Când am pășit prima dată în online, am făcut-o pentru a mă informa. Apoi, am descoperit cu încă un prieten blogul lui Vis Urât (Sebastian Bârgău) și am început să citim. După care, am început și noi să ne jucăm pe platforma ablog și să ne facem niște bloguri de caterincă unde aveam câte ceva amuzant de povestit. Am avut un accident, urmat de o dublă operație la genunchi (șuruburi și tot tacâmul) și așa a luat naștere www.gabrielursan.ro prin 2009. Din păcate, n-am reușit să mă țin de www.gabrielursan.ro mai mult de un an jumate că m-am băgat deja într-un alt proiect online cu care am început să cunosc succesul. Este vorba despre GSMRo, blog de tehnologie care în mai puțin de un an de zile devenise numărul 1 în mai multe topuri.
Odată cu succesul și cu bucuria mea, a venit și ura. Am avut parte de primul atac la blog. Nu credeam că se poate întâmpla așa ceva. Prima dată a fost vorba de flood. În următorul weekend a fost vorba de “Gabriel Ursan vă trage la m***” pe home page. Apoi, au urmat redirect-uri către site-uri porno și chiar către site-ul PSD :). Din toată partea asta nasoală, am rămas și cu o amintire plăcută. Tipul care m-a atacat era un meseriaș și avea umor. De câte ori îmi ataca blogul și posta câte ceva mă ofticam, dar în același timp râdeam pentru că le dădea bine. Cum naiba să nu râzi când îți pune pe home page o găină simpatică care dansează sau un mesaj amuzant realizat cu cap? Eu îmi recunosc greșeala și omul chiar și-a atins obiectivul – m-am corectat. Puneam prea multe linkuri de afiliat care deranjau. Eram prea prost ca să-mi dau seama de asta, însă omul respectiv m-a trezit la realitate fără să-mi facă rău cu adevărat.
Sub nici o formă nu pot să zic că îl urăsc. Ba din contră, aș bea o bere cu el oricând. Însă el cu siguranță a uitat de mine, chiar dacă eu n-am uitat de el. Cu siguranță nu era un copil trist care zăbovea pe mIRC și mai trăgea câte un atac pe bloguri doar pentru că putea. A fost un hacker, nu un cracker. Adică, a fost băiat finuț și nu și-a băgat toată … în munca mea, chiar dacă putea și poate cu siguranță să o facă cu câteva click-uri.
Timpul a trecut, brandul GSMRo a trecut în proprietatea altcuiva, iar eu mai scriu câte una alta pe noul www.gabrielursan.ro (că din aprilie 2012 am dat restart la blog). Sunt convins că nici un blog nu e 100% protejat, chiar dacă eu am ales să merg pe calea simplă cu www.gabrielursan.ro. Oricând mă pot trezi cu un home page modificat frumos, elegant. Însă, doar pentru distracția unui puștan care testează hacking-ul WordPress, pentru că un om serios nu s-ar apuca să-mi spargă blogul ăsta pe care nu îl mai pot monetiza la fel de bine comparativ cu celălalt. Că asta deranjează de obicei. Și pe bună dreptate.
Am scris acest articol pentru că un prieten din online trece printr-o perioadă destul de grea. Este vorba despre Dumitru Postolachi, posesorul concursuri.biz. Tocmai i-a fost spartă pagina de Facebook. Sau cel puțin așa pare. Ar fi o operațiune prea machiavelică să facă singur tot scenariul ăsta. Adevărul este că a cerut de foarte multe ori like-uri pentru un concurs la care participă și probabil a deranjat pe cineva. Dacă nu-l cunoșteam din online, probabil că insistența cu care cerea acele like-uri m-ar fi deranjat și pe mine. Însă nu m-aș fi gândit o clipă că ar putea păți așa ceva. Linkul lui de participare era deja raportat ca SPAM pentru că Facebook mă întreba dacă îl consider SPAM sau nu atunci când l-am accesat, dar se pare că cineva a mers mai departe și i-a spart pagina de Facebook. Eu sper că totul va fi bine pentru toată lumea până la urmă și că Dumitru va trata incidentul neplăcut cu maturitate (adică nu va abandona ceea ce face – pentru că știu mai bine ca oricine că îți vine să lași totul baltă în momente din astea). Eu îl înțeleg perfect și știu prin ce trece, dar de multe ori ăsta e un preț pe care îl putem plăti pentru anumite excese (a nu se înțelege că pun sare pe rană prin acest articol, pentru că eu și Dumitru avem o relație destul de directă).
