Форум Сайтостроение Хостинг

Сломали. И кажется со стороны хостинга. Проконсультируйте, pls!

12
U
На сайте с 30.08.2006
Offline
26
Unlim
1617

Хистори:

04.04.2009 20:50 МСК - регистрация домена RU в наунете

04.04.2009 23:30 МСК - открытие акк для этого домена ч\панель ресселера directadmin

05.04.2009 02:30 МСК - ДНС этого домена еще не встали

05.04.2009 03:00 МСК - спокойной ночи малыши :)

05.04.2009 08:10 МСК - сайт сломан, все файлы HTML, что были в корне заменены на вот это: 

Если вы хотите узнать, как я взломали ваш сайт, послать $20 WMZ: Z385450145510 и электронной почте c3m3t3ry@gmail.com Спасибо.

по сути: домен не был известен никому, пароль-логин тоже.

не было ни одного настроенного ФТП клиента.

Как это могло произойти?

!A
На сайте с 30.10.2007
Offline
204
!=all
#1

directadmin могли взломать через раундкуб(хостер должен следить за подобным и фиксить). Советую отписать претензию в арбитраж на Z385450145510 , как уже многие и сделали.

Серверы с 100tb бендвича(330mbs+) 79$ в NL (http://amhost.net/dedicated/100tb_nl/)\ в UK, в US\ NEW!Серверы в LeaseWeb:РАСПРОДАЖА!!!Выделенный 100mbs unmetered от 39$ (/ru/forum/comment/11502435)- Xeon'ы от 39$ (Gold SLA free)!!! (/ru/forum/comment/11502435)
S
На сайте с 23.09.2005
Offline
37
solstice
#2

Напишите, какой хостинг. Сегодня в это же время был точно также сломан сайт, эта же надпись. Причем на хостинге обнаружил еще как минимум 5 чужих поломанных сайтов. Хостер говорит что ни причем.

U
На сайте с 30.08.2006
Offline
26
Unlim
#3

Спасибо, а то я думал, что это мои косяки, кроме этого акка еще 20 сайтов на других аккаунтах также заломали

Hack_phoenix
На сайте с 04.04.2009
Offline
57
Hack_phoenix
#4

Однозначно хостер не учел что-то.

...никто не узнает, как плачет ночью тот, кто идет днем по жизни смеясь... Хостинг. VPS. Мы работаем для вас. (http://hostace.ru).
U
На сайте с 30.08.2006
Offline
26
Unlim
#5
solstice:
Напишите, какой хостинг. Сегодня в это же время был точно также сломан сайт, эта же надпись. Причем на хостинге обнаружил еще как минимум 5 чужих поломанных сайтов. Хостер говорит что ни причем.

Хостинг светить не буду, т.к. реально его ценю и уважаю. Несмотря на очень специфический подход к клиентам, за 4 года это самый стабильный из всего, что пришлось перебрать. А вариантов было до сотни примерно.

ЗЫ - можно в личку сказать ваш хостинг, я скажу, мой этот или нет.

A
На сайте с 12.05.2004
Offline
176
alexseo
#6

exploit.in/forum/index.php?&showtopic=22161

Hack_phoenix
На сайте с 04.04.2009
Offline
57
Hack_phoenix
#7
1. Собирает все аккаунты на сервере

Это вина хостера

2. Подбирает к ним пароли

А вот пароли по словарю... Это уже вина клиента.

В общем, народ, ставьте пароли по серьезнее...

U
На сайте с 30.08.2006
Offline
26
Unlim
#8
Hack_phoenix:
Это вина хостера
А вот пароли по словарю... Это уже вина клиента.

В общем, народ, ставьте пароли по серьезнее...

63d9d2011cbadb82 вот этот вот пароль был подобран???

ЗЫ, ясно, что он сегодня сменен на еще более корявый, но уж, даже и не знаю...

Hack_phoenix
На сайте с 04.04.2009
Offline
57
Hack_phoenix
#9

О_о. Чтоже это за хостер такой, который не заметил, как какой-то аккаунт на сервере тупо брутит пароль?

Hack_phoenix добавил 05.04.2009 в 12:01

Там же скрипт, который подбирает по словарю приведен... А вот по поводу ФТП... НАстраивайте, чтоб бан перманентный ставил после десятой попытки входа с ошибкой. И будет вам счастье...

!A
На сайте с 30.10.2007
Offline
204
!=all
#10

http://exploit.in/forum/index.php?&showtopic=22161

http://www.xakep.ru/vulnerability/RoundCube%20Webmail/

http://www.master-x.com/forum/topics/116055/

вот три ссылки которые дают полное представление об инциденте

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий