Ваш сайт brend-parfum.in.ua и все эти сайты на сервере Delta-X - на всех 5 серверах (в сумме 11065 сайтов, как я уже писал) - были взломаны по вполне понятным причинам. Этим хакерам, в особенности iskorpitx (взломавшему наибольшее количество сайтов), было нечего делать и им под руку попались дырявые сайты на дырявых серверах Delta-X, которые они и дефейснули. С целью набрать большее число взломанных сайтов на Zone-H.

И это ещё были взломы без коммерческого интереса (обычные дефейсы). Если до этих сайтов и серверов от Delta-X доберутся злоумышленники имеющие коммерческий интерес (например, вирусы разместят), то будет гораздо хуже. Тогда взломы будут сделаны “тихо” (без видимых следов) и сайты будут заражать своих посетителей. А я уже встречал случаи инфицирования сайтов на серверах Delta-X.

Спасибо!

Тому не варто мене в чомусь безпідставно звинувачувати. Я наводжу лише взломані сайти (з числа дефейснутих на сервері) і якщо якийсь сайт з цього сервера не був дефейснутим, то його я не наводжу (бо на zone-h він не згадується).

Ти не перший, хто висловлює сумніви з приводу наведених списків сайтів, в тому числі не перший серед “ламерів Delta-X” - чи то представників компанії, що брехнею намагаються відмазатися, чи то користувачів їхніх послуг, які не в курсі подій (що в листопаді було загалом взломано 11065 сайтів на п’яти серверах Delta-X). І я ще раз нагадую всім таким людям, що всі дані про дефейснуті сайти при масових взломах я беру з zone-h.org.

Про що я неодноразово писав і з березня я почав в кожному записі наводити лінку на zone-h з переліком дефейснутих сайтів. Що я вже зробив в цьому записі (лінка вказана в IP сервера) і додам лінку в кожному з попередніх записів, де її не було (щоб таких коментарів не виникало). І те, що ти не знаєш про zone-h, не читав моїх записів де я про це розповідав, в тому числі останніх записів про масові дефейси (де наведена лінка на цей сайт), то це твоя проблема. І незнання не звільняє від необхідності не ламерити - як при написані коментарів, так і при слідкуванні за безпекою власного сайта.

Списочок, само собою, не маленький

Dementor, це найбільш маштабний дефейс з мною виявлених. І коли на минулому тижні я виявив цей інцидент, мене звісно здивувала така велика кількість сайтів. Причому не тільки кількість взломаних за один захід сайтів, але й кількість сайтів на одному сервері.

Зверни увагу на попередні випадки масових взломів - там теж було велике число сайтів на одному фізичному сервері (й відповідно чимало сайтів було взломано “за раз”). Але якщо там число сайтів вимірювалося десятками і сотнями, то в даному випадку вже більше тисячі.

Дані випадки (особливо останній) показують, що українські хостери намагаються якнайбільше сайтів втулити на один сервер. Щоб більше грошей збирати з одного сервера, щоб не просто з кожного клієнта був прибуток, а з кожного байта дискового простору, що вони виділяють клієнтам . При цьому не зважаючи ні на тормоза сайтів на такому “перенавантаженому” сервері, ні на ризики безпеки.

> я з лютого місяця і почав публікувати такі новини про масові дефейси

Так, як реягує на ваш допис мій гостер, то навіть не знаю, чи буде якась користь. Але я вам, звісно, подякую, принаймні мене трішки просвітили.

Так, список великий. Один лише iskorpitx за один день взломав більше сайтів в Уанеті ніж було взломів (виявлених мною) в 2006-2009 роках в Уанеті, навіть разом узятих. Можна сказати, що він хакер-трудоголік .

Ясна річ виявити ці взломи, їх авторство та дати їх проведення, та скласти весь цей список в мене зайняло чимало часу. Але він на проведення цього дуже масового дефейсу витратив ще більше часу.

Щось порадити можете, якій у нас тут рейтин гостерів з точки зору безпеки? Є такий?

Про такий рейтинг, Дмитро, мені невідомо. Скоріше за все в Україні такого немає.

Ось тому я з лютого місяця і почав публікувати такі новини про масові дефейси. Щоб громадськість України знала не тільки про діряві й інфіковані сайти, а також про дизайн студії, що роблять такі сайти та діряві CMS, але й про веселих хостерів.

А з чого ти взяв, що він причетний до цих дефейсів на сервері Delta-X? iskorpitx, що зробив дефейси 1151 сайту - це турецький хакер, VHZ-CREW - хакери з Косово, kaMtiEz - індонезійський хакер, а misafir також з Турції.

Маловірогідно, щоб Dementor зпівпрацював з цими діячами . Як мінімум мені нічого про це невідомо і сам він про це не розповідав.