95% взломанных сайтов работают на Linux или FreeBSD

Ага, и 95% сайтов продвигаемых в интернете работают на них же... странно да? :)

Вообще 95% сайтов работают на них :) Так что выборка вполне соответствует генеральной совокупности :)

Каширин, к чему и клоню :)

Эта статистика, она ничего не показывается на самом-то деле. Кракеры там, они же не конкретные цели ломают, они ломают всё подряд. Пока в поисковых системах будет поиск в url это будет продолжаться. Уже сейчас, т.к. у Гугла есть какие-то лимиты на выдачу, как минимум в РуНет, есть лица, которые индексируют URL, им же больше ничего кроме URL не надо.

Когда заходить речь про какие-то взломы, вот взломы всего подряд, то берётся такая база и по ней осуществляется поиск. Там как раз каталоги, форумы, гостевые и т.д. Это очень просто на самом деле. Отправной точкой для таких индексаций является список доменов в зоне .RU. Он же уплывает эпизодически, только у меня 5 его версий есть, ну т.е. когда надо было, то знал где это искать, причем вполне легальным путем оно всё получается. ~400тыс доменов сканируют, а это всяко дешевле чем воевать с google allinurl и его защитой от роботов. Ну а дальше там тупо URL из всего и вся выгребают, с фильтрацией по домену, если она нужна.

Сейчас есть базы, со списком форумов РуНет, с указанием применяего софта и версий, гостевые там всякие, мониторинг CMS. Т.е. там из базы URL, если этим заниматься, то и рейтинги CMS составлять можно, нюков там всяких и т.д. Но к сожалению сканят это в основном не для каких-то практичных и легальных нужд, а для того, что бы в один прекрасный момент зарядить скрипт и организовать какую-то бот-сеть, на серверах хостинг провайдеров.

Эта статистика от SecurityLab, она же там как-то по связям каким-то собиратеся. В инет выбрасывают скрипты и базы, что бы следы замести, что бы после того как кракер сделал своё дело, пришли пионеры, которые устроят дебош, так что бы потом никто ничего не понял, ни по логам ни еще как-то. В этих скриптах идёт хак сразу сотен сайтов, т.е. там статистика какая-то она вообще ничего не показывает. И шелы сливают и т.д. и т.п. или сначала сливают, а потом приходят с этой толпой пионеров и делают своё дело, там же мозги слегка не туда направлены, но пока за это будут хорошо платить... будут хакать и будут сидеть на шифре, а когда дефейса нет, то и владелец сайта не будет никуда сообщать и т.д.

После выхода уязвимости, которая затрагивает какой-то софт, который вот через URL распознать можно, т.е. там сразу по google allinurl первые 400 сайтов взламываются. В википедии есть статья про Google Hacking. Это такое начинающее пособие, которое рано или поздно изучают, всякие, у кого руки чешутся.

Ну что это такое блин... 10 сентября всего 2 взлома. 10 сентября у хакеров выходный был? или они репорты в СМИ не отсылали? это странно как-то.

Это какой-то скрытый PR Windows. Хотя этой ОС надо отдать должное, autoupdate своё дело делает, но если поломали то это жоско. Сколько винды сидит в РуНет с троянами? да кто будет про это сообщать. Когда оно активизируется, то находят, а так всё мертвым грузом стоит и ждёт своего часа.

Если брать Windows, то один и тот же сервер за 1 день умудряются человек 20 взломать, пока кто-то от конкурентов дырку не пофиксит... это надо со стороны наблюдать просто. Вы попробуйте уязвимую винду у себя в ДЦ поставить, обснифать там её со всех сторон и наблюдать, чем эти ребята занимаются. Никто ничего дефейсить не будет... все троянами своими обвешают, проксями, сниферами и т.д.

PS. Напоминает оперативную сводку "за прошлый месяц было совершено xxxx краж", что от реальности совсем отличается.

Да дедик уже замучили всевозможные дятлы в поисках урлов эксплойтов, только 100% 403 все забирают :)

Это кто как сканирует. Математика известная на самом деле, если что-то конкретное ищут, то там не так много получается. 400тыс доменов .ru, это 400тыс http запросов, условно будем считать по 500 байт = ~190 mb исходящего трафика, ну и входящего там чуть больше. Вот если сканить без пауков, то так оно и получается. Это не такие большие цифры на самом деле, на этом деньги потом какие-то зарабатывают.

Кто собирает базу URL, тот как-то более практично к задаче подходит, но если из корня сервиса или из другого сайта до этой URL дойти нельзя, то начинают лупить уже по стандартным нычкам. Представим себе выделенный сервер, который там тысяч 5-6 сокетов одновременно стабильно держать может, на нем же это всё какие-то небольшие временные интервалы занимает. Это если за .ru говорить, а если брать глобальный интернет, целые сети сканирующих серверов...

а разве есть серваки на винде?! на асп оч редко колбасят сайты, дорого и не практично )

да и софт от мелкософффтовцев - решето, доказано на практике

Сокет в основном восьмидесятый....

А сколько существует бесплатных абсолютно кроссплатформенных гостевых скриптов и прочих с кучей дыр что на совести их авторов 🚬

По виду урла иногда можно определить версию скрипта и пустить дятла... в основном по логам подобное и вижу.

Не ругайте так винду) видел 8 процессорный серв на винде, который работает годами и годами...

Вот человеческий фактор там подводит.. как впрочем и везде

Я как-то интересовался немного ASPX. На самом деле там масштабируемость и скорость разработки много выше чем на PHP (dotNet так называемый). Ну а так, решето решетом, да еще и платное.