После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.
Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.
159 комментариев на «Ломать — не строить»
Василий46
ntv.ru/novosti/1210697/ То что мог найти новичок. Прошу прощения за лишних 3 нуля. 5млн.
internet.cnews.ru/news/2015/03/04/64_rossiyan_kogdalibo_stanovilis_zhertvami_kibermoshennichestva_593409
Как знатоку определенного уровня Вам, может быть, эта статья не интересна.
cnews.ru/top/2015/03/06/pentagon_naymet_3_tys_hakerov_sredi_grazhdanskogo_naseleniya_593553
Если интернет не имеет географии, то эти ребята сделают много дел. У меня воровать нечего, а если залезут, поклонюсь Вам и Надежде. Девчата, грабют! С ПРАЗДНИКОМ!
Княгиня1993
Особенно вторая заметка порадовала. Написано «64% россиян подвергались кибермошенничеству», а по тексту оказывается — 64% респондентов, коих было всего 1700. Вот она, наша пресса, и цена ея.
Василий46
Кто поставщик ежедневных оригинальных мыслей?
Княгиня1993
Мой личный вкус.
Игорь1
У меня несколько раз взламывали сайты. То какой-то скрипт, который ставит ссылки (причем этот скрипт автоматом прописывался во всех html и js файлах, но php не трогал ), то еще какая-то гадость, которая вроде как перенаправляла пользователей на другой сайт. А самое главное в этом то, что хостер, даже после подробного описания ЕГО (ибо я не использую системы управления контентом — взламывать нечего, ни админок, ничего) проблемы, не хотел предпринимать никакие действия, так еще и советовал мне проверить свои сайты самому.
Ну а взлом для вставки ссылки — это обычное дело. Их можно отследить и быстро удалить вирус, а вот если там будет скрипт, который перенаправляет пользователей (которые пришли с мобильных устройств), то с этим тяжко. Однако, такие штуки, как Яндекс Вебмастер умеет распознавать некоторые виды угроз и сообщает администратору сайта.
Княгиня1993
В общем-то, в обязанности хостера это обычно и не входит.
Василий46
Есть что сказать? Не молчим! А если нечего сказать, но хочется?
Княгиня1993
Не знаю, не знаю. Наверное, надо подумать.
Владимир2
Мой сайт на движке Вордпресс тоже постоянно взломать пытаются. Использую плагин Wordfence — огромное количество настроек, можно даже настроить двухфакторную авторизацию (с телефоном), но уже за деньги.
Княгиня1993
Да уж, с телефоном бесплатно не делают. Ну и, кроме того, каждый раз запрашивать код зело утомительно — у меня так банк делает.
Алина1
Обновления — реально важная штука, нельзя ими пренебрегать. Если движок популярный — дыры латаются достаточно оперативно, и шанс взлома значительо снижается.
Рома3
Спасибо за полезную информацию. Давно задавался вопросами зачем взламывают сайты.