Csm.gov.uz HACKED! by Serheld4n | Turkish Hacker

[YUU]

Цитата:

Сообщение от Maxim Kopytov

как давно запустили текущую версию сайта.

http://csm.gov.uz/csm/index.php?view...tent&Itemid=56 22 дек 2009 года

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Zuhriddin Temirov

Цитата:

Думаю вы не видели! Посмотрите на тему

Речь об активной ссылке по которой можно кликнуть. Набирать адрес руками или копировать никто не будет же :-0)

[Zuhriddin Temirov]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Цитата:

Речь об активной ссылке по которой можно кликнуть. Набирать адрес руками или копировать никто не будет же :-0)

Тогда спасибо за спасения, ато без вас все не могли зайти на csm.gov.uz

[ssanjarr]

наверно у них с хостингом проблема. Я взял хостинг у Uzinfocoma. разместил туда всего один файл. index.html и через нескольно день у меня там javascript вирус.

[Dmitry Paleev]

Цитата:

Сообщение от ssanjarr

наверно у них с хостингом проблема. Я взял хостинг у Uzinfocoma. разместил туда всего один файл. index.html и через нескольно день у меня там javascript вирус.

Уважаемый, а вы не задумывались по каким причинам в большинстве случаях на некоторых веб-сайтах появляются вредоносные ссылки? И даже когда их убирают, то через некоторое время как правило они снова появляются, и снова. Причин тому несколько. Самая популярная причина, это слабая защищенность персонального компьютера, с которого осуществляется администрирование веб-сайтом. На таком компьютере может поселиться троян и отправлять конфиденциальные данные, включая пароли доступа к веб-сайтам, злоумышленникам. На втором месте, конечно же, стоит причина уязвимости системы управления контентом веб-сайта, либо выборочных скриптов. Это могут быть как слабые и простые пароли, так и недостаточная защищенность, что позволяет производить различные атаки на веб-сайт. В случае же уязвимости шаред сервера, как правило ифреймят, либо дефейсят, все сайты на нем, а не один ваш, как вы предположили. Поэтому ваше заявление о том, что на хостинге UZINFOCOM какие-то проблемы с ИБ, считаю необоснованными.

[Anvar Nuriev]

Dmitry Paleev, А логи заходов могут помочь?
Иначе, таким образом можно будет оправдаться даже в случае если комп с которого админят сайт работает под Юниксом.

[Dmitry Paleev]

Цитата:

Сообщение от Anvar Nuriev

Dmitry Paleev, А логи заходов могут помочь?
Иначе, таким образом можно будет оправдаться даже в случае если комп с которого админят сайт работает под Юниксом.

Конечно же в логах хранится вся информация по заходам и авторизации, как на сам веб-сайт, через PLESK, либо административные панели, так и на сервер FTP. В случае инцидентов, логи обрабатываются, анализируются и на основе такого анализа выявляются IP-адреса не принадлежащие владельцу ресурса, которые потенциально могут быть адресами злоумышленника, получившего несанкционированный доступ к ресурсу. В случае же обнаружения вируса на веб-сайте, о котором выше писал ssanjarr, логичнее было бы обратиться к хостеру и попытаться разобраться в ситуации. Уверен, что логи как раз бы помогли определить посторонние IP-адреса и подозрительные запросы к ресурсу.

[Aziz Madetov]

Абсолютно поддерживаю мнение, что в случае заражения сайта надо винить не владельца, а хостера, т.к. сервер должен быть защищен антивирусом и файрволом.

[Dolphin]

Цитата:

Сообщение от Aziz Madetov

Абсолютно поддерживаю мнение, что в случае заражения сайта надо винить не владельца, а хостера, т.к. сервер должен быть защищен антивирусом и файрволом.

Ничего подобного. Хостер затыкает дыры в серверных демонах, а защита кода и дырявых CMS - проблемы клиента. Да и не поможет тут ни антивирус, ни фаервол.

[Dmitry Paleev]

Цитата:

Сообщение от Aziz Madetov

Абсолютно поддерживаю мнение, что в случае заражения сайта надо винить не владельца, а хостера, т.к. сервер должен быть защищен антивирусом и файрволом.

Странно такое слышать от человека, который говорит что админит не один сайт. Давайте смоделируем следующую ситуацию. Допустим вы владелец супернавороченного крупнейшего датацентра, у которого имеются как аппаратные, так и программные средства защиты. В котором работают лучшие специалисты по ИБ. Пробить защиту такого датацентра, предположим практически невозможно. У вас появился клиент. Он зарегистрировал домен, залил скрипты сайта на сервер, оплачивает услуги хостинга. Клиент не является специалистом по ИБ, веб-дизайнером, программистом. Клиент - человек бизнеса. Веб-сайт он заказал в дизайн студии. На сервер его залили сотрудники фирмы клиента, как правило администраторы сети с недостаточной подготовкой в вопросах обеспечения безопасности веб-сайтов. Проходит некоторое время и ваш клиент начинает жаловаться, что на его веб-сайте вдруг ниоткуда появился вирус, либо фантастическим образом на главной странице появилась надпись "Hacked". Какие ваши действия в этом случае? Вы уволите всех своих высокооплачиваемых специалистов по ИБ по причине того что они не смогли защитить веб-сайт клиента? Или просто расформируете и закроете весь датацентр? По вашим словам вы в данном случае будете виновником того, что веб-сайт клиента был взломан! А произойти ведь подобный инцидент мог и по вине клиента. Вы не учитываете этот факт? Может клиент любитель развлекательных сайтов и подцепил вирус там, так как использует взломанную и устаревшую антивирусную программу с обновленными базами двухлетней давности? А может пароль на административную панель управления веб-сайтом "чтобы не забыть" был 123? А может конкуренты постарались или инсайдеры? А может админу мало платили и он таким образом решил отомстить своему начальнику? Причин можно придумать массу. И все они относятся именно к клиенту а не к хостеру. Хостер выполняет свои обязательства по предоставлению услуг хостинга согласно договора и несет ответственность исключительно за те ресурсы, которыми непосредственно управляет. Единственное что может сделать в данном случае хостер, что касается шаред хостинга, это настроить серверное ПО таким образом, чтобы избежать внешних атак на ресурсы, такие как DDoS, подбор паролей, сканирование, доступ к информации других клиентов, хранение резервных копий. Безопасность же авторизационных данных для управления веб-сайтом лежит непосредственно на клиенте и его сотрудниках имеющих доступ к этим к ресурсам находящимся у хостера.