Масовий взлом сайтів на сервері HostPro

22:41 05.02.2011

Під час останніх досліджень взломаних сайтів в Уанеті мною був виявлений масовий взлом сайтів на сервері HostPro. Про деякі з цих сайтів я вже писав в добірках похаканих сайтів.

Всього був взломаний 25 сайт на сервері української хостингової компанії HostPro (IP 77.222.131.24). Це наступні сайти: www.vhodv.com, btg.com.ua, webin.com.ua, ukrremeslo.com, golgofakiev.com, oilblog.com.ua, danishevskaya.com, crimeavhodv.com, kyzmi4i.com, css3sites.com, www.4polus.com, taekwondo.dn.ua, sc2pro.net, kulikovart.com, activelife.dp.ua, skalubo.com, autoverge.com, notebooksandnetbooks.com, www.alsufiev.com, www.cx-7.com.ua, www.cultufa.com.ua, supermarketguru.com.ua, crea.com.ua, holos.com.ua, www.alfalom.com.

Дані сайти були взломані на протязі 16 і 17 січня 2011 року. Всі дефейси були проведені хакером Stupid. Дані сайти використовують різні веб додатки (WordPress, Joomla та інші).

Враховуючи факт використання різних движків, велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Також на даному сервері були взломано (іншими хакерами) ще 4 сайти в 2010 році - abraziv.kiev.ua (15.02.2010), www.sharikifonariki.com.ua (29.09.2010), buket.dn.ua (11.12.2010) і clearplex.com.ua (13.12.2010). А також ще 9 сайтів в 2009 році.


2 відповідей на “Масовий взлом сайтів на сервері HostPro”

  1. Дмитро каже:

    Цікаво, надішлю, маубть, ваш допис у підтримку гостпро 0 подивимось, що вони скажуть. А то мені свого часу там відповідали, що вразливість імовірно десь у wordpress - то я мусив обновитись до останньої версії.

  2. MustLive каже:

    Дмитро

    Додав нової інформації про цей сервер HostPro. До ранішезгаданого 21 сайту я додав згадку про ще 17 взломаних сайтів - 9 в 2009 році, 4 в 2010 і 4 в 2011 році.

    А то мені свого часу там відповідали, що вразливість імовірно десь у wordpress

    Це стандартна відповідь хостера - раз клієнта взломали, значить це в нього сайт дірявий, а хостер не причому. Тобі та ішним з Вордпресом вони сказали WP оновити, а клієнтам на Джумлі сказали Джумлу оновити. Але в даному випадку маємо масовий взлом - 25 сайтів було взломано на одному сервері на протязі 16 і 17 січня - і тут вже хостер аж дуже причому.

Leave a Reply

You must be logged in to post a comment.