Спасибо хакеру за дешевые уроки.

Дата публикации: 15.04.2011 | Рубрики: безопасность в сети, Новости | Теги: ,
Автор: Радкевич С.

взломали блогНе так давно, а именно 4 апреля мой блог был взломан, что и было замечено на следующий день, вот только одного я не знал, что upgoing.ru уже был в сапе 🙂 Как мне показалось вначале, ко мне был вживлен код с целью размещения ссылок на определенные ресурсы о чем уже писалось 5 апреля. Но все оказалось гораздо проще – из-за того, что я вовремя не почистил сервер, доступ к нему остался и код был переразмещен, в результате 10 апреля мой блог был замечен в сапе. Я даже купил у себя парочку ссылочек для проверки. Это был полный пипец! После чего работа велась в 3-х направлениях:

1. Перенос блога в сапе на свой аккаунт – перешел ко мне 12 апреля, после чего все ссылки ушли в небытие.
2. Поиск кода размещенного на сервере.
3. Поиск и связь с хакером это сделавшим.

По первому пункту проблем не возникло: письмо в саппорт, размещение нужных файлов и спустя сутки сайт был в моем аккаунте. За неделю с него продали чуть более 200 ссылок. Проверил на индексацию и даже удивился – некоторые ссылки влетали в индекс за 1 день. Ну так, как мне не хотелось, чтобы мой сайт был каким-то образом связан с автоматическими биржами ссылок, то все ссылки были сняты.

Со вторым пунктом была напряженка, ибо по закону подлости все знакомые программеры, которые в этом деле секут не были доступны. Да, что касается самого кода, мне настолько понравилось как все было сделано, что не могу удержаться от комплимента в адрес человека это дело устроившего. При смене шаблона блога, ссылки не исчезали, а это означало то, что либо добрались до базы данных, либо что-то еще.

Добравшись до кошелька моего взломщика предложил ему пообщаться, так что он сам открыл где лежат коды и второй пункт с повестки был снят. Правда не про все файлики он конечно обмолвился, кое что пришлось заметить самому. Беседа наша была довольно длительная и разносторонней, от того как он меня поймал, до советов по безопасности в сети. Я почему-то сразу вспомнил статью про 10 мифов о защищенности вашего компьютера. Да уж, прямо пророчески получилось… Так как я пообещал, что наш разговор не будет опубликован, то за кадром останется его личность и сам разговор.

На что меня подцепили? С его слов это был троян. Тут уж ничего не могу сказать, ведь в сеть вылажу не только я, но и жена, а что там и как было, когда она работала не знаю. Говорила, что выскакивала табличка про троян, но все закрыла. У меня и самого такое бывает. Так вот, что я вам скажу – трояны эти пишутся под заказ и перед запуском их проверяют на многих известных антивирусах. Забавно, что один из его советов был – удали Касперского. А совет одного программера – только Касперский. Но с касперским я расстался довольно давно, после того как он пропустил у меня на компе кучку вирусов, обнаруженных Авастом. Так что сейчас на моей страже стоят Аваст, плюс Outpost Suite Security Pro (лицензия) , но как я понял нужно еще немного расширить перечень. В любом случае считаю, что на компе должно быть как минимум пару антивирусов. И вот за что мне не нравится тот же касперский, так это за то, что он терпеть не может никаких других антивирусов кроме себя. Даже не устанавливается, пока не отметишь галочкой, что дескать нужно удалить того и того.

Усвоенные уроки:

1. Если вы сами не позаботитесь о своей безопасности, то рано или поздно о вас кто-то “позаботится”.

2. Мониторьте свои блоги. Хотите посмотреть как выглядели размещенные ссылки на моем блоге: вот такие вот маленькие буковки за пределом шаблона 🙂
вид размещенных ссылок.
Даже и не заметишь сразу. Да и попробуйте вы их найдите, если их будут размещать в старых постах, минуя главную. Поглядывайте на статистику исходящих ссылок, либо пользуйтесь сервисами, определяющими участвует ли ресурс в автоматическом размещении ссылок. Способов хватает, было бы желание. Чем быстрее вы среагируете, тем лучше для вас. Подозреваю, что очень многие даже и не догадываются о том, что кто-то давно продает ссылки с их ресурсов в сапе.

3. Используйте плагины, которые мониторят размер файлов на серверах. Я пока что пользуюсь белавиром и WP Filemonitor.

4. Вовремя обновляйтесь. Это касается не только движка сайта и используемых плагинов, но и много другого. Можете заглядывать сюда, тут публикуются списки уязвимостей которые могут быть использованы.
Скажу большее, действие подобных хакеров, чья цель состоит в получении доступа к сайтам с последующим забросом в биржи, выгодна самим биржам. Ведь в результате их “деятельности” на биржу попадают такие площадки, которые по воле своих владельцев туда бы и не попали.

Список советов можно продолжать и продолжать, но я за эти дни так устал, что на этом и остановлюсь. Возможно вы, в своих комментариях, предложите что-нибудь еще.

Знаете, я даже рад тому, что все так случилось ведь эти уроки обошлись мне куда дешевле, чем тем, у кого уплыли с вебмани тысячи долларов 🙂 Ну и к тому же теперь мне есть к кому обращаться за консультациями 🙂

P.S. Для более продвинутых блоггеров могу порекомендовать присмотреться на недорогой хостинг. VPS VDS серверы. тут уж вы можете заиметь даже свой сервер, есть где развернуться. Увы я пока до этого еще не дорос, но уже почти созрел к вдс. Извечная нехватка времени. Бывают такие моменты, что не хочется даже выходить из дома. Но в наш век технического прогресса достаточно сделать лишь звонок и доставка суши на дом тебе обеспечена. Да что там суши – принесут все что угодно, только плати.

Похожие записи

Поделись статье с другими:
Позвольте предложить Вам бесплатно подписаться по E-mail и получать актуальную информацию в числе первых.

9 Комментариев к Спасибо хакеру за дешевые уроки.

  1. Александр :

    Два антивируса, я думаю, будут конфликтовать между собой.А вообще – бдительность, бдительность и еще раз бдительность!

  2. Два антивируса будут заметно тормозить систему.
    Хотя если имеются два уживающихся на одной винде – можно. Но можно иметь один антивир и дополнительно использовать бесплатные сканеры.

  3. Сергей :

    А какой антивирус по вашему самый лучший? А то один одно хвалит, а другой совершенно другой. Реально трудно выбрать из такого многообразия

  4. Радкевич С. :

    Сергей – самого лучшего антивируса не существует 🙂 У каждого есть свои плюсы и минусы.

  5. Радкевич С. :

    Геннадий – да, 2 антивируса прилично тормозят систему, особенно при загрузке. На счет уживаемости – то у меня например 3 уживаются на винде. и не конфликтуют. Но на днях думаю снесу все и поставлю один совершенно новый.

  6. Сергей :

    Ну ты блин и даешь – спасибо ему еще говоришь, да моя бы воля.. я бы его 🙂

  7. splik :

    Я бы ещё длбавил ко второму пункту: проще проверить есть ли у вас неведомые внешние ссылки сервисами типо pr-cy, там при анализе сайта показано количество внешних ссылок.

  8. Pingback: Blogbook.ru рассылает вирусы!Интернет заработок в сети. | Интернет заработок в сети.

  9. investmn :

    да уж. не заморачивался с плагином, контролирующим изменение файлов. даже не подозревал, что это так легко взломать блог.

Leave a Reply

Your email address will not be published. Required fields are marked *


1 − 1 =