16.05.2010
14 дней, которые потрясли GoDaddy
Хроника событий:
GoDaddy взломаны тысячи сайтовNetwork Solutions - взломаны сотни сайтов, в том числе официальный сайт Министерства финансов США
Dreamhost, Hostgator и другие, взломаны сотни сайтов
Network Solutions признали, что массовый хак аккаунтов произошел в связи с уязвимостью внутренних приложений на хостинге. В результате атаки заражено около 500 сайтов.
GoDaddy сначала обвинили своих пользователей и некоторое время скрывали общую картину и причины атаки. После второй атаки признали наличие проблем на хостинг платформе.
Общими чертами атаки для всех, является то, что в основном были взломаны сайты на базе Вордпресс и сайты, например Joomla, работающие на php и MySQL базы данных.
Специалисты
1. Кража FTP / WP паролей
2. Неизвестные уязвимости Wordpress
3. Уязвимости некоторых старых версий плагинов Wordpress
4. Перебор паролей
После взлома на сайтах было произведены изменения в файлах:
1. Во всех php файлах, вверху текста кода появились две пустые строки2. В файл footer.php добавлялась строка в кодировке base64
_eval(base64_decode("DQpzZXRfdGltZV9saW1pd.....
3. Добавлялись JavaScript перенаправления на зараженные сайты
Вот некоторые комментарии владельцев сайтов:
- Мой сайт был взломан два раза на этой неделе WordPress GoDaddy- Один из моих сайтов был взломан GoDaddy во второй раз 1 мая. Первый раз это было 22 апреля
- Третий раз в этом месяце. Я работаю в интернете и зарабатываю себе на жизнь веб-сайтами, и это просто отстой!
GoDaddy:
Ноябрь 2005 года - пострадало почти 600 000 сайтов.
Январь 2009 года - более 10 000 сайтов были недоступны более суток
Март 2007 года - GoDaddy подвергся крупнейшей DoS-атаке
Было еще много более мелких атак и пострадавших, лень искать факты, но их много к сожалению.
Надо признать, что лабораторией Sucuri Security, были предоставлены пострадавшим различные скрипты, для очистки файлов, а также подробнейшие консультации и инструкции. На хостинг площадках срочно появились специальные формы для консультаций и помощи. Были организованы "горячие" тлф линии.
Пока еще я не видел результатов окончательного анализа причин, позволивших взломать огромное количество сайтов, последствия еще устраняются. Но думаю в скором времени мы узнаем, т.к владельцы настроены очень решительно, даже по моему- агрессивно. По крайней мере замолчать эту историю, не удастся!
03.05.2010
Осторожно, хакеры!
Много пришлось читать и слышать о таком виде промысла, как хакерство. Сегодня своими глазами посмотрел на их рук "творение". Блог моего знакомого по блоггингу, общаемся более полугода. Три дня назад зашел посмотреть, что там появилось нового, почитать комменты, да не тут то было! Вместо приятного дизайна встречает вот такая надпись:
Bandwidth Limit Exceeded
The server is temporarily unable to service your request due to the
site owner reaching his/her bandwidth limit.
Please try again later.
По русски, примерно:
Пропускная способность исчерпана
Сервер временно не в состоянии обслуживать ваш запрос
Я тут же отправил письмо с предупреждением, что блог недоступен. В ответ получаю, блог атакован хакерами!!! Бог ты мой! Жду, с надеждой, что все закончилось, но куда там!
На следующий день думаю зайду, проверю. Зашел и вижу:
Will resume normal operaion shortly. Please contact support team
Обратитесь в службу поддержки...
Ну и сегодня, вспомнил, зашел и вздрогнул... Чилийский пиратский (хакерский) флаг и адрес почты, для владельца блога. Очевидно нужно написать письмо и заплатить какую- то сумму денег.
Заглушка пока еще висит, писать хозяину блога не буду, ему и так не сладко и нет времени.
Будьте бдительны, чаще меняйте пароли и не храните их где попало!
Я люблю Яндекс!
Правда не всегда, точнее далеко не всегда, а если честно, то вообще очень редко! Люблю когда он, после многочисленных попыток и проволочек, присваивает очередному сайту первую десятку.
Первая десятка всегда дорога, тем более, если ее получает твой первый сайт. Ладно, хватит восторга, будем соображать более прагматично.
Этот блог получил каким-то образом ТИЦ=10, с чем я себя и поздравляю! Этот непонятный поступок Яндекса воодушевил меня на новые геройские подвиги, по ведению этого блога. Первым делом мне стало интересно, а за какие же заслуги Яндекс так расбрасывается тицем? Зашел в Яндекс панель, добавил его снова, т.к ввиду бесперспективности он был удален.
Проиндексировано - 70Ну и что? У меня на другом блоге 120 ссылок в панели, а тица как не было, так и не ожидается. Алгоритмы Яндекса не поддаются анализу, т.к в них отсутствует здравый смысл и логика. В честь такого события срочно сменил шаблон, правда еще надо его подработать и написал оду Яндексу!
ссылок - 28
сайтов - 11
Удачи всем и понимания с Яндексом!
05.03.2010
Проблемы с шаблоном
Проблемы с шаблоном начались после установки на хост.
1. Установил на Денвер, обкатал, импортировал БД с этого блога
2. Подправил таблицу стилей - css
3. Удалил верхний слайдер и с футера вход в админку и Твиттер
На Денвере отображается прекрасно! Перенес на хост, в IE весь текст "болдом" отображен и размером в 18px...
Мучался полдня и... снес! Не судьба видать, хотя шаблон просто прелесть.
Продолжение ... в следующем шаблоне! :(
1. Установил на Денвер, обкатал, импортировал БД с этого блога
2. Подправил таблицу стилей - css
3. Удалил верхний слайдер и с футера вход в админку и Твиттер
На Денвере отображается прекрасно! Перенес на хост, в IE весь текст "болдом" отображен и размером в 18px...
Мучался полдня и... снес! Не судьба видать, хотя шаблон просто прелесть.
Продолжение ... в следующем шаблоне! :(
Подписаться на:
Сообщения (Atom)