Blog Unlimited

Дневник: (4880) Видео: (163) Фотоальбом: (3783) Цитатник: (815) Лента Профиль->

Вести с K2 WAREZ

Воскресенье, 16 Июля 2006 г. 01:38 (ссылка) + в цитатник

С сегодняшего дня у сайта новый дизайн, а также теперь сайт будет обновляться чаще. Впринципе по уже вчерашнему наплыву народа на сайт стало заметно, что народу стало интересно, что обновилось то.

Не обошлось и без проишествий. Сайт был взломан администратором одного сайта. Это было что-то. Ух как я замучился с этими взломом и не только я. Оказалось, что шелл был в дистрибутиве движка и не один, хотя они все были к радости снесены и права 777 были сняты почти со всех папок, чтобы уменьшить возможности закачки шелла.

Этот взлом заставил меня вспомнить все взломы K2 WAREZ, вот что я помню:

1. Где-то в октябре 2005 года, когда одна конкурирующая дизайнерская контора взломала FTP доступ (как они это сделали, остаётся гадать) и сменили главную страницу сайта. Отделались тогда.

2. Вроде декабрь 2005 года, когда был взломан движок сайта. Хотя тогда была Нюка, которая оставляет желать лучшего в плане безопасности.

3. Март 2006 года, когда был взломан уже новый наш двиг DLE, хакер зашёл в админку и удалил все комментарии (есть подозрение, что он снял дамп базы).

4. Март 2006 года, была осуществлена массированная DOS аттака, изза которого сайт был отключен на одну неделю. Помог переезд на другой сервер, на который нагрузка была столь мала и мощность настолько велика, что эти тысячные запросы никак не мешали работе сайта. DOS аттака была с постоянно менявшихся ip адресов с нескольких десятков хостов. Аттака проходила при всём это более 3,5 месяцев подряд круглосуточно. За что такую атаку устраивать мы до сих пор гадаем. Однако, что общая стоимость такой атаки стоит не дёшево, можно предположить, что видать кому то реально дорогу переехали. Подозреваются ассоциация "Русский щит" и прочие правообладатели.

5. Июнь 2006 года - снова взломан сайт, хакер вошёл в админку и удалил все публикации и всех админов. Восстоновление с бэкапа ничем не помогло. Пришлось обновлять версию движка и начинать снова новости вести. Удалось лишь сохранить почти все аккаунты пользователей.

6. Июль 2006 - через шелл был произведён массовый взлом сайта. Но это не описать так на словах. К счастью сайт не повреждён. На всякий случай был снят дополнительный бэкап базы.

Может это и не все взломы, но они мне наиболее запомнились, я уж молчу о случаях, когда нам поступали угрозы о взломе.

<a href="http://www.alexrus.info/post17811425/">Р’РµСЃС‚Рё СЃ K2 WAREZ</a><br/>
РЎ СЃРµРіРѕРґРЅСЏС€РµРіРѕ РґРЅСЏ Сѓ СЃР°Р№С‚Р° РЅРѕРІС‹Р№ РґРёР·Р°Р№РЅ, Р° С‚Р°РєР¶Рµ С‚РµРїРµСЂСЊ СЃР°Р№С‚ Р±СѓРґРµС‚ РѕР±РЅРѕРІР»СЏС‚СЊСЃСЏ С‡Р°С‰Рµ. Р’РїСЂРёРЅС†РёРїРµ РїРѕ СѓР¶Рµ РІС‡РµСЂР°С€РЅРµРјСѓ РЅР°РїР»С‹РІСѓ РЅР°СЂРѕРґР° РЅР° СЃР°Р№С‚ СЃС‚Р°Р»Рѕ Р·Р°РјРµС‚РЅРѕ, С‡С‚Рѕ РЅР°СЂРѕРґСѓ СЃС‚Р°Р»Рѕ РёРЅС‚РµСЂРµСЃРЅРѕ, С‡С‚Рѕ РѕР±РЅРѕРІРёР»РѕСЃСЊ С‚Рѕ.

РќРµ РѕР±РѕС€Р»РѕСЃСЊ Рё Р±РµР· РїСЂРѕРёС€РµСЃС‚РІРёР№. РЎР°Р№С‚ Р±С‹Р» РІР·Р»РѕРјР°РЅ Р°РґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂРѕРј РѕРґРЅРѕРіРѕ СЃР°Р№С‚Р°. РС‚Рѕ Р±С‹Р»Рѕ С‡С‚Рѕ-С‚Рѕ. РЈС… РєР°Рє СЏ Р·Р°РјСѓС‡РёР»СЃСЏ СЃ СЌС‚РёРјРё РІР·Р»РѕРјРѕРј Рё РЅРµ С‚РѕР»СЊРєРѕ СЏ. РћРєР°Р·Р°Р»РѕСЃСЊ, С‡С‚Рѕ С€РµР»Р» Р±С‹Р» РІ РґРёСЃС‚СЂРёР±СѓС‚РёРІРµ РґРІРёР¶РєР° Рё РЅРµ РѕРґРёРЅ, С…РѕС‚СЏ РѕРЅРё РІСЃРµ Р±С‹Р»Рё Рє СЂР°РґРѕСЃС‚Рё СЃРЅРµСЃРµРЅС‹ Рё РїСЂР°РІР° 777 Р±С‹Р»Рё СЃРЅСЏС‚С‹ РїРѕС‡С‚Рё СЃРѕ РІСЃРµС… РїР°РїРѕРє, С‡С‚РѕР±С‹ СѓРјРµРЅСЊС€РёС‚СЊ РІРѕР·РјРѕР¶РЅРѕСЃС‚Рё Р·Р°РєР°С‡РєРё С€РµР»Р»Р°.

РС‚РѕС‚ РІР·Р»РѕРј Р·Р°СЃС‚Р°РІРёР» РјРµРЅСЏ РІСЃРїРѕРјРЅРёС‚СЊ РІСЃРµ РІР·Р»РѕРјС‹ K2 WAREZ, РІРѕС‚ С‡С‚Рѕ СЏ РїРѕРјРЅСЋ... <a href="http://www.alexrus.info/post17811425/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>