Не так давно, а именно 4 апреля мой блог был взломан, что и было замечено на следующий день, вот только одного я не знал, что upgoing.ru уже был в сапе Как мне показалось вначале, ко мне был вживлен код с целью размещения ссылок на определенные ресурсы о чем уже писалось 5 апреля. Но все оказалось гораздо проще — из-за того, что я вовремя не почистил сервер, доступ к нему остался и код был переразмещен, в результате 10 апреля мой блог был замечен в сапе. Я даже купил у себя парочку ссылочек для проверки. Это был полный пипец! После чего работа велась в 3-х направлениях:

1. Перенос блога в сапе на свой аккаунт — перешел ко мне 12 апреля, после чего все ссылки ушли в небытие.
2. Поиск кода размещенного на сервере.
3. Поиск и связь с хакером это сделавшим.

По первому пункту проблем не возникло: письмо в саппорт, размещение нужных файлов и спустя сутки сайт был в моем аккаунте. За неделю с него продали чуть более 200 ссылок. Проверил на индексацию и даже удивился — некоторые ссылки влетали в индекс за 1 день. Ну так, как мне не хотелось, чтобы мой сайт был каким-то образом связан с автоматическими биржами ссылок, то все ссылки были сняты.

Со вторым пунктом была напряженка, ибо по закону подлости все знакомые программеры, которые в этом деле секут не были доступны. Да, что касается самого кода, мне настолько понравилось как все было сделано, что не могу удержаться от комплимента в адрес человека это дело устроившего. При смене шаблона блога, ссылки не исчезали, а это означало то, что либо добрались до базы данных, либо что-то еще.

Добравшись до кошелька моего взломщика предложил ему пообщаться, так что он сам открыл где лежат коды и второй пункт с повестки был снят. Правда не про все файлики он конечно обмолвился, кое что пришлось заметить самому. Беседа наша была довольно длительная и разносторонней, от того как он меня поймал, до советов по безопасности в сети. Я почему-то сразу вспомнил статью про 10 мифов о защищенности вашего компьютера. Да уж, прямо пророчески получилось… Так как я пообещал, что наш разговор не будет опубликован, то за кадром останется его личность и сам разговор. Читать дальше…

Вот уж действительно, нежданно-негаданно подкатила тема для статьи, но уж лучше без таких вот приколов. Так вот, собрался уже писать статью про трастовость сайта и как это использовать при покупке ссылок через биржи ссылок, как всем моим планам суждено было разбиться. Захожу на блог и мой старый добрый плагин belavir сигнализирует мне о том, что появилась одна новая папочка, с правами 777, по адресочку wp-includes/pomo/cfg/cfg.php и в этом файлике большой такой код, в котором я не сильно разбираюсь. А вот второй файлик db.txt меня заинтересовал куда больше — в нем я обнаружил кучу всяких ссылок на сторонние ресурсы, ну и адреса моих статей, куда насколько я понял это дело должно было прописаться. Когда и как — понятия не имею, быстренько проверил — никаких «левых» ссылок не было.

Начал делать беглый анализ сайта , который первый попал под руку из файла db.txt, потом еще несколько на предмет поиска одного хозяина, но видно ребята неплохо шифруются, на одном человеке висит от 1 до 3 доменов, что тоже весьма странно. Сразу как заметил лишнюю папку написал в хостинг: «Алле! Это не ваше?», но проконсультировавшись с теми, кто в кодах разбирается куда лучше меня, не стал дожидаться ответа и снес все к чертям собачим.

С одной стороны неприятно когда тебя ломают, к тому же это уже не первый раз, но с другой стороны все больше и больше утверждаешься в том, что время потраченное на безопасность никогда не будет напрасным, увы не находятся те, кто поднимает ТИЦ таким вот способом. Сейчас вот думаю, может выдрать все сайты, которые хотели продвигать таким «черным» способом и выложить их в паблик, чтобы каждый мог их добавить в спам и блек листы в ссылочных биржах. Грустно все это, ведь не все смогут так вот быстро заметить появление «левых файлов» на своем сервере. А если не стоит минимальный набор плагинов для безопасности, то ведь и вообще не заметят
Что меня сейчас интересует больше всего, так это через какую брешь это все ко мне надуло. Ну был грешок — не последняя версия вордпресса стояла, исправился. Ну повесил несколько плагинов, которые почему то на всех остальных блогах поставил, а на этот «забыл», ну бывает Хорошо, когда все кончается.
Может кто уже сталкивался с подобным? Если да, то отпишитесь пожалуйста.

Согласитесь, что вы не просыпаетесь каждое утром со страхом, что сегодня кто-нибудь взломает ваш компьютер, украв из него всю ценную информацию, но и пароли от ваших Интернет-кошельков и почтовых ящиков. А зря, потому что каждый день в мире взламывается порядка 12 миллионов персональных компьютеров.

И происходит это не потому, что кто-то из пользователей умнее, а кто-то глупее. И не из-за качества антивирусных программ. Просто одни понимают, как обезопасить свой компьютер, а другие даже не думают об этом, потому и становятся жертвами хакеров.

Но в данной статье говорить мы будем не об общей безопасности наших ПК, а о 10 мифах, вера в которые почти всегда являются главной причиной того, что наш компьютер взломали. Прочитайте внимательно каждый из них, и вполне возможно, что после этого вы сможете обезопасить свой компьютер настолько, что ему будет не страшен взлом.

Миф № 1: Для меня путешествие по Интернету является безопасным, потому что мой компьютер не был заражен вредоносными программами.

На самом деле вы можете даже не знать о том, что на вашем компьютере уже установлен небезопасный код, который не только ворует ваши персональные данные, но и использует ваш компьютер для рассылки спама. И от этого вас не убережет никакая антивирусная программа.

Дело в том, что сперва создатели антивирусов выявляют вирус, затем пишут скрипт по его уничтожению, и только после этого распространяют свою программу. Так что к моменту, когда вы установите на свой комп «самый последний и навороченный» антивирус, в Сети успеет появиться несколько сотен новых троянов, о которых ваш антивирус даже не будет знать.

Миф № 2: Я никогда не зайду на сайт, где меня будет поджидать вирус.

Почему-то считается, что вирус можно подхватить на так называемых «левых сайтах», распространяющих бесплатный контент путем его скачивания. На самом деле зачастую вам даже не нужно ничего скачивать, чтобы вирус попал на ваш компьютер, для этого достаточно зайти на сайт, где он был размещен. Но вы считаете, что не бываете на таких сайтах? Так вот подсчитано, что средний пользователь Сети проводит боле 6 часов в неделю на сайтах со спрятанными на них вирусами.

Миф № 3: Мой компьютер контролирует все IP, а потом даже если кто-то взломает мой комп, я легко отслежу его.

И это тоже не правда, так как достаточно использовать анонимный прокси-сервер для того, чтобы остаться неопознанным и посетить любой персональный ПК, не оставив на нем своей «подписи». Анонимные прокси легко доступны, и воспользоваться ими могут даже дети школьного возраста.

Миф № 4: Опасны только страницы с порнографией и азартными играми.

Так вот, это – не правда. По подсчетам специалистов угрозу разной степени могут предоставлять более 83% от всех сайтов, среди которых порно и азартные игры занимают меньше чем 1%. Большинство зараженных сайтов те, которые мы посещаем ежедневно и мало того, полностью доверяем их содержанию.

Миф № 5: Вирусами ПК заряжают глупые и наивные школьники, а потому даже если вирус попадет ко мне, это не будет представлять никакой угрозы.

На самом деле ваш шанс заразить компьютер вирусом, размещенным каким-нибудь «школьником», или правильней сказать – лузером, равен 0.05%. Все вирусу в Сети распространяют профессиональные хакеры, охотящиеся за персональной информацией, такой как: адреса почтовых ящиков, коды к электронным кошелькам и кредитным картам. А иногда и за паролями к административной части сайтов. Потому любой вирус, оказавшийся на вашем ПК, может считаться потенциально опасным.

