Важно! Владельцам сайтов на Валюе

Объясните клиентам что Валюй не имеет специалиста, потому что он ушел от Валюя и сделал свой хостинг.

Когда я у них хостился, то шеллом практически не пользовался.

Я склонен верить в то, что была украдена база данных клиентов со всеми(!) данными о них, включая логины с паролями. Более того, она была выложена в сети и я даже хотел ее скачать, посмотреть, во-первых, как это выглядит, а во-вторых, есть ли в ней я.

Начал скачивать, но так как на диалапе, а база была на многие мегабайты, всю ночь сидеть и ждать, пока все скачается, я не стал и спать лег.

Пароли у меня были валюхостовские, то есть не для дурачка. Подбор логина-пароля методом тыка практически исключался (логин с цифрой, в пароле буквы маленькие, большая и цифра, причем они находятся еще и в его середине; пароль представляет собой никак и ничем не связанные по смыслу символы - не мог человек, не зная его точно, каким-то образом его отгадать).

Ваши сомнения мне малопонятны. Также как и то, что Валюхост не обращается (был бы рад ошибиться) в управление К и его клиентам приходится заниматься самозащитой или попросту сваливать к другим хостерам. Но теперь это уже только его проблемы и оставшихся у него клиентов.

Это для пользователей. Логи есть разные. По умолчанию они дают логи обращения к сайту. То есть, если модификация файлов осуществляется через "внешнуюю" программу типа файл-менеджера, то это по этим логам легко определяется. Есть дата модификации файла, дальше ищется обращение к файлу, смотрится метод (POST), смотрится IP, с которого это было сделано. Если же эти логи чистые, то можно сделать вывод о том, что заход осуществлялся через FTP или Shell или через панель управления. Что касается шелла, то он тоже дает логи (файлы с названиями типа sess_*****), по дате и содержимому которого можно понять, заходил кто или нет. Что касается логов по FTP и панели управления, то они хранятся отдельно и компания предоставляет их по отдельному запросу (в случае взлома, обращения правоохранительных органов и пр.). Хотя есть возможность осуществлять правку через панель управления, это делать неудобно. Так что имхо, если не используется что-то "внешнее", то либо шелл, либо FTP (если есть дыра и ломается большое количество клиентов, в таком случае шелл, более вероятен, имхо) - тогда, если над сайтом работает 1 или всего несколько человек, то посторонний по IP вычисляется еще более элементарно, чем в описанном выше случае для обращений к сайту через веб, - его просто видно сразу.

Блин. Это уже начинает надоедать. Отвечу последний раз в эту тему.

Где можно скачать базу? Интернет не том место, откуда что-то можно убрать, единожды попавшее в него.

У вас были пароли, который вам выдал провайдер? Пароли надо менять.

Не надо использовать одинакового пароля для разных сервисов.

Не надо пользоваться незащищенными соединениями вроде FTP и HTTP для передачи паролей и пр..

Не надо использовать кривые скрипты и всякие популярные форумы и CMS, если не обладаете соотв. знаниями.

Таких "не надо" можно еще мильен написать.

Т.е. провайдеру нужно обратиться в милицию, чтобы те нашли кто украл базу?

Вы верите, что управление К это компухтерные специалисты, а не просто милиционеры?

Вы верите, что милиция сможет найти человека, который украл эту базу?

Ну и? Если кто-то украл ваш пароль, который за каким-то хреном хранится в отрытом виде у провадера (ну пусть так) и поменял у вас контент - смените пароль, вычистите каку и живите дальше. Поставьте флаги, как я писал ранее (на дурачка проканает).

Можно предположить, что какой-то пионер нанятый в саппорт с улицы натаскал из базы initial-паролей клиентов, может даже скрипт написал, который это сделал.

От такого можно защититься лишь нормальной кадровой и оплатной политикой. Валуехост народный провайдер с бросовыми ценами - появления случайных людей там весьма возможно. Нельзя иметь хостинг за три копейки и держать нормальных спецов на всех позициях.

Но в то, что кто-то сломал интранет валуехоста и стырил базу или сломал сами мастер-машины хостинговые я слабо верю. Тогда бы надо было тырить что-то более интересное, чем пароли к виртхостингу.

legasov,

1. я писал про то, что было раньше. Сейчас все может быть по-другому. Я не знаю, как изнутри все работает у ВХ и не исключаю, что сейчас люди просто получили системные пароли каким-то образом и глумятся через шелл не имея никаких баз.

