வலைப்பதிவு தொடங்கிய நாளன்றே ஹேக்கிங். மீண்டது எப்படி!

இந்த வலைப்பதிவினை தொடங்கி 12 மணி நேரத்தில் ஹேக்கிங் (hacking) நடந்தது. இப்போது முழுமையாய் துடைத்து எறிந்து விட்டு புதிய மென்பொருளில் மீண்டும் தொடங்கி இருக்கிறேன். எல்லாம் சரியாகி விட்டது.

ஏறத்தாழ பதினொரு வருடங்களுக்கு முன் பிரவுசிங் சென்டர்கள் முதன்முதலாய் சென்னையில் முளைக்க தொடங்கிய நேரம். இணையத்தின் மீது ஒருவித பித்து போல பிரவுசிங் சென்டர்களுக்கு போய் கொண்டிருப்பேன். யாகூ தான் அப்போது பிரபலமான தளம். மின்னஞ்சல், குரூப், சாட் என பிரவுசிங் என்பது யாகூவில் தான் பெரும்பாலும் இருக்கும். யாகூவில் அப்போது geocities என்றொரு பகுதி இருந்தது. அதாவது இணையத்தில் இலவசமாய் உங்களுக்கென்று ஓரிடம். இப்போது blogspot போல என வைத்து கொள்ளுங்களேன். முதலில் நமது ஆர்வத்திற்கு ஏற்ற வகையில் நமக்கு இணையத்தில் இலவசமாய் இடம் கொடுப்பார்கள். அதாவது எனக்கு கலை மற்றும் இலக்கியத்தின் மீது ஆர்வம் என்றால் பாரீஸ் என்கிற இடத்தில் (yahoo.com/geocities/paris/0968 என்பது போல) இடம் கொடுப்பார்கள். (இதைப் பற்றி எழுத்தாளர் அம்பை கூட எதோ ஒரு கதையில் குறிப்பிட்டு இருப்பதாக ஞாபகம்.) ஆனால் இந்த யாகூ ஜியோசிட்டிஸ் வலைப்பக்கத்தை உருவாக்க தொழில்நுட்பம் இப்போது போல அப்போது எளிமையானது அல்ல. தொழில்நுட்பத்தை அறியாதவர்கள் அதில் கொடுக்கபட்டிருக்கும் filemanager, upload, custom designer போன்ற சில விஷயங்களை அப்போதைய பிரவுசிங் ஸ்பீட்டில் அணுகுவதே கஷ்டமாக இருக்கும். அதில் மணிக்கணக்காய் உட்கார்ந்திருப்பேன். இணைய பக்கம் உருவாகுவதை கூட இருந்து கவனிப்பது ஒரு நல்ல உணர்வை உள்ளுக்குள் ஏற்படுத்தும்.

Blogspot வந்த போதும் அதில் நான் வடிவமைப்பு விஷயங்களுக்காக மணிக்கணக்கில் நேரம் செலவிட்டது உண்டு. என்னுடைய செவ்வாயக்கிழமை கவிதைகள் பிளாக்கர் வலைப்பதிவை தொடங்கிய காலத்தில் இருந்து கவனித்தவர்கள் இதனை உணர்ந்திருக்க கூடும். பதிவு எழுதுவதற்கு நேரம் இந்தளவு ஒதுக்கியிருந்தால் இன்னும் நிறைய பதிவுகள் எழுதியிருக்க முடியும்.

அது போல நான் இந்த வலைப்பதிவை சொந்தமாய் இணையத்தில் உருவாக்க நினைத்த போது எனக்கு wordpress.com-க்கும் wordpress மென்பொருளுக்கும் கூட வித்தியாசம் தெரியாது. நண்பர் ரவிசங்கர் தான் என்னுடைய சொந்த வலைப்பதிவு ஆசையை செயலாக்கி கொடுத்தார். பிறகு தான் கூகுள் உதவியால் இந்த மென்பொருளை புரிந்து கொண்டேன். கடந்த திங்கட்கிழமை மதியம் இந்த வலைத்தளம் எனக்கு முழுமையாக கிட்டியவுடன் பல மணி நேரங்கள் லே அவுட்டில் செலவழித்து கொண்டிருந்தேன். நடுவில் நண்பர் பாலபாரதி ஆன்லைனில் வந்து ஒரு வாழ்த்து கமெண்ட் கூட போட்டு விட்டு போனார்.

