Здравствуйте!

26 июля 2010 года, в ~19-20 часов московского времени, серверы компании SpaceWeb были неизвестным образом взломаны. Уровень взлома root'овский - пострадали все клиенты взломанных серверов. Во все .php и .html файлы был внедрен iframe код.

Большинство людей сначала не предполагали что их аккаунты были взломаны с root привилегиями, и искали причину у себя. Однако, на следующий день в выдаче поисковиков начали появляться сайты с указанным iframe, и возникать локальные дисскусии на эту тему.

Компания Space Web категорически отказывается комментировать ситуацию. В ответ на вопросы о взломе идут общие фразы, не чем не обязывающие и не несущие смысла.

Уважаемые клиенты хостинга Space Web пострадавшие от этого массового взлома, отзовитесь!
Давайте вместе напишем руководству!

---------------------------
Не полный список взломанных серверов:

vip-6.sweb.ru - 77.222.40.165
vip-30.sweb.ru - 77.222.56.65
vip-33.sweb.ru - 77.222.56.23
neptune.sweb.ru - 77.222.40.40
ankara.sweb.ru - 77.222.40.15
big.sweb.ru - 77.222.56.70
winnipeg.sweb.ru - 77.222.56.55
tunis.sweb.ru - 77.222.40.198

я до понедельника не принимаю
а так банально похоже на черный пиар компании
ибо ни одного упоминания об обвале серверов не увидел

Компании Space Web нужен новый пиар менеджер, палюбому.

Здравствуйте, приехали...

А это что!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!?
http://www.seoforpeople.ru/httpmeinvorun-b...ex-sajtax.html/
http://punbb.ru/post27857.html
http://skripters.com/forum/textversion.html?t17286
http://www.google.com/search?q=http://meinvorun.biz/

Что вот это всё?

А, ну да: Кроме пиар менеджера, компании Space Web нужен новый сисадмин .

Один из моих знакомых даже писал письмо директору, однако результат тот-же - полный молчок (самое удобное средство от проблем)

Сегодня мой друг снова звонил в техподдержку спэйс веб, вот листинг разговора.
----------------------------------------------------------
- Техподдержка, Евгений Громов, здравствуйте
- Здравствуйте! 26 июля, был произведен массовый взлом. Мне так не кто и не чего не сказал по этому поводу. Я обращался к директору, он "интеллигентно молчит". Обращался к вам, в тех поддржку, сказали "Письмо передано Администратору, вам обязательно ответят", однако администратор уже неделю молчит. Кто-нибудь мне может сказать, что же случилось 26 июля, в ~19 часов. Как я понял было взломано несколько серверов.
- Можно номер заявки?
- Нет, сейчас не могу сказать, но это было 27 или 28 числа.
- Я понял, но к сожалению, я нечего конкретно сейчас сказать не могу. Если есть номер заявки, я могу поторопить администратора.
- "Нечего конкретно" - это в плане вообще нечего или, хотя бы, признаете что такая проблема была?
- Там всякое могло быть. К сожалению я не в курсе подробностей...
- Понятно, спасибо, до свиданья.
----------------------------------------------------------

Не слишком густо, не правда ли?

Народ нужны access_log за 26-е число. Sweb говорит, что логи ftp пустые, значит взлом был через скрипты на самом сайте, но если access_log для этого времени пустой, то значит скрипты не при делах.

У кого есть access_log ??? может знакомых спросите, которые тоже были "хакнуты"

ЗЫ у меня cnc-club.ru на сервере WINNIPEG. Время атаки 26.07.2010 19:56:29 - 19:56:31.

Семен, залогиньтесь.

Все, отбой, проблема решена

Мой знакомый получил письмо, следующего содержания:
----------------------------------------------------------------------------------------
Уважаемый Дмитрий!

По факту заражения ряда клиентских сайтов служба безопасности
технического отдела выполняет предусмотренные регламентом
процедуры. Работа в данном направлении пока ещё не закончена.
По окончании мероприятий мы обязательно Вас поставим в известность.

Вместе с тем, уже сейчас приняты эффективные меры по
удалению вредоносного контента с клиентских аккаунтов.

Сознавая доставленные неудобства, мы готовы предоставить
Вам компенсацию в размере 3 месяцев бесплатного
обслуживания. Запрос о начислении компенсационных
средств нужно направить в отдел контроля качества по
адресу service@sweb.ru.

-------------------------------
С уважением,
Сергей Рыжков
Группа обслуживания клиентов
Хостинг-провайдер SpaceWeb
----------------------------------------------------------------------------------------
Комментарии не требуются.

Это они только ему так написали или есть еще прецеденты?

Мне не о каких подобных случаях больше не известно.
По видимому единичный, исключительный, случай.

По крайне мере по моим сведениям на данный момент.

Похоже масштаб проблем таков, что если данное сообщение увидят все взломанные клиенты - SpaceWeb разорится.

Однако, может это мои домыслы? Не знаю, время покажет...

Ну что-ж, вроде, хоть и тяжко было, но разобрались.

Спэйсы признают проблему, и даже готовы компенсировать моральный ущерб.

Уходить мы (я и Дима) от них не планируем (не первый год на SpaceWeb сидим), хостинг у них хороший. Инфа есть. В общем все счастливы

Пристрелите уже этого семена, а?

Я тоже на sweb'e уже 9 лет сижу...
Но это просто некрасиво... Имхо они больше недополучат, если клиентам будут мозг промывать мол сами лопухи ищите у себя вирус... А ты на линухе сидишь уже 5 лет и слово такое даже забыл...

ЗЫ кто такой Семен?

Кто такой Семен, знает только agita.

А про Спэйсов согласен, народ он может не всегда умный, но не глупый, это точно.