2. Где можно скачать базу? Полагаю, что вам следует воспользоваться поиском или задать этот вопрос на каком-то из хакерских форумов. Не удивлюсь, если вам ее начнут предлагать за деньги.

Отмечу 2 факта: 1) с тех пор ВХ всем разослал новые пароли; 1а) часть из тех клиентов уже не являются клиентами; ВХ 2) не знаю, правда та статья про взлом или выдумка с целью замести реальную схему взлома, но ВХ реально поменял движок форума. Допускаю, что по мотивам сегодняшних дней опять выйдет статья каких-нибудь хакеров на тему: "Как мы ломали ВХ 2: атака клонов".

3. Про пароли.

Все это правильно.

Но при этом вам надо бы дописать, что новые пароли также где-то сохраняются (чтобы компания могла их вам отослать, если вы забыли; или чтобы вы его могли поменять-для этого нужно ввести старый пароль) и что новые пароли также приходят на почту. Так что это не гарантия на случай дыры со стороны хостера.

Вы не находите странным то, что взлом сайтов на ВХ носит массовый и не единократный характер? Вас это никак не смущает, ни о чем это Вам не говорит? Или хакеры по-вашему занимаются "отловом" клиентов ВХ специально, целенаправленно и поштучно?

Вы там не написали тогда, что клиентам ВХ особенно нужно постоянно проверять свой компьютер антивирусом на наличие троянов. Очень смешно.

Хы. А может и панелью управления ВХ тоже пользоваться не надо? Кстати, нельзя исключать, что там и сидит проблема - это серьезно.

4. Есть опыт общения с К. Это как и в др. департаментах: иногда можно поймать и привлечь, а иногда - нельзя. Можно вычислять и самостоятельно. Если взломщик знает, что полезет и может за это получить, то он не полезет. ВХ закрывает глаза и все спускает с рук, хотя всем уже про все известно. То есть я бы мог понять позицию (как у банков): если украли $, лучше не афишировать дабы не было урона репутации компании и оттока клиентов; но здесь ситуация противоположная: всем уже все известно и надо защищать хорошую репутацию компании, если она вообще есть.

5. Я там сайты не держу уже давно. Посмотрите чуть выше, что написал Paco, поменявший пароли. Ломать не обязательно. Непосредственно сотрудник ВХ мог тупо перекопировать эту самую БД на любой носитель или оставить закладку.

И Вы заблуждаетесь насчет дешевизны услуг ВХ. Аналогичные тарифы или даже ниже сейчас предлагают многие компании.

PS:

А что может быть более интересно, чем клиентская база компании? Серьезно спрашиваю.

К слову говоря, но мне, как клиенту МТС, звонили из Би-лайн и предлагали халявную карточку для пробы на 5 у.е. Где и как они взяли мой телефон мне неведомо. Но так и переманивают клиентов. ВХ еще недавно был самым крупным российским хостером. Сейчас это уже далеко не так. И вопрос о том, это случайность, стечение обстоятельств такое или заказ конкурентов, постоянно витает в воздухе. Но это никак не снимает с менеджмента компании задачу жестко и адекватно защищать интересы своих клиентов, то есть, по сути свои же собственные бизнес-интересы. Еще одна мысль, которая меня иногда посещает: когда какому-то из клиентов все это надоест и он найдет в себе силы подать в суд с целью компенсации ущерба. Думаю, что такие есть и это решается пока на уровне бесплатного продления хостинга.

Мне недавно сообщил один знакомый что пароли к админ-панели моего (и не только) сайта лежат на одном буржуйском форуме. Валуй почти никак не откомментили это дело, но пароли все сменили.

А ломали их уже не первый раз. Один раз года полтора назад база со всеми паролями была у меня в формате sql... а валуи разводили плечами.

Пароли не должны храниться в открытом виде.

Поэтому в нормальных местах нет функции отсылки пароля, а есть функция смены пароля.

Во всех базах парольных хранятся т.н. хеши. Получить из них "человеческий" пароль можно только при условии, что были использованы нестойкие пароли. Т.е. путем атаки по словарю.

