Похакані сайти №198
22:47 22.08.2012Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://www.vinrada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://sevpfu.gov.ua (хакером shmook) - 31.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://www.gaysin-rda.gov.ua (хакерами з Turkish Energy Team) - 05.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://ivinas.gov.ua (хакерами з Turkish Energy Team) - 08.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://www.udai.gov.ua (хакером TURK KURSUNU) - 02.08.2012 - похаканий державний сайт, зараз сайт не працює (тимчасово закритий)
Четвер, 13:37 23.08.2012
Все повиправляли і все диряве як було з sql-injection так і залишилося.
Четвер, 19:37 23.08.2012
Так, ти вірно підмітив. Це розповсюджено як на державних сайтах, так і на будь-яких сайтах - в основному дефейси прибирають, а дірки залишають.
А якщо дефейс був маленький і непримітний, або якщо не дефейс, а інший тип взлому (наприклад, для розміщення вірусів або з SEO метою), то його можуть і не скоро виявити, і навіть місяцями або роками буде висіти на сайті. При таких підходах, коли всі дірки лишають (і більшість навіть не спробує сайт закрити тимчасово чи змінити движок чи перейти на статичний html, в якості профілактичних мір), чимало з цих сайтів повторно стають жертвами атак.
П'ятниця, 10:29 24.08.2012
Вони відновлюють сайти з бекапу
Понеділок, 23:47 27.08.2012
Саме так. Легким чином вирішують свою проблему - тимчасово, до наступного взлому. Це як приймати пігулки, які не вирішують проблему, а лише знімають симптоми на короткий час. Що є невірним підходом.
Адміни або самі відновлення з бакапу роблять (якщо в адмінці сайта/хостінга є така функція), або хостера просять. А якщо це безкоштовний хостинг де немає бекапу, то ручками відновлюють сайт. Також бувають провайдери, що самі відновлюють сайт з бекапу після взлому (повідомивши про це клієнта).
Доводилося зустрічати в Інтернеті твердження, де бекап називався головним захистом проти взломів. Мовляв більше нічого робити не треба, забивайте на безпеку, головне бекапи регулярно робіть. Це невірний підхід, як я вже зазначав.