|
Форум ПО Хостинг Форум для потенциальных и настоящих клиентов компании ПО Хостинг
|
Домены с истекшим и заканчивающимся сроком владения
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
webcnn Клиент ПО Хостинг
Зарегистрирован: 28.04.2004 Сообщения: 148 Откуда: Россия, Новосибирск
|
Добавлено: Вт Окт 26, 2004 8:30 am);23ВторникUTCUTCp(111);// Заголовок сообщения: Как был взломан ValueHost |
|
|
Уважаемый(ая) абонент, admin@admin.com
C целью обеспечения безопасности вашего вэб-сайта будeт изменен пароль:
- доступа к вэб-сайтам по FTP
- доступа к Контрольной Панели на http://www.hostmanager.ru
- доступа к Системному Почтовому Ящику
Данное изменение будет произведено 14 Октября 2004 в 02:00 часа ночи по
Московскому времени.
Вы сможете получить новый пароль к Контрольной Панели, воспользовавшись функцией Вспомнить
Пароль на http://hostmanager.ru/paro/
Просим обратить внимание на необходимость периодической замены Ваших
паролей как минимум один раз в месяц. Вы можете делать это самостоятельно
через Менеджер Паролей Контрольной Панели.
Просим обратить Ваше внимание на то, что в связи с новыми требованиями
безопасности длина пароля должна составлять не менее 8 символов.
Если у Вас возникли вопросы в связи с процедурой усиления мер
безопасности хостинга, пожалуйста, обращайтесь в службу поддержки по
телефонам указанным ниже или по адресу электронной почты support@valuehost.ru.
Приносим извинения за доставленные неудобства.
Служба безопасности хостинга
Компания Valuehost
191011 Санкт-Петербург
ул. Караванная 1
Тел.: (812) 320-87-85, (095) 737-09-73
Факс: (812) 325-88-97, (095) 737-09-73
http://www.valuehost.ru
----------------------------------------------------------------------------------
И вот сегодня на сайте Хакер.Ру узнал причину подобной прыти этой самой службы безопасности популярного хостинга =)
----------------------------------------------------------------------------------
Уже как несколько месяцев весь рунет стоит на ушах из-за того, что один из самый известных русских хостеров (valuehost) был взломан.
Сейчас я вам расскажу как всё было...
Всё произошло примерно пол года назад. Как-то в один прекрасный день мы узнали, что один из мемберов нашей тимы (w00t) нашёл уязвимость в форуме UBB.threads 6.2.*-6.3.*. Это была обычная инъекция, которой за считанные секунды можно было получить хеши всех администраторов и пользователей форума.
После того, как мы увидели хеши админов форума в кодировке MD5, в дело пошёл обычный брутфорсер - MD5 Inside. Оказалось, что админы зачем-то зарегали 5 админов, причём появлялись на форуме максимум 1-2. Ещё они не дружат со сложными пассами За час мы расшифровали парочку админских пассов (помнится мне, что у одного был пароль 1234567890 %).
По началу казалось, что это ничего не даст, так как админы таких крупных хостеров не ламоразмы и прав на запись не оставляют, но эти оказались особыми Права на запись смайлов были не прикрыты /images/icons/. В результате в админке форума был залит php шелл через смайлик. Как вы понимаете, валуехост оставалось недолго жить на свете... =)
Пару ночей мы рылись в исходниках и изучали прелести валуехоста В конфиге достали пароль от главной базы. Далее залили на валуе скрипт для просмотра БД и спокойно вошли в неё. Там нас ожидало очень много интересного. FTP пассы в открытом виде, инфа владельцев доменов и разная прочая фигня лежала в огромной базе с 60.000 сайтами.
Прошло полгода, доступ к базе был у нас до сих пор! Некоторые личности приобретшие базу начали раздавать её и появлялось множество якобы "дефейсов" кульных сайтов. Поступало много звонков к админам, что вот их отымели, но сперва они думали, что это полный бред и отвечали по телефону: "Взлом нашего сервера невозможен, это исключено".
