Хочу поднять тему взлома сайтов.

[whtAdmin]

В последнее время понеслась какая-то прямо эпидемия взлома сайтов и вставки в них

Код HTML:

<iframe>

или java-скриптов с перенаправлением на другие зараженные сайты.

Хотелось бы узнать ваше мнение, чья это проблема и кто виноват? Хостер, юзер или кто-то другой... (создатель вирусов виноват априори)

Вот информация для размышления:
http://forum.pc-soft.ru/index.php?showtopic=32928
http://www.viruslist.com/ru/weblog - Здесь статья: Злобные хакеры или беспечные юзеры?

[AndreyKa]

Виноват хостер. Взлом происходит из-за воровства хешей с сервера.

[DeGas]

Цитата:

Сообщение от AndreyKa

Виноват хостер. Взлом происходит из-за воровства хешей с сервера.

Я бы на вашем месте воздержался от такого рода однозначных высказываний.
Пароли можно украсть разными способами и не исключаю возможности взлома серверов хостинг провайдеров, но в основном пароль перехваливаются разного рода троянскими программами с локального компьютера. Передача в открытой форме паролей для подключения вот в чем проблема мало пользователей рунета пользуются шифрования для для установки связи с серверами.
Так же пользователи забывают, что нужно устанавливать права на каждый файл, папку, это снизит риск занесения вредоносного текста в скрипы и файлы.

[medgimet]

Зачастую проблема не с хостером. Трой крадет пасы от Ftp, коорые, как правило хрняться в незашифрованном виде.

Но, бывает, и хостеры, умудряются рутовые права прозевать...
Всякое бывает.

[_alk0g0lik_]

Я согласен с medgimet, скорее всего трояны воруют пароли. Если это проблема не конкретного хостера.

Там в статье правильно об этом написано.

[AndreyKa]

Цитата:

Сообщение от DeGas

Я бы на вашем месте воздержался от такого рода однозначных высказываний.

Я бы на Вашем месте сначала потрудился узнать почему я высказываю такие вещи прежде чем указывать что мне делать.
Есть такая вещь как хеш пароля. Так вот - получив такой хеш расшифровать его можно очень быстро если число символов в пароле не больше 6-и (давно такой сервис есть)

[El_Chiko]

Цитата:

Сообщение от AndreyKa

Есть такая вещь как хеш пароля. Так вот - получив такой хеш расшифровать его можно очень быстро если число символов в пароле не больше 6-и (давно такой сервис есть)

А почему тогда после удаления вирусов и смены пароля на фтп на этих сайтах такое больше не появляется?
И почему тогда у хостера не все сайты подвергаются добавлению всяких гадостей, а только некоторые?

[AndreyKa]

1. Потому что пароли воруют не постоянно а разово, беря минимальный аккаунт на сервере
2. Потому что нет технической возможности расшифровать хеши от сложных паролей

[hosterovsky]

проблема как всегда - комплексная. в каких-то случаях виноваты хостеры, в других - пользователи.

[_alk0g0lik_]

Это случилось со мной...

Описываю свою ситуацию. Есть у меня 3 сайта. Есть 3 компьютера с которых я выхожу в сеть. На 2-х компах стоит др. веб, на третьем нет ничего. У меня взломали 2 сайта (вставили <iframe> )причем эти 2 сайта я обновлял по FTP с 3-его компьютера, где я потом нашел кучу вирусов и троянов. 3-ий сайт, который я обновляю с первых двух не зараженных компьютеров остался не тронутым. Все они расположены на одном сервере. Из чего я сделал вывод: пароли воруют трояном, иначе бы вставку сделали ди бы на все 3 сайта.