Миф № 6: Я могу заразить свой компьютер, только если скачаю программу или файл с вирусом.

И снова вы ошибаетесь, так как большинство заражений происходит не путем скачивания вирусов, а во время посещения сайтов, на которых хакеры разместили вредоносный код.

Миф № 7: Firefox является более безопасным, чем Internet Explorer.

Чтобы обезопасить свой компьютер, вы должны отказаться от этого мифа навсегда. Вирусам все равно, какая программа для серфинга по Сети используется вашим компьютером. Все программы являются лишь базой для запуска JavaScript (языка программирования, используемого в Интернете авторами вредоносных кодов). Потому вам не стоит уповать на то, что тот или иной браузер сможет защитить вас от взлома.

Миф № 8: Когда на панели появляется значок замка браузера, я полностью безопасен от взлома.

И это неправда. Значок замка означает, что соединение между браузером и сервером шифруется, чтобы защитить ваши личные данные от перехвата. Это не исключает риски проникновения вредоносных программ на ваш комп. Большинство программ по Интернет-безопасности полностью «слепы» к обратному – идущему на ваш компьютер потоку данных, и потому это делает их идеальной средой для распространения вирусов.

Кроме того, некоторые вредоносные программы могут использовать поддельные сертификаты SSL.

Миф № 9: Сетевая безопасность требует компромисса между безопасностью и свободой.

Такое утверждение равносильно тому, что вы просто отдаете свой компьютер на милость хакерам. Нет, компьютер можно полностью обезопасить, хоть для этого вам придется потратить не один час. В данной статье мы не будем рассказывать о тонкостях защиты от хакеров, а просто скажем – если вы захотите обезопасить свой компьютер, то у вас это получится без особого труда.

Миф № 10: Любые решения по безопасности не защищает от сетевых угроз.

И это не правда. Есть три пути, которые могут полностью защитить вас от взлома. 1 – отключении JavaScript в настройках вашего браузера. 2- запрет на какую либо запись данных на ваш компьютер без предварительного введения пароля. 3 – и именно он является наиболее эффективным – использование двух компьютеров, одного для работы, другого для серфинга в Сети. Но и это будет работать только в том случае, если с поискового компьютера на пользовательский вы будете скачивать файлы только в разрешении ТХТ и JPG.

А что вы используете для своей безопасности?

Сейчас только что и твердят везде, так это про безопасность. Безопасность на дорогах, безопасность на работе, безопасность в постели, ну как тут не сказать пару слов про безопасность в сети интернет. Благо мои знакомые периодически подбрасывают мне примеры из жизни, что ею не стоит пренебрегать. Не так давно, один злобный вирус положил одному из них всю систему постирав загрузочные файлы. С другим вроде как произошла безобидная хохма, но если учесть что он является еще и служителем церкви, то ситуация вышла довольно пикантная. Короче, где-то в сети подцепил он мелкий вирус, который в IE прописал строку на порно сайт, естественно с нее и начиналась загрузка. Тут уж не до приколов, это точно. И хорошо, если максимальный урон, который может принести вам вирус, это потеря несущественных для вас данных. А вот если как у Маула, скомуниздят 20к зелени с вебмани, то совсем не до смеху будет. Поэтому для каждого вебмастера безопасность в сети вещь обязательная. читать далее…

Сегодня разговор опять пойдет про безопасность в сети, хотя может и не разговор даже, а так, пару мыслишек и информации к размышлению. Вопросы современной кибер безопасности – это не только системы обороны от атаки хакеров. Не так давно в Москве прошли переговоры по вопросам кибер угроз. С американской стороны, на саммите присутствовал, помощник госсекретаря, с российской – официальные лица. Несколько лет назад более 20 европейских стран подписали меморандум о противодействии кибер преступности в Европейском содружестве. Россия и США, понимая всю важность вопроса, также были не против договора о запрете кибер оружия, по аналогии с запретом химического и другого оружия массового поражения.

