Wrocław 2.9.2023
Cały blog jako bezpłatny eBook w formacie pdf.
Od początku roku 2023 zameldowało się do tego blogu world-scam.com, ponad 170 użytkowników. Sprawa jak najbardziej naturalna, gdyby nie to, że żaden z nich nie wystawił ani jednego komentarza. Komentarz jest jedynym powodem, dla którego warto się na moim blogu rejestrować. Gdy jeszcze zwróci się uwagę, że w ciągu ostatnich kilku dni, trzynastu nowych użytkowników podało adres mailowy z tej samej domeny …@mailtune.ir, podejrzenie, że są to przygotowania do ataku hakerskiego, stają się jak najbardziej uzasadnione.
Powodem, dlaczego w ostatnich dniach wzmożona została taka działalność rejestracyjna, jest najwyraźniej moja reakcja. Skasowałem po prostu ponad 200 użytkowników, którzy po zapisaniu się nie podjęli żadnej akcji. Najwyraźniej pomieszałem w ten sposób plany pewnej grupie hakerskiej, która szykuje się do tego, by w odpowiednim momencie utrudnić publikacje i dostęp do artykułów na tym blogu.
Efekty ataku hakerskiego odczuła strona internetowa wiedzainauka.pl. Ktoś przejął ich stronę i pozmieniał sens artykułów – najwyraźniej akcja hakerów. Strona dotychczas krytycznie nastawiona do eliksirów, nagle zaczęła zachwalać ich skuteczność.
Na filmie tłumaczy się to przejęcie kontroli jako podkupienie domeny. Szczegóły znam jedynie z tego filmu. Bardziej prawdopodobne byłoby często spotykane przejęcie strony przez hakerów. Wcale nie jest trudno zdobyć hasło dostępu do serwera, a potem je zmienić. Wystarczy wysłać mailem „rewelacyjny materiał” z załącznikiem, np. plik Word z koniem trojańskim — programiku, który wysyła hasła dostępu na serwer hakerski. Może było inaczej, ale tak to się najczęściej odbywa.
Jeśli mam rację, to łatwo będzie odzyskać dostęp do strony. Trzeba jedynie udowodnić firmie, która dostarcza miejsce na serwerze, że się jest prawowitym właścicielem tej domeny. Podkupienie strony może się zdarzyć, ale wtedy nowy właściciel miałby jedynie domenę, a nie dostęp do plików źródłowych. Ponadto musiałby zrobić coś, czego żaden z hakerów nie zrobi: opuścić strefę anonimowości i podać swoje dane. Dotyczy to stron uwierzytelnionych – https, w odróżnieniu od niezabezpieczonych – http. Ten typ strony znajdziecie na samym początku adresu strony internetowej.
W trakcie pisania tego artykułu pojawił się następny „użytkownik” z mailem we wspomnianej wcześniej domenie. Sprawdziłem, strona mailtune.ir – domena używana w tych adresach mailowych – zajmuje się dystrybucją programu XAMPP, Apache oraz pakietem programów do testowania i dystrybucji stron internetowych. Sam nieraz korzystałem z ich usług. Można tam założyć konto mailowe. Moim zdaniem ta strona jest godna polecenia. Skoro każdy tam może założyć konto z mailem, to także mogą to zrobić hakerzy.
Każdego miesiąca na stronę tego blogu wchodzi ponad 100.000 odwiedzających. W marcu tego roku odwiedziło ten blog ponad 170.000 osób. W ciągu trzech lat udało mi się zainteresować dużą grupę czytelników. Pewnie zauważyliście, że moja praca polega na wyszukaniu opublikowanych gdzieś w czeluściach internetu interesujących wiadomości na temat bieżących spraw. Celowo piszę w miarę krótko, by nie zanudzać nikogo rozwlekłymi analizami. Stawiam na inteligencję czytelników i byłbym bardzo zadowolony, gdyby pojawiła się „konkurencja”.
Zawsze podaję źródła moich wiadomości, więc łatwo może każdy do nich dotrzeć. Zdarzyło mi się już kilka razy znaleźć moje artykuły na innych stronach podpisane przez innych „autorów”. Bez obawy, nikogo nie podam do sądu o plagiat, chociaż zazwyczaj w takich wypadkach zwracam się do administratorów o podanie prawidłowego autora, Najczęściej pomaga.
Moim celem jest informowanie, a nie zdobywanie sławy jako bojownika. Dlatego najważniejsze jest dla mnie propagowanie tych ukrytych informacji, by więcej osób mogło o nich się dowiedzieć. Nigdy nie próbowałem i nadal nie planuję w żaden sposób zarabiać na tym blogu. Wszystko, co się tu znajduje, jest bezpłatne, także książki z wszystkimi artykułami tego blogu. I to wszystko w trzech językach, Naturalnie, wymaga to wielogodzinnej codziennej pracy, ale jako emeryt mogę jeszcze ciągle sobie na to pozwolić. Zobaczymy jak długo jeszcze…
Jeśli podoba Wam się to, co tutaj piszę, bardzo pomogłoby dalszemu rozpowszechnianiu tych artykułów, gdybyście je udostępniali Waszym znajomym na mediach społecznościowych.
Autor artykułu Marek Wójcik