Опубликованные статьи


Уверен, что на своем сайте зарабатываешь только ты?

Что за вопрос, — скажет владелец не заводов, газет, пароходов, а владелец сайтов, порталов и блогов, — конечно только я! Но, не стоит быть таким самоуверенным, скажу я вам по секрету, дорогие друзья. На вашем сайте с таким же успехом может зарабатывать каждый смекалистый школохакер, а вы об этом даже не узнаете.

Как такое может случиться? Да легко, и сейчас я вам расскажу одну историю, не вымысел, а самую настоящую правду. Однажды днем, просматривая партнерки, и подрачивая на стату, один мой друг заглянул в Миралинкс, где с горем пополам он подрабатывал продажей статей на нескольких сайтах и блогах. Все было неплохо, заказов на размещение статей, как всегда не было и, полюбовавшись на циферки WMZ и WMR в личном кабинете, он уже собрался уходить, как напротив одного из своих детищ увидел зловещий знак $, который на языке Мира значит: сайт барыжит ссылками в биржах!

Ругаясь и негодуя о том, как его могли обвинить в продажности, мой друг бросился писать гневное письмо администрации, с просьбой снять клеймо с его детища, ибо детище было невинно, аки агнец! День пошел насмарку… уже не было больше желания дрочить на стату, смотреть на циферки медленно пополняющихся доходов в партнерках, одолевало чувство несправедливости и жажда мести. Спустя некоторое время, неспешно пришел ответ от большого брата Миралинкса, который как глашатай в каждой букве выносил приговор наибелейшему, наилюбимейшему сайту моего друга. Наша система вынесла вердикт! Виновен! И представил неоспоримые факты продажности этого белейшего и чистейшего существа.

Кто не восторгался в молодости невинным созданием? Кто, воспитанный на рыцарских романах не любил чистейшей, светлой любовью? И каково же было узнавать коленопреклоненному рыцарю, что его дама сердца просто шлюха, отдающаяся за несколько медных монет каждому бродяге! Представляете себе такие чувства? Так и мой друг чувствовал себя, когда узнал, что его чистейшее творение, словно шлюха торгует в сапе своим телом. Отчаянье, именно отчаянье охватило моего друга, и он в исступлении начал изучать каждую трещинку ее бренного тела, но она грустно молчала, а мой друг не видел ни в одном из штрихов программного кода где его былая любовь потеряла невинность. Так прошло несколько часов, которые показались годами, и наконец, пришло внезапное решение обратиться к суровому модератору сапы.

Это было похоже на слезное письмо, на крик больной души, и модератор сапы откликнулся на мольбы несчастного, и вопрошающе сурово спросил:

— А ты можешь подтвердить свои права?
— Могу, конечно, могу, — лепетал мой товарищ, забрасывая файл по ftp со своим логином в системе.

В то время, когда мой друг развлекался с другими сайтами, в то время, когда он пытался заработать и обделил своим вниманием несчастную, ею силой овладел злоумышленник, и попросту изнасиловал.

Были получены доказательства, сайт был перемещен в аккаунт моего друга, был получен WMID злоумышленника, но это не решало проблемы, и мы занялись детальным исследованием.

Как оказалось, до установки заплаток на движок, о которых я писал в одном из своих постов, школохакер получил доступ в интимные места сайта, но не стал, как другие навешивать ифреймы и заниматься прочей хуйней. А потихоньку поместил хэш-код и закинул свою жертву в сапу, рассчитывая длительное время получать прибыль с чужого ресурса. Хочется отметить, что так бы оно и было, если бы пациентка не участвовала в системе Миралинкс. Нужно отдать должное системе. Она периодически проверяет площадки на предмет продажности, и в результате открылся этот печальный факт. С переносом площадки стало легче ориентироваться, на каких страницах продаются ссылки. Самое интересное, что владелец площадки никогда может и не узнать, что его сайт работает на другого. Ссылки были невидимые!

Дальше было еще интереснее. Мы пересмотрели каждый файл движка и шаблона, но нигде не было видно кода сапы. Совершенно случайно был найден сторонний файл в engine/cache, который и рассказал нам обо всех продаваемых ссылках. Попутно были обнаружены закриптованные коды входа в админку, и еще какая-то уязвимость, о которой я не могу рассказать подробно, так как не являюсь ни кодером, ни программистом. Очень часто случается, что шеллы вшивают в картинки, и мы решили пересмотреть всю папку uploads. И знаете, что мы там нашли? Нет, не шелл. С картинками было все в порядке. Мы нашли лишнюю папку в thumbs, в которой был скрипт зашифрованного кода. Еще один интересный момент. Эта папка не удалялась! При попытке удаления, она словно птица Феникс возрождалась вновь и вновь. Не помогало изменение прав, не помогало ничего, и было принято беспрецедентное решение. Снести весь сайт к ебеням, и если папка удаляется какой-то строчкой в коде сайта, то она должна будет отправиться куда ей и положено. То есть в корзину.