Как-то раз после учёбы вечерком сожусь за комп и от одного из мемберов узнаю, что админы вышли из долгой спячки (которая длилась пол года) и поприкрывали всё нахрен. Лично я был немного рад, что наконец-то прекратятся эти бесконечные "дефейсы", но всё равно в душе было немного жалко потерять доступ к такой огромной БД . И тут мы разгорелись желанием всё-таки вернуть эту базу, не для дефейсов, не для продажи, а для интереса. Valuehost были как всегда на высоте в своей тупизне ). Инъекцию на форуме они не прикрыли, а просто снесли все наши "потайные ходы (шеллы, нужные инструменты =))и убрали права на запись в /icons/...
После двух часов расшифровки очередных админских хешей форума мы нашли ещё одного "любителя маленьких паролей". Очередной раз мы в админке, через смайл шелл залить нельзя, пишет права нету у тебя, тут в админке UBB я нашёл ещё одну мазу - добавлять стили или редактировать их. Админы прикрыли права на /icons/, а /stylesheets/ прикрыть они не догадались (просто добавлять или редактировать стили форума и делать шелл). После 15 минут смеха мы опять каким-то макаром лазали по базе как по своей ...
Но не всё так радостно. Через несколько дней все наши шеллы поприкрывали и самое главное - их форум UBB был снесён окончательно. ИМХО главный директор ВалуеХост открыл глаза и выгнал этих недоумков с работы, нанял умных людей. Пусть это служит уроком для администраторов серваков, которые любят поставить на свой ресурс что-то публичное вместо того, что бы посидеть и написать свой двиг, чьи сорцы будут никому неизвестны . Ну а насчёт паролей тут уже говорить нечего, ставить на такой умопомрачительный хостер 5-значный пасс просто ЛОЛ... _________________ Продается IPB 2.0.3 - Без ограничений! - 13 WMZ
Продается vBulletin 3.0.7 - Без ограничений! - 20 WMZ |
|
Вернуться к началу |
|
|
latboy Клиент ПО Хостинг
Зарегистрирован: 10.05.2004 Сообщения: 849 Откуда: Латвия, Рига
|
Добавлено: Вт Окт 26, 2004 1:45 pm);43ВторникUTCUTCp(111);// Заголовок сообщения: |
|
|
Вообще не знаю людей которые были бы довольны этим валуехост... |
|
Вернуться к началу |
|
|
slink Клиент ПО Хостинг
Зарегистрирован: 07.07.2004 Сообщения: 392
|
Добавлено: Ср Окт 27, 2004 11:30 am);32СредаUTCUTCp(111);// Заголовок сообщения: |
|
|
меня чуть не побили доказывая "валуй - рулит" ))
и в пример всегда ставят! "а вот валуй договора выдаёт! а Вы?"
за 50 центов я буду ещё договор составлять ))) смех да и только! |
|
Вернуться к началу |
|
|
latboy Клиент ПО Хостинг
Зарегистрирован: 10.05.2004 Сообщения: 849 Откуда: Латвия, Рига
|
Добавлено: Ср Окт 27, 2004 1:26 pm);33СредаUTCUTCp(111);// Заголовок сообщения: |
|
|
Терпеть не могу договоры |
|
Вернуться к началу |
|
|
slink Клиент ПО Хостинг
Зарегистрирован: 07.07.2004 Сообщения: 392
|
Добавлено: Чт Окт 28, 2004 11:43 am);45ЧетвергUTCUTCp(111);// Заголовок сообщения: |
|
|
Нет, я заключаю договора и безнал беру.. но не 50 ЦЕНТОВ же!
