Взлом сайта
После непродолжительного лета, неумолимо подходит зима. Несмотря на то что осень мне импонирует, чувствуется прохлада, небольшое уныние, от опадающей листвы, и несмотря на это, осень это прекрасно! Я так думаю, что осень мне так близка потому что – это первое,что я увидел в жизни, родившись осенью – хотя сам факт рождения я помню смутно, наверно на уровне подсознания это оставило свой отпечаток.
А хотел я написать о взломе моего сервера с сайтом. Отойдя от летних забот и дорвавшись до быстрого интернет канала, я обнаружил на своем хосте инородные вкрапления, в разные директории были положены модули которые безустали трудились покачивая мне на хост готовые многостраничные сайты, причем процесс шел на нескольких доменах. Каждый новый сайт весил по 200 мегабайт – неплохой довесок к моему пользованию ресурсов на хостинге. Неожиданная находка, произвела неизгладимое впечатление на неустойчивой психике, над сказать я по жизни страдаю манией приследования , а тут такое! Пережив первые моменты знакомства с троянами, я попытался осмыслить все происходящее, пришлось вспомнить все – да я сам пренебрег безопасностью, снизив защищенность, чтобы быстрее запустить нужное мне приложение – так было легче, а ковыряться и экспериментировать просто небыло времени. Да и блоге на ворд пресс стояли достаточно старой версии с известными дырами, вобщем все было подготовлено к взлому и он не заставил себя долго ждать.
И что я получил в итоге? – несколько сайтов на своем хосте весом по 200 мена каждый, надо сказать, что пару сайтов недокачались. Не считая нескольких модулей – троянов, все сайты лежали в строго определенной папочке с названием “/upioads/cat-” дальше номер каталога и сама страница, типа page7896.html . Набираем в гугле строку поиска : “inurl:upioads – и :-) – и ищем свой сайт, размах деятельности просто поражает, каких только сайтов нет в выдаче , хотя Гугл остановился на девятой странице, а в начале обещал показать не меньше чем сто тридцать тысяч результатов.
Наверно про грустную тему хватит, вычистить все(я надеюсь), что касалось вторжения, было достаточно просто, работ на сервере не велось несколько месяцев – все закладки выделялись по дате , и были перенесены с сервера на локаль для дальнейшего изучения. Самое интересное было дальше, когда были выявлена работа хрумера -куча ссылок, поставленных на страницы, сайта который так и не прижился на моем хостинге, поднялся тиц , позиции в гугле просели, но в яндексе заметно подрасли. В общем нет худа без добра!