நான் இப்போது பயன்படுத்துவது reliance netconnect வயரில்லா இணையச்சேவை. இரவு பத்து மணிக்கு முன் ஒரு கட்டணம் அதற்கு பிறகு ஒரு கட்டணம் என்கிற மாதிரியான அமைப்பு. அதனால் இரவு பத்து மணிக்கு சரியாக இணைப்பை துண்டித்து விடுவார்கள். அப்படி அன்றிரவும் இணையத்தொடர்பு பத்து மணிக்கு துண்டிக்கபட்டது. நான் மீண்டும் இணையத்தொடர்பை உருவாக்கி வேர்ட்பிரஸ் அட்மின்னுக்குள் நுழைய முயன்றேன். பயனர் பெயர் தவறு என வந்தது. எதோ தவறாக தட்டச்சு செய்து விட்டேன் என்று நினைத்து மீண்டும் மீண்டும் முயன்றேன். முடியாது போடா என்கிற மாதிரி வேர்ட்பிரஸ் என்னை வாசலிலே வைத்து நிறுத்தி விட்டது. பிறகு இந்த பயனர் பெயர், கடவுச்சொல் என்ன என்பதை சரி பார்த்து குழம்பினேன்.

இந்த நேரத்தில் தான் எதோ ஒரு கணத்தில் என்னுடைய வலைப்பதிவின் முதல் பக்கத்தை கண்டேன். ஒரு கணம் அது தவறான முகவரி என்று தோன்றியது. இல்லை அது என்னுடைய வலைப்பதிவு தான். நான் மணிக்கணக்கில் ரசித்து செய்திருந்த லே அவுட் எதுவுமே இல்லை. அதற்கு பதிலாக முற்றிலும் அன்னியமாக ஒரு பக்கம். ஆனால் அதில் hacked என்கிற ஆங்கில வார்த்தை மிக அழகாக கறுப்பு பக்கத்தில் சிவப்பில் மின்னிக் கொண்டிருந்தது. பக்கத்தில் ஒரு சாத்தான் படம். அதோடு கேம் என்றொரு நபர் இந்த வலைப்பதிவை hack செய்து விட்டதாக எழுதபட்டிருந்தது. பிறகு அவரது வலைத்தள முகவரி. 2004இல் இருந்து hacking செய்வதாக ஓர் அறிவிப்பு. இரண்டு மூன்று வரிகள் புரியாத மொழியில் எழுதபட்டிருந்தன. கடைசி வரி ஆங்கிலத்தில் இருந்தது. அது முகத்தில் அறைவது போல என்ன நடந்தது என்பதை எனக்கு உடனே உணர்த்தியது. Game over என்பது தான் அந்த வரி. (hack செய்யபட்ட போது எனது வலைப்பதிவு முதல் பக்கம் எப்படி மாறியது என்பதற்கான screenshot படத்தை இங்கே காணலாம்.)

