Форум ПО Хостинг

[webcnn]

Уважаемый(ая) абонент, admin@admin.com

C целью обеспечения безопасности вашего вэб-сайта будeт изменен пароль:
- доступа к вэб-сайтам по FTP
- доступа к Контрольной Панели на http://www.hostmanager.ru
- доступа к Системному Почтовому Ящику

Данное изменение будет произведено 14 Октября 2004 в 02:00 часа ночи по
Московскому времени.

Вы сможете получить новый пароль к Контрольной Панели, воспользовавшись функцией Вспомнить
Пароль на http://hostmanager.ru/paro/

Просим обратить внимание на необходимость периодической замены Ваших
паролей как минимум один раз в месяц. Вы можете делать это самостоятельно
через Менеджер Паролей Контрольной Панели.

Просим обратить Ваше внимание на то, что в связи с новыми требованиями
безопасности длина пароля должна составлять не менее 8 символов.

Если у Вас возникли вопросы в связи с процедурой усиления мер
безопасности хостинга, пожалуйста, обращайтесь в службу поддержки по
телефонам указанным ниже или по адресу электронной почты support@valuehost.ru.

Приносим извинения за доставленные неудобства.



Служба безопасности хостинга
Компания Valuehost
191011 Санкт-Петербург
ул. Караванная 1
Тел.: (812) 320-87-85, (095) 737-09-73
Факс: (812) 325-88-97, (095) 737-09-73
http://www.valuehost.ru
----------------------------------------------------------------------------------
И вот сегодня на сайте Хакер.Ру узнал причину подобной прыти этой самой службы безопасности популярного хостинга =)
----------------------------------------------------------------------------------
Уже как несколько месяцев весь рунет стоит на ушах из-за того, что один из самый известных русских хостеров (valuehost) был взломан.

Сейчас я вам расскажу как всё было...
Всё произошло примерно пол года назад. Как-то в один прекрасный день мы узнали, что один из мемберов нашей тимы (w00t) нашёл уязвимость в форуме UBB.threads 6.2.*-6.3.*. Это была обычная инъекция, которой за считанные секунды можно было получить хеши всех администраторов и пользователей форума.

После того, как мы увидели хеши админов форума в кодировке MD5, в дело пошёл обычный брутфорсер - MD5 Inside. Оказалось, что админы зачем-то зарегали 5 админов, причём появлялись на форуме максимум 1-2. Ещё они не дружат со сложными пассами За час мы расшифровали парочку админских пассов (помнится мне, что у одного был пароль 1234567890 %).
По началу казалось, что это ничего не даст, так как админы таких крупных хостеров не ламоразмы и прав на запись не оставляют, но эти оказались особыми Права на запись смайлов были не прикрыты /images/icons/. В результате в админке форума был залит php шелл через смайлик. Как вы понимаете, валуехост оставалось недолго жить на свете... =)

Пару ночей мы рылись в исходниках и изучали прелести валуехоста В конфиге достали пароль от главной базы. Далее залили на валуе скрипт для просмотра БД и спокойно вошли в неё. Там нас ожидало очень много интересного. FTP пассы в открытом виде, инфа владельцев доменов и разная прочая фигня лежала в огромной базе с 60.000 сайтами.

Прошло полгода, доступ к базе был у нас до сих пор! Некоторые личности приобретшие базу начали раздавать её и появлялось множество якобы "дефейсов" кульных сайтов. Поступало много звонков к админам, что вот их отымели, но сперва они думали, что это полный бред и отвечали по телефону: "Взлом нашего сервера невозможен, это исключено".

Как-то раз после учёбы вечерком сожусь за комп и от одного из мемберов узнаю, что админы вышли из долгой спячки (которая длилась пол года) и поприкрывали всё нахрен. Лично я был немного рад, что наконец-то прекратятся эти бесконечные "дефейсы", но всё равно в душе было немного жалко потерять доступ к такой огромной БД . И тут мы разгорелись желанием всё-таки вернуть эту базу, не для дефейсов, не для продажи, а для интереса. Valuehost были как всегда на высоте в своей тупизне ). Инъекцию на форуме они не прикрыли, а просто снесли все наши "потайные ходы (шеллы, нужные инструменты =))и убрали права на запись в /icons/...

После двух часов расшифровки очередных админских хешей форума мы нашли ещё одного "любителя маленьких паролей". Очередной раз мы в админке, через смайл шелл залить нельзя, пишет права нету у тебя, тут в админке UBB я нашёл ещё одну мазу - добавлять стили или редактировать их. Админы прикрыли права на /icons/, а /stylesheets/ прикрыть они не догадались (просто добавлять или редактировать стили форума и делать шелл). После 15 минут смеха мы опять каким-то макаром лазали по базе как по своей ...

