Вот и до меня добрались.. хакают с завидной регулярностью

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

взлом был возможен из-за специфических особенностей хостинга, а закрытие, похоже это решило

Добавлено через 11 часов 37 минут
И не решило нисколько! - на некоторых сайтах я сознательно оставил шелл, так закрытие ничего не дало. Но контрольный сайт, переброшенный на другой хостинг перестал ломаться

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

Але, вот - кароче проблема, я так понял ширится и растет.
Посему, очень даже интересно послушать разбор полетов и анализ ситуации.
Т.к. пока что она не решена..

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

кстати, сопутствующий вопросик: как это можно доказать и есть ли варианты призвать хостера к ответственности, в лучшем случае материальной?

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

chilly_bang, Если доказать сможешь то призвать к ответственности можно, через суд.

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

Судиться... флаг в руки

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

почему сразу флаг? если сможет доказать и внятно объяснить в суде, то очень даже несложно.
но не мешает очень внимательно почитать договор с хостером на предоставление услуг, особенно пункт про обязательства и про ответсвенность сторон, но что-то мне подсказывает, что там очень все расплывчато написано. Хостер - не дурак, и от подобных случаев оберегает себя изначально.

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

Я о том, что это очень затратно, в смысле времени и денег. Хотя если проект очень серьезен... тогда опять пародокс, для серьезных проектов таких хостеры не "приглашаются"... вообщем, надеюсь, идея ясна

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

ну понятное дело, что затратно. но если вина хостера очевидна и это удастся доказать, то все затраты будут возмещены, а если проект более-менее серьезен, то сюда можно еще и прибавить возмещение морального вреда, а если проект еще и коммерческий - то и возмещение упущенной выгоды.
если поставить себе цель подтянуть хостера, то не стоит скупиться на юриста, очень опытного и квалифицированного. Тогда все затраты и окупятся.

Давеча, я открыл на сайте одного из моих клиентов статистику поисковых запросов. С завидной регулярностью ищутся:

XSS@+xscript-XSS+/x
java:xscript(XSS)
XSS@%3cxscript%3eXS
1XSS@%3cxscript%3eX
XSS@XSS.com
1XSS@XSS.com
1XSS@+xscript-XSS+/
myvalue myattribute
myvalue\' myattri
1\' and \'1\'
/etc/password
/etc/passwd
/etc/passwd\
/index.php\
|id|
/windows/win.ini
../../../../../../.
\'
;id;
PTHeader: PTValue
возвращено результатов - 0 (естественно)

еще очень много среди поисковых запросов 6-значных чисел, что ищут, ХЕЗ....

Есть у меня мысль, да руки не доходят. Создать статичную страницу с добрым посланием доморощенным кулхацкерам, собрать все это гавно и засунуть в мета. Путь почитают, для профилактики. Только как на этот набор ключей отреагируют поисковики?

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

парень, который это сказал, имеет основания. ок, след. вопрос: как доказать. мне б хотелось, чтоб для общего образования форумчан была опубликована аргументация. сильно хочется знать о специфических особенностях хостинга.
добавлю следующее: в германии из-за судебных исков некоторые массовые хостеры дают safe mode off только под ответственность арендатора.

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

agruts, как что ищут, это XSS - атака, а хотят получить права рута на серве. Не факт, что именно этот сайт нужен, просто на ip этом же находитесь)

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

chilly_bang, доказать с технической точки зрения очень сложно, даже я бы сказал практически невозможно. Вам навряд ли хостер даст достоверную информацию что его взломали, даже наоборот будет ее скрывать. Можно например найти людей кто тоже на этом хостинге был взломан, если их много - то уже что то можно доказывать, но тут тоже, как доказать суду что эти сайты не дырявые - хоть их и много ? Есть такой вариант - но это тоьлко если вы и взломали - показать их дырку через которую взломали, это будет сильным доказательством
А вообще надо выбирать хороших хостеров - это лучший совет.

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

дык о том и речь, что топикстартер якобы её знает. только молчит, не колется.

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

Fanamura, про XSS это понятно, что ищут дырки. (На одном IP никак находиться не можем, исключено)
да нет, что ищут - я имел в виду про 6-значные номера, постоянно попадаются среди запросов, например 510497....

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

а передает ли Джустина всю защифрованую информацию, через SSL???

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

Какую зашифрованную? Я такого не знаю

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

Дело не в жустине, а в сервере... точно не знаю, но вроде для начала чтобы работать через https нужен сертификат

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

Т.е, допустим, у меня есть этот сертификат и если вы перейдете по https://www.amurteam.ru , что передача начнется по безопасному каналу? Кроме сертификата ничего не нужно что ли?

 

Ответ: Вот и до меня добрались.. хакают с завидной регулярностью

Вроде да... что-то делали как то раз такое, но уже ниче не помню : )