Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

Серьезная уязвимость на вашем сайте



Ссылка на сообщение KaterinaKon


Уважаемые форумчане.
Сегодня мне пришло вот такое письмо :

Добрый день!
Меня зовут Александр.
Проанализировав Ваш сайт я нашел на нем серьезную уязвимость!
Данная уязвимость несет явную угрозу Вашему интернет магазину!
Я, как и любой другой нашедший такую уязвимость, с легкостью могу получить полное управление сайтом.
Например я могу слить Вашу базу товаров, разместить на сайте рекламу, или просто удалить весь сайт!
Однако, я пришел к вам с миром :)
За скромное вознаграждение я могу помочь исправить данную ситуацию.Помогу закрыть эту «дыру", дам несколько советов, чтобы Ваш бизнес не пострадал и Вы не потеряли покупателей.
Ответьте на данное сообщение, если Вас заинтересовали мои услуги.

Получали ли вы такие письма? И как действовать в подобной ситуации? Заранее спасибо за ответы.



Ссылка на сообщение Алексей_К


KaterinaKon:

как действовать в подобной ситуации?

выделял письмо и нажимал shift+del



Ссылка на сообщение qualified


Сайт можно перезалить из бэкапа. На любом нормальном хостинге бэкап делается раз в сутки.



Ссылка на сообщение bukka


KaterinaKon:

как действовать в подобной ситуации

Да очень просто. Если вас интересуют услуги по повышению безопасности вашего сайта, спишитесь с человеком. Если предпочитаете стандартную схему "пока гром не грянет, мужик не перекрестится" - игнорируйте до тех пор, пока ваш сайт не ломанут несколько раз подряд и вам не надоест.



Ссылка на сообщение Александр Фролов,
Управляющий директор Shop2YOU
Москва


Есть такая утилита, x-spider, компания http://www.ptsecurity.ru/. Не сочтите за рекламу, но это относительно недорогой способ просканировать сайт на уязвимости. Утилита обновляется периодически, подобно антивирусу. Анализ создаваемого отчета требует определенной квалификации, но Вы можете передать этот отчет специалисту, который создавал Ваш магазин.



Ссылка на сообщение AlexRich


KaterinaKon:

Получали ли вы такие письма? И как действовать в подобной ситуации?


Получаю довольно часто, т.к. много сайтов (не только магазинов) поддерживаю.

Если боитесь что "дыра" в сайте действительно есть, спишитесь с человеком и обязательно попросите доказательство.
99% что такого доказательства не будет и вы больше не получите от него писем.
Ну а если человек действительно нашел уязвимость и написал вам об этом, то я думаю он нормально отнесется к такой просьбе.

Но в любом случаю поменяйте все пароли не только к админке магазина, но и к панели хостинга, фтп и т.д. А еще проверьте компьютер на вирусы.



Ссылка на сообщение Александр Фролов,
Управляющий директор Shop2YOU
Москва


AlexRich:

Но в любом случаю поменяйте все пароли не только к админке магазина, но и к панели хостинга, фтп и т.д. А еще проверьте компьютер на вирусы.


В реальности чаще всего на сайтах бывают уязвимости типа SQL-инъекция и кросс-сайт скриптинг. Могут быть дыры в движках, а также в плагинах к ним. Также воруют FTP-пароли с компьютеров разработчиков, не защищенных антивирусами как надо.

Часто пароли менять бесполезно, т.к. атаки проводятся без использования паролей, через открытые разделы сайтов. Поэтому я и рекомендую сканер уязвимостей, такой как x-spider.

И в любом случае необходимо постоянно устанавливать обновления движков, и, что важно, обновления плагинов к движкам.



Ссылка на сообщение KaterinaKon


Спасибо за ваши мнения.
В-общем, я так и думала - вряд ли что-то серьезное.
А насчет
Цитата:

Если вас интересуют услуги по повышению безопасности вашего сайта, спишитесь с человеком.
- думаю, лучше заплатить разработчикам магазина за услуги по повышению безопасности, чем поддерживать таких вот шантажистов.



Ссылка на сообщение AlexRich


Александр Фролов:

В реальности чаще всего на сайтах бывают уязвимости типа SQL-инъекция и кросс-сайт скриптинг. Могут быть дыры в движках, а также в плагинах к ним. Также воруют FTP-пароли с компьютеров разработчиков, не защищенных антивирусами как надо.


по моему опыту чаще все-таки воруют пароли у пользователей, особенно у сеошников, много клиентов так пострадали.


Александр Фролов:

Поэтому я и рекомендую сканер уязвимостей, такой как x-spider.

Полностью поддерживаю.

