifa dobrze robi…

    • 2014.11.06 13:34 maciek

      Opowiedz o cudach kapitalizmu osobom, które nie mają pracy, tym co nie mają gdzie mieszkać i generalnie wykluczonym.
      Bandytów – generałów, lekarza asystującego itp zastąpili bandyci na ulicach, grupach przestępczych itp. Teraz na ulicy możesz dostać wpier… za to, że masz ładny telefon albo źle się spojrzałeś, możliwe że od razu wyłupią Tobie oko, a może tylko skopią do nieprzytomności, ewentualnie kosa między żebra.
      Popiełuszko – wiedział co robi i co mu za to grozi, jego wybór (zresztą nie popierany przez ówczesne władze kościelne), co oczywiście nie zmienia faktu, że zabójców powinni osądzić i skazać.

      • 2014.11.06 16:24 dm

        Wiecej osob klepalo biede w czasie nie-kapitalizmu, wiec sorry… ale twoj argument jest inwalida.

  • 2014.11.05 22:56 mietek

    I tenże wspaniały PRL sprawił, że jesteśmy murzynami Europy. Może o tym nie wiesz ale taka np. Hiszpania była tuż po wojnie równie biedna jak Polska. Jakże cudowny PRL sprawił, że w 1990 roku byliśmy od tychże Hiszpanów dwa razy biedniejsi. O tym jak wspaniały był to system świadczy nawet fakt, że najlepszy okres, czyli lata 70 zawdzięcza przeżarciu zachodnich kredytów, co oczywiście skończyło się recesją lat 80.

  • 2014.11.05 23:02 Dominik

    Usunęliście mój komentarz bo był niewygodny?

    • 2014.11.06 06:52 Adam

      Był wulgarny i nie na temat. Ale tłumacz sobie jak chcesz.

  • 2014.11.06 00:09 danioo

    Tradycja rzecz święta :)

  • 2014.11.06 00:13 Michał

    Nie wiem czemu linkujecie do http://marszniepodleglosci.org/
    Strona na domenie org jest fałszywką.
    Podają fałszywe numery konta oraz treść na stronie odnośnie samego Marszu Niepodległości jest nieprawdziwa. Polecam sprawdzić jak prawdziwa strona wróci ;)

  • 2014.11.06 01:13 Marcin

    Cóż, lepsi przewidywalni naziole niż nieprzewidywalny „polski” klub miłośników Stalina (autentyk, dzisiaj coś takiego istnieje) podejrzanie sterowany z zewnątrz i popierany z cicha przez pewną Gazetę.
    Natomiast dajmy już spokój z graniem na emocjach PRLowskimi torturami i morderstwam Popiełuszki. Dzisiaj też policja popełnia takie rzeczy, chociażby z tymi wszystkimi rzekomymi „terrorystami”, a co do zabójstw politycznych one się zdarzają i zdarzać się będą, dzisiaj nazywa się to „samobójstwa”, jak na przykład ci naziole doszliby do władzy to może część wypłynęłaby. W tej ideologii przynajmniej jest ten spokój, że nie ma udawania, że ktoś się „na schodach wywalił”.

  • 2014.11.06 07:09 RobertM

    To zabawne, ze o komunie najwiecej do powiedzenia maja ci, ktorzy sie urodzili po 1989 roku

    • 2014.11.06 13:22 leprykon

      Masz jakieś dane na poparcie tej śmiałej tezy? Oczywiście nie, bo to stek bzdur. Nowa linia obrony czerwonych, głosząca, że pamiętający PRL oceniają go dobrze, a krytycy to zmanipulowane dzieci…

  • 2014.11.06 08:36 Czarodziej

    Poziom hakin9u i komentarzy pod tym newsem jest na podobnym poziomie. Żałosne i
    małostkowe przepychanki.

    Podajcie coś ciekawego, a nie wiadomości ze świata gimboaktywistów i webmajstrów z koziej rzyci.

  • 2014.11.06 08:57 Mateusz

    Problem w tym, że to nie jest wina hostingów, a samych w sobie skryptów stron ;)
    Skrypty tych serwisów są tak dziurawe, ba, nawet nieaktualizowane odpowiednio, że problem ten będzie występował nawet na serwerach NASA czy innego CIA.

