Uite aşa am descoperit în log-urile unui server o serie de încercări eşuate de autentificare

Jan 17 13:02:10 ro4 sshd[6933]: Did not receive identification string from 82.77.150.36
Jan 17 13:02:10 ro4 sshd[6934]: Did not receive identification string from 82.77.150.36
Jan 17 13:09:22 ro4 sshd[7479]: Address 82.77.150.36 maps to unresolved.rdstm.ro, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!
Jan 17 13:09:22 ro4 sshd[7479]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=82.77.150.36  user=root
Jan 17 13:09:23 ro4 sshd[7478]: Address 82.77.150.36 maps to unresolved.rdstm.ro, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!
….

Nu-i bai, că firewall-ul l-a lăsat să încerce căt să am eu ce pune aici şi apoi i-a tăiat accesul.

Problema e alta, şi anume originea atacului: 82.77.150.36
Accesănd site-ul de la 82.77.150.36, dăm de o aplicaţie medicală numită HIPOCRATE.

Bun aşa!
Contribuabilul plăteşte, banii se duc pe aplicaţii medicale, aplicaţii de pe al căror server se lansează atacuri software.
Aplicaţia este dezvoltată de Romanian Soft Company, o companie din Bucureşti.

Hehe, dar asta nu e tot, staţi că mai urmează!

Pagina principala a site-ului cu aplicatia HIPOCRATE nu e deloc interesanta, dar toate pozele se afla in folderul “ images“, folder care e public, adica accesibil oricui, chiar şi lui Mr. Googl. Uite aşa am aflat cum pot destul de repede să-mi rezolv orice fel de analize medicale.

Oare doamna Bârsăşteanu Roxana are habar ce tâmpenie a făcut, lăsându-şi parafa şi semnătura scanate si salvate într-un loc public ?

UPDATE: 19.40
La numai cateva ore, la IP-ul păcătos nu mai funcţionează site-ul cu aplicaţia HIPOCRATE.

UPDATE a doua zi
Site-ul e din nou accesibil, la fel de public si neprotejat.

UPDATE 22.ian
se pare ca au realizat ce bălării făcuseră şi au blocat accesul web.