Но если бы человек просканировал сайт на sql инъекции и xss и нашел уязвимость, я думаю он немного другое письмо написал.



Ссылка на сообщение Александр Фролов,
Управляющий директор Shop2YOU
Москва


AlexRich:

Но если бы человек просканировал сайт на sql инъекции и xss и нашел уязвимость, я думаю он немного другое письмо написал.


Скорее всего да, тупой шантаж. Но просканировать все равно не помешает)



Ссылка на сообщение Hasta LaVista


Делюсь вариантом ответа, который отлично помогает от школоты, начитавшейся журнала "Хакер" -

Дорогой Александр,

Напоминаем, что все указанные вами действия являются уголовным преступлением и согласно части 2 статьи 272 УК РФ наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.

Надеемся, что вы понимаете всю серьезность уголовного преступления, которое планируете совершить. Если мы обнаружим любые признаки совершенного преступления, то немедленно перешлем ваше письмо в следственные органы.


На школоту действует безотказно, но проявлять бдительность и следить за безопасностью сайта нужно всегда, а не только при получении подобных писем. А уж коли сломали, то немедленный откат из свежего бэкапа и обращение в компанию, которая профессионально занимается компьютерной безопасностью. Иначе так и будете кормить школоту всю оставшуюся жизнь. :)



Ссылка на сообщение Дмитрий Осипов


Цитата:

Дорогой Александр,

Напоминаем, что все указанные вами действия являются уголовным преступлением и согласно части 2 статьи 272 УК РФ

Цитата:

На школоту действует безотказно,


Похоже на меру "школоты" от "школоты". На самом деле никакое из указанных деяний не нарушает указанной статьи УК РФ и предстоит длинное увлекательное доказательство обратного даже при условии доказанности совершения всех перечисленных действий автором письма.

Письмо, однозначно, в корзину. Если есть желание попереписываться с роботами, то не возбраняется :)

Касательно всяких утилит-сканеров, то тут нужно понимать, что штуки это хоть и полезные, но подобное ПО укажет лишь на типовые ошибки безопасности, уже загржуенные вирусы, подозрительные ссылки и зараженные клиентские срипты. Однако качественные шеллы оно не выявит. Как тут правильно сказали, — храните бекапы ресурса. При наличии бекапов (для коммерческих проектов рекомендуется создавать автоматически при любом изменении) и логов найти точки входа и удалять всякие вирусы будет проще.



Ссылка на сообщение Александр Фролов,
Управляющий директор Shop2YOU
Москва


Дмитрий Осипов:

Касательно всяких утилит-сканеров, то тут нужно понимать, что штуки это хоть и полезные, но подобное ПО укажет лишь на типовые ошибки безопасности, уже загржуенные вирусы, подозрительные ссылки и зараженные клиентские срипты. Однако качественные шеллы оно не выявит. Как тут правильно сказали, — храните бекапы ресурса.


Да, сканеры не панацея, а бекапы нужны по любому. Причем нужны ежедневные, еженедельные, ежемесячные, в идеале полугодовые и годовые бекапы.

Ручной анализ безопасности стоит дорого, но и сканеры могут много чего найти, особенно в дырявых скриптах. Пользуйтесь сканерами, в этом деле лишней информации не бывает.



Ссылка на сообщение Вадим Петров


Явно, это письмо – неправда. Если бы я был на месте человека, нашедшего дыру в сайте, то предпринял бы какие-либо действия, чтобы доказать этот факт. Чтобы сомнений не осталось.



Ссылка на сообщение Alexx Weiss


Эти люди не сидят сутками и не ищут дыры в чужих сайтах. Есть 2 типа таких спамеров:
1. Просто шлют письма всем подряд надеясь на дурака. Они не опасны вообще.
2. Знают всем известную уязвимость в популярном движке и шлют письма только владельцам сайтов на этом движке, но на саму уязвимость они сайт не проверяли. Могут попытаться сломать сайт, но скорее всего не будут париться и просто напишут кому-нибудь другому.

Что нужно сделать в случае получения такого письма.
1. Срочно сделать бэкап сайта и базы данных.
2. Погуглить про базовую защиту вашего движка.
3. Провести мероприятия по защите, описания которых вы найдете в гугле.

Что делать с письмом.
Не отвечать, и тем более не отвечать отказом. Если откажете - можете разозлить и тогда он реально будет предпринимать попытки сломать ваш сайт.
Если согласитесь на услуги, то для устранения дыры ему понадобится доступ к серваку, а это 100% означает, что он сольет вашу базу клиентов и продаст ее конкурентам.






Ответить



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:







2001 - 2017 © Оборот.ру. Все права защищены