Olcsók a feltört magyar weboldalak
Egy orosz forum piacterén több, mint 3000 feltört weboldalhoz kínálnak hozzáférést. Igen széles a választék, a megszerzett adminisztációs jelszó mellett lehet (backdoor) shell, vagy akár SSH hozzáférést is vásárolni a meghekkelt oldalakhoz.
Igazán professzionális és funkciógazdag marketplace, lehet országra, nyelvre, CMS rendszerre, programozási nyelvre, hozzáférés módjára (admin access, shell, SSH, FTP stb) is szűrni, kiválasztva ezzel, hogy milyen hozzáférést akarunk vásárolni.
A gondos eladók még azt is megteszik, hogy az egyes felkínált oldalak és hozzáférések mellé leírják, hogyan és mire lehet felhasználni az adott jogosultságot:
- Teljes adatbázis hozzáférés (tehát a benne tárolt adatokat, felhasználóneveket és jelszavakat is ki lehet gyűjteni)
- Fájlszintű hozzáférés (teljes hozzáférés a webszerveren tárolt állományokhoz)
- A tartalom szerkesztése (CMS rendszer)
- Malware, vagy más kód elhelyezése az oldalakon
Az oldalakat rangsorolják, a domain bejegyzési dátuma, a napi látogatók, Alexa, Yandex, Googe, sb. rank alapján, tehát nem csak olyan hozzáférést vásárolhatunk, amely mondjuk PHP shell segítségével történik, de a kívánalmainknak megfelelően választhatunk népszerű, sok látogatóval rendelkező vagy akár kevésbé ismert oldalt is.
A magyar oldalak olcsók
Sajnos, nem elég, hogy vannak az étlapon, de meglehetősen olcsók is a magyar weboldalak.
Egy 2600 backlinkel (Moz) rendelkező, 2008 óta működő borpince weboldalának adminisztratív hozzáférése 1.4USD, míg egy textil webshop felületének admin hozzáférése is alig csak 10USD.
Hol van ez a felső kategória 1000USD-s áraihoz képest?
Sehol, de azért vannak ennél olcsóbb lehetőségek is. Nagyobb tételben ugye minden sokkal olcsóbb, egy 411 hozzáférést tartalmazó csomag ára akár 307USD is lehet, ez 0,6USD/site áron nem is tűnik rossz üzletnek.
Azonban az üzemeltetők felhívják a figyelmet arra, hogy a csomagok vásárlása esetén nem árt óvatosnak lenni, a csomagok tartalma nem kerül ellenőrzésre, tehát tartalmazhatnak olyan hozzáféréseket is, amelyek már nem működnek.
Az ellenőrzött, egyedileg értékesített hozzáférésekhez még ellenőrző eszközt is rendelkezésre bocsát az oldal, egy gombnyomással tudjuk ellenőrizni, hogy a megvásárolni kívánt PHP vagy más (backdoor) shell még működik-e az oldalon.
A piactér tehát komolyan veszi a minőségbiztosítást, minőségellenőrzést – „A vásárló elégedettsége olyan, mint a jó húsleves: sok alkatrészből tevődik össze, és jobb a forró, mintsem a hideg”.
Az oldalon egyébként orosz okmánymásolatokat, illetve személyazonosító adatokat is lehet vásárolni, meglepően olcsón, dehát bennünket ez legfeljebb akkor érint, ha esetleg letelepedési kötvényben utazunk.
UPDATE: van némi fejlemény és érdekesség az ügyben, erről itt olvashattok.