У нас в компании на площадке хостятся сайты нескольких комм. клиентов.
На днях один клиент в лице программиста их сайта обратился с жалобой на то, что на их сайте кто-то разместил левые платные ссылки.
Сервер, где находится их сайт - под моим управлением: debian stable+LAMP.
Сначала как всегда подумал, что стянули пароли к FTP, но анализ показал, что взлом был через скрипты сайта:
новые левые файлы созданы из под юзера www-data + в логах Proftpd чисто.
Т.е. фактически, хакеры нашли в сайте дыру, залили файло и =>нигде в логах это не отражено и не доказать напрямую что взлом был через дырку сайта.
Теперь суть вопроса: Программист упирает на то, что взломали именно сервер, а не сайт, т.к. у него сайт написан без дыр и эта CMS давно стоит много где еще.
Я занимаюсь хостингом давно и мне понятно, что взломан именно сайт, но доказательств прямых нет.
Основной мой аргумент - «Сервер не имеет уязвимостей => взломали именно сайт», но его явно не достаточно, а аргументировать, вдаваясь в технические одробности смысла нет, тк. на той стороне не технари.
Как доказать популярно :) ему и его шефу, что сервер не взломан, а сломали именно сайт?
←
1
2
→
Ответ на:
комментарий
от YYY
Ответ на:
комментарий
от VictimOfLoveToLinux
Ответ на:
комментарий
от sin_a
Ответ на:
комментарий
от winddos
Ответ на:
комментарий
от Dragon59
Ответ на:
комментарий
от borodatyj
Ответ на:
комментарий
от borodatyj
Ответ на:
комментарий
от Dragon59
Ответ на:
комментарий
от borodatyj
Ответ на:
комментарий
от KRoN73
Ответ на:
комментарий
от fragment
Ответ на:
комментарий
от zgen
Ответ на:
комментарий
от KRoN73
Ответ на:
комментарий
от fragment
Ответ на:
комментарий
от KRoN73
Ответ на:
комментарий
от Dragon59
Ответ на:
комментарий
от zgen
Ответ на:
комментарий
от Dragon59
Ответ на:
комментарий
от Dragon59
Ответ на:
комментарий
от soomrack
Ответ на:
комментарий
от soomrack
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от soomrack
Ответ на:
комментарий
от soomrack
Ответ на:
комментарий
от borodatyj
Ответ на:
комментарий
от XVilka
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от borodatyj
Ответ на:
комментарий
от fragment
Ответ на:
комментарий
от fragment
Ответ на:
комментарий
от Umberto
Ответ на:
комментарий
от VictimOfLoveToLinux
Ответ на:
комментарий
от anonymous2
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Взломали? (2006)
- Форум Взломали сервер (2016)
- Форум Адоб взломали (2013)
- Форум Взломали почту (2012)
- Форум кто взломал ? (2012)
- Форум www.dudalibre.com взломали? (2010)
- Форум fedora.org взломан? (2010)
- Форум MySQL.com взломали (2011)
- Форум Твиттер взломали (2020)
- Форум Взломали EncroChat (2020)