Как пояснила представитель департамента горхозяйства Ольга Дегтярева, сайт взломали. Специалисты уже в курсе проблемы, и она будет решена в ближайшее время.
Ссылка на сайт: http://udib.ru/
Это уже сейчас + попытка загрузки екзе файла 01.Bed Sophie...
Хитрые суки... Кстати может кто уже знает что в этом "файле"
0 байт
и еще из исходного кода:
Это персональный сайт, никто его не взламывал.
Сайт не является официальным сайтом какой-либо организации, и, судя по истории домена (http://who.ru/simplesearch?sbmt=start&domainsimple=udib.ru), никогда не являлся таковым (о чем говорит "Private Person").
При отправке письма на адрес из кода
Благодарим за обращение!
Ваше письмо очень важно для нас. Отвечать на него мы, конечно, не будем.
С уважением
мне когда лень прописывать новый стиль, тож в хтмл правлю) но админю я правда сайт с посещаемостью 100 уников в месяц, мне можно :D
Хм... Может, у ведомства просто срок аренды хостинга закончился, и домен кто-то перекупил?
Как оказалось все немного проще
""Официально сайт не является сайтом УДИБа. На странице в тестовом режиме действительно размещалась площадка управления, но официально она нам не принадлежит. Ранее мы рассматривали эту площадку для размещения официальной информации, но собственником были предъявлены слишком высокие расценки и от сотрудничества мы отказались. По нашей информации, еще в сентябре этот домен был перепродан", — сказал собеседник агентства. "
http://www.krasrab.net/news/v-krasnoyarske-vzlomali-sayt-odn...
Так что похоже они просто домен просрочили.
кажись предполагаемый владелец сайта @VyacheSlavic пропиарил свой сайт за счёт пикабу, если так, то @admin должен был бы быть разозлён
Воу, полегче, сайт не мой, новость увидел в красноярской группе, залил сюда, думал пост и 500 плюсов не наберет. И не вызывай понапрасну админа)
Я конечно не спец взломов/востановлений, но в чем проблема поменять пароли и залить бэкап?
ауди имел ввиду, что взломщики в курсе проблемы дорог и благоустройства, а не проблемы восстановления сайта. Так, @audi1994?
Ну разумеется, милейший вирус, хотя, мне кажется, они в курсе также проблемы восстановления сайта. Встает вопрос, кто тут специалисты.
Нелюдь сантехник чинил унитаз
Специалист с тремя парами глаз
Руки на ножках, нога вместо рук
Блядь, не сантехник, а сука, паук!
а я прочитал как стих про маленького мальчика, который по стройке гулял и вообще много разнообразного экшена творил.
https://www.youtube.com/watch?v=u82mbj64dSo&list=TLLVoTF...
Взломщики, ясен хер. Сайт скорее всего по дизайну был заказан и все содержимое залилось на простой хостинг. Но горе-менеджеры попусту бекап не делали (а зачем? Легче новый купить или мозги ебать), они даже не знают, что это такое. А отдельного веб-специалиста или даже приближенного скорее всего нету.
ну так 80% хостеров (если не все) делают автобекап каждый месяц. По крайней мере из моей практики.
Мы с тобой в разных мирах живем походу)
Вообще, к гос.сайтам есть определенные требования. По факту, конечно, может быть все что угодно, но в теории ни о каком "простом хостинге" и речи быть не может. Должно делаться (обслуживаться) все внутренними специалистами или специальным межведомственным управлением. Последние, конечно, могут на субподряд взять кого угодно, но, обычно, спецы там не плохие и даже в случае лени выбирают на субподряд хороших исполнителей.
ну так наверняка деньги были выделены на нормальный сайт на своем сервере на защищенном, и еще наверняка каждый месяц выделяется зп на специалистов)
в теории ни о каком "простом хостинге" и речи быть не может
Пфф. С чего вдруг? Где прописано такое требование к гос.сайтам?
Сам в госконторе работаю, и сайт наш висит у петерхоста (не я выбирал, до меня ещё, я б другой взял). По сути, любой хостинг можно использовать, лишь бы официальный договор можно было заключить, на бумаге. Или, если мне вожжа под хвост попадёт, я его вообще на внутренний сервер конторы перенести могу. Но не буду, оно мне тут не надо.
И нет, денег выделяют не миллионы, а именно столько, сколько тратится на хостинг и домен. У нас, по-крайней мере.
Они прописаны в ведомственных инструкциях. Например, по поводу сайтов организаций, подконтрольных казначейству есть вот такая строчка,
Размещение информации об учреждениях на официальном сайте в сети Интернет www.bus.gov.ru (далее - официальный сайт) и ведение указанного сайта обеспечивает Федеральное казначейство.
То есть организация не может сама сделать себе сайт и разместить где-то. Все обслуживание обеспечивает Москва. У других федеральных ведомств свои инструкции. У региональных структур могут быть свои заморочки, но они есть у любого региона. У Вас либо забили на инструкции, либо само ведомство забило на такую необходимость для вас. Озвучте что ли, что за контора у вас такая?
