Прокатилась волна взломов специфических сервисов — онлайн-фтп и сайтов, которые в них редактировались.
Вкратце, онлайн фтп позволяют любому человеку править страницы своего сайта, загружать файлы — и часто удобнее, чем через панель хостинга, или тотал коммандер. Удобство может быть вызвано насущной проблемой — что нету компьютера и тем, что можно импортировать, закачивать файлы без траты своего интернет-трафика и управляя сайтом с мобильного телефона.
Разработчики таких фтп и владельцы сайтов с подобным сервисом обычно предупреждают о мерах предосторожности:
1) Обязательно жать кнопку Выход после окончания сессии.
2) Не желательно переходить во время редактирования сайтов на посторонние сайты.
Но как бы то ни было, множество сайтов на днях было взломано и нашли причину в том, что это могло быть осуществлено только через онлайн фтп wapftp.ru, wapftp.org и vipftp.ru. В частности, выяснилось, что в wapftp.ru пароли хранились (хранятся) в бд скрипта…
Из истории wap’a. История скрипта онлайн-фтп специально для мобильных телефонов началась с разработки красноярца, администратора сайта wap.mysiem.net, это был далекий 2005 (?) год, скрипт того самого скрипта до сих пор можно скачать по этой ссылке. Он в wml и малофункционален в сравнении с нынешними скриптами, что, впрочем, не мешает при желании установить его к себе на сайт и пользоваться в одиночку, не вводя пароли на других сайтах.
Кто же взломал фтп и сливал файлы, бд, менял пароли, вставлял редиректы на алармы?..
Действующие лица. Алексей под ником GLyk, проявивший себя взломами и сливом форумов phpbb-wap, репутация не ахти в вапе, но в детали я не вникал. Далее некий новоявленный хакер под ником Co_Hacker. Третий чел, Default_mo или — trojanevgen или просто Евгений.
Начну с конца своей маленькой истории. Евгений обратился ко мне за информационной поддержкой. Мол так и так, оклеветал меня Глюк, будто я пошаманил с шеллом и сайтами. Послушай, Shtirlitz, мою историю и опубликуй у себя.
Нет, я этого делать не буду. Потому что быстро узнал, что два последних персонажа — это один и тот же чел. И заявление Евгения про виновника Глюка неверно — он скорее всего тоже ничего не ломал, хотя о шелле знал. Знал и новый участник нашей истории, Марсель, он же Swinger, который, собственно, и залил скрипт на фтп.
Из истории тырнета. Shell, «шелл» — жаргонное название доступа к сайту, скрипт, предоставляющий удобный интерфейс работы с сайтом.
Но, собственно, и Swinger не пытался мутить с сайтами делов, а вот Евгений, случайно получивший доступ к шеллу (каким образом — умолчу) стал мутить дела по взлому сайтов. Заодно подставил Марселя, устанавливая его счетчик ваплога или баннеры на других сайтах.
Больше рассказывать историю не о чем, чего уж тут высасывать из пальца.
Мне будет интересно теперь узнать мнение Евгения Трояна по этому поводу, право слово =) А скрины ни от Глюка, ни от Трояна не убедили меня в абсолютной их правоте, разве что в желании уязвить друг друга =)) Будет интересно также послушать в комментариях иные расклады этой истории со взломами и определением виновности.
А кодеров приглашаю к тестированию моего онлайн-фтп, за найденные косяки буду платить вечнозелеными бумажками.
Марселя я подозревал в силу некоторых объективных обстоятельств. Он упорно отнекивался
Я всегда знал что эти онлайн фтп не надёжны )) поэтому сам не пользовался и знакомым не советовал )))
И мой взломали-тоже пользовался фтп:(
собственно штир прав — я имел доступ к шеллу .
Но, еще раз скажу — Co_Hacker — это не я.
Далее.
Марсель (он же Swinger) сам просил ставить свой счетчик, а именно попросил рассказать «секрет раскрутки» который вообще никак не связан с взломом фтп сервисов (про gzip для веников слыхали?)
Swinger рассказал про этот счетчик потому что я его тупо послал, когда он подделывал доки вместе с глюком? я в этом больше чем уверен.
Я ведь не доверял глюку, и когда он попросил залогинится на фтп сервисе (wapftp.org) и залогинился анонимным входом ( без логина и пароля ) и через пару минут он слил эти данные мне.
Вообще можете прочитать мою версию всему происходящему тут — http://blog.free-one.ru/blog/17/
Trojan:, тут описывается про другое…
про gzip, ты сам так делаешь =))
кстате , а почему только 3фтп?:-D
ну, gzip работает стаитстика прибавляется 🙂
тут совсем другое, ты ставил мои счетчики и баннеры на других сайта и все думали якобы я ломаю..
так , я ставил только твой счетчик в gzip, как ты и просил «секрет раскрутки» я еще откладывал это на 2 дня потому что уезжал и поставил счетчик когда ты мне скинул флудер веника.
А остальное, что якобы я ставил — клевета, я этой х.ней не занимался.
Мда, вроде взрослые люди, а ведут себя как дети малые…школота…нашли площадку для перепалок…
Убежден, что виноваты сами пользователи…работать с каких-то лоховских сервисов на чужих скриптах, слепленных криворукими кодерами- это сильно!
С глубочайшим респектом…Лошарик…
Но вот фтп эти продержались довольно долго:)
Угу, тоже попался)) хоть чаще всего и с компа редактирую, мне через эти фтп быстро, удобно и комфортно работать. Утром проснулся — смотрю, на порнуху редирект. Быстро восстановил, бэкап был))
Уважаемый автор статьи, прошу изменить статью, а именно убрать сервис такой как vipftp.ru, данная уязвимость была найдена до нового года и убрана сразу же, это означает что данный сервис к этому списку не относится. С Ув. Роман
Vipftp.ru, напиши мне в icq 802814