Захищений сайт www.peremoga.gov.ua

23:59 27.04.2010

Продовжуючи займатися захисним хаком (protecting hack), в рамках моєї концепції хакерських війн про яку я розповідав раніше, після минулорічного відхакання сайта laguna.net.ua (який був взломаний іноземний хакером), я захистив новий сайт. Цього разу я захистив державний сайт http://www.peremoga.gov.ua.

Після того як 01.11.2009 я виявив, що він дірявий (але тоді зловмисної активності на сайті я не побачив) і враховуючи те, що найближчим часом відбудеться 65 річниця перемоги в Великій Вітчизняній Війні, я нещодавно ще раз відвідав даний сайт. І виявив, що black SEO окупували даний сайт і почали розміщувати на сайті свої лінки та заробляли на цьому гроші.

При цьому, що цікаво, вони не напряму розміщували лінки, як це за звичай роблять black SEO (з того що я раніше бачив на взломаних сайтах), а розміщували їх через SAPE. Тобто через веб брокера (через php-скрипт) розміщували лінки на взломаному державному сайті. Цікаво як брокер допустив gov-сайт в свою систему і нічого при цьому не запідозрив. В даному випадку вони самі отримували прибуток (тому можуть вважатися спільниками), тому й не звертали жодної уваги на державний статус даного сайта.

Як я виявив, сайт www.peremoga.gov.ua був взломаний багато разів. Всього я виявив на сервері 12 файлів з шелами та іншими інструментами, якими користувалися зловмисники (різні black SEO та нехороші хакери в період з 2007 по 2010). Але я виправив дану ситуацію і прибрав дані нехороші лінки. Як і згадані шел-скрипти. Тому стан сайта зараз відновлений, але його адмінам потрібно серйозно зайнятися безпекою даного сайта.


3 відповідей на “Захищений сайт www.peremoga.gov.ua”

  1. MustLive каже:

    Що цікаво, після мого захисту peremoga.gov.ua, даний black SEO спробував знову повернути все на місце. Через деякий час він прибрав моє повідомлення про захист сайта та повернув назад код брокера SAPE. І при цьому він 30.04.2010 ще додатково розмістив код брокера MainLink. Але я швидко прибрав даний код, тому займатися блексєо на даному сайті я не дозволив.

  2. 1vanu4 каже:

    Респект, що не дозволяєш сеошнікам легко жити)

  3. MustLive каже:

    1vanu4, так, намагаюся :-)

    Якщо у випадку laguna.net.ua сайт вдалося відбити одразу і більше хакер не той сайт не повертався. То цей сайт довелося відбивати деякий час - довелося боротися до перемоги за peremoga.gov.ua.

    Бо black SEO, який з 27.11.2009 захопив і утримував даний сайт (для своїх блексєошних справ), намагався відбиватися. І спочатку видалив моє повідомлення про засист сайта, а потім повернув назад код SAPE. Та ще й при цьому він додатково розмістив код MainLink. Але я щоденно слідкував за сайтом, тому оперативно відбив його і прибрав даний код (після чого black SEO вже не повертався).

    Так що на відміну від влади, яка за своїми сайтами не слідкує - що добре видно з моїх повідомлень про взломані та інфіковані державні сайти, я не тільки за власними сайтами слідкую, а навіть і за деякими державними сайтами. Але якщо влада не почне серйозно слідкувати за всіма державними сайтами, то ситуація буде тільки погіршуватися (на що я звертаю увагу вже багато років).

Leave a Reply

You must be logged in to post a comment.