Хакеры дисциплинируют…

«Бабушка, ну сколько раз тебе говорить, что я не нахер, а хакер!!!»

Этот старый анекдот вспомнился сегодня утром, когда я, с немалым огорчением, обнаружил, что мой семейный портал, с блогом и новой системой рассылок, размещенной там недавно, «лежит в развалинах», а точнее — банально не присутствует в сети, а вместо него красуется надпись о том, что либо в каталоге отсутствует индексный файл, либо владелец (то есть я) решил не показывать свой сайт никому из посетителей… (даже не представляю, сколько нужно было бы выпить пива, чтобы «додуматься» до такого…)

Сначала кольнула мысль, что снова забыл оплатить… В последнее время со мной такое случается. Но, покопавшись в счетах на столе, выяснил, что до последнего дня оплаты этого хостинга еще как минимум неделя. Поскольку сегодня суббота, то решил, что будет правильнее сначала заглянуть на сайт по FTP или через админку, чем пытаться достучаться до тех-поддержки провайдера… Каково же было мое удивление, когда я обнаружил, что практически все файлы (включая базу данных рассылки) лежат на хостинге, в полном порядке, за исключением того, что из всех папок, где это предусмотрено скриптами, удалены файлы index.php (насчет HTML не знаю, на этом сайте у меня таких просто не было).

Позвонив-таки в тех-поддержку, выяснил, что сегодня ночью весьма немалая часть европейских серверов, работающих на Линуксе, «полегла» в результате хакерской проделки, которая как раз и заключалась в том, чтобы уничтожить все индексные файлы на сайтах.

Восстановить работоспособонсть сайта оказалось делом пары минут — индексные файлы были закачаны из резерва, систему рассылок пришлось переустановить (очередное огромное спасибо программе Dumper, которая значительно облегчила задачу!), но мысль, которая не дает мне окончательно расслабиться до сих пор — а зачем, собссно? Не совсем понятен смысл этой хакерской процедуры. Банальное детское хулиганство (типа разбить лампочку в подъезде, или позвонить в дверь и убежать)? Возможно, конечно… Хотя скорее всего цель этого деяния — в общем ослаблении всех сайтов, которые подверглись этому нападению. Поясню мысль подробнее:

Дело в том, что индексные файлы используются не только для воспроизведения главных страниц каталогов, предназначенных для общего обзора, но также — доволньно часто — и для защиты вспомогательных каталогов от просмотра их содержания. Например, если в каталог с рисунками или служебными файлами (или файлами для скачивания) не поместить htaccess или индексный фал, с надписью «доступ запрещен» или просто пустой страницей, то этот каталог становится доступен для просмотра через любой браузер, что не есть хорошо с точки зрения безопасности, поскольку сообщает злоумышленнику информацию о файлах, лежащих в папках. Это достаточно серьезная брешь в защите.

Таким образом, если владелец сайта использовал для предотвращения просмотра служебных каталогов индексные файлы, и они были уничтожены во время этой хакерской проделки, то имеется ненулевая вероятность, что в процессе восстановления сайта о некоторых из индексных файлов просто забудут. Индексные файлы, отвечающие за работоспособность сайта наверняка восстановят (бэкапы сейчас не делают разве что безнадежные ротозеи), а вот об индексных файлах, отвечающих за безопасность, вполне могут и забыть, по той причине, что их присутствие на работоспособность не влияет и следовательно их отсутствие неочевидно…

В общем, поразмышляв на эту тему, решил сегодня вечерком еще разик покопаться во всех папках этого своего сайта, что и всем остальным, кто стал жертвой этой хакерской проделки, настоятельно советую.

Кстати говоря, многие могут даже просто и не знать о том, что они также подвергались этому нападению. Если тех-поддержка спохватилась вовремя и самостоятельно восстановила из бэкапов часть индексных файлов, то владелец сайта может просто и не узнать о том, что там, собственно, происходило ночью… Впрочем, есть, конечно, надежда на то, что тех-поддержка, обнаружив «неладное», не станет заниматься «избирательным восстановлением» файлов, а просто запустит «тотальный бэкап». Но все же иногда полазить по каталогам своих сайтов — дело не лишнее… и наши неутомимые хакеры нам об этом время от времени напоминают…

На правах PS, спустя пару дней:

У этой истории появилось забавное продолжение: Восстановление сайтов собственными силами прошло быстро и сравнительно безболезненно, после чего я на радостях сотворил даже еще пару свежих заметок в семейный блог… Однако, спустя сутки-двое провайдер провел тотальный бэкап… конечно же, из лучших побуждений, хотя, это именно тот случай, когда «хотелось как лучше, а получилось — как всегда»… (кажется эта фраза приписывается Виктору Черномырдину, так что ставлю (С)). После бэкапа новые заметки в блоге, разумеется, отошли в недосягаемый мир «всеобщего информационного поля», но это еще было бы пол-беды. Намного смешнее оказалась ситуация с паролем для системы рассылок: он (пароль) был заменен мною при переустановке а мой Roboform не хранит старых паролей (потому что я его так настроил… он, конечно, может, но мне не пришло в голову, что это может понадобиться). После бэкапа, однако, вход в систему, разумеется, предполагался именно по старому паролю. Исчезновение пары десятков свежих подписчиков из базы данных кажется на этом фоне сущей мелочью… Восстановление старого пароля по блокнотам и закоулкам моей явно не юношеской памяти, оказалось делом весьма увлекательным… во всяком случае — намного более утомительным, чем восстановление всей системы несколько дней назад. Но я все же справился…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.