Статьи

26 августа 2011

Попытка замены первой страницы сайтов

Сегодня ночью была совершена попытка замены первой страницы некоторых моих сайтов, удачная :(
И никто это турецкого хацкера “Iskorpitx” не поймал за хвост. С 2006 года он легко ломает защиты линуксовых хостингов. Сканируются субдиректории сайтов и помещаются туда файлы default.html, index.html, home.html, index.php с одинаковым текстом внутри и размером 3384 байта. Текст и размер может меняться в зависимости от ТОПа хакеров на zone-h.org. Проверьте все субдиректории на хостинге, удалите эти файлы, замените оригиналами.

И делайте бэкап, хотя бы иногда.

Другие сообщения на эту тему:

На прошлой неделе специалисты по вопросам компьютерной безопасности зафиксировали крупнейший в истории интернета взлом веб-сайтов. Как сообщается, за считанные часы, хакеру, скрывающемуся под псевдонимом Iskorpitx, удалось проникнуть на 21549 сайтов, а впоследствии злоумышленник “улучшил” свой рекорд ещё на 17000 ресурсов.

Хакер Iskorpitx – достаточно хорошо известная личность в кругах киберпреступников. На счету злоумышленника, особо даже не пытающегося скрывать следы своей деятельности, сотни атак на крупные онлайновые ресурсы, в том числе сайты правительственных организаций. Так, например, Iskorpitx проникал на веб-сайты правительств штатов Айова, Джорджия и Теннеси, а в марте нынешнего года взломал сайт министерства внутренних дел Бурятии, оставив на нем надпись “HACKED BY iSKORPiTX (TURKISH HACKER)”.

На этот раз киберпреступнику удалось оставить сообщения на почти 40000 онлайновых ресурсов. В тексте послания значилось следующее: “HACKED BY Iskorpitx (TURKISH HACKER) FUCKED ARMANIAN-FUCKED FRANCE-FUCKED GREECE-FUCKED PKK TERROR iscorpitx, marque du monde, presente ses salutations a tout le monde”. Кроме того, сообщение сопровождалось турецким флагом. С полным списком пострадавших веб-сайтов можно ознакомиться на этой странице :
http://www.zone-h.org/defaced/list.txt

Эксперты отмечают, что главные страницы ресурсов, атакованных Iskorpitx, дефейсу не подверглись, а свои послания злоумышленник оставлял в файле /ssfm/isko.htm. Специалисты подчёркивают также, что турецкий флаг и надпись вовсе не обязательно указывают на то, что атака была проведена хакером из Турции. Не исключено, что таким образом киберпреступник пытается ввести в заблуждение сотрудников служб безопасности и правоохранительные органы.

По материалам сайта http://security.compulenta.ru

и еще много интересного: http://ahiskalar.kz/news/4

P.S. Сегодня ночью (27.08.2011) с таким же успехом был установлен файл bordo.htm с турецкими картинками и текстом.

 

 

 

разное, технологии
About Евгений Емельянов

автор и администратор этого и многих других сайтов