подписка
Подписаться
Главная Форум Ведение бизнеса Безопасность

Серьезная уязвимость на вашем сайте

Подписка на RSS
KaterinaKon
18/11/2013
Уважаемые форумчане.
Сегодня мне пришло вот такое письмо :

Добрый день!
Меня зовут Александр.
Проанализировав Ваш сайт я нашел на нем серьезную уязвимость!
Данная уязвимость несет явную угрозу Вашему интернет магазину!
Я, как и любой другой нашедший такую уязвимость, с легкостью могу получить полное управление сайтом.
Например я могу слить Вашу базу товаров, разместить на сайте рекламу, или просто удалить весь сайт!
Однако, я пришел к вам с миром :)
За скромное вознаграждение я могу помочь исправить данную ситуацию.Помогу закрыть эту «дыру", дам несколько советов, чтобы Ваш бизнес не пострадал и Вы не потеряли покупателей.
Ответьте на данное сообщение, если Вас заинтересовали мои услуги.

Получали ли вы такие письма? И как действовать в подобной ситуации? Заранее спасибо за ответы.
Скопировать ссылку на сообщение
Ответить
Алексей_К
18/11/2013
KaterinaKon:

как действовать в подобной ситуации?

выделял письмо и нажимал shift+del
Скопировать ссылку на сообщение
Ответить
qualified
18/11/2013
Сайт можно перезалить из бэкапа. На любом нормальном хостинге бэкап делается раз в сутки.
Скопировать ссылку на сообщение
Ответить
bukka
18/11/2013
KaterinaKon:

как действовать в подобной ситуации

Да очень просто. Если вас интересуют услуги по повышению безопасности вашего сайта, спишитесь с человеком. Если предпочитаете стандартную схему "пока гром не грянет, мужик не перекрестится" - игнорируйте до тех пор, пока ваш сайт не ломанут несколько раз подряд и вам не надоест.
Скопировать ссылку на сообщение
Ответить
Александр Фролов
Управляющий директор, Shop2YOU
18/11/2013
Есть такая утилита, x-spider, компания http://www.ptsecurity.ru/. Не сочтите за рекламу, но это относительно недорогой способ просканировать сайт на уязвимости. Утилита обновляется периодически, подобно антивирусу. Анализ создаваемого отчета требует определенной квалификации, но Вы можете передать этот отчет специалисту, который создавал Ваш магазин.
Скопировать ссылку на сообщение
Ответить
AlexRich
18/11/2013
KaterinaKon:

Получали ли вы такие письма? И как действовать в подобной ситуации?


Получаю довольно часто, т.к. много сайтов (не только магазинов) поддерживаю.

Если боитесь что "дыра" в сайте действительно есть, спишитесь с человеком и обязательно попросите доказательство.
99% что такого доказательства не будет и вы больше не получите от него писем.
Ну а если человек действительно нашел уязвимость и написал вам об этом, то я думаю он нормально отнесется к такой просьбе.

Но в любом случаю поменяйте все пароли не только к админке магазина, но и к панели хостинга, фтп и т.д. А еще проверьте компьютер на вирусы.
Скопировать ссылку на сообщение
Ответить
Александр Фролов
Управляющий директор, Shop2YOU
18/11/2013
AlexRich:

Но в любом случаю поменяйте все пароли не только к админке магазина, но и к панели хостинга, фтп и т.д. А еще проверьте компьютер на вирусы.


В реальности чаще всего на сайтах бывают уязвимости типа SQL-инъекция и кросс-сайт скриптинг. Могут быть дыры в движках, а также в плагинах к ним. Также воруют FTP-пароли с компьютеров разработчиков, не защищенных антивирусами как надо.

Часто пароли менять бесполезно, т.к. атаки проводятся без использования паролей, через открытые разделы сайтов. Поэтому я и рекомендую сканер уязвимостей, такой как x-spider.

И в любом случае необходимо постоянно устанавливать обновления движков, и, что важно, обновления плагинов к движкам.
Скопировать ссылку на сообщение
Ответить
KaterinaKon
18/11/2013
Спасибо за ваши мнения.
В-общем, я так и думала - вряд ли что-то серьезное.
А насчет
Цитата:

Если вас интересуют услуги по повышению безопасности вашего сайта, спишитесь с человеком.
- думаю, лучше заплатить разработчикам магазина за услуги по повышению безопасности, чем поддерживать таких вот шантажистов.
Скопировать ссылку на сообщение
Ответить
AlexRich
18/11/2013
Александр Фролов:

В реальности чаще всего на сайтах бывают уязвимости типа SQL-инъекция и кросс-сайт скриптинг. Могут быть дыры в движках, а также в плагинах к ним. Также воруют FTP-пароли с компьютеров разработчиков, не защищенных антивирусами как надо.


по моему опыту чаще все-таки воруют пароли у пользователей, особенно у сеошников, много клиентов так пострадали.


Александр Фролов:

Поэтому я и рекомендую сканер уязвимостей, такой как x-spider.