Но не всё так радостно. Через несколько дней все наши шеллы поприкрывали и самое главное - их форум UBB был снесён окончательно. ИМХО главный директор ВалуеХост открыл глаза и выгнал этих недоумков с работы, нанял умных людей. Пусть это служит уроком для администраторов серваков, которые любят поставить на свой ресурс что-то публичное вместо того, что бы посидеть и написать свой двиг, чьи сорцы будут никому неизвестны . Ну а насчёт паролей тут уже говорить нечего, ставить на такой умопомрачительный хостер 5-значный пасс просто ЛОЛ...
_________________
Продается IPB 2.0.3 - Без ограничений! - 13 WMZ
Продается vBulletin 3.0.7 - Без ограничений! - 20 WMZ

[latboy]

Вообще не знаю людей которые были бы довольны этим валуехост...

[slink]

меня чуть не побили доказывая "валуй - рулит" ))

и в пример всегда ставят! "а вот валуй договора выдаёт! а Вы?"
за 50 центов я буду ещё договор составлять ))) смех да и только!

[latboy]

Терпеть не могу договоры

[slink]

Нет, я заключаю договора и безнал беру.. но не 50 ЦЕНТОВ же!

смех да и только )

[bege]

я просидел на нем 3 года...сначала все было ништяк (где-то год), АС отвечала на мыло вовемя, база висела не чаще 1-2 раза в день (считаю нормой но примерно в начале 2003 ситуация поменялась...висяки с базой стали обыденностью, примерно час в день (в совокупности) они валялась где-то в углу...на мыло их АС перестала отвечать (как и сейчас в принципе), по телефону до них дозвониться нереально (можно "слушать музыку" минут по 30-40 #рен кто возьмет трубку), самый инетерсный (всбесило просто) случай произошёл когда они пароли сброси (после взлома) - мыло админа на который должен был прийти пароль было webmaster@server.ru когда я ушёл с той работы, то мыло естественно никто не проверял, т.к. админа у них не было, пароль я успешно забыл через месяц-два, и когда пришло время получения "забытого"/смененного пароля, то оказалось: в контрольную панель не войти, мыло не получить, через неделю заканчивается оплата домена...весь офис звонил им 2 дня ))))))) по московским номерам - только после этого смогли хоть что-то сделать, короче хорошо, что им рога пообламали, зажрались они...
_________________
С уважением.

[mitos]

Я сидел на Валуехосте 3 года где-то. Базы МайСКУЭЛь всё время валились... пришлось уйти. НО! Я имел глупость уйти не всеми сразу сайтами. Несколько осталось. Распробовал ПО ХОСТИНГ - понравилось!!!
Захожу на днях в саппорт Валуехоста и пишу типа поменяйте мне НС записи на ns1.e107.ru и ns2.e107.ru (Я реселлер ПО ХОСТИНГ)... А они мне говорят типа мы не будем менять (а раньше меняли и другие регистраторы меняют, ну да ладно...)! Типа забирай вообще свои домены, если не хочешь у нас хостится! А для этого напиши заяву и живьём (!!!) принеси, факс и мыло не катят! Так я же в 1000 км от них живу... ВОт блин. Ну да ладно. Я по почте (обычной) пошлю. Примут, куда денутся! Вот такое западло стали делать, чтоб не ушёл!

Это ещё не всё. Они мне домен как-то подарили (ну за хостинг на какой-то время, короче). Так я этот домен 2 года за бабки продлевал, как положено. Собрался уходить, мне сообщили, что этот домен теперь КУПИТЬ у них надо!!! Я такого НИКОГДА не видел!
Ну если у вас дела не идут, ЗАЧЕМ на клиентах отыгрываться? Непонятно...

[latboy]

Мда... русский и могучий, так и рвётся...

[slink]

да... это новость..

я забирал у них сайт когда, в саппорт написал сказали "щас сделаем",
три дня проэтосамили.. потом говорят, мы перепутали, идите и сами забирайте. Пришлось договор заключать с "гарант-парк телеком" и писать к ним в саппорт мол так и так домен на меня зареган, вот мой паспорт, давайте переносите домен. Сделали всё моментально.

я вот одно непойму.. валуй это наша компания вообще?
я нашёл вальюхост в англии с таким же сатом (дизайн) но с другими руководителями, площадкой и саппортом..