Наш семейный сайт был взломан в субботу утром…

Комментариев нет

1. Site Lock Secure , которую предлагают многие хостинги, не защищает от такого типа атак?

2. [quote="NDC":1lz90pjg]Site Lock Secure , которую предлагают многие хостинги, не защищает от такого типа атак?[/quote:1lz90pjg]
   Даже не знаю, я не профессионал, а просто пользователь. Думаю тут есть люди, которые ответят на этот вопрос.
   А вообще непонятно каким образом была сделана атака. По крайней мере для меня. Я ведь нашел Iframe вирус у себя на компьютере. Т.е. для меня сначала это был классический вариант — троян передал пароль от ftp (он взял его из Total Commander) и уже другая программа заменила файлы на сервере. Но тут вдруг я получаю сообщение, что атака была массовой… Поэтому и добавил к своей статье коммент (на сайте, там же и ссылка). Может это вообще была имитация массовой атаки?

3. [quote="Alexander&Alexandra":3tiow0ev]….[/quote:3tiow0ev]Саппорт работает из под виндоуса. Этот троян заражает машины саппорта и тырит все пароли

4. [quote="alxlabs":27rc9ioo][quote="Alexander&Alexandra":27rc9ioo]….[/quote:27rc9ioo]Саппорт работает из под виндоуса. Этот троян заражает машины саппорта и тырит все пароли[/quote:27rc9ioo]
   Ну наверно в саппорте тоже не дети из соседнего детского сада работают… Возможно они даже используют разный софт для защиты Просто всегда найдется тот, кто более опытный, который найдет уязвимые места в системах.

   Если кому очень интересно — [b:27rc9ioo]я добавил архивированный хакнутый файл index.php в комментах[/b:27rc9ioo] (сюда как-то неприлично присылать…). Там даже есть код музыки mp3 формата. Найдете что интересное — пожалуйста отпишитесь там в комментах (регистрация не нужна).

5. [quote="Alexander&Alexandra":2v3jq13p][quote="alxlabs":2v3jq13p][quote="Alexander&Alexandra":2v3jq13p]….[/quote:2v3jq13p]Саппорт работает из под виндоуса. Этот троян заражает машины саппорта и тырит все пароли[/quote:2v3jq13p]
   Ну наверно в саппорте тоже не дети из соседнего детского сада работают… Возможно они даже используют разный софт для защиты [/quote:2v3jq13p]Хуже. Первую линию саппорта аутсорсивают в «третьи» страны и они не обладают нужной квалификацией, они вообще ничем не обладают. Иначе хостинг не будет стоить 3 копейки… я увы с этим неоднократно сталкивался. Посмотрите «call center movie» http://www.youtube.com/watch?v=2g0XMx1s … re=related

6. [quote="alxlabs":2wlp8ptr][quote="Alexander&Alexandra":2wlp8ptr]….[/quote:2wlp8ptr]Саппорт работает из под виндоуса. Этот троян заражает машины саппорта и тырит все пароли[/quote:2wlp8ptr]
   Не надо валить только с больной головы на здоровую . Я работал в хостинге здесь, машины были под Линуксом. Клиенты получали такую хрень все равно. Как оказалось весь вопрос в версии PHP на хостинге, вордпресса и правах доступа к директории: некоторые клиенты тупо, не разбираясь как нужно настраивать вордпресс, чмодили топ-директори своего виртуального сервера под 777, чтобы работал аплоад файлов в админке вордпресса, установка модулей, а достаточно было только wp_upload или как она там называется. Эту большую «дырку» эксплоят очень часто по хостингам, удаленно сканируя сайты клиентов. И никаких паролей не надо…

7. [quote="elefant":2v300dhs][quote="alxlabs":2v300dhs][quote="Alexander&Alexandra":2v300dhs]….[/quote:2v300dhs]Саппорт работает из под виндоуса. Этот троян заражает машины саппорта и тырит все пароли[/quote:2v300dhs]
   Не надо валить только с больной головы на здоровую . Я работал в хостинге здесь, машины были под Линуксом. Клиенты получали такую хрень все равно. Как оказалось весь вопрос в версии PHP на хостинге, вордпресса и правах доступа к директории: некоторые клиенты тупо, не разбираясь как нужно настраивать вордпресс, чмодили топ-директори своего виртуального сервера под 777, чтобы работал аплоад файлов в админке вордпресса, установка модулей, а достаточно было только wp_upload или как она там называется. Эту большую «дырку» эксплоят очень часто по хостингам, удаленно сканируя сайты клиентов. И никаких паролей не надо…[/quote:2v300dhs]
   Слон, остынь Там на сайте хостера написано, что они облажались типичный саппорт за minimal wage
   Потырили даже пароли к cPanel и почтам

   http://www.webhostinghub.com/support/we … mte-attack

8. … Хотя судя по инфе взломали cPanel — прикольно, нашли таки дырку

9. [quote:1os9re0c]“It does not appear that gaining passwords was a goal or was accomplished, just password changes were used. Access to the management server was gained from an exploited customer’s server that was within our network,” Robinson added. “Though our team moved quickly to disable the internal management server and limit the exposure of the servers to this attack when it began, it was a very serious breach and could have been much worse if the hacker had intended to do more harm.”[/quote:1os9re0c]

