Хакерська активність в Уанеті в 2 півріччі 2010
22:48 26.02.2011Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2010 року.
За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2009 року в Уанеті було проведено 144 атаки на веб сайти, за першу половину 2010 року - 154 атаки, то за другу половину 2010 року - вже 1399 атак на веб сайти. Що говорить про значне збільшення активності хакерів в другій половині минулого року, як порівняно з аналогічним періодом 2009 (збільшення на 859%), так і порівняно з першою половиною 2010 (збільшення на 797%).
У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2010 року - за період з 01.07.2010 по 31.12.2010.
За цей час були взломані наступні сайти:
- www.antique.com.ua (хакером Aykanksk35) - 07.2010
- pricol.org (хакером Underworld) - 01.07.2010
- lisproekt.gov.ua (хакером 1NT3RC0D3R) - 01.07.2010 - похаканий державний сайт
- karpaty-travel.com (хакерами з 1923Turk-Grup) - 02.07.2010
- lookmy.info (хакером TekZ) - 04.07.2010
- freereporter.com.ua (хакером ATesS) - 06.07.2010
- www.vodokanal.mk.ua (хакером KaBuS) - 08.07.2010 - похаканий державний сайт
- www.metall.te.ua (хакером TheWayEnd) - 08.07.2010
- www.zelenazona.com.ua (хакером xpanda) - 09.07.2010
- welcomev.kharkov.ua (хакером wht) - 09.07.2010
- kukovichi.com.ua (хакером wht) - 10.07.2010
- www.inzhir.yalta.ua (хакером ExcalibuR) - 11.07.2010
- dlh.com.ua (хакером ATesS) - 11.07.2010
- minregionbud.gov.ua (хакером Uxor) - 11.07.2010 - похаканий державний сайт
- www.dabi.gov.ua (хакером Uxor) - 11.07.2010 - похаканий державний сайт
- www.shinshila.com (хакерами з AHG CREW) - 12.07.2010
- www.sportforall.gov.ua (хакером Uxor) - 13.07.2010 - похаканий державний сайт
- zito.mvs.gov.ua (хакером CAMOUFL4G3) - 15.07.2010 - похаканий державний сайт
- www.clarks.kiev.ua (хакером man1ac з KDS) - 15.07.2010
- www.vjua.org (хакером man1ac з KDS) - 16.07.2010
- www.serafim.kiev.ua (хакерами з KDS) - 16.07.2010
- www.net-parket.com.ua (хакерами з KDS) - 16.07.2010
- www.rnzknd.net (хакерами з AHG CREW) - 23.07.2010
- policom-trade.com.ua (хакером XPANDA) - 25.07.2010
- sushido.com.ua (хакером SadrazaM) - 25.07.2010
- elies.com.ua (хакерами з Und3rGr0unD W4rri0rZ) - 26.07.2010
- www.alushta.crimea.ua (хакерами з KDG-crew) - 27.07.2010
- sptoohrana.com.ua (хакерами з AHG) - 27.07.2010
- www.kyivobljust.gov.ua (хакером Uxor) - 27.07.2010 - похаканий державний сайт
- foundryua.org (хакерами з AHG) - 28.07.2010
- www.kievgallery.kiev.ua (хакерами з Und3rGr0unD W4rri0rZ) - 08.2010
- taxi-k.org (хакерами SysTem-Tr0jAn і FaSt’HaCkEr) - 04.08.2010
- www.westsiders.net (хакером The-Force) - 04.08.2010
- www.polvent.com (хакером J0J0k з Ashiyane Digital Security) - 06.08.2010
- www.thisisukraine.org (хакером Skorsky) - 07.08.2010
- bistro.com.ua (хакером DistinguisheD) - 08.08.2010
- www.dj-wheels.com.ua (хакером houssem jrad) - 08.08.2010
- www.informnk.com.ua (хакерами з AlbanianHackersGr0up) - 09.08.2010
- 4 сайти на сервері 1GB LLC (хакерами з AlbanianHackersGr0up) - 09.08.2010-05.09.2010
- 77.120.114.100/~jdemo/ (хакерами з AHG) - 10.08.2010
- http://injek.at.ua (хакером Casper_Kae) - 10.08.2010
- ntl.hmarka.net (хакером NOCKAR1111) - 11.08.2010
