Чем опасна папка incoming на ftp сервере

До развития современных пиринговых систем обмена файлами и распространения широкополосного доступа к Интернету, варезные группы в целях распространения вареза нередко сканировали Интернет в поисках слабо или незащищенных компьютерных систем со скоростным доступом. Найденные системы подвергались взлому через уязвимости в защите, и на сервере создавался специальный каталог с не вызывающим подозрения именем, в который выгружался нелегальный контент.

Частой ошибкой администраторов FTP-серверов в те годы было разрешение внешним пользователям полного доступа к папке с именем /incoming, причем сами файлы в этой папке автоматически скрывались. Если же в папке /incoming создавалась новая папка, тоже скрытая, ее содержимое могло не скрываться. Пользователи скомпрометированного сайта авторизовывались и перенаправлялись в папку с варезом — типа /incoming/data/warez. В эту папку загружались и простые текстовые файлы с сообщениями для других пользователей вареза.

Хакеры также могли использовать известные баги программного обеспечения с целью незаконного получения средства полного административного управления компьютером и установки скрытых FTP-служб для размещения вареза. Такие службы обычно запускались на нестандартном порту компьютера или использовали некие учетные записи — типа «Логин: warez / Пароль: warez», с целью предотвратить доступ к каталогу с варезом со стороны законных пользователей. Информация о скомпрометированных серверах сообщалась избранной группе людей, состоящих в Сцене.

Членам варезных групп было важно контролировать доступ к таким скомпрометированным FTP-серверам, чтобы предотвратить увеличение трафика. В противном случае снижение производительности скомпрометированной системы могло быть замечено реальными владельцами сервера и привело бы к мониторингу сетевой и дисковой активности, обнаружению и удалению варезного контента и латанию дыр в системе безопасности сервера.