Захищений сайт www.peremoga.gov.ua
23:59 27.04.2010Продовжуючи займатися захисним хаком (protecting hack), в рамках моєї концепції хакерських війн про яку я розповідав раніше, після минулорічного відхакання сайта laguna.net.ua (який був взломаний іноземний хакером), я захистив новий сайт. Цього разу я захистив державний сайт http://www.peremoga.gov.ua.
Після того як 01.11.2009 я виявив, що він дірявий (але тоді зловмисної активності на сайті я не побачив) і враховуючи те, що найближчим часом відбудеться 65 річниця перемоги в Великій Вітчизняній Війні, я нещодавно ще раз відвідав даний сайт. І виявив, що black SEO окупували даний сайт і почали розміщувати на сайті свої лінки та заробляли на цьому гроші.
При цьому, що цікаво, вони не напряму розміщували лінки, як це за звичай роблять black SEO (з того що я раніше бачив на взломаних сайтах), а розміщували їх через SAPE. Тобто через веб брокера (через php-скрипт) розміщували лінки на взломаному державному сайті. Цікаво як брокер допустив gov-сайт в свою систему і нічого при цьому не запідозрив. В даному випадку вони самі отримували прибуток (тому можуть вважатися спільниками), тому й не звертали жодної уваги на державний статус даного сайта.
Як я виявив, сайт www.peremoga.gov.ua був взломаний багато разів. Всього я виявив на сервері 12 файлів з шелами та іншими інструментами, якими користувалися зловмисники (різні black SEO та нехороші хакери в період з 2007 по 2010). Але я виправив дану ситуацію і прибрав дані нехороші лінки. Як і згадані шел-скрипти. Тому стан сайта зараз відновлений, але його адмінам потрібно серйозно зайнятися безпекою даного сайта.
Вівторок, 23:47 11.05.2010
Що цікаво, після мого захисту peremoga.gov.ua, даний black SEO спробував знову повернути все на місце. Через деякий час він прибрав моє повідомлення про захист сайта та повернув назад код брокера SAPE. І при цьому він 30.04.2010 ще додатково розмістив код брокера MainLink. Але я швидко прибрав даний код, тому займатися блексєо на даному сайті я не дозволив.
П'ятниця, 11:14 14.05.2010
Респект, що не дозволяєш сеошнікам легко жити)
Неділя, 23:58 16.05.2010
1vanu4, так, намагаюся
Якщо у випадку laguna.net.ua сайт вдалося відбити одразу і більше хакер не той сайт не повертався. То цей сайт довелося відбивати деякий час - довелося боротися до перемоги за peremoga.gov.ua.
Бо black SEO, який з 27.11.2009 захопив і утримував даний сайт (для своїх блексєошних справ), намагався відбиватися. І спочатку видалив моє повідомлення про засист сайта, а потім повернув назад код SAPE. Та ще й при цьому він додатково розмістив код MainLink. Але я щоденно слідкував за сайтом, тому оперативно відбив його і прибрав даний код (після чого black SEO вже не повертався).
Так що на відміну від влади, яка за своїми сайтами не слідкує - що добре видно з моїх повідомлень про взломані та інфіковані державні сайти, я не тільки за власними сайтами слідкую, а навіть і за деякими державними сайтами. Але якщо влада не почне серйозно слідкувати за всіма державними сайтами, то ситуація буде тільки погіршуватися (на що я звертаю увагу вже багато років).