Однако на данный момент никто не сможет помешать разрабатывать и применять такое оружие. Ни одна из стран мира никогда не заявляла о том, что является обладателем такого вида оружия. Тем не менее, мощнейшие хакерские атаки и массовые эпидемии заражения миллионов компьютеров наводят на интересные выводы. В США 80% компьютерных систем связаны с Интернетом и доступны для хакерских угроз. Президент Обама объявил о создании специального секретного отдела по борьбе с кибер преступностью. Видимо, список оружия можно пополнить еще одним пунктом. Россия и США стоят перед дилеммой, или запретить такое оружие, или первым создать его. В России уже несколько лет назад был изобретен мощный вирус под названием «Шторм». Как утверждают независимые источники, он способен подчинить себе любой компьютер на Земле. Этот вирус представляет собой секретную программу, которая тайно внедряется в ЭВМ и заставляет работать ее полностью под своим контролем. Внешне эта программа маскируется под открытку или небольшой pdf-файл. При его открытии вирус инсталлируется и тайно находится на вашей машине, ничем не проявляя себя, до того часа, пока не поступит команда. Он не повреждает компьютер, а затаился и ждет! Поэтому он представляет идеальное кибер оружие. Сегодня не существует методов борьбы с этим вирусом — отмечают эксперты ФБР. Такое вот кидалово в сети получается

В сложившейся ситуации военное ведомство США усилило изучение проблем, связанных с информационными войнами. В реализацию этой программы включены университеты и корпорации, суммы договоров исчисляются сотнями миллионов долларов. В результате были изобретены и приняты на вооружение новые системы электромагнитного оружия для блокировки противника и вывода из строя средств коммуникации и связи. О кибер оружии писал физик и автор этого вида вооружений Лоренс Вуд. По его словам — это программа, включающая в себя разрушительный для ЭВМ вирус, основанная на базе квантовой физике и теории хаоса. Данная программа- вирус вторгается даже в выключенный компьютер и повреждает его. В ближайшее время хакеры могут преподнести американской разведке много неприятных сюрпризов. Беда в том, что не все могут самостоятельно восстановить поврежденные компьютеры, поэтому многим просто заказана дорога в ремонт компьютеров спб, хотя поломки и не всегда возникают от этих самых вирусов. Но элементарная грамотность в вопросах безопасности и правильного использования оборудования еще никому не вредила.

Естественно, массовыми атаками компьютерных и финансовых сетей занимаются не одиночки, а организованные и направляемые спецслужбами хакеры-профессионалы. Специалисты тоже не остаются в стороне. Ряд научных и общественных организаций и частных компаний из стран СНГ и Европы заявили о создании консорциума по изучению угроз компьютерной безопасности. Россия уже осуществляла мощные хакерские атаки в отношении целых стран. Например, против Эстонии, заблокировав несколько банков и правительственных веб-ресурсов, против Грузии, взяв под контроль правительственные компьютеры. Если говорить кратко-информационное кибер оружие – это арсенал для несанкционированного доступа к информации и вывод из строя систем управления и электронных устройств. Также информационное оружие включает в себя борьбу и изменение общественного мнения, путем распространения дезинформации для воздействия на население и ведения психологической войны. Эти новости показывают важную роль информационных структур в создании безопасности и меняют наше представление о новых видах вооружения.

В контексте вышеизложенного подумайте о том, насколько мы с вами реально защищены от правительственных вирусов и программ взлома. Да и будет ли защита? Да и сильно не ускоришь ее создание, это ведь не индексация сайта, которую можно сделать в два счета. Тут всего несколько сложнее. А в том, что работа по созданию таких программ и вирусов ведется во многих странах, можно даже не сомневаться и вовлечены в нее настоящие спецы. Подумаешь немного о таких вещах и понимаешь, что полностью оградить свой комп от проникновения из вне очень и очень сложно, это же касается email безопасности, безопасности наших аккаунтов в различных сервисах и так далее. Ясно одно — нужно поднимать свой личный уровень в вопросах безопасности, ибо ошибки в этой области стоят очень и очень дорого.