Есть и общие требования к гос.сайтам, но они уже в плане какую информацию надо предоставить в обязательном порядке.
Размещение информации об учреждениях на официальном сайте в сети Интернет www.bus.gov.ru (далее - официальный сайт) и ведение указанного сайта обеспечивает Федеральное казначейство.
Это инструкция по конкретному сайту - bus.gov.ru, задача которого - размещение информация обо всех гос.учреждениях. Ведением сайта занимается казначейство (хотя по факту информацию о себе заполняют сами учреждения, у нас для этого есть личный кабинет на этом bus.gov.ru).
И опять-таки, эта инструкция указывает на ведение сайта (слежение за его содержимым), а не на то, что он должен быть расположен на определённом сервере.
Если бы существовали подобные указания, они были бы оформлены в виде определённого приказа/распоряжения/закона, который бы распространялся на все учреждения, и их было бы не проблемой найти, все подобные документы общедоступны. Однако, быстрый поиск ничего не дал (я уж подумал, что чего-то не знаю, поискал).
Либо, такие инструкции могло бы выпустить вышестоящее учреждение. Например, наше учреждение подчиняется комитету по образованию СПб. Если бы КО, или казначейство (его указаниям тоже следуем) выпустили такое распоряжение, мы бы должны были подчиниться. Может, кто-то другой такое сделал (например, какой-нибудь комитет по транспорту) - но это не федеральный уровень указания, и к нам он не относится.
Касательно
Есть и общие требования к гос.сайтам, но они уже в плане какую информацию надо предоставить
- да, есть, это 8-ФЗ. Закон, текст которого общедоступен, который регулирует требования к информации, и где нет ни слова о серверах размещения. Именно так и выглядел бы документ с требованиями к серверам, если бы он был.
С большой вероятностью меняют не только пароль, но и почту для восстановления пароля. Обычно не требуется подтверждение старого ящика. По этому требуется проходить более сложным путем через администрацию хостера. Либо взлом через DNS, тогда сайт не затрагивается, но изменение может происходит несколько часов.
Кстати и бэкапы не всегда существуют...
На reg ru все просто, бекапы автоматически сохраняются. Я так понимаю взломщики получили доступ к FTP серверу, и все снесли к херам, потому что нет доступа к админ понели, да и от движка ничего не осталось:D
Я думаю в том что его нет(бекапа).
Ну или пароль от хостинга забыли.
Или пароль от панели управления доменом забыли.
Вариантов много, это гос конторы. Всем лишь бы спихнуть на других, а что это должно работать вопрос второстепенный.
Как говорится "Люди делятся на две категории: кто еще не делает бэкапы, и кто их уже делает"
поменять пароли и залить бэкап
Всё зависит от того, к чему именно получили доступ злоумышленники.
Из одного из постов циника (cynicmansion).
А вообще затрахали уже. Штука, произнесенная второй раз, уже не смешная. А тут в каждый пост ее пихают.
Не, ну это уже слишком. От стереотипных шуток надо избавляться потихоньку, а не наскоком, а то по здоровью ударить может...
Мы же в ветке управления дорог и благоустройства. Надо все делать по правилам. Составить список стереотипных шуток, выбрать механизм порядка введения запрета на шутки, решить о времени между введением запрета на выбор следующей стереотипной шутки для запрета, выбрать время между выбором стереотипной шутки для запрета и временем вступления запрета в силу. Выбрать наказание за употребление запрещенных стереотипных шуток, выбрать тех, кто будет за этим следить. Провести тендер на выбор исполнителя. Куча дел, куча дел...
Или когда известную шутку всё время переиначивают в соответствии с "волнами".
Вообще, иногда, когда глупую шутку пишут много раз, со временем становится смешно.
Нет, со временем, такая шутка превращается в должностную инструкцию)))
Ну котолампа - для выдуманных историй, лодка - для капитана указавшего на очевидную вещь.
А косари к чему? Подчеркнуть то, что изображенная фигура стоит в позе косильщика? Или просто что бы подчеркнуть свою принадлежность к определенному сообществу?
Поправте пожалуйста если что не так. Т.к. пока что это видется как слабоумное "Привет Пикабу!:)" на каком нибудь стороннем ресурсе.
Без обид
Интересно, что грозит взломщикам, если их вычислят. Конечно вряд ли управление «К» заинтересуется этими ребятами, но все же? 272 УК РФ?
Абсолютно ничего =) Доказать, что именно тот человек сидел в тот момент за компьютером - невозможно. Любой вирус мог использовать его комп вместо proxy/VPN. Так что не переживунькайте =)
Написано же, закрыто!! Чего все ломятся туда ? В понедельник приходите!! ... Нет бы только по мышке кликать..Бездельники!
жду минусов, но я скажу накипело, НЕНАВИЖУ ГРЕБАННЫЙ КРАСНОЯРСК, работаю с крупной организации с огромнейшим количеством людей по всей территории Сибири, Дальнего востока и Северо-запада , но блин ГРЕБАННЫЙ КРАСНОЯРСК ААААААР!!!!!