- www.artgallery-nadezhda.com.ua (хакерами з AlbanianHackersGr0up) - 11.08.2010
- muza.lg.ua (хакерами з AHG) - 15.08.2010
- shela.org.ua (хакером Delp0rt3) - 20.08.2010
- lacoste-house.org.ua (хакерами з 1923TURK) - 22.08.2010
- pidgulko.com.ua (хакером KonyaR-Lee) - 22.08.2010
- www.virma.com.ua (хакерами з Anarchy Cr3w) - 22.08.2010
- kovel.in.ua (хакером baDsectQr) - 22.08.2010
- shop.artgpa.com.ua (хакерами з AH-Crew) - 23.08.2010
- www.artgpa.com.ua (хакерами з AH-Crew) - 23.08.2010
- valfork.com (хакером CmTr) - 24.08.2010
- kavaratake.com (хакерами з AlbanianHackersGr0up) - 25.08.2010
- fourlanguagestranslations.com (хакером MouDy-Dz) - 26.08.2010
- firstline.com.ua (хакером TekZ) - 27.08.2010
- cs-servera.net (хакером SAms0n) - 28.08.2010
- dks.com.ua (хакером METRP0L) - 09.2010
- http://www.stomatformula.com.ua (хакером FeeLCoMz) - 04.09.2010
- www.arlekino.com.ua (хакерами з AHG) - 04.09.2010
- patatuyki.com.ua (хакером K-E-H) - 04.09.2010
- www.atlant-s.com.ua (хакером M3rtC4n) - 05.09.2010
- mykolaivka.com.ua (хакерами з AlbanianHackersGr0up) - 05.09.2010
- maritimelawschool.in.ua (хакерами AtoM і D4nnY) - 06.09.2010
- www.avtohifi.com (хакером Top 511) - 06.09.2010
- www.fabrika.gov.ua (хакером The KabuS) - 07.09.2010 - похаканий державний сайт
- один з сайтів shalb.com (невідомим хакером) - 08.09.2010
- pntb.tv (хакером Corti) - 08.09.2010
- www.imago.if.ua (хакером SURMENAJ) - 08.09.2010
- minimen.com.ua (хакерами з Wannabe Hacker Team) - 12.09.2010
- www.darkmetal.com.ua (хакерами з IIpoBoCJIaBHbIe g]|[ugurda crew) - 12.09.2010
- chocolate.lviv.ua (хакером ArTiN) - 14.09.2010
- realsatori.com (хакерами з AHG) - 15.09.2010
- blinok.ua (хакером M@$T3R MuFl3H) - 15.09.2010
- nbook.info (хакером Aquantes) - 17.09.2010
- part.com.ua (хакером cHyK0) - 17.09.2010
- www.n-steni.com.ua (хакером HoppuS) - 18.09.2010
- www.elektrodom.sumy.ua (хакером Real_Karizma) - 18.09.2010
- www.elitmoda.com.ua (хакерами з AHG) - 18.09.2010
- www.cvoippo.edu.ua (хакером kaMtiEz) - 20.09.2010
- plastifikator.vn.ua (хакером Casper_Kae) - 21.09.2010
- vstyle.kiev.ua (хакером Houssem jrad) - 22.09.2010
- podrujki.org.ua (хакером Dr.SiLnT HilL) - 24.09.2010
- hotel-palace-del-mar.od.ua (хакером UAH) - 26.09.2010
- auto-heart.sebastopol.ua (хакерами з KHS) - 27.09.2010
- www.sharikifonariki.com.ua (хакерами з Radical Team) - 29.09.2010
- kreativ.dp.ua (хакером Metropolis) - 29.09.2010
- www.best-balkon.com.ua (хакером ExcalibuR) - 10.2010
- www.build.gov.ua (невідомими хакерами) - 10.2010 - похаканий державний сайт
- www.karo-fx.com (хакерами з AHG) - 10.2010
- domkofe-saeco.com (хакером NuLSKip) - 10.2010
- www.miu.edu.ua (хакером Real_Karizma) - 01.10.2010
- alkhairacademy.com (хакером BogoSsaX) - 02.10.2010
- npa-mrb.gov.ua (хакером Dr.SiLnT HilL) - 05.10.2010 - похаканий державний сайт
- www.som.com.ua (хакерами з Black HaT Group) - 06.10.2010
- www.tsarus.com.ua (хакерами з 1923TURK-GRUP) - 06.10.2010
- yogadance.com.ua (хакером GothX) - 07.10.2010
- vitrina.com.ua (хакером DeviL Hacker) - 07.10.2010
- DDoS атака на www.ukrtelecom.ua (невідомими хакерами) - 08.10.2010 - атакований державний сайт
