Коментарі для запису: Масовий взлом сайтів на сервері 1GB http://websecurity.com.ua/5376/ Sat, 18 Apr 2026 12:09:51 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/5376/#comment-395685 Mon, 02 Jan 2012 22:22:53 +0000 http://websecurity.com.ua/5376/#comment-395685 <strong>Володимир </strong> Спасибі за інформацію. Інцидент звісно не типовий. Враховуючи, що це не дефейс, то даних про цей випадок на zone-h.org немає. Тому, щоб визначити скільки сайтів постраждало потрібно звертатися до хостера - можеш до 1GB.ua написати листа, як їхній клієнт, мовляв тобі цікавий масштаб атаки на сервер. Бо цікаво було б дізнатися, скільки сайтів було пошкоджено внаслідок атаки. <blockquote>В моєму випадку “злам” проявився і обмежився видаленням однієї таблиці з бази. Як на мене - дивний злам </blockquote> В даному випадку маємо акт вандалізму. А видаленням файлів чи таблиць з БД займаються лише підараси. Тому залишається відкритим питання чому таких людей занесло на свята на ваш сервер :-). Цей акт вандалізму міг статися як від немає чого робити, так і як цілеспрямована акція - проти хостера, чи проти одного-декількох клієнтів (на цьому сервері, а іншим таблиці видалили "за компанію" чи для приховання справжньої цілі атаки). Якщо таблиця важлива, то видалення навіть однієї таблиці призведе до зупинки роботи сайта. Це такий варіант проведення DoS атаки на сайт. Володимир

Спасибі за інформацію. Інцидент звісно не типовий. Враховуючи, що це не дефейс, то даних про цей випадок на zone-h.org немає. Тому, щоб визначити скільки сайтів постраждало потрібно звертатися до хостера - можеш до 1GB.ua написати листа, як їхній клієнт, мовляв тобі цікавий масштаб атаки на сервер. Бо цікаво було б дізнатися, скільки сайтів було пошкоджено внаслідок атаки.

В моєму випадку “злам” проявився і обмежився видаленням однієї таблиці з бази. Як на мене - дивний злам

В даному випадку маємо акт вандалізму. А видаленням файлів чи таблиць з БД займаються лише підараси. Тому залишається відкритим питання чому таких людей занесло на свята на ваш сервер :-) .

Цей акт вандалізму міг статися як від немає чого робити, так і як цілеспрямована акція - проти хостера, чи проти одного-декількох клієнтів (на цьому сервері, а іншим таблиці видалили “за компанію” чи для приховання справжньої цілі атаки). Якщо таблиця важлива, то видалення навіть однієї таблиці призведе до зупинки роботи сайта. Це такий варіант проведення DoS атаки на сайт.

]]> від: Volodymyr http://websecurity.com.ua/5376/#comment-395557 Mon, 02 Jan 2012 11:48:13 +0000 http://websecurity.com.ua/5376/#comment-395557 На новорічні свята на 1GB.ua відбулася повторна подія - масовий злам сайтів на цьому ж IP. Про кількість сказати не можу, але хостер надіслав ось таке повідомлення: **************** В новогодние праздники произошел взлом некоторых сайтов хостинга, который чаще всего выглядел как удаление одной или нескольких таблиц из баз данных mySQL. Анализ показал, что злоумышленник подключался к базам данных mySQL извне с использованием пароля вашей базы данных. Для того, чтобы обеспечить сохранность ваших данных, мы предприняли ряд мер, которые затруднят подключение, но мы также приняли решение немедленно изменить пароль на mySQL базу данных для одной или более баз вашего аккаунта. Затронута база данных: gbua_ХХХХХХХ К сожалению в этой ситуации ваш сайт вероятно прекратит работу, так как в конфигурационных файлах вашего сайта хранится старый пароль. Для продолжения работы необходимо посмотреть текущий пароль к базе данных на странице "пароли на ресурсы" в личном кабинете, и затем прописать его в конфигурационный файл вашего сайта по FTP. Файл называется обычно configuration.php, settings.php, db_connect.php или как-то аналогично. В том случае, если сами вы не сможете этого сделать, служба поддержки сделает это за вас по обращению на support@1gb.ua, в обращении не забывайте пожалуйста указывать адрес вашего сайта. Мы также постараемся самостоятельно заменить пароль в ваших файлах на актуальный, но это может занять некоторое время. ***************** В моєму випадку "злам" проявився і обмежився видаленням однієї таблиці з бази. Як на мене - дивний злам На новорічні свята на 1GB.ua відбулася повторна подія - масовий злам сайтів на цьому ж IP. Про кількість сказати не можу, але хостер надіслав ось таке повідомлення:

****************
В новогодние праздники произошел взлом некоторых сайтов хостинга,
который чаще всего выглядел как удаление одной или нескольких таблиц
из баз данных mySQL.
Анализ показал, что злоумышленник подключался к базам данных mySQL
извне с использованием пароля вашей базы данных.

Для того, чтобы обеспечить сохранность ваших данных, мы предприняли
ряд мер, которые затруднят подключение, но мы также приняли решение
немедленно изменить пароль на mySQL базу данных для одной или более
баз вашего аккаунта.

Затронута база данных: gbua_ХХХХХХХ

К сожалению в этой ситуации ваш сайт вероятно прекратит работу,
так как в конфигурационных файлах вашего сайта хранится старый пароль.
Для продолжения работы необходимо посмотреть текущий пароль к базе
данных на странице “пароли на ресурсы” в личном кабинете,
и затем прописать его в конфигурационный файл вашего сайта по FTP.

Файл называется обычно configuration.php, settings.php, db_connect.php
или как-то аналогично.
В том случае, если сами вы не сможете этого сделать, служба поддержки
сделает это за вас по обращению на support@1gb.ua, в обращении
не забывайте пожалуйста указывать адрес вашего сайта.
Мы также постараемся самостоятельно заменить пароль в ваших файлах
на актуальный, но это может занять некоторое время.
*****************

В моєму випадку “злам” проявився і обмежився видаленням однієї таблиці з бази. Як на мене - дивний злам

]]>