Взлом данного сайта .

Сайт был взломан 

Последние новости зарубежных буксов были 15 марта и именно в этот день сайт был взломан. Хакер получил доступ к файлам и незаметно разместил практически 4000 страниц копипаста чужова сайта. Точнее html страницы одно из левых сайтов. Заметить удалось данны факт только после всплытия в индексе левых страниц, архивную копия одной из них находится здесь. Чистка внесенного «дополнения» заняла время. Единственная надежда, что страниц поисковые роботы загрузили по-минимуму иначе это грозит санкциями со стороны поисковых машин. В данный момент они показывают что вредоносных кодов на сайте нет и это главное.

Причина же по которой удалось так легко взломать сайт оказалась банально проста — на время доделак сайта были установлены права на папки 777 (доступ открыт всем). Изменял для более быстрой работы сайта на время ремонта и попал (оставляйте 755 иначе можете попасть как и я).

По данным новых файлов удалось определить когда и во сколько времени были внесены изменения. Скачав отдельно лог захода на фтп обнаружился злоумышленник:

178.16.22.90 — — [15/Mar/2012:17:53:45 +0400] «POST /userfiles/ll.php HTTP/1.0» 200 149764

178.16.22.90 — — [15/Mar/2012:17:54:02 +0400] «GET /favicon.ico HTTP/1.0» 404 1734

178.16.22.90 — — [15/Mar/2012:17:54:22 +0400] «GET /userfiles/file/ HTTP/1.0» 200 28915

178.16.22.90 — — [15/Mar/2012:17:54:30 +0400] «GET /userfiles/file/index_2.html HTTP/1.0» 404 1734

178.16.22.90 — — [15/Mar/2012:17:54:30 +0400] «GET /userfiles/file/images/top100.scn HTTP/1.0» 200 2506

178.16.22.90 — — [15/Mar/2012:17:55:49 +0400] «GET /favicon.ico HTTP/1.0» 404 1734

178.16.22.90 — — [15/Mar/2012:17:55:49 +0400] «POST /userfiles/ll.php HTTP/1.0» 200 512483

По данным IP получилось:

178.16.22.90 — Geo Information

IP Address 178.16.22.90

Host rev-178-16-22-90.deac.net

Location LV LV, Latvia

City Centrs, 29 —

Organization SIA DEAC

ISP SIA Digitalas Ekonomikas Attistibas Centrs

AS Number AS12993 SIA Digitalas Ekonomikas Attistibas Centrs

Latitude 56°96’75» North

Longitude 23°15’67» East

Не повторяйте моих ошибок и не забывайте о хакерах. Работоспособность сайта была вроде восстановлена. Всех пользователей прошу сообщать о неработоспособности и ошибках в работе сайта — в зависимости от критичности будет выплачиваться денежная компенсация.

Ссылка на основную публикацию