- justice-km.gov.ua (хакерами з UAH-Crew) - 10.10.2010 - похаканий державний сайт
- justice.km.ua (хакерами з UAH-Crew) - 10.10.2010 - взломаний державний сайт
- 217 сайтів на сервері Garant-Park-Telecom (хакером GHoST61) - 12.10.2010
- www.slavuta-mvk.gov.ua (хакером By_aGReSiF) - 12.10.2010 - похаканий державний сайт
- www.galstyki.com (хакером Delp0rt3r) - 13.10.2010
- mebel-shans.com.ua (хакером Lekosta) - 14.10.2010
- www.nshvets.com (хакерами з Black HaT Group) - 16.10.2010
- www.shevruo.da-kyiv.gov.ua (хакером Lekosta) - 18.10.2010 - похаканий державний сайт
- www.vorzelkurort.com.ua (хакером queSt) - 20.10.2010
- ukrreftrans.gov.ua (хакерами з Black Hat Group) - 21.10.2010 - похаканий державний сайт
- vipconsulting.com.ua (хакером NET MAN) - 22.10.2010
- funflash.org (хакерами з Opoja Hackers Group) - 22.10.2010
- www.videojournal.dp.ua (хакерами з Black HaT Group) - 24.10.2010
- форум сайта peswe.com (хакером Z0ne) - 24.10.2010
- DDoS-атака на novosti-n.mk.ua (невідомими хакерами) - 24.10.2010
- www.mia-fin.com.ua (хакером Brunei) - 26.10.2010
- www.kozova-rda.gov.ua (хакером The KabuS) - 26.10.2010 - похаканий державний сайт
- diplomik.net (хакером The KabuS) - 29.10.2010
- www.freetimes.org.ua (хакером UzUnKaYa) - 29.10.2010
- www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010 - похаканий державний сайт
- 771 сайт на сервері Besthosting включаючи www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010
- www.cdvr.org.ua (хакерами з 1923TURK-GRUP) - 11.2010
- veda-kiev.org.ua (хакером baDsectQr) - 11.2010
- itour.in.ua (хакером HydrA) - 11.2010
- www.slavrada.gov.ua (хакером Lekosta) - 29.10.2010 - похаканий форум державного сайта
- www.karabin.com.ua (хакерами з KDG) - 02.11.2010
- clip.net.ua (хакерами з FR-CR3W) - 03.11.2010
- www.yum.edu.ua (хакерами з Iranian DataCoders Security Team) - 04.11.2010
- marketzoo.com.ua (хакером iskorpitx) - 05.11.2010
- www.malintrade.com (хакером BADBOY з AHG) - 07.11.2010
- utphos.com.ua (українським хакером crazy~driver) - 10.11.2010
- www.amnu.gov.ua (хакером the.caylak) - 10.11.2010 - похаканий державний сайт
- www.zerg.com.ua (хакером Hmei7) - 10.11.2010
- kyiv-oblosvita.gov.ua (хакером T0r3x) - 11.11.2010 - похаканий державний сайт
- dcssm.gov.ua (хакером T0r3x) - 11.11.2010 - похаканий державний сайт
- khersonpoliv.at.ua (хакерами TH3_H4TTAB, CrazY і Kiproo) - 11.11.2010
- hanzelandgretel.com.ua (хакером Hmei7) - 11.11.2010
- www.keramont.com.ua (хакером Hmei7) - 13.11.2010
- kievflower.com.ua (хакером baDsectQr) - 14.11.2010
- www.antins.net (хакером baDsectQr) - 14.11.2010
- all360.org (хакером Microsoft) - 15.11.2010
- pfukonotop.hmarka.net (хакерами з Republic Of Kosovo Hackers) - 17.11.2010
- budka.net.ua (хакерами з RKH) - 17.11.2010
- real-estate.ltd.ua (хакерами з RKH) - 17.11.2010
- decibel.com.ua (хакером aGReSiF) - 19.11.2010
- www.portativka.com (хакером misafir) - 20.11.2010
- liftprom.com.ua (хакерами з Prishtina Hackers Group) - 21.11.2010
- alyosha.in.ua (хакером baDsectQr) - 23.11.2010
- concept-textile.com.ua (хакером GoLDbErK) - 23.11.2010
- linuxinfotech.net (хакером Itay) - 23.11.2010
- video.toppj.com.ua (хакерами з zHrAn TaEm) - 23.11.2010
- stalker.net.cn.ua (хакером Insiderz) - 24.11.2010
- dvc1.gov.ua (хакером TheWayEnd) - 24.11.2010 - похаканий державний сайт
- strategia.gov.ua (хакером TheWayEnd) - 24.11.2010 - похаканий державний сайт
- www.vinrajrada.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
- www.yampil-rda.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
- www.psta.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
- timo.kiev.ua (хакерами з Black HaT Group) - 25.11.2010
- tube.ua (хакерами з UAH-CREW) - 25.11.2010
- www.gaisumy.gov.ua (хакерами з bLacKc00d3s) - 27.11.2010 - похаканий державний сайт
- www.astashenok.name (хакером Netservice) - 28.11.2010
- www.umba.od.ua (хакером Dr.NeT) - 29.11.2010
- aliotcity.net (хакером BHIERIEN) - 30.11.2010
- www.imperial-water.kh.ua (хакерами з Republic of Kosovo Hackers) - 12.2010
- samplesland.com (хакером GHoST61) - 12.2010
- bizrating.com.ua (хакерами з 1923TURK-GRUP) - 12.2010
- prylad.com.ua (хакером SecurityBus) - 04.12.2010
- www.techno-plus.zp.ua (хакером kaMtiEz) - 06.12.2010
- shop.impreza.net.ua (хакером iskorpitx) - 08.12.2010
- www.acvaresurs.com (хакером TeRoRisTe_Mc) - 09.12.2010
- palliativecare.gov.ua (хакером GHoST61) - 09.12.2010 - похаканий державний сайт
- 225 сайтів на сервері X-HOST включаючи www.palliativecare.gov.ua (хакером GHoST61) - 06-09.12.2010
- mamico.com.ua (хакером Bo-NoRh) - 10.12.2010
- ecodah.com.ua (хакерами з RKH aka Republic of Kosovo Hackers) - 10.12.2010
- online-urist.com.ua (хакером A13D77) - 11.12.2010
- rcmdc.com.ua (хакером GHoST61) - 11.12.2010
- ibrain.com.ua (хакером GHoST61) - 11.12.2010
- buket.dn.ua (хакером kaMtiEz) - 11.12.2010
- www.foundryua.org (хакером DaiLexXwOw) - 12.12.2010
- DDoS-атака на seocity.net (невідомими хакерами) - 12.12.2010
- www.poltava-region.org.ua (хакерами з Albania HackerZ SpeciaL) - 13.12.2010
- clearplex.com.ua (хакером kaMtiEz) - 13.12.2010
- wpp.pp.ua (хакерами з 1923TURK-GRUP) - 14.12.2010
- albomu.com.ua (хакером kaMtiEz) - 14.12.2010
- ubic.kiev.ua (хакерами з RKH aka Republic of Kosovo Hackers) - 15.12.2010
- trademaster.com.ua (хакером GHoST61) - 15.12.2010
- fastrackids.com.ua (хакером GHoST61) - 15.12.2010
- www.games4xbox.comua.net (хакером Reyoscuro) - 17.12.2010
- www.m-sport.com.ua (хакерами з AlbanianHackersGr0up) - 21.12.2010
- www.zhytomyr.mns.gov.ua (хакером Andre Corleone) - 22.12.2010 - похаканий державний сайт
- shop.m-sport.com.ua (хакером kaMtiEz) - 21.12.2010
- dom-ivanov.at.ua (хакером BACKDOOR) - 27.12.2010
- ukrtransport.com (хакерами з EliTTe SquaD) - 31.12.2010
З них атаковано 30 державних сайтів (29 взломів та 1 DDoS атака): lisproekt.gov.ua, www.vodokanal.mk.ua, minregionbud.gov.ua, www.dabi.gov.ua, www.sportforall.gov.ua, zito.mvs.gov.ua, www.kyivobljust.gov.ua, www.fabrika.gov.ua, www.build.gov.ua, npa-mrb.gov.ua, www.ukrtelecom.ua, justice-km.gov.ua, justice.km.ua, www.slavuta-mvk.gov.ua, www.shevruo.da-kyiv.gov.ua, ukrreftrans.gov.ua, www.kozova-rda.gov.ua, www.difku.gov.ua, www.slavrada.gov.ua, www.amnu.gov.ua, kyiv-oblosvita.gov.ua, dcssm.gov.ua, dvc1.gov.ua, strategia.gov.ua, www.vinrajrada.gov.ua, www.yampil-rda.gov.ua, www.psta.gov.ua, www.gaisumy.gov.ua, palliativecare.gov.ua та www.zhytomyr.mns.gov.ua.