De recuperat pagina de Facebook sunt sigur că o va recupera și chiar sper să scrie la el pe blog un articol despre cum a făcut asta. Cel mai nasol va fi somnul lui până va face asta – vă spune Stan Pățitul.
Domnul Dumitru a făcut în primul rând o greşeală imensă, şi anume nu şi-a activat autentificarea in 2 paşi pe care o oferă facebookul. Dacă era activată această autentificare când se conectează cineva lacntul tau îţi trimite un sms cu un cod de 6 cifre unic pe care doar dacă le introduci poţi intra in cont. Mulţi folosesc serviciile online dar puţini îşi securizeaza contul şi activitatea.
tocmai mi-am facut un backup :D, desi stiu ca fac si cei de la hosting cel putin saptamanal.
In ziua de azi nu e asa mare lucru sa spargi un blog pe wordpress. Acuma depinde si de ce masuri au fost luate privind securizarea lui. Chiar Tinkode(celebrul hacker) prezenta la el pe blog o metoda de a spare un blog. Era ceva de genul ca tu puneai intr-o tema un cod ce iti crea un user si parola pe blogul unde era instalat tema respectiva. Ba mai mult url-ul, userul si parola iti erau trimite pe email si tu te puteai conecta cu privilegii de administrator. Destul de interesant. Legat de Dumitru cred ca cineva nu a incaput de el. Ii merge destul de bine treaba cu concursuri.biz si cum invidia e mare asta e rezultatul.
La Dumitru nu cred că e rezultatul invidiei cuiva. Pur și simplu cred că cineva din lista lui de prieteni de pe Facebook a fost exasperat de mesajele în care cerea like-uri la un concurs și s-a hotărât să-i dea o lecție. Eu sper să se rezume doar la o lecție și să nu-i șteargă pagina.
De obicei paginile sunt “furate” de fosti administratori. Adica in primul rand ar trebui sa vada cui a dat acces. Cel mai probabil stie cine este individul.
Nu cred că a mai avut administratori la pagină, că îl știu destul de atent la fazele astea.
Cu pagina de facebook nu stiu ce sa zic dar la blog sau site back-up-ul e sfant.
Imi amintesc de Zoso care parca zicea ca face back-up de cateva ori pe zi.
La blog așa este, backup-ul e cel mai sfânt că nu te poți proteja 100%. Eventual mai multe backup-uri la intervale diferite de timp ca să fii sigur că nu integrezi și fișierele nedorite. Problema e cu protecția contului de Facebook, că acolo soluțiile 3rd party sunt limitate.
dar cum poate sa imi sparga mie…pagina?
ce poate sa mi se intample? Care ar fi metoda de precautie?
Metoda de precauție ar fi să-ți întărești securitatea contului de Facebook prin metodele oferite de ei. În principiu știu că e chestia aia cu acces de pe alt IP sau alt browser. În plus, trebuie să fii foarte atentă pe ce linkuri dai click. De multe ori acestea duc către o pagină cu un exploit care să preia controlul asupra paginii de Facebook.
Eu de fiecare dată când aud de un hacker român nu mă gândesc decât la boala din sângele multora: să fure. Însă există și alte temperamente pe care le vedem și sunt potrivite.
Robert, eu sunt de acord cu hacking-ul atunci când vorbim de cineva care a sărit calul (cum am fost eu cu afilierea când mi-a fost spart GSMRo) sau atunci când este vorba de o autoritatea puternică ce vrea să facă un abuz sau face deja un abuz. Așa pentru fun sau din dușmănie/răzbunare/îți arăt eu fraiere nu sunt de acord. Oamenii inteligenți nu reacționează niciodată la nervi, chiar dacă asta nu înseamnă că nu se enervează.
se intampla si la case mai mari :) online-ul nu este si nu va fi sigur..