Полностью поддерживаю.

Но если бы человек просканировал сайт на sql инъекции и xss и нашел уязвимость, я думаю он немного другое письмо написал.
Скопировать ссылку на сообщение
Ответить
Александр Фролов
Управляющий директор, Shop2YOU
18/11/2013
AlexRich:

Но если бы человек просканировал сайт на sql инъекции и xss и нашел уязвимость, я думаю он немного другое письмо написал.


Скорее всего да, тупой шантаж. Но просканировать все равно не помешает)
Скопировать ссылку на сообщение
Ответить
Hasta LaVista
18/11/2013
Делюсь вариантом ответа, который отлично помогает от школоты, начитавшейся журнала "Хакер" -

Дорогой Александр,

Напоминаем, что все указанные вами действия являются уголовным преступлением и согласно части 2 статьи 272 УК РФ наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.

Надеемся, что вы понимаете всю серьезность уголовного преступления, которое планируете совершить. Если мы обнаружим любые признаки совершенного преступления, то немедленно перешлем ваше письмо в следственные органы.


На школоту действует безотказно, но проявлять бдительность и следить за безопасностью сайта нужно всегда, а не только при получении подобных писем. А уж коли сломали, то немедленный откат из свежего бэкапа и обращение в компанию, которая профессионально занимается компьютерной безопасностью. Иначе так и будете кормить школоту всю оставшуюся жизнь. :)
Скопировать ссылку на сообщение
Ответить
Дмитрий Осипов
18/11/2013
Цитата:

Дорогой Александр,

Напоминаем, что все указанные вами действия являются уголовным преступлением и согласно части 2 статьи 272 УК РФ

Цитата:

На школоту действует безотказно,


Похоже на меру "школоты" от "школоты". На самом деле никакое из указанных деяний не нарушает указанной статьи УК РФ и предстоит длинное увлекательное доказательство обратного даже при условии доказанности совершения всех перечисленных действий автором письма.

Письмо, однозначно, в корзину. Если есть желание попереписываться с роботами, то не возбраняется :)

Касательно всяких утилит-сканеров, то тут нужно понимать, что штуки это хоть и полезные, но подобное ПО укажет лишь на типовые ошибки безопасности, уже загржуенные вирусы, подозрительные ссылки и зараженные клиентские срипты. Однако качественные шеллы оно не выявит. Как тут правильно сказали, — храните бекапы ресурса. При наличии бекапов (для коммерческих проектов рекомендуется создавать автоматически при любом изменении) и логов найти точки входа и удалять всякие вирусы будет проще.
Скопировать ссылку на сообщение
Ответить
Александр Фролов
Управляющий директор, Shop2YOU
18/11/2013
Дмитрий Осипов:

Касательно всяких утилит-сканеров, то тут нужно понимать, что штуки это хоть и полезные, но подобное ПО укажет лишь на типовые ошибки безопасности, уже загржуенные вирусы, подозрительные ссылки и зараженные клиентские срипты. Однако качественные шеллы оно не выявит. Как тут правильно сказали, — храните бекапы ресурса.


Да, сканеры не панацея, а бекапы нужны по любому. Причем нужны ежедневные, еженедельные, ежемесячные, в идеале полугодовые и годовые бекапы.

Ручной анализ безопасности стоит дорого, но и сканеры могут много чего найти, особенно в дырявых скриптах. Пользуйтесь сканерами, в этом деле лишней информации не бывает.
Скопировать ссылку на сообщение
Ответить
Вадим Петров
19/11/2013
Явно, это письмо – неправда. Если бы я был на месте человека, нашедшего дыру в сайте, то предпринял бы какие-либо действия, чтобы доказать этот факт. Чтобы сомнений не осталось.
Скопировать ссылку на сообщение
Ответить
Alex А.
Торговля (небольшая компания)
20/03/2015
Эти люди не сидят сутками и не ищут дыры в чужих сайтах. Есть 2 типа таких спамеров:
1. Просто шлют письма всем подряд надеясь на дурака. Они не опасны вообще.
2. Знают всем известную уязвимость в популярном движке и шлют письма только владельцам сайтов на этом движке, но на саму уязвимость они сайт не проверяли. Могут попытаться сломать сайт, но скорее всего не будут париться и просто напишут кому-нибудь другому.

Что нужно сделать в случае получения такого письма.
1. Срочно сделать бэкап сайта и базы данных.
2. Погуглить про базовую защиту вашего движка.
3. Провести мероприятия по защите, описания которых вы найдете в гугле.

Что делать с письмом.
Не отвечать, и тем более не отвечать отказом. Если откажете - можете разозлить и тогда он реально будет предпринимать попытки сломать ваш сайт.
Если согласитесь на услуги, то для устранения дыры ему понадобится доступ к серваку, а это 100% означает, что он сольет вашу базу клиентов и продаст ее конкурентам.
Скопировать ссылку на сообщение
Ответить
Ответить
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы