toner.uz - Еще один инцидент
 

Здравствуйте уважаемое, после многих дней без интернета сегодня наконец то соединил интернет, и нашел ищи одну инцидент в домене .уз. http://toner.uz. Печально :cray:

Интересно, по чьей вине произошел этот инцидент? По вине хостера, или владельца? И какую уязвимость использовали взломщики?

Я думаю хостер не виновен, разработчики использовали бесплатный CMS MODX. Проблема в скрипте!

Причиной инцидента могут быть многие факторы: это и слабая защита серверного ПО, возможно использование простых паролей, слабая защищенность компьютера с которого производилось администрирование ресурсом, либо уязвимое ПО системы управления контентом. Инцидент зафиксирован, но в связи с тем, что владелец является частным лицом и хостинг физически находится за пределами Республики Узбекистан (Германия), мы не можем дать объективную оценку инцидента без непосредственного обращения владельца.

Судя по тому что задефейсили просто главную - скорее всего это обычный скрипт-кидди, который тоннами сканирует сайты на предмет какой либо уязвимости. Интересно другое, что админ или вебмастер сайта до сих пор никак не отреагировал на такое безобразие :D

Знание базы данных прайсов левых расходных материалов?

Сегодня очередной раз был взломан сайт www.toner.uz, прям жалко их ))

Странно, инциденты случаются каждый раз как вы подключаетесь к интернету. И вы их "находите" первым. Сознайтесь, это смягчающее обстоятельство.