РЕПОСТ:
Немного поизучал вопрос - все оказалось гораздо хуже, чем выглядит на первый взгляд. грустный
Вместе с Ганзой были аналогичным образом атакованы (и до сих пор лежат) дружественные Ганзе оружейные сайты попган, рускнайф и зеркала Ганзы.
В итоге атаки была похищена в том числе база учетных записей ганзы (про остальные сайты - пока неясно).
Я работаю в информационной безопасности, и хотя это - "не наша война" - хочу предостеречь пользователей Боумании, которые были зарегистрированы на ганзе или других перечисленных выше ресурсах.
Заранее прошу прощения за изложение прописных истин, но мой печальный служебный опыт показывает, что их повторение лишним не бывает.
Итак, если вы были зарегистрированы на Ганзе, то:
1. Если в учетной записи Ганзы Вы использовали такие же как здесь емэйл и пароль (независимо от галки "показывать/не показывать емэйл на Ганзе) - НЕМЕДЛЕННО смените свой пароль на данном сайте (и на других ресурсах, где Вы использовали такую же как на Ганзе пару емэйл/пароль).
2. Менее очевидное, но гораздо более критичное: припомните, не совпадает ли почтовый пароль от емэйла, указанного на Ганзе, с паролем, использовавшимся собственно для входа на Ганзу. Если это, не дай бог, так - НЕМЕДЛЕННО смените пароль для этого емэйла.
Вчера и сегодня уже были отмечены попытки атак на емэйл-ящики, которые указывались в регданных Ганзы. По промелькнувшим в сети непроверенным данным - с пула IP Украины
Возможно, я профессиональный параноик, но на Ганзе я был зарегистрирован, и на своих учетках (включая здешнюю) я оба указанных пункта
И еще одна прописная истина на ту же тему - раз уж зашла речь...
НЕ ИСПОЛЬЗУЙТЕ ОДИН И ТОТ ЖЕ ПАРОЛЬ НА РАЗНЫХ ИНТЕРНЕТ-РЕСУРСАХ
Сколько не долблю об этом на инструктажах - все равно, по опыту, 30% пользователей об этом даже не задумываются, и еще 50% - это знают, но откровенно "забивают". Мотивация - проста: "я не могу запомнить десятки паролей"
Поэтому обычно я предлагаю использовать простейшую идею:
1. придумайте и заучите какой-нибудь не совсем тривиальный единственный пароль.
2. придумайте какой-нибудь свой собственный алгоритм "разбавления" базового пароля символами, содержащимися в доменном имени интернет-ресурса, например: "дополняем основной пароль слева первым символом из имени сайта, и справа - последним символом имени сайта"
3. В качестве пароля на каждом из ресурсов указывайте "модифицированный" таким образом "базовый" пароль. Главное - алгоритм "замешивания" не меняйте.
Итогом такого подхода является в большинстве случаев уникальный пароль на каждом из сайтов (чем сложнее алгоритм "замешивания", тем больше вероятность уникальности) и при этом не нужны "бумажки под клавиатурой", "файлики со списком паролей" и т.п.
При этом данная схема, конечно, уязвима в случае, если злоумышленник "добыл" целую кучу именно Ваших паролей с разных интернет-ресурсов, но это уже - целевая атака именно на Вас и Ваши реквизиты (а тут как с автосигнализациями - если нацелились именно на Ваше авто - защиты нет). А вот в наиболее распространенных случаях "утечки" авторизационных данных с одного из ресурсов и последующих "скриптовых" атак на другие ресурсы с использованием похищенных данных - этот метод вполне надежен. Рекомендую.
Добавлено:
Цитата:
Сообщение от ribelli
и найф.ру, вроде, тоже ломали недавно. А вместо ганзы раскрутился за пару дней другой сайт со словом ганз (не помню как его).
И не просто так: до этого догх8нтеры ломали другие мирные ресурсы...
И это, скорее всего, их рук дело.
|
Анализ взлома Ганзы и Попгана Как известно, отсутствие достоверной информации вызывает среди людей различные сплетни и кривотолки.
Поэтому, чтобы они не множились, официально информирую по нескольким вопросам.
1. Работоспособность Попгана при высокой нагрузке.
PopGun в эти дни, когда рухнула Ганза, спокойно тянул наплыв посетителей, не прогибаясь, до сегодняшенего для - 2 Апреля.
В своем сообщении "С 1 Апреля!" на своем сайте мы посочувствовали падению Ганзы, и выразили надежду, что она подымется (воспроизвожу по памяти, и могут быть неточности), и дали ряд рекомендаций, что делать на это время.
