Инсайд: Mk.ru потерял свой сайт

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте и могут быть опубликованы без предварительной модерации.


Известный сайт MK.ru сейчас работает на движке WordPress. По информации из источника близкого к интернет-подразделению «Московского Комсомольца» неделю назад хакеры взломали сервера и уничтожили всю информацию.

По словам очевидцев, бэкапа версии интернет газеты с 1992 года не существует. Падение трафика составило 60% (с 250 тыс. хитов в день до 100К)

Лучшие комментарии

  • Контекст комментария

    Алексей Краснов

    То, что озвучил Sinodov — практически полная правда, если бы не было все намного хуже. Это не песня — это реквием. По поводу архивов: • Есть точно полный архив «Лебедевской» версии сайта актуальностью на конец июня 2009 — хранится в МК на одной из офисных машин. • В Махаоне есть архив уже перенесенный в Битрикс актуальностью — июнь 2009. + в Махаоне, скорее всего, есть даже полный «слепок» нового сайта на тот момент. А в МК просто «не ведают, что творят», доверяя непрофессиональным косоруким самодовольным профанам, убивающим чужую многолетнюю работу, архивы материалов, комментарии пользователей, дискуссии, конференции и отношения с рекламодателями. Сотрудники МК, отвечающие за сайт, а их всего два человека, главред веб-редакции и молокосос-программист, фактически совершили преступление. Преступление лично перед редакцией и авторами, журналистами МК и лично Гусевым. В деньгах это все исчисляется миллионами рублей, сожженными в топке глупости и безответственности виновных не без помощи курирующего руководства. P. S. До июля 2009 — руководитель инет-проектов МК / техдиректор

Добавить 54 комментария

  • Ответить
    Альтер Эго

    По словам очевидцев, бэкапа версии интернет газеты с 1992 года не существует. Пусть обратятся в Яндекс за бэкапом

  • Ответить
    Альтер Эго

    а все просто. потому что в этой стране почти НИКТО не думает о своей безопасности ДО того, как что-то произойдет один тест на проникновение, заказанный у профи, и все проблемы были бы идентифицированы и потом решены. а так — наслаждайтесь вот честно — дураков не жалко

  • Ответить
    Альтер Эго

    Что характерно, в нашей раше о безопасности часто не думают даже и уже ПОСЛЕ того, как что-то произошло

  • Ответить
    Альтер Эго

    > битрикс + кривые руки? банальная легкомысленность и нездоровые амбиции Точно видел бекап годовалой давности, но с их частотой публикаций особого смысла не имеет.

  • Ответить
    Альтер Эго

    >Что характерно, в нашей раше о безопасности часто не думают даже и уже ПОСЛЕ того, как что-то произошло Так оно уже произошло — что думать то? Вы прям как нерусский.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Вообще, с кривыми руками CMS, в случае возникновения проблем, является инвариантом. Есть такая история: Заезжал вчера в контору+ Это песня. Молоденький сисадмин решил обновить (перезалить) движок сайта. По ходу дела что-то накосячил и ловкими действиями снес весь сайт ******. После чего выяснилось, что последний бекап там делался 8 месяцев (!!!) назад, хранился он, понятное дело, на том же хосте, ну и улетел следом. Все базы и весь архив газеты туда же. Начальству на голубом глазу доложили о Страшной Хакерской АтакеТМ, винты в какой-то конторе, занимающейся восстановлением информации, но шансов около нуля. Сисадмин работает дальше, пожелаем ему новых успехов

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    http://www.kommersant.ru/doc.aspx?docsid=1285910 — что-то я совсем потерял ориентацию в оценках о том, что интересно. Проходная новость про глупость и потерю данных уже кем только не освещена. Понятно же, что в каком-то виде все восстановят, может быть не хуже прежнего. А про Mail.ru-«Яндекс"-Google — никому не интересно.

  • Ответить

    Про безопасность нужно не только думать, но и реально ее контролировать. Несколько лет назад был свидетелем такой истории: у хостера вышел из строя сервер, причем так, что восстановить с него данные не представлялось возможным (по крайней мере, сотрудники хостера так говорили). И, «совершенно случайно», также безвозвратно исчезли бэкапы, которые, как декларировала хостинговая компания, хранятся на стороннем оборудовании. Т.е., скорее всего, бэкапы вообще не делались.

  • Ответить

    Сочувствую вам, коллеги. Уже всех достали эти хакеры-шмакеры, которые за три минуты славы рушат целые бизнесы. Думайте над тем, кто вас заказал… Битрикс тут не причем, они же не водпрессе… да и руки, пожалуй тоже. Это халатность и отсутствие опыта админа. В Яндекс обращаться бесполезняк. У них все делают руками однопиксельные специалисты). Максимум поднимут из кеша за последние пару месяцев. А если там действительно был битрикст, то шансы есть восстановить только тексты. При записи имиджей в базу, битрикс меняет у них название. Сделать обратную привязку не возможно. Знаю по опыту ((

  • Ответить
    Альтер Эго

    Юра, это ты сейчас про какой случай написал. Рекомый?</i? Да, это про МК рассказали на ЕЖЕ-листе. Так что крики про атаку хакеров, как обычно, лажа. Каждый неверно настроенный DNS или потерянный бекап сейчас принято выдавать за ДДОС, взлом. А у либералов это всегда происки хакеров ФСБ. Марину Литвинович с Каспаровым столько раз атаковали собственные сисадмины, агенты КГБ, что ужос просто.