смех да и только ) |
|
Вернуться к началу |
|
|
bege Клиент ПО Хостинг
Зарегистрирован: 26.07.2004 Сообщения: 9 Откуда: Россия, Одинцово
|
Добавлено: Вс Дек 26, 2004 2:39 am);07ВоскресеньеUTCUTCp(111);// Заголовок сообщения: увидел тут мессаги про валуй - вспомнил наболевшее |
|
|
я просидел на нем 3 года...сначала все было ништяк (где-то год), АС отвечала на мыло вовемя, база висела не чаще 1-2 раза в день (считаю нормой но примерно в начале 2003 ситуация поменялась...висяки с базой стали обыденностью, примерно час в день (в совокупности) они валялась где-то в углу...на мыло их АС перестала отвечать (как и сейчас в принципе), по телефону до них дозвониться нереально (можно "слушать музыку" минут по 30-40 #рен кто возьмет трубку), самый инетерсный (всбесило просто) случай произошёл когда они пароли сброси (после взлома) - мыло админа на который должен был прийти пароль было webmaster@server.ru когда я ушёл с той работы, то мыло естественно никто не проверял, т.к. админа у них не было, пароль я успешно забыл через месяц-два, и когда пришло время получения "забытого"/смененного пароля, то оказалось: в контрольную панель не войти, мыло не получить, через неделю заканчивается оплата домена...весь офис звонил им 2 дня ))))))) по московским номерам - только после этого смогли хоть что-то сделать, короче хорошо, что им рога пообламали, зажрались они... _________________ С уважением. |
|
Вернуться к началу |
|
|
mitos Клиент ПО Хостинг
Зарегистрирован: 21.10.2004 Сообщения: 21 Откуда: Russia
|
Добавлено: Вс Мар 06, 2005 3:16 pm);26ВоскресеньеUTCUTCp(111);// Заголовок сообщения: Валуехосту конец |
|
|
Я сидел на Валуехосте 3 года где-то. Базы МайСКУЭЛь всё время валились... пришлось уйти. НО! Я имел глупость уйти не всеми сразу сайтами. Несколько осталось. Распробовал ПО ХОСТИНГ - понравилось!!!
Захожу на днях в саппорт Валуехоста и пишу типа поменяйте мне НС записи на ns1.e107.ru и ns2.e107.ru (Я реселлер ПО ХОСТИНГ)... А они мне говорят типа мы не будем менять (а раньше меняли и другие регистраторы меняют, ну да ладно...)! Типа забирай вообще свои домены, если не хочешь у нас хостится! А для этого напиши заяву и живьём (!!!) принеси, факс и мыло не катят! Так я же в 1000 км от них живу... ВОт блин. Ну да ладно. Я по почте (обычной) пошлю. Примут, куда денутся! Вот такое западло стали делать, чтоб не ушёл!
Это ещё не всё. Они мне домен как-то подарили (ну за хостинг на какой-то время, короче). Так я этот домен 2 года за бабки продлевал, как положено. Собрался уходить, мне сообщили, что этот домен теперь КУПИТЬ у них надо!!! Я такого НИКОГДА не видел!
Ну если у вас дела не идут, ЗАЧЕМ на клиентах отыгрываться? Непонятно... |
|
Вернуться к началу |
|
|
latboy Клиент ПО Хостинг
Зарегистрирован: 10.05.2004 Сообщения: 849 Откуда: Латвия, Рига
|
Добавлено: Пн Мар 07, 2005 2:21 am);01ПонедельникUTCUTCp(111);// Заголовок сообщения: |
|
|
Мда... русский и могучий, так и рвётся... |
|
Вернуться к началу |
|
|
slink Клиент ПО Хостинг
Зарегистрирован: 07.07.2004 Сообщения: 392
|
Добавлено: Пт Мар 11, 2005 10:13 am);49ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
да... это новость..
я забирал у них сайт когда, в саппорт написал сказали "щас сделаем",
три дня проэтосамили.. потом говорят, мы перепутали, идите и сами забирайте. Пришлось договор заключать с "гарант-парк телеком" и писать к ним в саппорт мол так и так домен на меня зареган, вот мой паспорт, давайте переносите домен. Сделали всё моментально.
я вот одно непойму.. валуй это наша компания вообще?
я нашёл вальюхост в англии с таким же сатом (дизайн) но с другими руководителями, площадкой и саппортом.. |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|