Сенсив-Код

Вирусы на HC.RU, или почему я перестала рекомендовать hc.ru как надежный хостинг

Google зафиксировал вирусы на одном из крупнейших хостинг-провайдеров HC.RU

Google зафиксировал вирусы на HC.RU
Оригинал документа по ссылке: www.google.ru/safebrowsing/diagnostic?site=hc.ru/
(18.12.2013. Нужно полагать, с течением времени, содержание документа может изменится, поэтому прикладываю к статье скриншот)

Суть документа гласит, что на данное время сайт hc.ru не является разносчиком вирусов, однако за последние 90 дней на нем была зафиксирована подозрительная активность 12 раз. В целом, Google просканировал 569, из которых 46 представляли т.н. вредоносное ПО — 39 эксплойтов, 7 троянов, 1 скриптинг-эксплойт. Напрашивается вопрос. Если на самом сайте hc.ru (по сути, лице Хостинг-Центра) были обнаружены вирусы, то какова застрахованность сайтов, обслуживаемых данной хостинг-компанией?

За текущий год (2013) ко мне обратились несколько различных и никак не связанных между собой человек (включая коллег), с просьбой помочь прочистить сайт от вирусов. Помимо общего типа вируса, всех их объединяло одно — общий хостинг HC.RU.

Не все представляют, как работает хостинг, и какова возможность распространения вирусов внутри серверного пространства. Не секрет, что виртуальный хостинг (наиболее популярная услуга) работает по принципу объединения множества сайтов на одном сервере, притом все ресурсы этого сервера общие. Говоря проще, на одном компьютере, в одной родительской папке-каталоге размещаются сотни «подпапок» (подкаталогов), которые (привязанные к доменным именам по DNS) и есть суть сайты. Без надлежащей защиты со стороны хостинг-компании (хостера), вирусы могут распространяться как извне (по ftp-доступу), так и внутри — просто перекинувшись с одной папки на другую. Происходит массовое заражение в рамках одного компьютера. Вместе с тем, будем учитывать, что у хостера не один, а много таких компьютеров/серверов, и потому пострадают только те сотни сайтов, размещенные непосредственно этой машине. Везунчики, сайты которых по счастливой случайности оказались на другом компьютере, на какое-то время будут ограждены от участи первых. Однако, в силу того факта, что защита серверов хостинг-провайдера строится по одному принципу, то риск попасть под раздачу в следующий раз совершенно не исключен. Конечно, если за это время (пусть и на опыте негласных жертв) программисты хостинг-компании не найдут противоядие от уязвимости.

Во всех случаях столкновения с вредоносными файлами на сервере (попросту — вирусом на сайтах), вас отправляют на страничку хелпа, где черным по белому значится: «На всех наших серверах установлена самая стабильная и устойчивая к взломам версия операционной системы. Если бы вирус попал на хостинг при помощи уязвимости операционной системы, то были бы поражены многие сайты. Однако этого не наблюдается – поражен только один сайт.» ( help.hc.ru/entry/634/ )

Между тем, если каждого отдельного клиента (из множества пострадавших) убедить, что проблема исключительно на его стороне и единственно с его сайтом, то и этого самого множества попросту не обнаружится.

Ура, наш сайт взломали!

На заражение вирусами владельцы сайтов реагируют по-разному. Вот ребята, похоже, совершенно не унывают от «по-жестче» (внимание: посещаемость сайта ~50 чел./день):
Ура, наш сайт взломали

Войнушки и происки конкурентов

При яром всплеске негодования о простоях сайтов весной этого года, от HC.RU было получено официальное заявление, что причина данного положения — происки конкурентов, создавших нагрузку на процессоры. При особо «кричащих» проблемах, на ту же причину — происки конкурентов — в свое время ссылались представители другого не менее массивного хостинг-провайдера — Valuehost.

Возможно, нам видна только верхушка айсберга, а организация вирусов — ни что иное, как продукт конкурентной борьбы. Все это было бы крайне занимательно, если бы полем битвы не становились сайты ни в чем неповинных российских предпринимателей.

Этот материал опубликован в Сенсив-Код и тегирован , , . Bookmark the permalink.

Один отзыв на Вирусы на HC.RU, или почему я перестала рекомендовать hc.ru как надежный хостинг

  1. Тая говорит:

    Здравствуйте.
    Очень полезная и интересная статья!
    Спасибо Вам за эту информацию.

Добавить комментарий для Тая Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>