НА ГЛАВНУЮ
Логин
Пароль
 
Регистрация на сайте!
Забыли пароль?
КУРСЫ ВАЛЮТ:
Доллар США / руб.
62.9776
Евро / руб.
70.6546


ССЫЛКИ Journalist-PRO.com
 
Последние комментарии
Интернет журналисты
Конкурсные статьи
RSS Журналист
Журналисты.Ру
 



ЖУРНАЛИСТЫ МЕСЯЦА

ПОПУЛЯРНЫЕ СТАТЬИ



Журналист Journalist PRO

Проект Журналист Journalist PRO создан для тех, кто умеет или, по крайней мере, хочет научиться писать, но пока не имеет возможности публиковать написанные материалы, статьи, фоторепортаж. Проект предполагает написание и размещение статей на любые темы, представленные в газетах, журналах или сайтах публицистического характера (проба пера в категориях: обзоры и рецензии, культура, наука и образование, общество, афиша новостей, рецензии на фильмы, политика и экономика, интернет, технологии, спорт, art и кроме того). В рубрике ИНТЕРНЕТ-ТЕХНОЛОГИИ приветствуются обзоры событий, связанных с развитием технологий и Интернета, анализы сайтов, разбор новых открытий в области промышленных, энергетических, технических и других видах промышленности. При использовании любой информации с сайта ссылка на проект journalist-pro.com обязательна.

Для участия в проекте предлагаем ознакомиться с правилами проекта и зарегистрироваться.

29 декабря 2007

Valuehost.ru - политика компании или случайность?

Часть сайтов нашей компании, расположена у известного хостинг-провайдера valuehost. Для объективности нужно заметить, что раньше у них располагались все наши сайты, но из-за постоянных проблем мы вынуждены были поменять провайдера.

История, послужившая поводом для данного публичного обращения, к сожалению, повторяется уже не в первый раз. Прошлый случай, можно было списать, на атаку сетевого червя. На индексных страницах сайтов появился вредоносный JavaScript код. Не смотря на серьёзность происшедшего, каких либо комментариев от администрации и тех.поддержки valuehost, добиться не удалось, также как и в этот раз.

Случай произошедший вчера, уже не оставляет сомнений, что такого рода проделки, дело рук если не администрации то, как минимум, сотрудников провайдера valuehost.

И так, вчера 28/12/2007 г, на индексных страницах наших аккаунтов, а также аккаунтов друзей и коллег, расположенных на valuehost, снова был найден код, установленный массово и без каких либо разрешений со стороны владельцев. На это указывает, как минимум то, что код выводится в скрытом блоке, чтобы быть визуально незаметным на страницах:

<div style=display:none>

<?php

define('_SAPE_USER', '131f3866bcda02b95b65b1d5fa9bb805');

require_once($_SERVER['DOCUMENT_ROOT'].'/images/'._SAPE_USER.'/sape.php');

$sape = new SAPE_client();

echo $sape->return_links();

?>

</div>

Остальные файлы необходимые для нормально функционирования данного кода, были также загружены на сайты.

Кроме этого, в административных панелях аккаунтов, были найдены созданные злоумышленником FTP логины, очевидно, для контроля аккаунта в дальнейшем.

Учитывая чрезвычайную сложность захвата сервера, число скомпрометированных серверов и схожий сценарий заражения страниц, можно уже обвинить администрацию valuehost, в халатном отношении к обеспечению безопасности данных своих клиентов.

Однако, что наиболее вероятно, дело в преднамеренном использовании сайтов клиентов, для раскрутки и продвижения заказанных ресурсов. Получает ли администрация «откаты» за такую деятельность, мне не известно. Но полная невозможность получить внятные комментарии по телефонам, электронной почте и другим доступным средствам связи у администрации valuehost, прямо указывает, что такова официальная политика компании.

 (голосов: 11)
 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Другие публикации по теме:

  • В Беларуси блокируют иностранные сайты
  • Page Promoter 7.6.1: Yahoo на службе отечественных поисковиков!
  • Microsoft рушит экономику США
  • В чем успех корпоративных СМИ?
  • Более 50 деревьев было уничтожено в Иркутске весной 2011 года





  • Группа: Гости
    Регистрация: 2.06.2007
    Новость,прямо скажем, не новогодняя.
    И чего нам, мало соображающим в этой кухне, делать?
    Повесьте адрес этого "доброжелателя", чтоб и мы могли его отблагодарили за свои "старания".



