Slaver's Blog

Почему-то никто не упомянул о недавних массовых взломах сайтов абсолютно различной тематики, но одинаковым способом. Я знаю как минимум пару десятков сайтов, которые подверглись вандализму, среди них три, которые я администрирую. Все сайты ломались одинаково: крался пароль на ftp, бот сканировал директории на серверах и вставлял в код некоторых страниц свой код. Страницы выбирались конкретные (по маске): index.*, default.*, login.* и др. При этом содержимое на сервере не удалялось и ничего, кроме вышеперечисленных файлов, не изменялось.

Как показало исследование, взломы связаны были с кражами асек и происходили благодаря безалаберности пользователей. Большинство жертв — пользователи клиента QIP и браузера Internet Explorer. Они подхватывали трояна, который забирал файл с ftp-данными из Total Commander и номерок аськи. Это подтверждается тем, что взломаны были мои сайты, с которыми я работаю не один. А все, кто имел кроме меня доступ, пользовались QIP. На совпадение не похоже…

Код, который включался в скрипты, был прост и примитивен: java-script или скрытый фрейм, который редиректил на сайт с троянами.

До сих пор есть сайты, которые таким образом были взломаны, а админы не замечают, т.к. все содержимое на месте, а фрейма и не видно даже…

В связи с этим хочу всем посоветовать перейти на Linux пользоваться антивирусом и файерволом со свежими обновлениями, перейти на безопасные браузеры и программы для обмена сообщениями (а лучше и сменить протокол).