eHouse подозревается во взломе

≡ eHouse | архивная статья | 26.03.2002 13:08

Как следует из появившейся в интернете информации, сайты компании eHouse сами прописывают себя в качестве стартовой страницы пользовательского браузера.

Взлом стартовой страницы происходит с использованием дыры в безопасности программы просмотра. Подробнее о самой технологии взлома можно прочесть здесь.

Информацию подобного рода, как сообщает представитель компании «Яндекс» Илья Сегалович, подтверждена его личным горьким опытом. Как заявил Илья, из известных ему сайтов в России этим занимаются порно сайты (типа www.puh.ru) и сайты компании eHouse. При попадании на некоторые страницы (принадлежащие eHouse) происходит взлом браузера при помощи хакерского апплета и в качестве домашней страницы прописывается www.jandex.ru (не путать с www.yandex.ru - это его тайпсквоттерский эквивалент), а в качестве поисковой - pointer.ru, говорит Илья. Еще одним подтверждением данного факта стало письмо пользователя, столкнувшегося с такой же проблемой, - продолжает он.

Мы попросили Илью Сегаловича прокомментировать сложившуюся ситуацию для наших читателей.

- Илья, что можно сказать о самом факте взлома?

- Взлом браузера (exploit типа «homepage hijacking») происходил у меня лично, и еще, как минимум, у двоих моих коллег. Кроме того, я читал письмо пользователя об этом же самом.

- Можно ли с уверенностью говорить о причастности к таким взломам ресурсов компании eHouse?

- Относительно принадлежности Jandex.Ru к eHouse. Она проверяется командой whois -R. На «Нетоскопе» подробнейшим образом эта тема (принадлежность jandex) обсуждалась.

- Как можно выявить страницы с вредоносными апплетами?

- Страницы, на которых происходит взлом, обычно тщательно маскируются через цепочку редиректов. В том числе, на западные хостинги. Например, вышеупомянутый puh.ru использует латиноязычный хостинг terra.es. Скорее всего это делается через баннерную сеть http://ad.pointer.ru.

Мы обратились также за комментариями относительно происходящего и к Анатолию Шкреду (eHouse).

«Ни «Поинтер.Ru», ни «Джандекс.Ru» не принадлежат компании eHouse и про это уже было сказано мною не раз, правда некоторые мне не верят, тем не менее это факт. Эту тему постоянно муссируют некоторые недоумки только в целях продемонстрировать лояльность перед своим начальством. С тем же успехом можно было заявить, что сайт Shkred.Ru или Telescope.Ru принадлежат eHouse, только потому что они принадлежат мне лично, тем не менее это не ресурсы eHouse.

У людей каша в голове, они не понимают, что такое собственность. По поводу взлома и прочего, что там написано я совсем не в курсе. Более того, я даже не понимаю о чем идет речь. Возможно некоторые меня считают очень умным, поэтому придется их расстроить - мои знания об интернете на уровне обычного пользователя и мне трудно разобраться в том, в чем меня обвиняют».

комментарии(4)

разделы: eHouse