« Lateral-атаки на впровадження SQL в Oracle
Добірка експлоітів »

Похакані сайти №3

22:41 01.08.2008

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа взломаних українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

  • http://www.a2k.org.ua (хакером Ans) - сайт був похаканий 26.07.2008 (або раніше) і зараз це вже виправлено. Але враховучи, що на сайті розміщена велика кількість зовнішніх лінок (з використанням “чорних” SEO методів), я можу сказати, що сайт знову був похаканий (SEOwned) вже іншим хакерами (причому давно). До речі, каталог сайта http://www.a2k.org.ua/catalog/ похаканий AnGe78 з ISLAMIC TEAM (причому також давно)
  • http://ehard.com.ua (хакером DESPOT)
  • http://www.vgoru.org (хакером EL_MuCaHiD)
  • http://artzone.org.ua (хакером 3RqU) - сайт був похаканий орієнтовно 26.07.2008. Зараз він не працює, лише видає Full path disclosure уразливість :-)
  • http://www.salon.dn.ua (хакером AdReNaLin)

Додам, що раніше я вже писав про взлом сайту a2k.org.ua в підсумках хакерської активності в Уанеті.


This entry was posted on 22:41 01.08.2008 and is filed under Новини сайту, Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Похакані сайти №3”

  1. Artzone.org.ua каже:
    Неділя, 23:01 02.11.2008

    Практически восстановил свой сайт - artzone.org.ua . Вот просто хотелось понять, кому нафик нужен был такой хреновый сайт ??? Ладно я понимаю, взломали microsoft.com, да крутые пацаны … А то рядовой сайтик задефейсили и рады … Уроды …

  2. MustLive каже:
    П'ятниця, 21:00 07.11.2008

    Artzone.org.ua

    Хакают любые сайты, без каких-либо исключений. Главное, чтобы он был уязвим - а как можно прочесть из новостей у меня на сайте, дыры есть на большинстве сайтов в Сети, вот и поэтому ежедневно взламывают множество различных сайтов. В частности, о ситуации в Уанете я многократно писал в своих исследованиях. Чтобы не взламывали сайты нужно проводить аудит безопасности.

    Ладно я понимаю, взломали microsoft.com, да крутые пацаны

    Взломать microsoft.com гораздо сложнее, чем небольшой сайт (как например твой), админ которого мало следит или вовсе не следит за безопасностью. MS страраются всё больше следить за безопасностью своих сайтов (и вкладывают в это деньги), хотя и не достаточно - т.к. я неоднократно писал про найденные мною дыры на их сайтах.

    И периодически сайты MS взламывают, но они быстро учаться на своих ошибках и с каждым годом их взломать становится тяжелее. Чего не скажешь о большей части небольших сайтов, админы которых не следили и не следят за безопасностью.

    Вот просто хотелось понять, кому нафик нужен был такой хреновый сайт

    Причин для взлома есть немало, и главным мотивом сейчас является финансовая выгода. Которую можно получить из любого мало-мальского веб сайта. В том числе и твоего.

    Основные причины взломов сайтов:

    1. Взлом для дефейса - это может быть или выпендрёж, или происки конкурентов (желающих подмочить репутацию).

    2. Взлом для SEO - это так называемый blackseo взлом. Может быть долго не выявлен админом (данная атака носит скрытый характер).

    3. Взлом для размещения вирусов (malware) - как и в предыдущем случае проводится из-за финансовой выгоды. Может быть долго не выявлен админом (т.к. носит скрытый характер).

Leave a Reply

You must be logged in to post a comment.