Коллеги,
Сейчас буду расписываться в собственной некомпетентности
на днях меня лишили провайдерской девственности и кракнули сайт одного из моих клиентов.
Проявилось это в подмене заглавной страницы.
Причем ломали до смешного просто: через перловый скрипт голосования взятый с какого-то сайта.
К другим клиентам (тьфу*3) вроде не залезли, хотя и пытались...
Причем эти уроды даже связались с владельцем по ICQ, предложили ему рассказать через как они его ломанули и просили дать за это честный shell на машину... Представились "хакерами", тусующимися на hack-tools.org и ptzhack.net.
Просмотр логов показал, что за апрель к этому человеку ломились с 6 разных IP:
62.118.44.34
193.109.102.102
216.169.69.165
212.96.98.162
194.44.190.210
195.230.137.34
Адреса, как можно посмотреть, в основном, хохлятские... Видимо действительно вместе тусуются и обмениваются инфой..
Аккаунт я естественно скопировал, на серваке его грохнул и поставил заглушку. Сейчас чищу... Уже нашел пару троянов...
Владельцам IP написал...
Внимание вопрос!
Есть ли какие-нибудь специальные тулзы для отслеживания потенциальной кракерской активности. А то эти петрушки несколько недель ломились в наш сервак, а мы ни сном ни духом
Пока наконец страницу не поменяли...
Великие Гуры, поделитесь опытом с начинающими