Hacken

Eind maart maakte het Drupal Security team kwetsbaarheid SA-CORE-2018-002 bekend. Het ging om een zeer serieus veiligheidsprobleem met Drupal. Zo serieus dat iedereen alles moest laten vallen op Drupal websites te voorzien van een update. Drupalgeddon dus. Ondertussen maakten gewiekste mensen met slechte bedoelingen gebruik van de gelegenheid om zoveel mogelijk servers met onbeveiligde Drupal sites te hacken.

Mijn eigen server is er daar eentje van. Ik was namelijk in die periode in Californië. Het duurde even voor ik kans had om het nodige te ondernemen. Helaas was het kwaad reeds geschied. Deze week kreeg ik een bericht van Linode – de hosting partij van wie ik een virtuele server lease – dat er problemen waren.

Ik schreef dit reeds donderdagmiddag. Maar ik had pas vandaag tijd om af te werken. Met een beetje vertraging dus.

’t Zit er bijna op. Ik zit nu in de coderslounge met nog een half uurtje te gaan voor we terug naar het vasteland vertrekken. Het was, zoals altijd, geweldig om weer eens Drupalcon te mogen ervaren.

De eerste dag bestond voornamelijk uit werken. Voor De Job had ik beloofd om ter plaatse wat uurtjes te maken. Geen probleem. Dus zaten we met een paar mensen op een klein hotelkamertje op houten stoeltjes te hacken, mailtjes te sturen en te vergaderen. ’s Avonds was het zoeken naar een goed restaurant. Het werd The George waar ik sausages with mashed potatoes and peas koos. De avond bestond uit pils, en gesprekken over Drupal en Boedha.

’t Is dat ik even van lijfblogging wil doen. Ik hier dus op BarcampGent. Momenteel loopt er een eerste presentatie in één van de grote zalen. Maar ik wil mijn eigen presentatie nog iets beter bijwerken. Momenteel zit ik hier in een zithoek met 6 anderen laptoppers aan het hacken, presentatiebrouwen,…

Ik geef mijn eigen presentatie om 14u. De titel? ‘Birds on a wire. Some thoughts about Twitter’ Iets rond het gebruik van Twitter in collaboratieve context. En straks om 18u is er het ITPRO geekdinner in de kantoren van Netlash.

Zondagavond stuur ik een mailtje richting mijn host om te waarschuwen dat er een hacker op mijn website actief is geweest en dat zij daar toch ook wel eens naartoe zouden mogen kijken. Gedeelde verantwoordelijkheden en zo. We zijn nu dinsdag-bijna-avond en ik heb nog altijd geen reactie gehad van de helpdesk. Bizar. Of ’t moet zijn dat ze er geen fluit meer om geven of hun servers lekke mandjes zijn of dat hun klanten het zelf maar moeten uitzoeken. Hmgr.

Ik heb tijd gehad om de logfiles eens nader te inspecteren… en inderdaad! Mijn apachelogs hebben een verhaal te vertellen! Zo tussen 12u30 en 13u – tijdens mijn lunch – gebeurden er op 13 september allerlei rare activiteiten. Ik zie een ip-adres mijn site over en over refreshen. Op zich kon ik er niet uit opmaken wat er gaande is. Daarvoor zijn de files, jammer genoeg, te beperkt. Tot opeens de eerste melding naar de Hacked By the Maniac opduikt. Dat was van een tweede ip-adres. Even verder zie ik dan van het eerste ip dat er gesurft werd naar mijn site vanaf zone-h.net/defaced. Daar vond ik een mirror waar de HTML code van mijn verminkte site is opgepleurd! Blijkbaar om te pronken hoe 3733t ze wel niet zijn met hun werk.