 |
|
02/04/2006
Интересный случай сегодня произошел, в первый раз хакнули сайт. :)
Ситуация следующая - написали мне письмецо сегодня, что пароли попали к злоумышленникам, они не шутят и требуют 110 wmz за то, что не будут стирать все дальше. ;)
На сайте потерли файлики в корневом каталоге, причем только с расширением php, что подсказывает с большой вероятностью о хаке через форум.
В общем, шантаж и порча собственности.
Почерк лоховской, видно, что люди несерьезные совершенно, я такой ерундой баловался лет 7-8 назад.
Хочется наказать ребят за наглость, как это сделать с наименьшими потерями времени и денег?
В активе - полученное от них письмо со всеми служебными загаловками и номер кошелька вебмани.
Что можно сделать? Шантаж это ведь уже уголовщина, если не ошибаюсь. К кому податься? :)
Может кто-то уже подобные вопросы решал, поделитесь плиз.
Ситуация следующая - написали мне письмецо сегодня, что пароли попали к злоумышленникам, они не шутят и требуют 110 wmz за то, что не будут стирать все дальше. ;)
На сайте потерли файлики в корневом каталоге, причем только с расширением php, что подсказывает с большой вероятностью о хаке через форум.
В общем, шантаж и порча собственности.
Почерк лоховской, видно, что люди несерьезные совершенно, я такой ерундой баловался лет 7-8 назад.
Хочется наказать ребят за наглость, как это сделать с наименьшими потерями времени и денег?
В активе - полученное от них письмо со всеми служебными загаловками и номер кошелька вебмани.
Что можно сделать? Шантаж это ведь уже уголовщина, если не ошибаюсь. К кому податься? :)
Может кто-то уже подобные вопросы решал, поделитесь плиз.
|
|
|
02/04/2006
Отдел "К".
Они будут Вам рады...
Они будут Вам рады...
|
|
|
02/04/2006
Да, это самое "К"!
Алгоритм такой:
раскручиваете их, напр. говорите что надо хакнуть сайт конкурентов, типа много денег обещаете,
ну и далее чтобы проконсультироваться надо вынудить выйти их на контакт,
а там... :)
Алгоритм такой:
раскручиваете их, напр. говорите что надо хакнуть сайт конкурентов, типа много денег обещаете,
ну и далее чтобы проконсультироваться надо вынудить выйти их на контакт,
а там... :)
|
|
|
02/04/2006
наказать вряд ли получится. Даже скажу точно что не получится, тем более с минимальными затратами. Нас одно время атаковало сразу 3 хакера. Сначала мы тоже в шоке были и даже рассматривали варианты заплатить. Но потом просто программер наш напрягся слегка и все дыры им закрыл и всё на сервере вычистил. Уже год всё ок. Вас на 99 проц. хакнули через форум пионеры. Это решается апгрейдом форума до последней версии + запрет везде там на upload. А потом посылаете их прямым текстом. Кстати в итоге мы одного вычислили полностью - до ФИО, адреса, места учёбы, но в Казань никто поехать из нас не захотел)) А второму "хакеру" оказалось 13 лет. Главное сделайте резервную копию сайта и бэкапы регулярные настройте. И спите спокойно.
|
|
|
02/04/2006
2 Сообщение
Контакт у меня и так есть - почта и кошелек вебмани, сомневаюсь, что бОльший контакт получится. :)
Самый прикол, что сегодня ситуация повторилась, после того, как я вчера препринял некоторые действия и перезалил сайт. :)
Естественно, что платить я не буду, но вот наказать гада хочется уж очень сильно за то, что парит мне мозги. С другой стороны дел очень много и тратить время на засранца не могу. 8-/
Сегодня примерно в 2 часа дня опять убили, гады. ;) И судя по всему, через форум, хотя доступ к ниму я вообще закрыл.
Пишут уже, что шутить не надо, а то на 1000$ попадалово будет и дефэйсинг сделают. :)
А еще прикол - у меня на хостинге висит второй инет-магаз, так они написали, что убили его, хотя на деле смогли только стереть "index.htm", все остальное там на php. ;)
Контакт у меня и так есть - почта и кошелек вебмани, сомневаюсь, что бОльший контакт получится. :)
Самый прикол, что сегодня ситуация повторилась, после того, как я вчера препринял некоторые действия и перезалил сайт. :)
Естественно, что платить я не буду, но вот наказать гада хочется уж очень сильно за то, что парит мне мозги. С другой стороны дел очень много и тратить время на засранца не могу. 8-/
Сегодня примерно в 2 часа дня опять убили, гады. ;) И судя по всему, через форум, хотя доступ к ниму я вообще закрыл.
Пишут уже, что шутить не надо, а то на 1000$ попадалово будет и дефэйсинг сделают. :)
А еще прикол - у меня на хостинге висит второй инет-магаз, так они написали, что убили его, хотя на деле смогли только стереть "index.htm", все остальное там на php. ;)
|
|
|
03/04/2006
Интересную штуку сегодня выявил.
Оказывается хакают судя по всему через скрипт корзины, который я заказывал у ребят из Украины. Причем с ними вроде даже договорились о сотрудничестве и они на днях станут нашими дилерами. Все следы ведут туда. ;)
А я уже и форум phpBB грохнул напрочь, оказывается зря. ;)
Но работают неплохо, закладок для доступа наделали по всему сайту, запарился вычищать. :)
Такого я не ожидал, честно говоря. Теперь буду с ними разбираться.
Вот так вот, смотрите, куда заказы на скрипты отдаете.
Оказывается хакают судя по всему через скрипт корзины, который я заказывал у ребят из Украины. Причем с ними вроде даже договорились о сотрудничестве и они на днях станут нашими дилерами. Все следы ведут туда. ;)
А я уже и форум phpBB грохнул напрочь, оказывается зря. ;)
Но работают неплохо, закладок для доступа наделали по всему сайту, запарился вычищать. :)
Такого я не ожидал, честно говоря. Теперь буду с ними разбираться.
Вот так вот, смотрите, куда заказы на скрипты отдаете.
|
|
|
03/04/2006
ДА правда в органы сообщите и пусть они и думают как их ловить и что делать!
|
|
|
03/04/2006
Зачем Вы играете в угадайку? Сообщаете хостеру, пусть смотрит логи и расскажет Вам подробно - кто,когда, откуда и через что.
|
|
|
03/04/2006
Через какие скрипты. Потом возьмите себе люпой примитивный сканер скриптов (если Вы говорите, что ребята чайники) и через проксю отсканируйте сайт. Увидете замечательные дырочки =) Или, как вариант - прогоните через Zend срипты.
|
|
|
03/04/2006
Убери с сайта скрипт гостевухи, или что там у тебя есть, с возможностью закачки (присоединения ) файлов на сервер! А то так и будут дальше дефейсить )
|
|
|
03/04/2006
2 Папа Кастет
Хостер что-то не чешется пока, хотя с ним я общался.
Что такое Zend?
2 Иван Иваныч
У меня стоит скрит корзины, сделанный на заказ. На нем построен весь сайт и если я его уберу, мне надо вообще магазин полностью переделывать, а у меня там около 1000 позиций, поэтому данный скрипт убирать совсем не хочется, это крайний случай.
Пиплы эти с Украины, из Москвы до них не дотянешься, органы тем более шевелиться не будут.
Но вроде в воскресенье все, что можно я позакрывал, понедельник прошел спокойно.
Да еще пуганул их как следует - сказал, что в их город на Украине уже наши спецы по безопасности выехали. ;) Думаю, что название города их отрезвило.
Хостер что-то не чешется пока, хотя с ним я общался.
Что такое Zend?
2 Иван Иваныч
У меня стоит скрит корзины, сделанный на заказ. На нем построен весь сайт и если я его уберу, мне надо вообще магазин полностью переделывать, а у меня там около 1000 позиций, поэтому данный скрипт убирать совсем не хочется, это крайний случай.
Пиплы эти с Украины, из Москвы до них не дотянешься, органы тем более шевелиться не будут.
Но вроде в воскресенье все, что можно я позакрывал, понедельник прошел спокойно.
Да еще пуганул их как следует - сказал, что в их город на Украине уже наши спецы по безопасности выехали. ;) Думаю, что название города их отрезвило.
|
|
|
04/04/2006
Может ваш скрипт с секретом )
у меня такое было. Засылали через скрипт формы для связи файл своего скрипта и удаленно запускали его, а он тер файло.
у меня такое было. Засылали через скрипт формы для связи файл своего скрипта и удаленно запускали его, а он тер файло.
|
|
|
04/04/2006
2 Autoc:
респект. Если у меня ломанут сайт, я к вам за консультацией обращусь :)
респект. Если у меня ломанут сайт, я к вам за консультацией обращусь :)
|
|
|
04/04/2006
2Autoc
Странные хостеры какие-то.. Вы у них спросите - а что, если через вас весь сервак сломают ? ) это в их интересах, узнать через что лезут.
Зенд - это такая приблуда, позволяющая кодировать скрипты, делая их нечитабельными. Исходный код превращается в хаотичный набор символов. Сканер ничего не увидит.
Странные хостеры какие-то.. Вы у них спросите - а что, если через вас весь сервак сломают ? ) это в их интересах, узнать через что лезут.
Зенд - это такая приблуда, позволяющая кодировать скрипты, делая их нечитабельными. Исходный код превращается в хаотичный набор символов. Сканер ничего не увидит.
|
|
|
04/04/2006
2 Папа Кастет:
если скрипты нечитабельные, как они загружаются в браузер? Или клиент плагин себе должен ставить?
если скрипты нечитабельные, как они загружаются в браузер? Или клиент плагин себе должен ставить?
Ответить
последние материалы