  • Ответить
    Виктор Саксон Ведомости

    Махаон там в разработчиках. Поддерживали свои люди, как мне каца. Кроме того. сайт кардинально перекроили уже после Махаона и Ашмановцев, которые делали проект.

  • Ответить
    Альтер Эго

    Саксон, ну вот что ты опять врешь? Тут в соседней ветке врал про Липку на портале Миндзрава, теперь несуществующие ашмановцы на МК вдруг обнаружились. Тебе что неймется? Будильник работающий проглотил? Нет, ты помни главное: ты должен замочить Бершитского, как Крокодил капитана Крюка.

  • Ответить
    Альтер Эго

    Архив МК без балды есть в Новотеке, Яндекс.Новостях, прочих агрегаторах. Года за 3−4 точно. Начиная с позавчера.

  • Ответить
    Inna Kozak Группа Махаон

    mk.ru на битрикс действительно разрабатывался и запускался Махаоном. Проект был сдан в начале года и взят клиентом в собственную разработку и поддержку. Уже полгода как Махаон не курирует проект ни в каком виде. Как ведется IT управление проектом нам тоже не известно. Передавали проект «внутрь» локальным разработчикам. Жаль, что проект потерян. Архив данных до момента сдачи есть у нас, как минимум. Мы со старого движка на битрикс переносили базу за несколько лет. Остальное в том или ином виде должно быть внутри редакции.

  • Ответить

    Хакеры перезаписали на свободное место случайные последовательности байтов 32 раза, что бы информацию было невозможно восстановить? Если просто стёрли, восстановить не так уж сложно. Штук за 60 рублей рейды восстанавливают после хорошего падения.

  • Ответить

    То, что озвучил Sinodov — практически полная правда, если бы не было все намного хуже. Это не песня — это реквием. По поводу архивов: • Есть точно полный архив «Лебедевской» версии сайта актуальностью на конец июня 2009 — хранится в МК на одной из офисных машин. • В Махаоне есть архив уже перенесенный в Битрикс актуальностью — июнь 2009. + в Махаоне, скорее всего, есть даже полный «слепок» нового сайта на тот момент. А в МК просто «не ведают, что творят», доверяя непрофессиональным косоруким самодовольным профанам, убивающим чужую многолетнюю работу, архивы материалов, комментарии пользователей, дискуссии, конференции и отношения с рекламодателями. Сотрудники МК, отвечающие за сайт, а их всего два человека, главред веб-редакции и молокосос-программист, фактически совершили преступление. Преступление лично перед редакцией и авторами, журналистами МК и лично Гусевым. В деньгах это все исчисляется миллионами рублей, сожженными в топке глупости и безответственности виновных не без помощи курирующего руководства. P. S. До июля 2009 — руководитель инет-проектов МК / техдиректор

  • Ответить

    > Сотрудники МК, отвечающие за сайт, а их всего два человека, главред веб-редакции и молокосос-программист, фактически совершили преступление. > Преступление лично перед редакцией и авторами, журналистами МК и лично Гусевым. В деньгах это все исчисляется миллионами рублей, сожженными в топке глупости и безответственности виновных не без помощи курирующего руководства. Столько пафоса из ничего. Как будто Википедия рухнула. Раньше, в бумажной версии, это всё добро шло в деревенский сортир, сейчас же срач в каментах МК оберегается не то что как переписка Рахманинова и Танеева, а как протокол совещания в Смольном накануне Революции.

  • Ответить
    Альтер Эго

    «сейчас же срач в каментах МК оберегается не то что как переписка Рахманинова и Танеева» Срач в каментах индексируется поисковиками, а значит попадает в поиск, а поиск источник трафика. Так что все сейчас ценится :)

  • Ответить

    Схожие новости: — У части пользователей ВКонтакте из-за аварии на жестком диске пропали все граффити на стенах. — На Видео@Mail.ru хаккеры стёрли прикольные ролики из Дом-2 прошлого сезона. — На сайте Мамбы хаккеры сломали центральную базу фотографий, вся Мамбе в шоке, никто не может познакомиться, торговцы презервативами бьют тервогу из-за упавших продаж. Лол, мне кажется это скорее смешная новость. Как-то так. :)

  • Ответить

    А еще за две недели до этой истории они выложили всезапрещающий robots.txt, который одномоментно срубил почти все урлы из индексов поисковиков. «Выпил яду, надел петлю на шею и пустил себе пулю в лоб…" Чем-то становится похоже на изощренную целенаправленную диверсию.

  • Ответить
    Альтер Эго

    Интересно другое: по всему похоже, это дело рук собственного одмина, но Гусев уже объявил, что это хакеры. Что ему теперь делать? Он же не может откатить теперь и сказать, что это админ виноват. Потому что будет выглядеть не просто мудаком, а мудаком в квадрате. Либо он знал, что хакеров не было и соврал, либо его надули собственные сотрудники. В обоих случаях, он продолжает врать, узнав правду.

  • Ответить

    Ну, а зачем тогда вообще новости? Все кому надо и так знают что произошло… На роеме все вон давно знают что админ виноват. Не скажешь же ты на всю страну, что сами виноваты. Надо красивую версию. Версия хакеров из спецслужб выглядит красиво! Это для вас неправдоподобно звучит. А для народа ещё как правдоподобно.

  • Ответить

    Следы traceroute ведут в data-центр Мастерхоста: 6 rtcommru-ic-127463-mow-b2.c.telia.net (213.248.88.218) 8.737 ms 1.875 ms 2.716 ms 7 195.161.47.126 (195.161.47.126) 2.800 ms 5.303 ms 195.161.47.122 (195.161.47.122) 5.391 ms 8 * * * 9 msk-dsr5-masterhost.c.rt-comm.ru (195.161.4.62) 6.345 ms 6.389 ms 6.424 ms Это говорит о многом. сайты которые там хостятся часто изчезают сами по себе. Старое железо закоторым просто некому следить.

  • Ответить
    Виктор Саксон Ведомости

    Одмин, полегче. Железо в МХ завозать его владельцы. «Ведомости» стоят в МХ и ни одной проблемы за все время, которую не льзя было бы оперативно решить, не испытали.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Ну то что Роем на «Битриксе» и ни одной проблемы за все время, которую нельзя было бы оперативно решить, не испытал, тебя же не останавливает от постоянного пхеканья на «Битрикс»? Так что стоит терпимо относиться к подобным высказываниям других людей

  • Ответить

    Saxon, с чего Вы взяли, что обязательно завозят свое железо, у них есть услуга «Dedicated Универсальный» и «Dedicated Хостинговый», где железо хостерское. Хотя есть информация, что и с инфраструктурой data-центра там полный бардак. Дедикейт и коллолокейт от Мастерхоста я не юзал, бог миловал. Взял на пробу у них VPS года три…четыре назад назад, спросил у поддержки, почему syslogd не крутит логи apache. Получил потрясающий ответ, что VPS они НЕ ПОДДЕРЖИВАЮТ, офигел, разобрался сам. Дальше больше, тестировал сайт на этом чудо VPS. Вдруг он пропал, задолго до окончания проплаченного периода. Архивы у меня были, сайт уже давно крутился у нормального хостера. Попросил восстановить, тллько через сутки! появился голый VPS c настройками по дефолту. Стало интересно, а где мой контент? Два дня разбирались? Потом написали, что он безвозвратно утерян ;-). Правда предложили помощь в востановлении из моих архивов. Посмеялся. Есть так же опыт использования обычного хостинга. План «Эффективный». Вместе с несколькими проверенными, надежными сайтами, на виртуальном хосте поставил сайт с самописным движком. В нем не очень красиво написал проверку данных вводимых в форму обратной связи. Через неё стали рассылать спам. Все сайты, а не только деффектный перебросили на другую площадку, где sendmail работал. Естественно у площадки был другой IP. Зоны в которых сайты прописаны на внешнизх DNS серверах. Естественно сайтов в сети не видно. Вопли, визги и т. п. Быстренько пофиксил ошибку (баг в функции php mail, можно в скрытую копию добавлять кучу адресов, отписался на php.net), возврат сайта с непрерывными пинками техподдержки заняли двое суток. До соединения с оператором приходилось сидеть по полчаса в очереди на телефоне. С этих пор актуальной информаци о Мастерхосте я не располагаю. Осталось тлоько несколько доменчиков забрать из mastername/

  • Ответить

    Одмин, ни разу не слышал, чтобы сурьезный проект работал на чужом железе. — Saxon, Вы не поверите, я знаю проект ~30000 уников/день который работает на DDS. :-) Жлобство не имеет границ. Хозяева этого проекта ко мне обращаются только в аварийный ситуациях ;-) Архивацию я им наладил уже лет пять как.

  • Ответить
    Альтер Эго

    ну у меня 22к уников и DDS предлагаете арендовать сервер (за 15к) или купить свой (от 50к) + плата за колокейшен? 33к кстати не факт что приносят хотя бы столько же в рублях

  • Ответить

    Кстати, уважаемые, а вы обратили внимание сколько по этому поводу написано в интернете? Если рассматривать случившееся с точки зрения PR- акции — то сработано очень правильно. И опять же, скажите, кому сдался этот сайт? Зачем его взламывать? Кому он нужен вообще? Таких новостных сайтов в рунете штук 10. А теперь, все знают — MK.ru Первый, среди равных! Интересно надолго? P. S. 2 Кого следующим взломают?