Меню
Что нового?

у меня спи##дили пароли к почте и доменам!!!

Духовность™

Духовность™

Продвинутый новичок
у меня спи##дили пароли к почте и доменам!!!

Сабж. Взломали каким-то образом почту на народе, которая была указана в whois на домены. Теперь один из сайтов ссылается на какой-то хост, а индекс такой:

Cайт взломан.
По вопросам возврата пишите на [email protected]
Нажмите для раскрытия...
Люди, что мне теперь делать? Завтра в ру-центр поеду, как думаете, они смогут мне мои домены вернуть? Ведь там, насколько я понимаю, просто так без оф. письма не изменить владельца? Так?

-~{}~ 28.06.09 20:54:

И как они это могли сделать? Не понимаю... пароль был не простой... :(
 
Фанат

Фанат

oncle terrible
Команда форума
ну, если ты регистрировал домены на реальные данные, то обращайся к регистратору. А если нет, то помаши доменам ручкой и регистрируй новые
 

Kelkos

Сам себе программер
triumvirat ты той почтой часто пользуешься? Каким броузером заходишь? Какой ящик для восстановления указан? (если не указан, то что с контрольным вопросом?)
 
Духовность™

Духовность™

Продвинутый новичок
реальные данные
Нажмите для раскрытия...
да! реальные!! возвратят аккаунт умаешь??


triumvirat ты той почтой часто пользуешься? Каким броузером заходишь? Какой ящик для восстановления указан? (если не указан, то что с контрольным вопросом?)
Нажмите для раскрытия...
это ящик былсоздан специально для доменов. он больше нигде не использовался. в том то и вопрос -как так получилось??

Я вот что не пойму - мой домен вообще никакого интереса не должен представлять. Он просто домен-заглушка. Какой смысл было ломать его? В интернете миллионы сайтов, почему именно мой?
 
Духовность™

Духовность™

Продвинутый новичок
Да, это понятно. Просто я испугался, вдруг хакер поменяет данные на себя... интересно, все же, как он получил пароль к почте??
 
igortik

igortik

Новичок
ну.. как он получил.. этот вопрос всегда интересен ...

вот у меня был пример пару дней назад...

звонит клиент, говорит, что на его сайте именно в IE идет отступ в 5 сантиметров от шапки сверху, мол, ведут рекламную кампанию в прессе и т.д.. надо устранить...

я как всегда сослался на свою бестолковость в верстке под кроссбраузерность и понесся смотреть что не так.. хотя, ведь всегда ранее проверял на всех браузерах...

и что я вижу...
прямо под body поселился кусох пых-кода, имеющий разную природу... один от сапе, другой еще от какой-то линк-биржи.

Задача хакера ясна - продать линки с домена, там как раз пр уже 3 и ресурс развивается...

Интересным моментом было то, что он запихнул файлы сапе в папку fckeditor (он доступен только по мере входа в админку средствами auth basic)..

Вот до сих пор репу чухаю... как он вытянул .. именно вытянул файл index.php из корня ... залить-то может еще мог, обойдя как-то запрет на форматы файлов.. но как вытащил...

Хочется верить, что фтп он не ломанул, т.к. там стоял пароль типа s43\'\'.;.x'cb, (они у меня все такие, генерятся автоматом).

Остается одно - где-то надыбал пароль от админки и воспользовался уязвимостью fckeditor'а.
 
tf

tf

крылья рулят
грац
Сабж. Взломали каким-то образом почту на народе, которая была указана в whois на домены. Теперь один из сайтов ссылается на какой-то хост, а индекс такой:
Нажмите для раскрытия...
пашел менять почту с mail на гугле))
 

Kelkos

Сам себе программер
igortik, а это не обязательно, что залили через сайт.

Вообще, сейчас какая то нереальная волна взломов идёт. На спец. форумах можно сотнями доступ по ФТП и к шеллам за копейки скупать. Т.е. ломают на автомате тысячами.

На одном серваке недавно вылез дор в подкаталоге. Стали разбираться что к чему. Оказалось весь сервер ломанули через уязвимость в панели управления DirectAdmin и накатили руткит, который ничем не выведешь.
 
igortik

igortik

Новичок
Alexandre
Предлагаешь через SSH ?

Kelkos
Разбуянились задроты, пора руки ломать за такое.
 

Alexandre

PHPПенсионер
Предлагаешь через SSH ?
Нажмите для раскрытия...
sftp
ssfs (на знаю, есть ли клиента под Win* но думаю, что должен быть)
ssh + mc / vim

для внешних клиентов (верстальщиков) временно включаю ftp не на 21 порт
 
igortik

igortik

Новичок
я юзаю WinCSP...

учитывая предыдущие события с одним из сайтов, подумываю отключить все фтп аккаунты ... но пока все же ссылаюсь на взлом со стороны админ-панели багами fckeditor'а
 
AmdY

AmdY

Пью пиво
Команда форума
пашел менять почту с mail на гугле))
Нажмите для раскрытия...
тоже было первым порывом написать это, но затем вспомнил что и гугл не святой, а гмыло и вовсе вечная бета, которая ещё года три назад ломалась с пощью точки в логине.
в современном софте столько дырок, что сломать могут через что угодно.
 
Войдите или зарегистрируйтесь для ответа.
Сверху