Також були інфіковані 142 сайтів, які вірогідно були похакані в минулому році. Що значно більше ніж 65 інфікованих сайтів в другій половині 2009.
142 сайти проти 65 - це в 2,2 рази більше інфікованих сайтів ніж за аналогічний період минулого року (зростання на 118%).
Інфіковані сайти у другій половині 2010 року: www.is.svitonline.com/stasart/, zveryuga.com.ua, tipsyking.com, chasy.com.ua, robotazp.com.ua, chatel.kharkov.com, orienteering.dp.ua, ivanovvova.com, decibel.com.ua, tabulorasa.info, futbolka.info, allcasting.com.ua, mgx.com.ua, viewhit.biz, original-style.net.ua, mp3-online.kiev.ua, kladoiskatel.org.ua, solid.net.ua, webmastak.net, all-travel.net.ua, glamur.biz, mgx.com.ua, audiofile.org.ua, jet.if.ua, grandlog.com.ua, mp3xa.com.ua, pku.gov.ua, mp3-online.com.ua, referat-center.com, mp3forum.com.ua, beesoft.org.ua, skachat-besplatno.com.ua, goodgirlsbadguys.com, minus-mp3.ucoz.ua, grandlog.com.ua, titan.lviv.ua, dn.kiev.ua, kickboxing.com.ua, mymultimedia.org.ua, notebookmaster.com.ua, nbuv.gov.ua, antiplayground.at.ua, terrawoman.ua, terrawoman.com, terrawoman.com.ua, business-invest.lviv.ua, virion.com.ua, volleyball.org.ua, pallada.kherson.ua, pallada.ks.ua, dpa.kharkov.ua, mybigcash.com, pes-world.org.ua, illusion.mk.ua, bestplay.org.ua, businessgo.info, gozofootball.net, astimondoro.com.ua, astra.kharkov.com, astra.ua, freebooks.net.ua, monolitgroup.com.ua, hotfile.name, greenshop.kiev.ua, spetskontract.com, comprostat9.com, elnik.kiev.ua, uac.com.ua, graphotrans.com, cluboz.net, stalservise.com, smoloskyp.org.ua, bistro.com.ua, domkofe-saeco.com, zorya.dp.ua, coldcountry.org.ua, fm-tv.in.ua, de-luxe.net.ua, my.km.ua, zamkova.info, all4you.net.ua, afisha.km.ua, topmusic.com.ua, pornohub.com.ua, ternopil-best.at.ua, nasharu.org.ua, sybronimplants.com.ua, tristar.com.ua, forum.crimea.ua, start.crimea.ua, proua.com, putevka.crimea.ua, utm.in.ua, ugmk.info, beatlesinmylife.org.ua, harvest-ind.com.ua, cluboz.net, askei.kiev.ua, mns.gov.ua, kyivobljust.gov.ua, hostelukraine.com, hostelsinlviv.com, mediastar.net.ua, mobile-shop.kiev.ua, megamir.org.ua, med.odessa.ua, obrazovanie.odessa.ua, s41.org.ua, night.kharkov.ua, nachalo.ucoz.ua, kiho.in.ua, valtar.com.ua, esco.co.ua, torrents.net.ua, ivanco-travel.com, imhobest.in.ua, rostfrost.com.ua, gurman-prom.ua, skylogic.com.ua, ogo.ua, c-interior.net, gurman-prom.kiev.ua, gurman-prom.kharkov.ua, gazeta.rv.ua, royalpalace.com.ua, mygames.ws, ogo.rv.ua, biznesplan.rv.ua, gems.com.ua, worber.at.ua, j1c.pp.ua, 5backs.at.ua, rapnews.pp.ua, dictators.ucoz.ua, radikal.pp.ua, wedness.cv.ua, zikave.at.ua, goodparents.com.ua, pixeldesign.com.ua, potok.ua, potok.in.ua та i-m.com.ua.