Думаете все? Хрен там! Мы снесли сайт (разумеется, предварительно забэкапив) но папка, как и прежде, не удалялась. Все было, как и раньше. Ее можно было удалять до бесконечности. Эта папка управлялась из вне, и мы обратились к хостеру. Только с его помощью папка была удалена, и он нам поведал, что она управлялась не из-за внутренней уязвимости, а под юзером. Каким образом, я тоже не могу сказать, так как не разбираюсь в тонкостях программирования, но вероятно была привязка к админке, cPanel и ftp.

Я не думаю, что такую схему придумал гений, скорее всего для программиста в этом нет ничего сложного, но интересна сама схема.
Сайт восстановлен из пепла, все работает, вероятно, придется принять меры дополнительной защиты, но мне до сих пор интересно. Стоит ли рисковать своим WMID, репутацией (если она есть) для того, чтобы заработать 50 рублей в месяц! Именно столько получил с этого сайта в сапе этот перец!

Вот так я проводил свои последние дни. Восстанавливал невинность, восстанавливал Яндекс Деньги, переселял еще один блог, на котором в определенное время суток, появлялись ифреймы. Кстати блог с ифреймами ломали через хостера, вношу его в серый список. Даже на его сайте, как и на блоге они появлялись в унисон. Была подкрутка ТИЦ, и блогу накинули еще десятку.

Устал я чет, и если больше ничего не случится, то в одном из очередных постов мы поговорим о естественности ТИЦ. Удачных заработков друзья!



Поделись с друзьями!

    Получай обновления сайта прямо на e-mail!

    Введите Ваш email:

    Кроме того, интересно почитать:

Comments16 комментариев

 

  1. Настоящий детектив. Это же надо! И как защититься от таких пятидесятирублёвых умельцев? =-O

  2. Ну как защищаться… =) Меры безопасности сайта соблюдать, ставить вовремя заплатки для защиты движка, смотреть, контролировать, пароли в надежном месте и тд. Все это можно конечно делать, если есть один сайт, но если в наличие хотя бы маленькая сетка, то не хватит ни сил, ни времени…

  3. Такая же ерунда. Выводит что мой блог торгует ссылками. Спасибо, пошла разбираться.

  4. @ Tatyanka:

    Удачи в нелегком деле =)

  5. Откровенно говоря, не понимаю нафига тратить время, занимаясь вредительством, если на этом ты зарабатываешь копейки? Кстати, что-то я не поняла, как можно проверить сайт на наличие чужих продажных ссылок.

  6. Таня говорит, что:
    Откровенно говоря, не понимаю нафига тратить время, занимаясь вредительством

    Ну может похвастаться на школохакерских форумах, померяться крутостью :-D :-D

    Таня говорит, что:
    Кстати, что-то я не поняла, как можно проверить сайт на наличие чужих продажных ссылок

    Ну как… есть сервисы, на которых можно увидеть исходящие ссылки с сайта, а затем сопоставлять, смотреть ручками каждую страничку… как-то так :(

  7. Вот это жесть! =-O %)

  8. Не плохо школота шарит, однако :-D

  9. @ Таня:

    А кто сказал, что будет легко? :-D :-D такова наша судьба сайтовладельческая…

  10. @ Aleks-Gold:
    Я тут вчера свои начал просматривать, так на некоторых тоже есть подозрительное… %) Придется намедни проверять все.

  11. Спасибо за информацию, побежал проверять свои сайты.

  12. @ Dragon:

    Да. Проверять надо периодически :(

  13. Спасибо за интересную статью. В своем блоге тоже обнаружил непонятные ссылки, убрал из кода шаблона функцию их вызова, теперь проверяю сайт на наличие дырок …

  14. @ Тупер:

    Проверяйте периодически. Лишним не будет, это точно!

  15. Вера:

    Я бы Вам статью заказала, прекрасный слог, как сапожник сапожнику говорю :-). Материалу уже много лет, надеюсь, Вы в полном поряде

  16. Спасибо конечно =) Пожалуй вы мне льстите.
    Вера говорит, что:
    Материалу уже много лет, надеюсь, Вы в полном поряде
    Ну раз бложик крутится, то и я жив :-D
    Хотел бросить, потому подумал, что жалко вроде. Так мы с ним и живем пока. Дальше видно будет.

Комментировать