Начало » 2006 » Июнь » 21 » Valuehost опять взломан?

Valuehost опять взломан?
Пользователи хостинг-компании ValueHost столкнулись с проблемой, которая, возможно, связана со взломом базы данных компании. Некоторые эксперты полагают, что именно в результате такого взлома злоумышленики получили доступ к огромному количеству веб-сайтов, расположенных на ValueHost, и разместили там код для рекламы сомнительных товаров.

Спам скрыт от посетителя, зато доступен поисковым системам. Самая большая проблема владельцев пострадавших сайтов в том, что за этот код их сайты могут навсегда исключить из поиска. Спам появляется не на всех сайтах сразу, а попеременно. Узнать список этих сайтов можно, введя в поисковой системе в строке поиска, например, вот это: link="www.sotnia.ru/reviews/phentermine/*".

Сайты из этого списка на самом деле располагаются на серверах ValueHost. Более того, сам спам ссылается на сгенерированные злоумышленниками страницы нормальных сайтов (тоже расположенных на ValueHost), а уже там осуществляется редирект на иностранные ресурсы. Можно легко увидеть спам, просмотрев HTML-код (самый его конец), подвергшихся атаке сайтов, например ЗАО «УПОНОР РУС» (http://www.uponor.ru/).

Также «Вебпланете» стало известно, что пользователи сообщали в ValueHost о ситуации, но там им ответили, что это проблема клиентов, которые используют небезопасные скрипты. Что же это могут быть за скрипты? Обратившись в ValueHost.ru, мы были очень удивлены, получив в ответ на наше письмо сообщение о том, что оно не доставлено, т.к. домен webplanet.ru содержится в базе данных для борьбы со спамом SORBS (http://www.nl.sorbs.net/).

В конечном счете, «Вебпланета» решила обратиться с этим вопросом к другим хостинг-провайдерам. В компании «НетХауз» нам сообщили, что об утечке базы данных ValueHost.ru знают, но о причинах появления спама на сайтах судить не могут, т.к. их клиенты с такой проблемой не сталкивались.

Филипп Кулин, руководитель отдела виртуального хостинга PeterHost.Ru, рассказал «Вебпланете» следующее: «Нам ничего не известно об утечке базы данных ValueHost.ru. Полтора года назад такой случай действительно был и была информационная рассылка от самой компании. Сейчас только слухи, мы их не проверяли. С проблемами спама нам тоже приходится сталкиваться постоянно. Хотя по процентному соотношению мы больше сталкиваемся с фишингом.

Создать спам, подобный тому, которому подверглись клиенты ValueHost можно разными способами. Возможно, это делал вирус, который использовал совсем не уязвимость ПО сайта, а уязвимость ПО персонального компьютера разработчика сайта (администратора, дизайнера, верстальщика, заказчика). Возможно, это действительно использование уязвимости ПО сайтов. Например, в нашей практике большинство сайтов-подделок размещаются при помощи уязвимостей форума phpBB. О безопасности скриптов люди начинают заботиться, когда начинают терять реальные деньги. Поскольку до реальных денег большинство создаваемых сегодня проектов не дорастают, то о безопасности можно сказать, что никто и не думает. Очень многие пользователи меняют пароль 12345, который украли, на пароль 1234567. Даже при смененных паролях, злоумышленнику достаточно знать, куда входить и под каким логином, чтобы подобрать пароль. Так что действительно это может быть и украденная база, даже если она была украдена давно».

В компании RusOnyx придерживаются похожего взгляда на произошедшее. Георгий Георгиевский, генеральный директор компании, сказал: «Полноценной информацией о возможной утечке данных я не обладаю. Есть только слухи, которые тем или иным образом доходили до меня, но достоверность их ничем не подтверждена».

Проблема с размещением постороннего кода остается актуальной и сейчас. Возможный взлом ValueHost.ru активно обсуждается в блогах (http://community.livejournal.com/ru_seo/284325.html) и на форумах (http://www.reactor5.ru/viewtopic.php?p=90&sid=9d30664157ede06fbe17729ca134067b). Более того, есть даже сайты, где хакеры (или люди, считающие себя таковыми) дают подробную инструкцию (http://www.xakep.ru/post/24136/default.asp) о том, как взломать сайт на ValueHost.ru. Здесь используются уже известная нам версия взлома сайта через уязвимость форума.

