Вот и до меня добрались.. хакают с завидной регулярностью

Тема в разделе "Вопросы безопасности", создана пользователем AnthonyS, 08.04.2008.

  1. Offline

    AnthonyS Russian Joomla! Team

    Регистрация:
    07.08.2006
    Сообщения:
    273
    Симпатии:
    6
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    взлом был возможен из-за специфических особенностей хостинга, а закрытие, похоже это решило

    Добавлено через 11 часов 37 минут
    И не решило нисколько! - на некоторых сайтах я сознательно оставил шелл, так закрытие ничего не дало. Но контрольный сайт, переброшенный на другой хостинг перестал ломаться
     
    Последнее редактирование: 12.04.2008
  2. Offline

    AnthonyS Russian Joomla! Team

    Регистрация:
    07.08.2006
    Сообщения:
    273
    Симпатии:
    6
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    Але, вот - кароче проблема, я так понял ширится и растет.
    Посему, очень даже интересно послушать разбор полетов и анализ ситуации.
    Т.к. пока что она не решена..
     
    OlegM нравится это.
  3. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    кстати, сопутствующий вопросик: как это можно доказать и есть ли варианты призвать хостера к ответственности, в лучшем случае материальной?
     
  4. asd_asd1
    Offline

    asd_asd1 Недавно здесь

    Регистрация:
    25.11.2007
    Сообщения:
    7
    Симпатии:
    0
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    chilly_bang, Если доказать сможешь то призвать к ответственности можно, через суд.
     
  5. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    Судиться... флаг в руки:)
     
  6. agruts
    Offline

    agruts Russian Joomla! Team

    Регистрация:
    01.03.2006
    Сообщения:
    612
    Симпатии:
    21
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    почему сразу флаг? если сможет доказать и внятно объяснить в суде, то очень даже несложно.
    но не мешает очень внимательно почитать договор с хостером на предоставление услуг, особенно пункт про обязательства и про ответсвенность сторон, но что-то мне подсказывает, что там очень все расплывчато написано. Хостер - не дурак, и от подобных случаев оберегает себя изначально.
     
  7. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    Я о том, что это очень затратно, в смысле времени и денег. Хотя если проект очень серьезен... тогда опять пародокс, для серьезных проектов таких хостеры не "приглашаются"... вообщем, надеюсь, идея ясна ;)
     
  8. agruts
    Offline

    agruts Russian Joomla! Team

    Регистрация:
    01.03.2006
    Сообщения:
    612
    Симпатии:
    21
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    ну понятное дело, что затратно. но если вина хостера очевидна и это удастся доказать, то все затраты будут возмещены, а если проект более-менее серьезен, то сюда можно еще и прибавить возмещение морального вреда, а если проект еще и коммерческий - то и возмещение упущенной выгоды.
    если поставить себе цель подтянуть хостера, то не стоит скупиться на юриста, очень опытного и квалифицированного. Тогда все затраты и окупятся.

    Давеча, я открыл на сайте одного из моих клиентов статистику поисковых запросов. С завидной регулярностью ищутся:

    XSS@+xscript-XSS+/x
    java:xscript(XSS)
    XSS@%3cxscript%3eXS
    1XSS@%3cxscript%3eX
    XSS@XSS.com
    1XSS@XSS.com
    1XSS@+xscript-XSS+/
    myvalue myattribute
    myvalue\' myattri
    1\' and \'1\'
    /etc/password
    /etc/passwd
    /etc/passwd\
    /index.php\
    |id|
    /windows/win.ini
    ../../../../../../.
    \'
    ;id;
    PTHeader: PTValue
    возвращено результатов - 0 (естественно)

    еще очень много среди поисковых запросов 6-значных чисел, что ищут, ХЕЗ....

    Есть у меня мысль, да руки не доходят. Создать статичную страницу с добрым посланием доморощенным кулхацкерам, собрать все это гавно и засунуть в мета. Путь почитают, для профилактики. Только как на этот набор ключей отреагируют поисковики?
     
  9. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    парень, который это сказал, имеет основания. ок, след. вопрос: как доказать. мне б хотелось, чтоб для общего образования форумчан была опубликована аргументация. сильно хочется знать о специфических особенностях хостинга.
    добавлю следующее: в германии из-за судебных исков некоторые массовые хостеры дают safe mode off только под ответственность арендатора.
     
  10. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    agruts, как что ищут, это XSS - атака, а хотят получить права рута на серве. Не факт, что именно этот сайт нужен, просто на ip этом же находитесь)
     
  11. asd_asd1
    Offline

    asd_asd1 Недавно здесь

    Регистрация:
    25.11.2007
    Сообщения:
    7
    Симпатии:
    0
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    chilly_bang, доказать с технической точки зрения очень сложно, даже я бы сказал практически невозможно. Вам навряд ли хостер даст достоверную информацию что его взломали, даже наоборот будет ее скрывать. Можно например найти людей кто тоже на этом хостинге был взломан, если их много - то уже что то можно доказывать, но тут тоже, как доказать суду что эти сайты не дырявые - хоть их и много ? Есть такой вариант - но это тоьлко если вы и взломали - показать их дырку через которую взломали, это будет сильным доказательством :):)
    А вообще надо выбирать хороших хостеров - это лучший совет.
     
  12. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    дык о том и речь, что топикстартер якобы её знает. только молчит, не колется.
     
  13. agruts
    Offline

    agruts Russian Joomla! Team

    Регистрация:
    01.03.2006
    Сообщения:
    612
    Симпатии:
    21
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    Fanamura, про XSS это понятно, что ищут дырки. (На одном IP никак находиться не можем, исключено)
    да нет, что ищут - я имел в виду про 6-значные номера, постоянно попадаются среди запросов, например 510497....
     
  14. Offline

    JMENTUS Недавно здесь

    Регистрация:
    06.05.2008
    Сообщения:
    68
    Симпатии:
    1
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    а передает ли Джустина всю защифрованую информацию, через SSL???
     
  15. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    Какую зашифрованную? Я такого не знаю
     
  16. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    Дело не в жустине, а в сервере... точно не знаю, но вроде для начала чтобы работать через https нужен сертификат
     
  17. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    Т.е, допустим, у меня есть этот сертификат и если вы перейдете по https://www.amurteam.ru , что передача начнется по безопасному каналу? Кроме сертификата ничего не нужно что ли?
     
  18. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

    Вроде да... что-то делали как то раз такое, но уже ниче не помню : )
     

Поделиться этой страницей

Загрузка...