hacked site screenshot

எனக்கு ஹேக்கிங் பற்றி பெரிதாக ஒன்றும் தெரியாது. அது எதோ பெரிய பெரிய வங்கிகள், அரசியல்வாதிகள் ஆகியோருடைய வலைத்தளங்களுக்கு நிகழும் விபரீதம் என்பதாய் நினைத்திருந்தேன். சீனர்கள் உலகம் முழுக்க திபெத்திய சுதந்திரத்திற்காக போராடும் வலைப்பதிவர்களது வலைப்பதிவுகளை ஹேக் செய்ததாக சில நாட்களுக்கு முன் வாசித்த ஞாபகம் இருக்கிறது. நண்பர் பாலபாரதியின் வலைப்பதிவு ஹேக் செய்யபட்டதாய் நினைவு இருக்கிறது. ஆனால் வலைப்பதிவை முழுமையாய் தொடங்க கூட இல்லை சில மணி நேரங்களில் இப்படி ஹேக் செய்வார்கள் என்பது எனக்கு அதிர்ச்சியான விஷயம் தான். இத்தனைக்கும் நான் அப்போது ஆன்லைனில் வலைப்பதிவில் தான் இருக்கிறேன்.

பள்ளிக்காலத்தில் ஒரு முறை நான் சைக்கிளை தொலைத்து வீட்டிற்கு எப்படி அதை சொல்வது என பயந்து இருக்கிறேன். அது போல கல்லூரி முடிந்த ஒரு வருடத்தில் என்னுடைய பைக் திருடு போனது. அப்போது பயமில்லை. ஆனால் மனதில் ஒரு குற்றவுணர்வு. நம்மை நம்பி கொடுத்தார்கள், அதை கெடுத்து கொண்டோமே என்கிற உணர்வு. இப்போது முதலில் அப்படி ஓர் உணர்வு ஏற்பட்டது நிஜம். என்ன செய்வது என்று புரியாமல் மானிட்டரை பார்த்து கொண்டிருந்தேன். வீட்டில் எல்லாரும் தூங்கி கொண்டிருக்கிறார்கள். உதவி கேட்டு நண்பர்களுக்கு போன் செய்ய முடியாது. காரணம் இரவு வெகு நேரமாகி விட்டது. வீட்டின் கதவு ஜன்னல்கள் எல்லாம் சாத்தபட்டு பாதுகாப்பாய் தான் இருக்கிறேன். ஆனால் கண் முன்னே ஒரு திருட்டு அரங்கேறி விட்டது.

ஆனால் இதெல்லாம் சில நிமிடங்கள் குழப்பம் தான். பிறகு தெளிவாகி என்னுடைய இணையத்தளஅட்மின் என்வசமிருக்கிறதா என சோதித்தேன். நல்ல வேலையாக அது என்வசமிருந்தது. ஆக என்னுடைய வலையிட வேர்ட்பிரஸ் அட்மின்னுக்குள் தான் ஹேக்கிங் நடத்தி இருக்கிறார்கள். முதல் வேலையாக இணையத்தள அட்மின், இமெயில் முகவரி என என தரப்பு கடவுச்சொற்களை மாற்றினேன். கூகுளில் ஹேக்கிங் நடந்தால் என்ன செய்ய வேண்டும் என தேடினேன். எல்லாருமே பதிவுகளை (போஸ்ட்) காப்பாற்றுவது எப்படி என எழுதியிருந்தார்கள். ஹேக்கிங் நடந்த போது நான் என்னுடைய பிளாக்கர் வலைப்பதிவில் இருந்து 121 போஸ்ட்களை உள்ளே பதித்திருந்தேன். அது போனால் ஒன்றும் பிரச்சனையில்லை. மீண்டும் கொண்டு வந்து கொள்ளலாம்.

வலைப்பதிவை தொடங்கிய சில மணி நேரங்களில் ஹேக்கிங் நடந்தது அதிர்ச்சியான விஷயம் தான். ஆனால் அந்த குறுகிய கால விஷயம் தான் என்னை ஹேக்கிங்கில் இருந்து மீள உதவியது. இழப்பதற்கு பெரிதாய் ஒன்றுமில்லை என்பதால் கண்ணை மூடி கொண்டு வேர்ட்பிரஸ் மென்பொருளை அழித்தேன். மனதிற்குள் இப்படி செய்யவில்லையெனில் இருக்கிற இணையத்தள அட்மின்னும் பறிபோகுமோ என்கிற பயம் வேறு.

