|
Тема |
Вируси по домейна ми |
|
Автор |
croesus (хлевоуст) |
|
Публикувано | 05.05.11 01:29 |
|
|
Скоро имах супер неприятна случка. Някакви руснаци (май) са влезли в уебсайта ми и са наслагали скриптове за трафик и реклами. Обадих се на хостинг фирмата, а тя обвини мен за това. Бил съм оставил възможност за remote inclusion, което просто не е вярно. Уебсайта ми съществува от 4 години и съм гледал по логовете какви ли не опити за нелегални влизания без успех. Сега дори следа от такова нещо нямаше. Освен това съм програмист, та не съм съвсем бос да не разбирам как да се пазя от такова нещо.
Като разгледах подробно ftp лога видях обаче нещо много интересно. В определен час някой се е логнал през ftp с моето име е парола и е променил 20тина файла. Няма нито следа от brute force или нещо подобно. Няма XSS, инжекции и подобни. Уебсайта ми е прост php, не ползва никакви популярни фреймуърци и форуми. Могат да се пишат коментари по него, но никой никога не е писал нищо. Никога не съм влизал през ftp или cpanel в уебсайта си, освен от нас, където съм с Fedora 14 и FF. Не съм давал пароли на никого, защото уебсайта ми не представлява интерес за никой.
Искам да попитам можете ли да ми кажете как е успял някой да направи това? Първото, за което се сетих е middleman, но от това, което четох за такива технологии, останах с впечатление, че са много трудни за прилагане, освен това от Русия някой да сканира трафика ми през БТК ми се струва шашаво. Ако има такива възможности защо е избрал невзрачния ми сайт, а не нещо интересно? Другото разбира се е хостинг фирмата да е била поразена от вируси или някой да е изнесъл пароли на дребни сайтове.
Ще съм благодрен ако можете да дадете някаква идея как да се пазя от подобни глупости в бъдеще. Проблемът сега е, че трафикът се срина, защото два дни Гугъл го е листвал в списъка със сайтове с malicious software.
|
| |
|
|
|