    Группа: Администраторы
    Регистрация: 17.04.2007
    Цитата: steffan
    И чего нам, мало соображающим в этой кухне, делать?

    Если есть хостинг в этой конторе, нужно его срочно проверить и зачистить от новогоднего сюрприза. Если нет, то можно не обращать на статью внимание, пока не появится желание купить у них хостинг fellow



    Группа: ЗАМ.ГЛАВ.РЕД
    Регистрация: 15.06.2007
    Цитата: admin
    Получает ли администрация «откаты» за такую деятельность

    А что, есть сомнения?..
    Из текста не ясно, что конкретно по этому поводу написано в договоре с провайдером - похоже на незаконное использование чужих рекламных площадей, нанесение морального и материального(?) вреда и вмешательство в частную жизнь (Лена Naidina, ау!)
    И нельзя ли по-подробнее, в чем заключается "вредноносность" такого JavaScript-кода, ведь возможность того, что посетитель, пару раз нарвавшись на такую "мину", уйдет с ресурса - достаточно мала (если контент того стоит, понятно)? Можно ради такого дела перейти на форум, тема-то серьезная welcome


    --------------------



    Группа: Администраторы
    Регистрация: 17.04.2007
    Цитата: Gladkou
    в чем заключается "вредноносность" такого JavaScript-кода

    Приведённый код - это PHP скрипт, который был установлен в этот раз... к счастью, ничего вредоносного в нем нет, это легальный скрипт системы SAPE, установлен, очевидно, для накрутки показов чьему то аккаунту.

    Хуже было в прошлый раз, когда поставили JavaScript, который эксплуатировал дыры в IE, как минимум прописывал домашнюю страницу без предупреждений, что ещё не знаю, лень было анализировать, да и списали на "несчастный случай".



    Группа: Журналист
    Регистрация: 17.07.2007
    Цитата: Gladkou
    (Лена Naidina, ау!)

    Ау! Анатолий, у нас Уголовный кодекс до сих пор оперирует термином "ЭВМ" и содержит всего три состава преступлений в сфере компьютерной информации:
    Статья 272. Неправомерный доступ к компьютерной информации;
    Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
    Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
    Как квалифицировать обсуждаемое "деяние", я не знаю. Во-первых, я с трудом понимаю, о чем идет речь, а во-вторых, между развитием информационных технологий и законодательством - пропасть. hi


    --------------------



    Группа: ВНЕШТАТНЫЙ
    Регистрация: 20.06.2007
    Цитата: Naidina
    содержит всего три состава преступлений

    Деятельность описанная в статье, это оно самое - статья 272, а по первому случаю ещё и 273, т.к. наверняка тот код распознавался антивирусами в полный рост fellow


    Цитата: Naidina
    между развитием информационных технологий и законодательством - пропасть.

    К сожалению это не надолго, с первого числа вступает в силу закон ГК РФ Часть 4, про права на результаты интеллектуальной деятельности, там такого наворотили, что страшно от одного вида тех букв belay



    Группа: Журналист
    Регистрация: 17.07.2007
    Цитата: mysteryFun
    Деятельность описанная в статье, это оно самое - статья 272, а по первому случаю ещё и 273, т.к. наверняка тот код распознавался антивирусами в полный рост

    Это если немножко "подогнать". winked Об этом здесь, если кому интересно.


    --------------------



    Группа: ЗАМ.ГЛАВ.РЕД
    Регистрация: 15.06.2007
    Цитата: admin
    ... для накрутки показов чьему то аккаунту.

    Чем дольше продолжается война поисковиков с поисковыми оптимизаторами, тем яснее становится, что грядет время действительно Порталов, со своей виртуальной "госструктурой" (на земле, думаю, тоже) - полицией, таможней и т. д.
    А вот "черную" тему стоит сделать постоянной - факт thumbup


    --------------------
     
     
    Свободная энциклопедия

    Календарь

    «    Декабрь 2007    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
     

    Архив статей


    Сейчас на сайте


    Купить картину
    JOURNALIST-PRO.COM © Copyright 2007-2013 Created by DataYura.com
               
    Яндекс.Метрика