Массовый дефейс сайтов в Америке

image

Теги: дефейс

По подсчетам администрации хостинга было взломано более 700 сайтов и свыше 3500 FTP-аккаунтов.

В сети американского провайдера Dreamhost произошел массовый дефейс сайтов и взлом FTP-аккаунтов. По подсчетам администрации хостинга было взломано более 700 сайтов и свыше 3500 FTP-аккаунтов. Примечательно, что хакеры действовали довольно необычно, так если обычно под дефейсом понимается замена главной страницы сайта, то здесь злоумышленники на всех сайтах очень незаметно разместили ссылки на порно-ресурсы.

Впервые клиенты Dreamhost обратились в компанию с жалобами 23 мая, однако лишь вчера компания начала информировать о массовом взломе клиентов и признала, что он имел место из-за неверной конфигурации ряда программ на серверах компании.

По словам представителей компании, всего взломано было около 20% от общей базы DreamHost.

Примечательный факт заключался в том, что когда клиенты DreamHost заговорили о массовом взломе, то в компании не приняли их слова, для администрации DreamHost проблема стала очевидной лишь тогда, когда к ним обратились из компании Google с заявлением, где было сказано, что около 1 000 сайтов в сети Dreamhost были удалены из поискового индекса, так как содержали скрытые ссылки на порно-ресурсы.

Еще более примечательно то, что часть порно-ресурсов, на которые вели ссылки, были размещены на серверах Атлантического Баптистского Библейского Колледжа, и еще часть на сервере Христианского религиозного Колледжа.


или введите имя

CAPTCHA
Страницы: 1  2  
1
08-06-2007 12:06:49
Зачетная новость!
0 |
1
08-06-2007 12:36:56
[QUOTE]часть порно-ресурсов, на которые вели ссылки, были размещены на серверах Атлантического Баптистского Библейского Колледжа, и еще часть на сервере Христианского религиозного Колледжа[/QUTOE] поржал а что касается дефейса - скорее всего ломанули один-два системных блока с шаред-хостингом шаред-хостинг не сможет поломать только полный имбицил. или если там тока хтмл-ки разрешены и вместо шела тока фтп.
0 |
1
08-06-2007 13:05:54
Или может на каком то компе кто то нашёл инф с паролями к фтп... а дальше дело за малым =))) скрипт просто вставил произвольный код в файлы на фтп =) делов то.
0 |
1
08-06-2007 13:52:25
зачем? у них там от бесплатного, до хостинга за 20 баксов на одном шаред-хостинге висят (дримхост специализируется на шаредхостинге - там у них больше всего клиентов) апач у всех один и тот же. дальше продолжать? цги-приложениям как-то пофиг это, а вот пхп4-му или мод-перлу, который у них как модули апача стоят - это уже немножко опасно... З.Ы. год-два назад, помница, на секлабе была статья (вроде даже конкурсная) про версию реализации чего-то подобного...
0 |
08-06-2007 19:06:57
скорее всего ломанули один-два системных блокаПоболее имхо. ...или инсайдеры?..
0 |
1
11-06-2007 13:55:45
Да нет, у меня такое было на серваке, при детальном выяснении выявили что пароли стырили через троян в виндах микрософт-поклонников
0 |
1
08-06-2007 13:50:18
Странно, не сообщается, на какой платформе были сервера. Наверное на венде.
0 |
1
08-06-2007 13:58:03
Косяки админов Операционной системой не исправляются.
0 |
1
08-06-2007 13:56:50
Вот когда у твоих детей такое будут размещать, тогда и будешь "ржать". А что касается вышеупомянутых колледжей, вероятнее всего их сервера, или тех, кто имел туда доступ - просто поломали и, воспользовавшись фактом, что этого никто не обнаружил - крякерята спокойно держали там своё дерьмо.
0 |
1
08-06-2007 14:03:06
вероятнее всего их сервера, или тех, кто имел туда доступ - просто поломалину естественно просто прикольно получилось - баптисты содержат сервант с порнухой
0 |
1
08-06-2007 14:12:42
у меня там дед с хрумером стоял 3 месяца, а я думал чего это админы почистили и прикрыли. хорошо что логирование всегда отключаю =)
0 |
Страницы: 1  2