Проблема безпеки блогу або “Defaced by Black Hats Team”

Ubuntu logo логотип значок ЛінуксПро себе: Windows-ятник, якому ще далекого 29.05.2008 з голландського порту Betaald відправили поштою Ubuntu 8.04, але мабуть руки не випрямилися для такого просяяння…
Словом юзав я форум Linux.org.ua і зайшов у тему “Сором тим, хто вважає Лінукс надто складним“, де зустрів таке:

Цитата звичайної 19-літньої дівчини з Одеси, яка вивчає економіку, і ніякого відношення до комп’ютерних наук не має: Бо ж у Лінуксі загалом (я маю на увазі Ubuntu та Kubuntu) немає нічого складного! І для того, щоб працювати у цих системах не обов’язково бути комп’ютерним генієм. Лише принцип роботи та трохи терпіння на лінукс-форумах. І ще навчитись не ображатись, коли обзивають тупоголовим нубом… Цю систему просто треба налаштувати 1 раз, а далі “воно само”.

А знизу поста лінк на блог авторки - Olenka.org.ua, відкривши який побачив зовсім неприємну картину: “Defaced by Black Hats Team” - хакнули блог якісь поганці :(

Обрізані мля :(

 Якщо ви досі бачите тут зображення, значить сайт тих поганців ще працює. Каспер підозріло мовчав, тому оглянувши візуально сайт, я поліз у код сторінки:

<META content=”Microsoft FrontPage 5.0″ name=GENERATOR>

Це було перше, що мені кинулось в очі :) Виявляється, ці араби, які таким чином чогось добиваються на полі UAнету, користуюються такими речами, які вже давно вийшло з web девелоперського ужитку.

Hosted in UAХостмайстер підказав, що сайт розміщається на серверах компанії Hosted.in. “Розміщений в Індії” - переклавшись українською зразу ж промайнула думка (Translate.Google.com.ua не юзав :)), але я згадав і про домен Hosted.IN.UA. Як виявилось - сайти ідентичні і це одна контора.

Так от і питання про безпеку: “З чиєї вини було здійснено хак сайту?

  1. Дівчинка сидить на Linux-і, отже теоретична ймовірність того, що в неї поселився небажаний Андрійко Троянович і украв дані - нікчемно мала.
  2. Хостера самого хакнули… В мене були випадки, коли я виявляв шкідливі коди на одному з власних сайтів (Це було причиною “опускання” Гугла, потім Яндекс викинув з індексу: такий от тиц :( ).

Так от - відносно другого варіанту: я cхильний вважати, що тут підвів хостер… (на правах власної думки і доки не доведено протилежне)… І ще - цей хостер пропонує антикризову акцію і навіть підібрав дуже вдалу гарну картинку :) Весна, тому “отримуйте задоволення від співпраці” з ними :)

Хостинг

P.S. Ех, життя, існування, культура споживання і приказка - Лох - єто єсть судьба :). Потрібні ссылки на любую страницу блога.? Не проблема - купи собі постових.

Березень 5th, 2009 in Без рубрики, Домени, Оптимізація сайту, Хостинг, Яндекс

Не тримайте свою думку при собі

Your comment


Amcaptcha &mdash захист від спаму у Wordpress