10. [quote="alxlabs":277vozgp]… Хотя судя по инфе взломали cPanel — прикольно, нашли таки дырку[/quote:277vozgp]
    Вот именно… у нас плеск ломали — не получалось, но сломали таки юзер-аккаунты. В 99.99% — это не компы саппорта.

11. [quote="elefant":tihq5dm7][quote="alxlabs":tihq5dm7]… Хотя судя по инфе взломали cPanel — прикольно, нашли таки дырку[/quote:tihq5dm7]
    Вот именно… у нас плеск ломали — не получалось, но сломали таки юзер-аккаунты. В 99.99% — это не компы саппорта.[/quote:tihq5dm7]Ну не знаю не знаю… два случая с которыми я сталкивался были компы саппорта. Скорее всего в самых дешевых хостингах саппорт соответствует цене. Ты ведь не в дешевом хостинге рабтал наверное… у меня опыт общения с саппортом дешевых хостингов — 99.99% случаев — они не знают, о чем говорят либо вообще не говорят ничего. Т.е. у них есть несколько нормальных человек, но ты до них не достучишься. Они обычно обслуживают жирных бизнес клиентов. А те, кто обслуживает 1-2-3-4 баксовые шаред хостинги — это полный привет.

12. [quote="alxlabs":1ulqo9fj][quote="elefant":1ulqo9fj][quote="alxlabs":1ulqo9fj]… Хотя судя по инфе взломали cPanel — прикольно, нашли таки дырку[/quote:1ulqo9fj]
    Вот именно… у нас плеск ломали — не получалось, но сломали таки юзер-аккаунты. В 99.99% — это не компы саппорта.[/quote:1ulqo9fj]Ну не знаю не знаю… два случая с которыми я сталкивался были компы саппорта. Скорее всего в самых дешевых хостингах саппорт соответствует цене. Ты ведь не в дешевом хостинге рабтал наверное… у меня опыт общения с саппортом дешевых хостингов — 99.99% случаев — они не знают, о чем говорят либо вообще не говорят ничего. Т.е. у них есть несколько нормальных человек, но ты до них не достучишься. Они обычно обслуживают жирных бизнес клиентов. А те, кто обслуживает 1-2-3-4 баксовые шаред хостинги — это полный привет.[/quote:1ulqo9fj]
    не сказал бы, что там было дорого, но конечно не 5 баксов в месяц + ориентировано только на Квебек, компания очень маленькая была на тот момент

13. alxlabs, хостинг хостингу рознь. У меня был недешевый канадский и там были просто тупицы и постоянный гемор. перешел на хостинг который ты кстати посоветовал года 4 назад — все летает тьфу тьфу и проблемы решаются быстро и грамотно (очень замечу редкие проблемы)

14. нужно всегда олбновлять движки
    но самый лучшии способ так вообще отказатся от PHP

15. [quote="SilentSoul":cvxr0824]но самый лучшии способ так вообще отказатся от PHP [/quote:cvxr0824]
    Почему бы сразу не переселиться на Марс?

16. [quote="PIX":uap6dus4]alxlabs, хостинг хостингу рознь. У меня был недешевый канадский и там были просто тупицы и постоянный гемор. перешел на хостинг который ты кстати посоветовал года 4 назад — все летает тьфу тьфу и проблемы решаются быстро и грамотно (очень замечу редкие проблемы)[/quote:uap6dus4]

    Случайно не MediaTemple? Лучшие из тех, что я когда-либо знал.

17. [quote="Czeszyrski":3hxeunxf][quote="SilentSoul":3hxeunxf]но самый лучшии способ так вообще отказатся от PHP [/quote:3hxeunxf]
    Почему бы сразу не переселиться на Марс?[/quote:3hxeunxf]

    можно
    если баг движка так и останется в привате то вообще скоро попадете в гравитационный радиус черной дыры

18. [url=http://choibolsan.com/1220/:35f4ehbm]Мой недавний случай.[/url:35f4ehbm]