Обращение веб-мастера
Уважаемые дамы и господа!
Несколько дней назад мы уже сообщали о том, что наш сайт был подвергнут атаке злоумышленников, в результате которой на странице сайта появились материалы, которые нами не размещались. В частности, речь идет о якобы очередной главе из книги Мухтара Аблязова под заголовком \»Путь к себе\». Заверяю вас, что этот материал, появившийся на сайте в результате атаки, является провокацией. Чьей — не известно. Могу делать только предположения, исходя из известной мне информации.
Как мне стало известно, руководство сайта www.eurasia.org.ru, где впервые и появились главы под заголовком \»Путь к себе\», уверяет, что позаимствовало его с нашего сайта. Я заявляю, что этого быть не могло, и вышеуказанный материал уже находился на сайте Евразии, в то время как наш еще не обновлялся.
Многие могут задать вопрос, а как же вообще произошла атака? Объяснения просты, и, рискуя наскучить, я все же хочу их здесь привести.Взламывать сервер, на котором размещается сайт, достаточно опасно: остаются следы, по которым можно найти хакера. Но есть и другой способ — более безопасный — это узнать коды для доступа к аккаунту (учетная запись на сервере) или к ftp (или то и другое). Коды известны только администратору сайта, иногда их может знать и администратор сервера.
Посторонние лица могут их узнать, только заставив одного из нас выдать эти сведения либо попав к нам на компьютер. Попасть к кому-то на компьютер можно, узнав его IP адрес. Этот адрес можно узнать, получив от владельца компьютера сообщение по ICQ или даже просто письмо по электронной почте. Далее, в то время пока человек находится в интернете, сканируются порты на компьютере. Для этого существуют специальные программки, которые при желании можно найти в интернете. Через свободный порт злоумышленник попадает на компьютер и потом может делать там все, что захочет.
Информация по сайту (коды к серверу, ftp, почте и другие настройки) хранились на нашем компьютере в обычном файле Word. Найти этот файл специалисту легче легкого. Дальше — используй коды, заходи на сервер и делай что хочешь. Сделать страничку с каким-то материалом тоже легко. Берешь какую-нибудь уже страницу и по ее шаблону делаешь свою. Если злоумышленник специально не оставлял следов, то даже и не узнаешь, что кто-то побывал в твоем компьютере и стащил оттуда какой-то файл.
Вот такой принцип. Чаще всего хакеры им пользуются, чтобы стащить у кого-нибудь информацию о провайдере и \»на халяву\» лазить в интернете. Но, как оказалось, не только за этим.
Наша ошибка (администрации сайта) заключается в том, что мы иногда пренебрегали безопасностью. И поплатились за это. Но, как говорится, все, что ни делается, все к лучшему. Мы сделали соответствующие выводы и второй раз такого уже не повторится.
Закончить же свое обращение хочу словами Станислава Ежи ЛЕЦА: \»Французская революция показала наглядно, что проигрывают те, кто теряет голову\».
Не теряйте голову, не поддавайтесь на провокации.
С уважением, администратор сайта www.ablyazov.info
Олег ОЛЬХОВСКИЙ
http://www.ablyazov.info/author_articles/jan/17_hack.htm