இப்போது மீண்டும் முதல் படியில் நிற்கிறேன். வலைப்பக்கம் எனக்கு ஒதுக்கபட்ட போது எப்படி இருந்ததோ அப்படி நிலை மாறியிருக்கிறது. ஹேக் செய்தது அனேகமாக தானாக இயங்கும் மென்பொருளாக இருக்கும் (bot?) ஒரு மனிதனாக அப்படி ஆன்லைனில் உள்நுழைந்து இருந்தால் ஹேக்கிங் தொடங்கி அதிகபட்சம் அரை மணி நேரத்தில் அது முடிந்து போனதை நினைத்து குழம்பி போய் இருப்பான் என கற்பனை செய்து கொண்டேன். எங்கோ ஒரு வெள்ளைக்காரன் மானிட்டரை கொலை வெறியோடு பார்ப்பது போல கற்பனை விரிந்தது. அதோடு அந்த மனிதன் ஹேக்கிங் பார்த்து பயந்து நான் 121 போஸ்ட்களையும் அதோடு இருந்த நிறைய கமெண்ட்களையும் இப்படி அவசரப்பட்டு அழித்த எனது பயத்தை நினைத்து ஆச்சரியப்பட்டு போயிருப்பான். பாவம் அவனுக்கு தெரிந்திருக்காது இது imported என்று.

அன்றிரவு அதற்கு மேல் எதை செய்யவும் பயமாக இருந்த காரணத்தால் ஒரு நாள் எல்லாவற்றையும் தள்ளி போட்டேன். அடுத்தடுத்த நாட்கள் அலுவலக சுமை இடம் கொடுக்கும் போதெல்லாம் மீண்டும் முதல் படியில் இருந்து வலைப்பதிவை நிர்மானிக்க தொடங்கினேன். ஏற்கெனவே ஒரு முறை பழகி விட்டதால் இப்போது கொஞ்சம் சுலபமாக இருந்தது. இதோ வலைப்பதிவு ரெடி.

ஹேக்கிங் காரணமாக நான் இழந்தது என்னுடைய பல மணி நேர உழைப்பை. ஆனால் சரியாக பேக் அப் எடுக்கபடாத ஒரு தளத்தில் இது நடந்து இருந்தால் இழப்பு பெரிதாக இருந்திருக்க கூடும். இப்போது நான் இழந்த ஒரே கமெண்ட் அன்று மாலை பாலபாரதி எழுதியது மட்டும் தான். பாலபாரதி மீண்டும் வந்து அதை விட பெரிய பெரிய கமெண்ட் போடுவார் என ஆறுதல் கொள்கிறேன்.

என்னுடைய இப்போதைய பயம் இது தான். ஹேக்கிங் செய்த நபர் தமிழராக இருந்து அவர் இந்த போஸ்ட்டை படித்தால் என்ன ஆகும். அவரும் இப்படி அவருக்கு நேர்ந்த அனுபவத்தை எனக்கு இமெயிலில் அனுப்பினால் அதையும் பதிப்பிக்கிறேன். ஆனால் மீண்டும் ஹேக்கிங் நடக்காமல் தடுக்க பாதுகாப்பு நடவடிக்கை இப்போது முழுமையாக செயல்முறையில் இருக்கிறது.

ஹேக்கிங்-இல் இருந்து பாதுகாக்க வழிமுறைகள்

http://www.crucialp.com/resources/tutorials/website-web-page-site-optimization/hacking-attacks-prevention.php

http://www.hackingalert.com/hacking-articles/hacker-tricks.php

http://ravidreams.com/2009/09/wordpress-security/


Comments
One response to “வலைப்பதிவு தொடங்கிய நாளன்றே ஹேக்கிங். மீண்டது எப்படி!”
  1. […] This post was mentioned on Twitter by Sai Ram. Sai Ram said: Blog update: வலைப்பதிவு தொடங்கிய நாளன்றே ஹேக்கிங். மீண்டது எப்படி! http://tinyurl.com/3yx8afb […]

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.