Как удалось выяснить, сайт www.xakep.ru поддерживается двумя серверами. Один находится в редакции и отвечает за динамическую часть (к нему можно обратиться по адресу www1.xakep.ru), второй, откликающийся по адресу www.xakep.ru - есть зеркало первого, находящееся у провайдера и обновляемое с некоторой частотой. Кроме того, с сервера www1.xakep.ru в режиме реального времени (через iframe) берутся все динамические данные, в том числе баннер, висящий сверху сайта.
Был взломан именно редакционный сервер, конкретнее - хакер получил доступ к базе данных и изменил ее так, что вместо баннеров стал отображаться скрипт дефейса и редирект.
Вот что говорит сам сайт о своем взломе http://www.xakep.ru/post/18421/default.htm Написано несколько сумбурно, вероятно, из-за того, что злой хакер оторвал администрацию сайта от празднования Дня Победы.
Счетчик посещений сайта Гражданской Школы Хэкеров в день дефейса показывал порядка тысячи посещений вместо обычных нескольких десятков. Это дает примерное представление о числе людей, которые видели дефейс.
