- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня обнаружил взлом одного своего сайта (неиспользуемого) с установленным HostCMS free. На главной странице (index.php) красовалась надпись - "Hacked By uyuSsman", а что самое интересное в index.html надпись "Hacked By GHoST61",
может у хакера раздвое личности, а может и несколько раз поломан был HostCMS.
История: домен и сайт выделенны специально для теста различных CMS. Последняя CMS установленная на чистый сайт - HostCMS free. Установил где-то в середине декабря 2006, запросил и получил тестовые ключи, запаролил админку и все некогда было основательно потестить систему. Вообщем висел стандартный диз и набор от HostCMS. В итоге сегодня обнаружил что систему поимели...
На моем опыте за последний год это 2 взлом сайта турецкими(гуглил) хакерами - Первая атака была произведена на WorldPress на первой неделе его жизни, после учтановки на сайт, вторая ,соотвественно, HostCMS.
Для себя выводы сделал..
И, в принципе, что нравится, что турецуие хакеры, можно сказать, на бесплатной основе помогаю разбиратся что из CMS устойчиво ко взломам, а что нет. Обычно, за такие услуги платить приходится. :-)
P.S. Насколько понял по поиску, некорое количество российских сайтов также было обработанно данными личностями...
Уважаемый GRO-K!
Учитывая указанную Вами информацию и тенденции по подбору FTP паролей наиболее вероятной причиной является именно подбор FTP-пароля (менее вероятно - доступ по SSH). В ответ на Ваше письмо были отправлены рекомендации изучить логи доступа по FTP.
Если известна дата замены страницы (индексного файла) - смотрите http-логи апача для анализа.
Не разобравшись во всех причинах случившегося (а точнее не разбираясь вовсе) делать выводы о качестве HostCMS и Wordpress не стОит, для начала разберитесь с сервером/хостингом и причинах.
GRO-K, логи серверные почитайте. В них есть шанс отыскать немало полезной информации о взломе.
Усомниться в надежности Вордпресса это даже забавно как-то :)
З.Ы. Насчет HostCMS ничего не знаю.
Скорее, это не взлом CMS, а именно получение доступа к ftp.
Была похожая ситуация у знакомого, так там и нечего было взламывать (не CMS), просто завладели доступом и файл индексный закачали.
Если не составит труда, пожалуйста отпишите что и как.
Спасибо.
Revan, Сайт на вордпрессе был взломан в начале 2006 года, через некоторое время установки его на хостинге.
Как я понимаю в то время популярна была уязвимость http://www.viruslist.com/ru/viruses/encyclopedia?virusid=99114
http://www.securityfocus.com/bid/14088/info
Выявил совершенно на другом хостинге, где домены просто были запаркованны без размещения какого либо серьезного контента по лог файлам выдачи 404 страницы.
Возможно с ВордПрессом мне просто не повезло по стечению времени и его версии :)
Все что сделано одним человеком может быть изгажено или взломанно другим - вопрос только времени и вложений. Человек сам по себе не совершенен и точно также не совершенны продукты его деятельности, везде можно найти изъян, к сожалению.
Уважаемый HostCMS,
Имеющиеся логи отправил. Позицию свою объяснил, все равно ситуация на пользу пойдет всем будь-то брут паролей или уязвмость в скриптах.
seoneting,
Пока ничего особо не прояснилось. Основное то что данный дефейщик ставит дело на поток http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,UyuSsman/
(Total attacks: 1622 of which 355 single ip and 1267 mass defacements )
я как то пробовал форумы некоторые ломать, но с добрыми намеринями, вставить свой линк куда-нибудь на морду, также встречал много хакнутых форумов этим челом "GHoST61"
Не разобравшись во всех причинах случившегося (а точнее не разбираясь вовсе) делать выводы о качестве HostCMS и Wordpress не стОит, для начала разберитесь с сервером/хостингом и причинах.
Согласен, но не разбираясь в причинах (только на основании личной уверенности) делать выводы о "непробиваемости" HostCMS и Wordpress также не стОит
Усомниться в надежности Вордпресса это даже забавно как-то
http://www.securitylab.ru/news/292056.php даже до этого дошло а вы говорите "надёжность", тут всё зависит от удачи, надёжный двиг это не тот который не ломают, а тот где быстро локализуют и нейтрализуют !!!