А с чего вы решили, что он носит массовый характер? Вот ест "хакерские" сайты, где публикуется рейтинг ломаемых провайдеров на основе случаев потрошения клиенских аккаунтов со всякими гнилыми скриптами. На основе этого некоторые тоже пытаются делать выводы. Совершенно нерепрезентативные.

Я мало пользуюсь Виндовсом, поэтому этот момент упустил. Хотя и на виндовсе можно работать без троянов - тут очередные дурацкие советы - не работать под администратором, не ставить всякие ненужные программы (а все нужные один раз поставить при установке системы), не пользоваться IE, иметь пакетный фильтр и периодически накатывать апдейты (либо настроить автомат).

Никогда не понимал в чем прелесть панелей, поэтому не отвечу на ваш вопрос.

Я ими когда-то пытался пользоваться - было это HSP. После чего плюнул и стал пользоваться консолью.

Я думаю, не у многих такой опыт найдется - это было бы интересно послушать.

Я ограничивался с ними кратковременными контактами, за время которых мне показалось, что в компьютерах они мало понимают. Они для них типа мобильных телефонов - вроде уже освоили нажатие кнопочек на них, но что там в потрохах - особо не вдаются.

БД не файл ее нельзя перекопировать так просто. Можно выковырять из нее инфу скриптиком. Это разовая процедура. Опять же она требует каких-то знаний.

Возможно. Я бы не стал рассматриват ВХ, как хостера. И вовсе не из-за этих "громких" скандалов со взломом.

Так мы говорим про базу паролей или список клиентов?

А что мешает получить список клиентов из открытых источников? У хостера можно это вполне сделать. Тут в соседней теме занятный сервис показали.

Только какой смысл? Спамить по ним что-ли?

Вы серьезно? :-) Или вы имеете ввиду что вас назвали по ФИО?

Тем более там у опсосов базы тырят регулярно. Но фиг с ними, с опсосами.

Вас так легко переменить? Когда мне звонять такие телемаркетологи, взяв мой номер и фамилию из базы МГТС, то бывают посланы вежливо (если там девочка). Некоторые московские провайдеры интернета любят так делать.

У опсоса клиент привязан к номеру - он на визитке, в контактах у клиентов и партнеров. У вирт.хостера ты привязан к общему окружению - версии, набор либ и пр. Переезд сайта это редкостный гимор и потеря денег.

Это в юмор. :-) Доменов у них было много, это да.

Все гораздо проще, думаю. Фирма приносит деньги. Зачем что-то менять?

А суд это дело сложное и требует юристов. Все, кто может позволить себе иметь юрслужбу, обычно хостятся не на low-end провайдерах. Хотя бывают и исключения.

legasov, коротко:

Решить можно по этому форуму, оффоруму ВХ - hostforum.ru - посмотрите там темы и список участников. Наверняка темы есть и на хостобзоре, и на хакерских сайтах. Я просто не искал. Это сейчас. А тогда тоже и темы были, и статьи с комментами.

По К я не хочу писать. Писал и раньше, но стер. Могу кое-что рассказать в личку. Коротко: чела нашли, повязали, изъяли компьютер, был суд. Что касается сотрудников, то они бывают разные. Может попасться профи, а может и наоборот. Но так везде, не только в К. У нас просто такая страна.

Если фирма хорошо держит шаред и суппорт у нее человеческий, у нее есть шансы получить потом клиента на дедик. Что-то типа: наши клиенты растут вместе с нашей хостинг-компанией.

Время идет, ничего не меняется. Кража базы, вирусы.. http://www.cnews.ru/news/line/index.shtml?2006

http://dp.ru/spb/news/incident/2006/10/20/106165/

Разве что в прошлый раз я не видел заявы Касперского, хотя вредоносные программы тоже были. И не просто какое-то "тихие", а жестко сносили экзешники, блокируя нормальную работу системы вообще и браузера в частности. Не надо быть гением, чтобы предсказать статью в/на хакере.

Получил письмо и задумался - а вдруг ...

Такие слова пугают: "Событие настолько грандиозное, что мы решили сообщить Вам об этом заранее."

Очень рад что от них ушел, а такие письма-счастья все шлют, хотя даже не извинились за потерю данных.