Похакані сайти №26
22:41 08.01.2009Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://www.agrocombank.kiev.ua (хакером Agn0) - 05.01.2009, причому шостого числа сайт ще був невиправлений, зараз сайт вже виправлений адмінами. Про цей взлом банківського сайта мені повідомив мій читач
- http://board.fellini.net.ua (хакером 3RqU)
- http://www.pobeda.org.ua (хакером AsSerT) - 07.01.2009, зараз сайт вже виправлений адмінами
- http://avtopalitra.com.ua (хакером aLeSha) - 15.12.2008, зараз сайт вже виправлений адмінами
- http://rendram.com (хакерами Ktemel2006 і Ayaz)
Вівторок, 22:49 27.01.2009
И что это за блять далбаебы горехакеры???? Я в шоке, чесное слово! Я понимаю, когда ламаю сайты целеустремленно, но чтоб блять прочитать статейку по взломе джумлы и невключая мозги все по пунктам тупо слизать, тчобы просто похвастаться перед “пацанами” это нужно быть в жизни полным неудачником!!!!!!!!!! На лицо деградирование нации, господа.
П'ятниця, 23:59 30.01.2009
Rendram
В случае, когда люди взламали сайт путём использования уже готового эксплоита, да ещё и с целью повыпендриваться, то это не хакеры. Для данного типа людей есть своё определение - скрипт-кидисы. Данных индивидуумов относят к начинающим хакерам, но тем не менее скрипт-кидисов стоит называть теми кем они есть (и до хакеров им ещё нужно работать).
В своих же новостях я всех именую хакерами, не вдаваясь в детали, сами ли они взломали сайт или заюзали готовый эксплоит. Т.к. меня интересует сам факт взлома. Так что касательно данных двух ребят тебе будет виднее, кем они являются. Ясное дело себя они считают крутыми ребятами .
Насчёт деградирования. Взломали твой сайт турецкие хакеры. Не знаю считают ли турки, что у них в стране происходит деградирование нации, весьма вероятно, что не считают. А от то, что именно турецкие хакеры наиболее взламывают украинские сайты - это я знаю точно (из своих исследований). И то, что сайты на Джумле наибольше хакают в Уанете мне известно тоже (особенно с августа, когда появился эксплоит к серьёзной дыре в Joomla).
В этой связи стоит украинцам задуматься, что они делают, чтобы не допускать подобных ситуаций. Что они делают, дабы их сайты не взламывали, в том числе это относится и к пользователям Джумлы (к тебе в том числе). Обновляют ли они свои движки и следят ли за безопасностью своих сайтов. Потому что от ругания иностранных хакеров ситуация не исправится. Украинцы должны изменить своё отношение к безопасности сайтов, чтобы ситуация улучшилась.
Неділя, 16:22 08.02.2009
Спасибо, что откликнулся. По-правде писал комментарий в неадекватном состоянии, очередной раз увидев у себя на сайте чужую страницу. Прошу прощения за лексикон, уже конечно поздно Отношение к джумле с тех пор сильно изменилось, и все мои последующие сайты больше к ней никоим образом не относились. По поводу направлености турков на уанет ничего прокомментировать не могу, так как даже не знаю что сказать после прочитанного ответа был немного даже удивлен.
Всего доброго! Больше Вас не побеспокою
Неділя, 19:19 08.02.2009
Rendram, всегда пожалуйста.
Я это заметил. И я могу это понять - никому не понравится когда его сайт поимеют. К примеру, когда я имею чей-то сайт, то я делаю это нежно , в стиле “hack me tender”, так что ни сайт, ни его владелец по этому поводу не растраиваются, и даже радуются, что похакал сайт я, а не какой-нибудь бэд гай. Т.к. грубые взломы, которые практикуют плохие ребята, чреваты различными последствиями.
При этом замечу, что хотя обычно владельцы сайтов не любят когда их ресурсы взламывают, всё же не все торопятся исправлять дефейсы (я уже не говорю, что большинство админов не следят за безопасностью своих веб сайтов). К примеру ты не очень быстро убрал дефейс у себя на сайте. Но это не сравнится с некоторыми людьми, как я знаю из своих исследований, которые по пол года (и дольше) не убирают дефейсы со своих сайтов.
Из года в год всё больше турекцих хакеров тусуются в Уанете. Что я знаю исходя из статистики хакерской активности в Уанете, что я веду с 2006 года. В моём последнем отчёте (за второе полугодие 2008) упомянуто много турекцих хакеров.
Неділя, 20:39 08.02.2009
Я и до сих пор не убрал следы взлома, так как на время забыл о проекте(в данный момент ничего делать с ним не собираюсь), так как спустя неделю он обретет такой же образ, как и сейчас. Я не сдался, просто у меня хватает других сайтов, которые приносят доход, и за которыми тоже нужно следить
Неділя, 23:14 15.02.2009
В прошлом месяце я многократно сталкивался с твоим взломанным сайтом (в процессе моих исследований похаканных сайтов в Уанете), поэтому я ожидал, что к февралю ты уже его исправил. Но как ты и сказал, и как я только что посмотрел, сайт по прежнему в хакнутом состоянии.
С подобным подходом, ты демонстрируешь тоже отношение, что и другие админы сайтов в Уанете (и Интернете), которые подолгу не убирают следы взломов. Твои 1,5 месяца дефейса на сайте не сравнятся с теми, кто по пол года, год и даже по несколько лет держит следы взлома у себя на сайте .
Но тем не менее стоит его убрать. Как со стороны имиджа, так и со стороны безопасности посетителей сайта - т.к. при взломе на сайте мог быть размещён вредоносный код. Обычно такие вещи делают тихо, не при дефейсе (потому и сложнее выявляются), но иногда и при дефейсах такое случается. В случае твоего сайта, данные хакеры могли разместить эксплоиты для атаки через mp3-шку (на WPM) или через курсоры (на IE). Так что всем админам стоит оперативнее убирать дефейсы.
Чтобы не допускать повторения подобной ситуации нужно исправить уязвимости на сайте . И в дальнейшем следить за безопасностью данного и других своих сайтов. А в случае если нет времени на сайте сейчас дыры исправлять, то как минимум убери дефейс и закрой сайт - отключи движок и вывеси сообщение, что сайт не реконструкции. Это более безопасный вариант учитывая возможность вирусных атак, о чём я писал выше.
Неділя, 23:18 15.02.2009
так и сделаю