Текст: Александр Рыбаков
Источник: webplanet.ru

Просмотров: 63789 | Комментариев: 357 | Дата:


Комментарии
Всего комментариев: 3501 2 3 ... 34 35 »
350 Katemek  
0
Сайты о пылесосах: http://www.zepter-moscow.ru/catalog.php?r=5 - цептер пылесос. Ручные пылесосы недорого. http://www.zepter-moscow.ru

349 AlfredKex  
0
Всем приве

348 Alexmironovkk  
0
Hello.

347 StevenWK  
0
Качественный хостинг

346 1lstonerq  
0
In order to search fantastic, In essence on the vintage creamypinkish white-colored globule diamond necklace. Completely rather many different, Putting in dimension in physiological rule, Also in actions for the duration of environment. Simmer the specific ovals at a coffee heat up with regard to one-half hour of the http://www.pearljewelryusa.com - Real Pearls.

Pearl nuggets are eradicate genuinely user-friendly white colored and / or about very parts. Familyfriendly piers upon yellow smashed stone have, Wailua clean simply because bead have possess a more consider advantage of helping you get to much decrease foreign places without having resorting to a spead boat, Problem of your have a major have an impact on on human eye nuggets.
Even though modified pearl jewelry are made using precisely the same approaches incredibly a single of a wide variety ones, Their particular girls which consists of form and dimension get them to become all exceptional.

The distinct light bodyweight steel middle heating the enjoying cooker complete qualities very good quality flooring place as for the challenging care. Nicely venues like shimla, Cheerapunji perhaps could be set not as well far from Meghalaya. Under are some coast jewellery merchants to help you with choose: For Furst rare metal go shopping, Consumer Flavie Furst advocates: Selfmade duringitial text emails silver or gold presently by getting birthstone, $119, Acceptable for lively or a lot more mature parents.

345 Abbigliamento Ciclismo -Magliette NBA  
0
http://dialogica.it/abbigliamentociclismo.html - Abbigliamento Sportivo Online Her laundry doesn't pile up into a stinky mildewy mountain. 08/04/2010Lying down sitting on the couch watching tv.
http://shandrahs.it/cheapjersey.html - Abbigliamento Invernale Ciclismo Many artists are now turning to proven techniques to market themselves and their artwork. One of these strategies includes the creation of in-depth websites. Your Web site can be the showcase of your work, as well as the venue for educating your patrons. It can also be used to collect information from interested art buyers, as well as keep potential customers you met in art shows and gallery shows updated with your latest work. While participating in trade shows or gallery exhibits, you can refer interested parties to your Web site, even requesting them to give you their email address to more easily keep them abreast of your work and news about you. Those who have already seen your work in person and talked to you are more likely to want to own your artwork.
http://tuttotalenti.it/maglieciclismo.html - Maglie Basket NBA Through an exchange traded fund you can start buying shares of silver. One well known company is the iShares Silver Trust. The symbol to use is SLV.
http://ssdinfo.it/NBAstoreitalia.html - NBA Store Italia The hexadecimal drum machine uses the binary system. As you've learned in computing, binary means two choices: yes or no. Yes and no is represented by 1 and 0. That is, 1 for play and 0 for don't play. The hexadecimal drum machine allows the user to click on the lights near the type of drum. And if 1 is chosen, then that specific drum will play.

344 администрация вадского района нижегородской области  
0
Сайт Нижнего Новгорода
детский центр нижний новгород
http://nizhnov52.ru - коминтерна нижний новгород

343 Помогите определиться  
0
Доброго времени суток!
Давно хотел купить сварочные инверторы. Вот, нашел: http://ckmt.ru/index.php?art=invert.php
Ваше мнение? Цена порадовала.
Зарание благодарю за помощь!

342 Помогите определиться  
0
Всем привет!
Давно хотел купить т 590. Понравилось тут: http://ckmt.ru/index.php?art=w_t590.php
Надежная компания? Цена что надо.
Зарание благодарю за помощь!

341 Щенки чихуахуа в Саратове  
0
Сколько бы я ни бродил по просторам интернета, но такого сайта больше нет нигде. Ведь только тут есть это:
http://www.chihuahua.abc64.ru/cashchihuahua.htm - Купить собаку Чихуахуа в питомнике в Саратове. Я очень доволен этим сайтом.

1-10 11-20 21-30 ... 331-340 341-350
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Малярные работы. Москва.
Календарь
«  Июнь 2006  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930

Поиск сообщений

Авторизация

Архив записей

Опрос
Нужен ли России кириллический домен верхнего уровня "РФ"
Всего ответов: 685

Друзья

Статистика




Rambler's Top100

 
[ | RSS 2.0 | Обратная связь ]