Бывший сотрудник панорамы, Админ
Очередной бредок скандального форума, подумает читатель. Совсем автор в маразм впал и вешает на Женю совсем непонятно что.
Давайте проведем эксперимент:
Зайдите на главную страницу панорамы ( http://rama.com.ua ) введите * в поле поиска и нажмите «ввод».
Как видите, сайт печатает какую-то служебную информацию. Среди прочего есть и поисковый запрос к базе. Это показывает доступность сайта к взлому с помощью так называемой SQL-иньекции. Подобрав нужную комбинацию символов, злоумышленник может управлять базой данных сайта.
(Если у вас случайно получится «грохнуть» базу – помните, в Украине это уголовно наказуемо 
)
Продолжим эксперименты.
Зайдите на форум http://rama.com.ua/forum/
В самом верху страницы ищите название форума: «Газета "Панорама" - Лучшая газета Сум!!!».
А сразу под ней: «Форум газеты Панорама» и тут же
«Админ, смотри личку ....»
Админ – это обращение к администратору форума. Личка – сервис персональных сообщений. На нашем форуме тоже есть.
Ну, администратору кто-то прислал сообщение и просит прочитать. Что-то там интересное наверно.
Ничего странного, казалось бы. Но написать это сообщение в этом месте обычный пользователь не может. Не верите - попробуйте.
Для этого нужно быть главным администратором форума и иметь доступ к настройкам сайта. Или, что еще хуже, иметь доступ непосредственно к базе данных.
Даже если следы хака уберут, то, что сайт взломан, не вызывает никаких сомнений. Об этом писали люди, которые разбираются, здесь: http://dancor.sumy.ua/forum/viewtopic.php?t=281 и здесь: http://sic.sumy.ua/forum/viewtopic.php?t=23
Смотрим версию программного ядра форума и все становиться на свои места.
Phpbb 2.0.6
http://www.securitylab.ru/49579.html - «Дыра в phpbb привела к массовым взломам сайтов»
и здесь http://www.securitylab.ru/49454.html
Используя уязвимости этой программы, хакер получает не только управление базой и форумом. Но и полный контроль над сервером.
На этом факты закончились, переходим к комментариям.
Ну, взломали, ну, написали всякой фигни и что из этого? Зададимся-ка вопросом, зачем хакерам это нужно.
На этом же securitylab.ru вы найдете массу информации об этом.
Сайты взламывают далеко не из спортивного интереса и не для воровства статей панорамы. Установив свои программы, злоумышленник может использовать сайт как хранилище данных, как почтовый или прокси-сервер.
Хранят на таких серверах ворованный софт, порнографию или другую информацию, которую на обычный хостинг нельзя положить.
Разумеется, почта будет рассылаться не друзьям, а миллионам абонентов. Вам приходит СПАМ? Почти все эти сообщения отправлены с таких взломанных сайтов, как панорама.
Анонимный прокси – главный инструмент для взлома банковских счетов, воровства информации и совершения других преступлений в Интернет.
Как пишут на форуме Данкора http://dancor.sumy.ua/forum/viewtopic.php?t=281 панорама взломана уже несколько месяцев.
Конечно, абсолютно уверенно утверждать, что все это время сайт панорамы используют в компьютерных преступлениях нельзя. Но на 90% - ДА.
Использованы материалы:
http://www.securitylab.ru/
http://www.musthave.ru
http://www.sic.sumy.ua
http://www.dancor.sumy.ua
Отдельное спасибо ТоХа за консультации.