З них інфіковано 5 державний сайтів: pku.gov.ua, nbuv.gov.ua, dpa.kharkov.ua, mns.gov.ua та kyivobljust.gov.ua.
Найближчим часом підведу підсумки активності хакерів в Уанеті за 2010 рік.
P.S.
Після публікації звіту я виявив ще сайти (shop.artgpa.com.ua, www.artgpa.com.ua, www.keramont.com.ua, welcomev.kharkov.ua, www.informnk.com.ua, www.artgallery-nadezhda.com.ua, kavaratake.com, patatuyki.com.ua, mykolaivka.com.ua, kreativ.dp.ua, www.vorzelkurort.com.ua, marketzoo.com.ua, www.zerg.com.ua, hanzelandgretel.com.ua, budka.net.ua, real-estate.ltd.ua, decibel.com.ua, www.portativka.com, albomu.com.ua, kukovichi.com.ua, www.westsiders.net) взломані в другій половині 2010 року. Які додав до переліку взломаних сайтів.
Неділя, 19:52 27.02.2011
Доброго дня.
Нарешті маю відповідь від мого, скоро колишнього, сподіваюсь, гостера HostPro. Наводжу її тут для вашого відома, тим паче що ви там згадані:
”
Доброго дня.
Нам нічого писати в своє виправдання, оскільки ми явно розуміємо, що це не був злам всього сервера, а лише старих версій WP та Joomla.
Ось всі сайти, які перечислені в тій статті від “спеціаліста”:
з 29 грудня по 7 лютого поточна wp-3.0.4
від 11 січня Joomla-1.6.0, від 6 листопада - 1.5.22
vhodv.com html
btg.com.ua — joomla-1.5.9
webin.com.ua — wp-3.0.4 -!!, оновлення 26 січня
ukrremeslo.com joomla-1.5.11
golgofakiev.com joomla-1.5.17
oilblog.com.ua — wp-3.0.4-!!, оновлено 17 січня
danishevskaya.com — wp-3.0.1
crimeavhodv.com joomla-1.5.12
kyzmi4i.com — wp-2.9.1
css3sites.com /home/css3site/public_html/wp-content/themes/thematic/index.php WP-2.9
4polus.com /home/numen/public_html/wp-content/themes/twentyten/index.php wp-3.0.1
taekwondo.dn.ua — wp-2.9.1
sc2pro.net — був WP, зараз пусто
kulikovart.com — 2 лютого був видалений сайт всоїм реселером
activelife.dp.ua — wp-3.0.5-ОК, оновлено 8 лютого
skalubo.com — WP-3.0.4-!!, оновлено 27 січня
autoverge.com — WP-3.0.4-!!, оновлено 2 лютого
notebooksandnetbooks.com joomla-1.5.12
alsufiev.com — wp-2.9.2
cx-7.com.ua joomla-1.5.15
cultufa.com.ua — wp-2.9.2
supermarketguru.com.ua /home/supermar/public_html/p-content/themes/newspro/index.php wp-2.8.6
crea.com.ua — wp-2.9.2
holos.com.ua — wp-3.0.4-!!, оновлення 22 січня
alfalom.com — wp-2.7.1
Як бачите, всі сайти або на WP, або на Joomla старих версій. Єдиний сайт, який від них відрізняється, це перший — від html+ssi (обробка коду РНР в файлах html). Тут проблемою зламу, скоріше за все стало увімкнене значення register_globals (для того, щоб дані з html-форм нормально передавалися в РНР-скрипти).
