2009
09.08

Til min store overraskelse var n3wz.dk hackx0red her til morgen. En hacker (med russisk host) havde troet at han kunne komme afsted med at inficere min index.html’s og en masse andre wordpress-filer – hvilket det viste sig at han desværre også havde kunnet. Alligevel var skaden ikke større, end at jeg kunne overskrive den gamle installation – og hive mine custom-billeder ud – og på den måde redde alt det tabte – hackeren havde tilsyneladende kun stjålet admin-passwordet, så det var ikke fordi skaden var så stor.

Midt i min frustration kom jeg til at tænke på, at det jo altid er betydningsfulde ting, der bliver hacket. Jeg kom til at tænke på Team Gilmore Girls, der defacede Biker Jens og selveste juleaften nedlagde folkekirken. At en hacker havde kaster sig over min blog må betyde, at det jeg skriver er yderst betydningsfuldt – måske store producenter som Medion har følt sig krænket i mine indlæg – og derfor har set sig nødsaget til at pushe en hacker på min blog ?!

For at redde hele situation installerede jeg en ny database ved siden af den gamle – og omdøbte derefter den gamle til den nye databases navn. Det lykkedes alt sammen, men da jeg skulle logge ind på admin-siden var mine rettigheder røget. Jeg var lidt forbløffet over situationen og begyndte at google panisk! Det meste der dukkede op var folk, der havde mistet deres password – det var til at klare med en “glemt password”-funktion. Derfor resatte jeg lige passwordet ved lejligheden (just in case). Det viste sig at jeg stadig ikke havde rettigheder – og min googling gennem utallige internetsider ledte mig til bloggen: http://beconfused.com/2007/08/28/how-to-solve-you-do-not-have-sufficient-permissions-to-access-this-page-in-wordpress/ – på den blog havde brugeren haft det præcis samme problem og havde derfor offentliggjort sql-forespørgelserne: UPDATE `prefix_usermeta` SET `meta_key` = REPLACE( `meta_key` , 'wp_', 'prefix_' ); og  UPDATE `prefix_options` SET `option_name` = 'prefix_user_roles' WHERE `option_name` ='wp_user_roles' AND `blog_id` =0; – Jeg kørte forespørgelserne, hvor mit prefix var w_ og min oprindelige database var wp_ – Det viste sig at bære frugt – og nu er min wordpress n3wz.dk blog igen oppe at køre. Hele molevitten tog ca. en lille time – og gav mig tilmed lidt spænding i tilværelsen.

Nyd at vi er oppe igen! Nu må I selv afgøre hvem, der var den største hacker 🙂

(ps. jeg er godt klar over at epn.dk har skrevet at det var et aktivt hacker månede – og det kan jeg nu kun tilslutte mig)

Støt

No Comment.

Add Your Comment
*