Essence Is Such...

Дневник: (3635) Видео: (144) Фотоальбом: (3021) Цитатник: (675) Лента Профиль->
« Предыдущая запись Следующая запись »

Вести с K2 WAREZ

Воскресенье, 16 Июля 2006 г. 01:38 (ссылка) + в цитатник +поставить ссылку

С сегодняшего дня у сайта новый дизайн, а также теперь сайт будет обновляться чаще. Впринципе по уже вчерашнему наплыву народа на сайт стало заметно, что народу стало интересно, что обновилось то.

Не обошлось и без проишествий. Сайт был взломан администратором одного сайта. Это было что-то. Ух как я замучился с этими взломом и не только я. Оказалось, что шелл был в дистрибутиве движка и не один, хотя они все были к радости снесены и права 777 были сняты почти со всех папок, чтобы уменьшить возможности закачки шелла.

Этот взлом заставил меня вспомнить все взломы K2 WAREZ, вот что я помню:

1. Где-то в октябре 2005 года, когда одна конкурирующая дизайнерская контора взломала FTP доступ (как они это сделали, остаётся гадать) и сменили главную страницу сайта. Отделались тогда.

2. Вроде декабрь 2005 года, когда был взломан движок сайта. Хотя тогда была Нюка, которая оставляет желать лучшего в плане безопасности.

3. Март 2006 года, когда был взломан уже новый наш двиг DLE, хакер зашёл в админку и удалил все комментарии (есть подозрение, что он снял дамп базы).

4. Март 2006 года, была осуществлена массированная DOS аттака, изза которого сайт был отключен на одну неделю. Помог переезд на другой сервер, на который нагрузка была столь мала и мощность настолько велика, что эти тысячные запросы никак не мешали работе сайта. DOS аттака была с постоянно менявшихся ip адресов с нескольких десятков хостов. Аттака проходила при всём это более 3,5 месяцев подряд круглосуточно. За что такую атаку устраивать мы до сих пор гадаем. Однако, что общая стоимость такой атаки стоит не дёшево, можно предположить, что видать кому то реально дорогу переехали. Подозреваются ассоциация "Русский щит" и прочие правообладатели.

5. Июнь 2006 года - снова взломан сайт, хакер вошёл в админку и удалил все публикации и всех админов. Восстоновление с бэкапа ничем не помогло. Пришлось обновлять версию движка и начинать снова новости вести. Удалось лишь сохранить почти все аккаунты пользователей.

6. Июль 2006 - через шелл был произведён массовый взлом сайта. Но это не описать так на словах. К счастью сайт не повреждён. На всякий случай был снят дополнительный бэкап базы.

Может это и не все взломы, но они мне наиболее запомнились, я уж молчу о случаях, когда нам поступали угрозы о взломе.

Комментировать Подписаться Отписаться [+ в друзья]