Зараз, як і тоді, я не можу дати Вам прямі докази (логи зламів сайтів), потрібно це було просити в той же місяць (ввечері з 31 на 1 число кожного міцяся логи чистяться, і якщо користувач не вмикає функцію архівації логів в його - а на жодному з цих сайтів вона не була увімкнена - то як би ми не хотіли, а не зможемо Вам привести прямі докази).
Доказами лише наш досвід, і мій досить великий зокрема.
Зламувалися лише деякі вибіркові сайти, і протягом двох діб, і лише файли тем. При зламі всього сервера це робити нелогічно. Чи не краще за півгодини підмінити всі індексні файли сервера, зламавши таким чином всі сайти? На моїй практиці таке було декілька разів (із деякими з орендованих в нас серверів). І описаний вище злам аж ніяк не походить на цей, оскільки зусиль багато, а результати невеликі.
Аргументованих фактами доказів ми Вам не надамо, бо їх уже давно немає, не було ще до того моменту, коли Ви написали прохання про роз’яснення.
Ми постійно оновлюємо ПЗ сервера, тримаємо його актуальним і максимально засекюреним по налаштуванням, і за мою практику в цій компанії наші загальні сервери ще не ламали.
—
С уважением,
Сергей Гуменюк
”
От таке. Вскаженілість брехливости від HostPro. Не кажучи вже про те, що Нуменюк знову бреше в тому, що “а жодному з цих сайтів вона не була увімкнена”, бо принаймні в мене ті подійники збережені, й арізхви про які Гуменюк бреше, що вони не архівуються, лежать на сервері. От вам іі солідинй провайдер HostPro - брехня на брехні й якість нижче плінтуса.
Неділя, 23:46 27.02.2011
Дмитро, спасибі за інформацію. Офіційна відповідь провайдера не завадить для прояснення тієї ситуації. Та вона стане в нагоді для людей, що є користувачами їхніх послуг (чи планують ними стати). Щоб зробити власні висновки про хостера.
Понеділок, 00:22 28.02.2011
Додам декілька коментарів, щодо цього листа від HostPro.
Ламерські висловлювання на мою адресу цьому адміну хостінг провайдера, на сервері якого відбувся масовий дефейс, варто залишити при собі.
Стосовно ПЗ сервера цього провайдера, то тут можна сказати лише одне - брешуть і не червоніють.
В тебе на сервері зараз стоїть PHP 5.2.9. Що є дуже старою версією враховуючи, що на початку січня вийшли PHP 5.3.5 та 5.2.17. І це лише стосовно PHP, можна припустити яка ситуація з іншим ПЗ на сервері. Тому їм є ще куди оновлювати ПЗ сервера .
Вже дуже давно відомо, що увімкнені register_globals - це небезпечно, що даний функціонал PHP може бути використаним для атак. Тому секюрним налаштуванням є саме вимкнені r_g, чого цей хостер не зробив і при цьому пишається своїми “секюрними” налаштуваннями, зокрема увімкненим r_g.
Це добре, що їхні “загальні” сервери ще не ламали (під загальними він вірогідно має на увазі ті сервери, де розміщені їхні офіційні сайти). Про себе і свою безпеку вони дбають - і це правильно, всі повинні дбати - але ж і про безпеку своїх клієнтів також слід дбати (в рамках своїх можливостей). Про що вони, як і багато інших хостінг провайдерів, нерідко забувають.
Вівторок, 17:24 01.03.2011
Дякую й вам за відповідь. Тепер начебто обізвався їхній технічний директор, зараз маю розмовляти з ним.
Щодо “брешуть і не червоніють.” то це ще, на мою думку, дуже м’яко сказано - по-моєму там вже якесь скаженство брехливости, вони брешуть навіть уже й не замислюючись над тим, наскільки їхня брехня подібна до правда - так, брехня заради самої брехні, аби щось відбрехати, аби відкараскатись. Тому я й кажу: скаженство брехливости.