    • 2014.11.06 18:37 drGonzo

      Wreszcie jakiś mądry komentarz, bo wcześniej sami miłośnicy komunizmu się tu zbiegli i zaczęli zajadle atakować marsz – bądź co bądź – legalny, bo zgłoszony do ratusza. Ale do rzeczy.

      To co opisałeś jest problemem dzisiejszego świata internetowego. A w zasadzie plaga, której domorośli „stawiacze” CMS-ów nie rozumieją. Większość stron postawionych na takich CMS-ach można w ten sposób „załatwić”, bo te CMSy albo są aktualizowane z bardzo dużym opóźnieniem, albo w ogóle nie są aktualizowane. Gotowe exploity są w sieci. Nie trzeba mieć żadnych umiejętności, wystarczy wykorzystać gotowca. Inna sprawa to fakt, że małe stronki z paroma informacjami na krzyż są budowane na jakiś gigantycznych projektach bazodanowych…

      Pozdro.

  • 2014.11.06 10:32 Marcin

    Poczulem sie staro, bo pamietam zabawy Gumisiow z TPSA i NASK… Dzieki!

  • 2014.11.06 11:17 Dev0

    Jedni i drudzy to radykałowie. Od takich trzymam się z daleka. Poziom włamu, jak wspomniał Czarodziej, żałosny (co to w ogóle jest 'spierdolina’?).

  • 2014.11.06 19:21 Janusz

    Czyli każdy na marszu niepodległości to chuligan i bandyta? Chyba byłem 3 razy na innym marszu albo niektórzy tam w ogóle nie byli. Mam gdzieś chuliganów, ten element zbierze się zarówno z jednej jak i drugiej strony przy każdym większym zgromadzeniu. Lewaki tak bardzo prześladowani, tak bardzo nie nawidzą chuligaństwa, chyba zapomnieli kogo popierają #antifa.

    • 2014.11.06 23:17 Big Dog

      „nie nawidzą” pisze się razem, panie prawicowo-poprawny

      Szkoda że nie widziałeś jak chuligani pod skrzydłami organizatorów tego marszu dewastowali miasto i urządzali burdy. Widziałeś i widzisz tylko to co chcesz zobaczyć .
      .

      Cieszę się że Policja złapała tych 2 przygłupów co 2 lata temu spalili wóz transmisyjny tej znienawidzonej przez prawicową hołotę telewizji „reżimowej” TVN. Będą płacić za ten wóz do końca życia, oni i ich rodziny się na to złożą. To samo czeka przygłupa co podpalił budkę pod ruską ambasadą. Przygłup-narodowiec myśli że „walczy” z niedobrą Rosją, gdy podpali budkę strażniczą przy ambasadzie.

  • 2014.11.06 23:21 max kolanko

    Ryba zawsze psuje sie od glowy. Komuchy sie uwlaszczyly, przejely calkowicie wladze i wartosci patriotyczne znow sa dezawuowane. Jesli ktos uwaza Marsz Niepodleglosci, ze Polska nie zasluguje na niego, to jak moze mienic sie Polakiem? Bandyci, chuligani? A nasz wladzunia to co? Fajne chlopaki? W Belgii podniesc chca przejscie na emeryture po 67 roku zycia i 120 000 ludzi wyszlo na ulice. Na Wegrzeech chcieli podniesc oplaty za Internet, tysice ludzi na ulicach. Wszedzie ludzie walcza o swoja godnosc. A u nas wsciekle pieski ujadaja tylko w komentarzach.

    Szanuj czleku czleka.

  • 2014.11.06 23:22 HecSec

    Jestem tym co poznał i doświadczył komunizm rocznik 58 gierek, jaruzelski i inne sprzedajne gnoje i dodam tylko tyle – nie ma większej mendy i śmiecia jak komuch! Nigdy nie podam im reki i nie ma mowy o wybaczaniu! Przepraszam za język ale teraz chyba nie są to wulgaryzmy.

Strony Marszu Niepodległości i Młodzieży Wszechpolskiej zhakowane

Komentarze