WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Форум по Web-хостингу

Ответ
 
Опции темы
  #1  
Старый 19.04.2007, 14:04
Аватар для whtAdmin
whtAdmin whtAdmin вне форума
Лаборант
 
Регистрация: 11.09.2005
Сообщений: 195
По умолчанию Хочу поднять тему взлома сайтов.

В последнее время понеслась какая-то прямо эпидемия взлома сайтов и вставки в них
Код HTML:
<iframe>
или java-скриптов с перенаправлением на другие зараженные сайты.

Хотелось бы узнать ваше мнение, чья это проблема и кто виноват? Хостер, юзер или кто-то другой... (создатель вирусов виноват априори)

Вот информация для размышления:
http://forum.pc-soft.ru/index.php?showtopic=32928
http://www.viruslist.com/ru/weblog - Здесь статья: Злобные хакеры или беспечные юзеры?
Ответить с цитированием
  #2  
Старый 19.04.2007, 20:06
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

Виноват хостер. Взлом происходит из-за воровства хешей с сервера.
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #3  
Старый 20.04.2007, 11:05
DeGas DeGas вне форума
Аспирант
 
Регистрация: 15.03.2007
Адрес: Санкт-Петербург
Сообщений: 54
По умолчанию

Цитата:
Сообщение от AndreyKa
Виноват хостер. Взлом происходит из-за воровства хешей с сервера.
Я бы на вашем месте воздержался от такого рода однозначных высказываний.
Пароли можно украсть разными способами и не исключаю возможности взлома серверов хостинг провайдеров, но в основном пароль перехваливаются разного рода троянскими программами с локального компьютера. Передача в открытой форме паролей для подключения вот в чем проблема мало пользователей рунета пользуются шифрования для для установки связи с серверами.
Так же пользователи забывают, что нужно устанавливать права на каждый файл, папку, это снизит риск занесения вредоносного текста в скрипы и файлы.
__________________
Надежный хостинг AppleHost.ru
Ответить с цитированием
  #4  
Старый 20.04.2007, 13:44
medgimet medgimet вне форума
Студент
 
Регистрация: 16.04.2007
Сообщений: 7
По умолчанию

Зачастую проблема не с хостером. Трой крадет пасы от Ftp, коорые, как правило хрняться в незашифрованном виде.

Но, бывает, и хостеры, умудряются рутовые права прозевать...
Всякое бывает.
Ответить с цитированием
  #5  
Старый 20.04.2007, 22:41
_alk0g0lik_ _alk0g0lik_ вне форума
Аспирант
 
Регистрация: 12.03.2007
Сообщений: 49
По умолчанию

Я согласен с medgimet, скорее всего трояны воруют пароли. Если это проблема не конкретного хостера.

Там в статье правильно об этом написано.
Ответить с цитированием
  #6  
Старый 25.04.2007, 11:49
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

Цитата:
Сообщение от DeGas
Я бы на вашем месте воздержался от такого рода однозначных высказываний.
Я бы на Вашем месте сначала потрудился узнать почему я высказываю такие вещи прежде чем указывать что мне делать.
Есть такая вещь как хеш пароля. Так вот - получив такой хеш расшифровать его можно очень быстро если число символов в пароле не больше 6-и (давно такой сервис есть)
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #7  
Старый 25.04.2007, 16:53
El_Chiko El_Chiko вне форума
Аспирант
 
Регистрация: 01.03.2007
Сообщений: 95
По умолчанию

Цитата:
Сообщение от AndreyKa
Есть такая вещь как хеш пароля. Так вот - получив такой хеш расшифровать его можно очень быстро если число символов в пароле не больше 6-и (давно такой сервис есть)
А почему тогда после удаления вирусов и смены пароля на фтп на этих сайтах такое больше не появляется?
И почему тогда у хостера не все сайты подвергаются добавлению всяких гадостей, а только некоторые?
Ответить с цитированием
  #8  
Старый 26.04.2007, 11:42
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

1. Потому что пароли воруют не постоянно а разово, беря минимальный аккаунт на сервере
2. Потому что нет технической возможности расшифровать хеши от сложных паролей
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #9  
Старый 30.05.2007, 02:36
hosterovsky hosterovsky вне форума
Студент
 
Регистрация: 13.01.2007
Сообщений: 7
Отправить сообщение для hosterovsky с помощью ICQ
По умолчанию

проблема как всегда - комплексная. в каких-то случаях виноваты хостеры, в других - пользователи.
Ответить с цитированием
  #10  
Старый 20.06.2007, 10:04
_alk0g0lik_ _alk0g0lik_ вне форума
Аспирант
 
Регистрация: 12.03.2007
Сообщений: 49
По умолчанию

Это случилось со мной...

Описываю свою ситуацию. Есть у меня 3 сайта. Есть 3 компьютера с которых я выхожу в сеть. На 2-х компах стоит др. веб, на третьем нет ничего. У меня взломали 2 сайта (вставили <iframe> )причем эти 2 сайта я обновлял по FTP с 3-его компьютера, где я потом нашел кучу вирусов и троянов. 3-ий сайт, который я обновляю с первых двух не зараженных компьютеров остался не тронутым. Все они расположены на одном сервере. Из чего я сделал вывод: пароли воруют трояном, иначе бы вставку сделали ди бы на все 3 сайта.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
домен на скутерно-мопедную тему apro3 Куплю/Продам/Аренда 5 20.08.2009 19:37
продаю домен на тему Dvd apro3 Куплю/Продам/Аренда 2 31.03.2008 13:14
Мож я не в тему но про серваки вроде тут stanlee Сolocation, Центры Обработки Данных, IP-адреса и сети 7 08.02.2006 00:16
Почему удалили тему про хостинг? serega Форум по Web-хостингу 5 26.11.2004 13:33
Не могу создать новую тему Tay Замечания и предложения 3 05.01.2004 17:37


Часовой пояс GMT +3, время: 21:31.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot