Спасибо хакеру за дешевые уроки.

Дата публикации: 15.04.2011 | Рубрики: безопасность в сети, Новости | Теги: ,
Автор: Радкевич Сергей

взломали блогНе так давно, а именно 4 апреля мой блог был взломан, что и было замечено на следующий день, вот только одного я не знал, что upgoing.ru уже был в сапе 🙂 Как мне показалось вначале, ко мне был вживлен код с целью размещения ссылок на определенные ресурсы о чем уже писалось 5 апреля. Но все оказалось гораздо проще — из-за того, что я вовремя не почистил сервер, доступ к нему остался и код был переразмещен, в результате 10 апреля мой блог был замечен в сапе. Я даже купил у себя парочку ссылочек для проверки. Это был полный пипец! После чего работа велась в 3-х направлениях:

1. Перенос блога в сапе на свой аккаунт — перешел ко мне 12 апреля, после чего все ссылки ушли в небытие.
2. Поиск кода размещенного на сервере.
3. Поиск и связь с хакером это сделавшим.

По первому пункту проблем не возникло: письмо в саппорт, размещение нужных файлов и спустя сутки сайт был в моем аккаунте. За неделю с него продали чуть более 200 ссылок. Проверил на индексацию и даже удивился — некоторые ссылки влетали в индекс за 1 день. Ну так, как мне не хотелось, чтобы мой сайт был каким-то образом связан с автоматическими биржами ссылок, то все ссылки были сняты.

Со вторым пунктом была напряженка, ибо по закону подлости все знакомые программеры, которые в этом деле секут не были доступны. Да, что касается самого кода, мне настолько понравилось как все было сделано, что не могу удержаться от комплимента в адрес человека это дело устроившего. При смене шаблона блога, ссылки не исчезали, а это означало то, что либо добрались до базы данных, либо что-то еще.

Добравшись до кошелька моего взломщика предложил ему пообщаться, так что он сам открыл где лежат коды и второй пункт с повестки был снят. Правда не про все файлики он конечно обмолвился, кое что пришлось заметить самому. Беседа наша была довольно длительная и разносторонней, от того как он меня поймал, до советов по безопасности в сети. Я почему-то сразу вспомнил статью про 10 мифов о защищенности вашего компьютера. Да уж, прямо пророчески получилось… Так как я пообещал, что наш разговор не будет опубликован, то за кадром останется его личность и сам разговор. Читать дальше…

Внедрение вредоносного кода или как на мне хотели поднять ТИЦ

Дата публикации: 05.04.2011 | Рубрики: безопасность в сети, Новости | Теги:
Автор: Радкевич Сергей

палю тему как некоторые поднимают ТИЦВот уж действительно, нежданно-негаданно подкатила тема для статьи, но уж лучше без таких вот приколов. Так вот, собрался уже писать статью про трастовость сайта и как это использовать при покупке ссылок через биржи ссылок, как всем моим планам суждено было разбиться. Захожу на блог и мой старый добрый плагин belavir сигнализирует мне о том, что появилась одна новая папочка, с правами 777, по адресочку wp-includes/pomo/cfg/cfg.php и в этом файлике большой такой код, в котором я не сильно разбираюсь. А вот второй файлик db.txt меня заинтересовал куда больше — в нем я обнаружил кучу всяких ссылок на сторонние ресурсы, ну и адреса моих статей, куда насколько я понял это дело должно было прописаться. Когда и как — понятия не имею, быстренько проверил — никаких «левых» ссылок не было.

Начал делать беглый анализ сайта , который первый попал под руку из файла db.txt, потом еще несколько на предмет поиска одного хозяина, но видно ребята неплохо шифруются, на одном человеке висит от 1 до 3 доменов, что тоже весьма странно. Сразу как заметил лишнюю папку написал в хостинг: «Алле! Это не ваше?», но проконсультировавшись с теми, кто в кодах разбирается куда лучше меня, не стал дожидаться ответа и снес все к чертям собачим.

С одной стороны неприятно когда тебя ломают, к тому же это уже не первый раз, но с другой стороны все больше и больше утверждаешься в том, что время потраченное на безопасность никогда не будет напрасным, увы не находятся те, кто поднимает ТИЦ таким вот способом. Сейчас вот думаю, может выдрать все сайты, которые хотели продвигать таким «черным» способом и выложить их в паблик, чтобы каждый мог их добавить в спам и блек листы в ссылочных биржах. Грустно все это, ведь не все смогут так вот быстро заметить появление «левых файлов» на своем сервере. А если не стоит минимальный набор плагинов для безопасности, то ведь и вообще не заметят 🙁
Что меня сейчас интересует больше всего, так это через какую брешь это все ко мне надуло. Ну был грешок — не последняя версия вордпресса стояла, исправился. Ну повесил несколько плагинов, которые почему то на всех остальных блогах поставил, а на этот «забыл», ну бывает 🙂 Хорошо, когда все кончается.
Может кто уже сталкивался с подобным? Если да, то отпишитесь пожалуйста.

Upgoing.ru теперь в Яндекс Каталоге

Дата публикации: 16.03.2011 | Рубрики: Новости, яндекс | Теги: ,
Автор: Радкевич Сергей

Ну какой же сеошник не хочет добавления своего детища в ЯК, вот и сегодня был реализован один из пунктов плана развития блога на 2011 год, а именно добавление в Яндекс Каталог. 2 марта послал заявочку, после праздничков ее утвердили, ну а вот сегодня Upgoing.ru можно наблюдать в разделе «Продвижение сайтов».

Upgoing.ru теперь в Яндекс Каталоге

Кто-то скажет, ну зачем платить 14750 рубликов, за какую-то ссылочку, пусть это и ЯК. Ну, каждому свое. Делаю это по ряду причин:

1. Траст и уровень доверия. Ну, как-то не согласуется тематика «заработка» и отсутствие в том же ЯК. Да какой-ты манимейкер в конце концов, если тебе жалко отстегнуть 15к рубликов за получение ссылки от самого Яндекса 🙂 Плюс к тому и доверие поисковых систем будет чуток выше.

2. Отношение рекламодателей. Второй пункт тесно связан с первым. Не мне Вам объяснять как меняется стоимость тех же ссылок или статей от нахождения сайта в ЯК или DMOZ, а лучше и то и другое. Когда этот блог был добавлен в ДМОЗ, почему-то резко возросло число предложений по покупке постовых, а ведь и правда, почему? Плюс к тому, всякий понимает, что если вы серьезно тратитесь на свой блог, то он не загнется через 3-4 месяца, что увы происходит сплошь и рядом.

3. Снижение затрат на поднятие ТИЦ. Конечно это не цель, а так — приятное дополнение. Когда ты находишься в ЯК, то ссылочный бюджет можно использовать с большей эффективностью.

Надо отдать должное, но ЯК я зауважал тогда, когда подал платную заявку в первый раз, на что получил отказ. Типа, нормальный блог, но в ЯК не годится — поработай над ним получше. А мне до этого касалось, что им все равно, лишь бы деньги платили, а вон оно как. А тут такой удар по ЭГО, но что поделаешь пришлось внять совету Платона.

Один существенный момент — вы платите не за размещение в каталоге, а за ускоренное рассмотрение модераторами. Так что не стоит сразу пускать сайт в сапу и прочие биржи и продавать, продавать, продавать — вылететь из ЯК тоже довольно легко.

Почему я не стал добавляться на бесплатной основе? Увы, но учитывая конкуренцию в разделе «продвижение сайтов», вы должны быть просто спецом в этих вопросах, чтобы попасть туда на бесплатной основе. Возможно я и ошибаюсь, но кто мешает вам это проверить 🙂
Для тех, кто хочет попробовать попасть в ЯК бесплатно советую к прочтению статью Сергея Шелвина — как бесплатно попасть в Яндекс Каталог, для ниш с узкой тематикой это более чем вероятно.

А не десерт сегодня будет хороший такой доклад К.Леоновича на конференции вебразработчиков, про факторы ранжирования поисковых систем и т.д.