На сегодняшний день хакеры обленились полностью, нет время все расписывать распишу в кратце суть темы, а остальные добавят кто в теме.
Все началось с турецких хакеров когда shell ни кто не заливал просто делали SQL Injection, и получив доступ к сайту заливали файл назывался он image.php или img.php в папку images(реже заливали в папку tmp), через него шло подключению к shell на сторонний хост, и замена главной страницы, это мирные взломы радикалов с угрозами в сторону различных стран, не считаю их страшными, они не преследовали материальной выгоды и не думали о последствиях.
Ни кто не мониторил и не давал советы на эту тему, как и что требуется сделать, просто кто то решил, что замена обратно главной страницы все исправит.
Прошли годы и теперь все полностью и с ужасам кричат "вирус на сайте", "помогите все файлы заражены", "мобильный редирект" и т.д. Подходим к самому главному, ведь сущность человеческая такая что многие не хотят работать, а на чьем то горбу заработать, вот и появился "ум" который сделал сканер и начал вскрывать все турецкие двери по новой и для своей наживы, далее появился еще один "ум" он начал в shell добавлять отсылку себе на почту информации о том где, кто, как использует его shell, и получается круговорот этих "умов" и школьников которые по своей козлячес...и хотят стать хакерами и зарабатывать, мульёны себе не сделав ни чего, и используя чужие
- скрипты для сканирования это скрипты которые сканирую на принадлежность к той или иной CMS и её версии(для проведения SQL Injection), на наличие на сайте возможных дверей доступов вроде image.php и самих shell программ
- скрипты поиска SQL Injection (описывать не стану)
- скрипты Brute Force (Полный перебор или метод «грубой силы») для подбора слабых паролей к админкам сайтов
Теперь еще и пошло разделение по CMS ранее этого не было, и действительно грамотные радикалы не подозревали что они сделают(они на всякий случай просто оставили двери вдруг еще понадобятся для их нужд).
Ведь теперь идет очень жесткая конкуренция между хакерами в завоевании сайта, на одном сайте могут быть и до 4 разных(из личного опыта), а то и более (в ближайшем будущем думаю будут как в метро ходить
) если не заботиться о своем сайте. Сайты взломанные покупают/продают пачками. Размещают редиректы, ссылки, все только ради наживы. Каждый ну не только школьник люди и намного старше занимаются этим бредом (имхо это своего рода болезнь у них) заработать не заработают, только время в пустую потратят на них заработают совсем другие люди, но как не печально болезнь их не излечима.
Просматривая каждую CMS хакеры начали искать пути как спрятать shell на самом сайте и как его загрузить имея доступ к админ панели. И самый простой способ это выдать shell скрипт за модуль, шаблон или компонент, что позволит CMS, пользователь на своем уровне все равно не заметит в админке, а в ней и он не показывается практически не заметен, а ища в папках не зная что не обратит внимание на это расширение. Практически верное направление они выбрали.
Варьезники пошли своим путем во все что предлагают якобы бесплатно они пихают свои ссылки, и в дальнейшем и shell-ы, если не сами то и не знают сделав сайт варьезник создатель "сего чуда" не покупает, а скачивает с другого сайта варьезника, и не представляет что там есть, а если предполагает у него задача другая засунуть свое и отправить в свет.
Минус всех этих ботов в одном, при сканировании они просто нагружают сайт, если вас не взламывали, вы не пользуетесь варьезом, пользуетесь только проверенными расширениями,
Своевременно Обновляете CMS и расширения (
за этим требуется следить регулярно), не храните пароли в общем доступе, меняете пароли как положено, делаете их 16-22 символа из цифр-заглавных и прописных букв, то вам практически не стоит переживать.
Если вас взломали, то остается только все очень хорошо вычистить найти все shell утилиты, удалить их удалить добавленный код в файлах, как не банально это файлы с расширением *.php, *.js, *.htaccess. Обнавить CMS и расширения на актуальные. Не исключается конечно и кража паролей то ftp,
с этого вся эта история и началась.
Проверка вашего ПК на вирусы, ни когда не повредит.Просто теперь более труда затратно для хакеров это стало делать, лень матушка и зачем, когда есть "стадо больных баранов" которые за них все сделают и остается только пользоваться.
Приношу извинение за каламбур, писал на коленки если кто что добавит будет замечательно.
30.06.2014, 21:33:49