Да, это всё-таки случилось. Товарищ по имени ZoRRoKiN хакнул мой блог. Произошло это, судя по всему, из-за моей глупости: лёгкий пароль на админку + старая и бажная версия движка BlogEngine.NET.

А случилось вот что:

На хочтинг были залиты файлы:

  • default.html, zorrokin.htm, index.html с следующим содержанием:

 

ZoRRoKiN

 

  •  ownz.htm с текстом:
    Command Tribulation Ownz your b0x
Также была добавлена пустая папка zorrokin.
Хорошо, что это был простой deface и вся информация осталась целой. Исходя из того, что на хостинге у меня под одним аккаунтом крутятся ещё несколько сайтов, которые не пострадали, то можно сделать вывод что это случилось либо из-за дыры в блоге, либо из-за неудачно выбранного пароля. В любом случае сейчас жду подробнуя статистику от хостинга.
 
P.S. Пароль я уже поменял :). 

 


Comments

Alex

Friday, August 7, 2009 12:48 PM

Alex

Та же фигня случилась... Сомневаюсь, что дело в пароле - файлы просто залиты на сервер. Есть соображения по поводу того, как это могло быть сделано?

e0ne Ukraine

Friday, August 7, 2009 12:53 PM

e0ne

Alex, если не в пароле, то в дыре движка. Как только появится время - покопаю поглубже.
P.S. а у тебя какая версия BlogEngine.NET?

Alex

Friday, August 7, 2009 2:11 PM

Alex

В том то и дело, что сайт самописный, не движок.

Sanchez Russia

Tuesday, April 13, 2010 9:11 PM

Sanchez

Круто Smile Скорее всего взлому способствовала дыра в движке

Comments are closed