Однако и нас не обошла коса сия - сегодня днем 2 Апреля взломали и наш сайт (этому могут порадоваться только такие мелкоподленькие типы, как Mixamarket и иже с ним, что он и сейчас делает, и с ним мы разберемся позже).
Взломали, надо сказать, довольно квалифицированно, респект! Обойдя имеющиеся защиты и даже удалили бекапы - точь-в-точь, как на Ганзе. Однако у нас есть бекапы, куда хакеры добраться не сумели.
Сайт практически восстановлен, однако мы его пока не подключем к Интернету, потому что нужно вначале проанализировать лазейки, по каким произошел взлом, чтобы заткнуть эти дыры от следующего взлома.
2. Кто формально взломал сайты.
Не знаю, как у Романа, но у нас сохранились некоторые следы деятельности хакеров в виде методов их "работы", которые они постарались замести, в том числе их IP, которые ведут далеко за океан.
Думается, что заокеанские сервера с этим IP подставные, и знание о них мало что дает, разве то супер-специалистам по защите.
3. Характер взлома.
Зарубежные хакеры при взломах, как правило, не злобствуют: обычно все ограничивается сменой 1-страницы на их бренд или какие-то глупости.
Этим, как правило, все и ограничивается - хакеры радостно хлопают в ладоши, рассказывают другим хакерам, какие они крутые, и такого "подвига" им, как правило, достаточно.
Это связано во-первых, с другим менталитетом зарубежных наций, во-вторых, с суровым законодательством, которое серьезно карает за "уничтожение или порчу данных на ЭВМ".
Совсем другое дело "у нас", и об этом позже.
Поэтому администраторы взломанного сайта обычно быстро восстанавливают его, но гораздо большее время отнимает анализ путей взлома и их ликвидация.
Так вот, "у нас", а именно в нашем конкретном случае и на Ганзе было уничтожено все, что только можно было.
Теперь обратите внимание, как был произведен взлом у нас (и у Романа): сменена не только первая страница сайта, не только уничтожен рабочий контент, но уничтожен весь бекап.
А "зеленые листья" и "бедные собачки" - это для отвода глаз и перевода стрелок на "зеленых", и не более того.
4. Цель взлома.
Причина лежит на поверхности: наши сайты - Ганза и Попган - являются довольно значимыми в смысле посещаемости ресурсами, и они кому-то мешали захватить побольше кусок устоявшегося информационно-оружейного рынка.
Попросить нас закрыть наши сайты и убраться подобру-поздорову, или отдать их захватчикам - так обычно не делают.
Хотя почему нет? Именно с Ганзой и Попганом именно так и попробовали поступить - типа "Отдайте нам ваши сайты!" - настоящий рейдерский захват, но Роману и нам удалось отбиться, причем вполне официально, согласно законодательству.
И поэтому итоге была заказана целенаправленная атака с задачей "Уничтожить все, что можно!" (чем-то перекликается с налетом немецких бомбардировщиков в ночь 1941).
Куда пойти форумчанам с разбомбленных аэродромов? Понятно, на те, которые уцелели после этой бомбежки.
И тут - помните? - как раз и подворачивается Guntact, который до сих пор работает, и за время своей работы просто зае$ал по email многих форумчан неважно каких сайтов своими агрессивными призывами "Все на Guntact!"
(вопрос, откуда они скомуниздили мыльную базу Ганзы, до сих пор остается открытым). Хоть бы для виду "взломали" свой сайт.
Обратите внимание - небольшие сайты они не тронули, потому что конкурентами их замыслам по дележу информационного рынка они не являются.
5. Кому был выгоден взлом.
Несколько месяцев назад к нам обратились из guntact.ru
с просьбой разместить несколько рекламных ссылок на Попгане.
Мы почти дали bv "добро" и начали согласовывать формат ссылок, как вдруг этому активно воспрепятствовали некоторые наши форумчане, которых достали эти гантактовцы.
В итоге мы вежливо отказали им.
И вот теперь мы поплатились своим сайтом, Роман - своим.
События и факты изложены, вот и думайте - кому всё это было выгодно?
______________________________
Действительно, недавно созданная соцсеть гантакт начала свою деятельность с некрасивого поступка - занималась персональной рассылкой приглашений на электронные адреса, указанные при регистрации на ганзе. Откуда взяли внутреннюю базу данных-неясно. Чем и вызвали справедливое недовольство пользователей.