Внимание! Взлом!
19-07-2007 10:30
к комментариям - к полной версии
- понравилось!
KoT
вверх^
к полной версии
понравилось!
в evernote
KoT
Внимание! Взлом!
В Сетке бродят паразиты!
Проводами от нас скрыты.
Если бы не провода,
То тогда им, господа,
Надавали мы б по роже.
Ведь совсем это не гоже
Воровать пароль, логин.
Что же, станем как один
И поймаем сволочей,
Надаем им пи... сухарей.
Внимание! В Сетке орудуют воры, которые похищают почтовые ящики. И как следствие - блог, фотоальбом и т.д. Механизм похищения:
Вам приходит письмо (копия стандартного письма mail.ru) с уведомлением о получении открытки. Ссылка в письме имеет вид: http://cards.mail.ru
Злоумышленники тусуются на сайте бесплатной почты http://mail2k.ru/ под логинами server2, server3 и т.п.
Данные о логинах и паролях собирает файл cards.php, который находится на сервере бесплатного хостинга http://h18.ru/ у пользователя afdfkdf - http://afdfkdf.h18.r
Считаю, что администрация mail.ru должна с помощью владельцев хостинга http://h18.ru/ найти злоумышленников.
Есть жертвы:
http://blogs.mail.ru
http://blogs.mail.ru
3 июля я получил письмо от злоумышленников и сразу написал в службу поддержки:
Здравствуйте. В сети открыт сервер, на котором собираются пароли от ящиков маил.ру злоумышленниками. Система обмана следующая:
1) приходит письмо с уведомлением о получении открытки и со ссылкой;
2) после перехода по ссылке запрашивается логин и пароль;
3) после ввода логина и пароля происходит переадресация на настоящую страницу авторизации маил.ру;
Ссылка на этих кудесников вот:
http://server2.mail2
(а в письме при этом указывают так:
http://cards.mail.ru
Надеюсь, я не ошибся. Если это действительно враги, надеюсь, вы их... обезвредите. :-) Удачи!
6 июля!!! Пришел ответ:
Здравствуйте,
Мы работаем над данной проблемой.
Тут пишу снова я (число 6-е):
Для того, что бы определить где таится гидра у меня ушло 15 мин:
http://blogs.mail.ru
Уже как минимум 3 дня злоумышленники похищают регистрационные данные пользователей. Хотя у меня есть сообщения о том, что это началось еще раньше. Так почему до сих пор не предприняты конкретные меры? Вам тяжело связаться с администрацией http://h18.ru/ и вычислить пользователя afdfkdf? В чем проблемы?!
Вот действующая в настоящий момент ссылка:
http://server3.mail2
10 июля!!! Ответ:
Здравствуйте,
Пришлите, пожалуйста, пароль или ответ на секретный вопрос, указанные Вами при создании почтового ящика. В случае если они совпадут с первоначальными регистрационными данными, мы сможем предоставить Вам доступ к почтовому ящику.
Отойдя от шока, тут же пишу новое письмо (число 10-е):
Мария, неужели мы с Вами живем на разных планетах? До сегодняшнего дня мне казалось, что я живу на планете Земля.
Проблема не у меня!!! К своему ящику я пока доступ имею. Хотя если техслужба маил.ру будет так реагировать на возникающие проблемы, то в завтрашнем дне я не уверен.
Для чего тогда оставлять текст переписки? Мне думалось, что для того, что бы знать о чем идет речь. Теперь не уверен.
Еще раз на пальцах излагаю в чем проблема.
1) куча моих знакомых потеряла почтовые ящики;
2) ящики у них украли обманом;
3) обманщики выдают себя за службу открыток маил.ру (это повод для привлечения, они копируют дизайн маил.ру, принцип работы и т.д.);
4) обманщики хостятся на http://h18.ru/ под логином afdfkdf;
5) вы, как представители маил.ру ДОЛЖНЫ совместно с владельцами http://h18.ru/ прикрыть злоумышленников, которые НЕ ОДИН ДЕНЬ ПРОДОЛЖАЮТ ВОРОВАТЬ ящики.
Если Вы не компетентны в вопросах безопасности, то дайте мне координаты того с кем можно переговорить по этому вопросу.
Ответ (число 10-е как-то даже удивило):
Здравствуйте,
Спасибо за Ваше письмо!
Мы работаем над данной проблемой.
Не знаю. Может это юмор такой у службы поддержки... смешной...
14 июля. Написал им письмо:
Дорогая Мария, мы с Вами мило беседовали почти 2 недели. Я безумно рад нашему общению. Было очень весело. Только за 2 недели компания маил.ру не сделала ничего, что бы прикрыть гнездо злоумышленников.
Я сам вступил в переписку с представителями компании http://h18.ru/.
За 2 дня хакерский акаунт был закрыт.
Думаю, что ящик вина от компании маил.ру будет мне скромным вознаграждением.
Жду. Может хоть что-то пришлют. Если не ящик, то хоть письмо какое.
После переписки со службой поддержки http://h18.ru/ домен, на котором собирались логины и пароли закрыли.
Мне от маил.ру ящик вина!
Только никто из маил.ру даже спасибо не скажет, наверное.
Переписка:
11 июля
Здравствуйте.
Уже несколько недель группа злоумышленников похищает регистрационные данные пользователей портала mail.ru.
Механизм похищения:
(Тут я описал механизм похищения. См. выше)
Как видите гнездо этих паразитов находится на вашем сервере. Я не знаю, связывались ли с вами представители mail.ru или нет. Но огромная к вам просьба прикрыть это гнездо. К просьбе присоединяется огромное количество народа как пострадавшего, так и тех, кто вовремя избежал опасности.
11 июля
Здравствуйте.
Вы обратились в службу поддержки платного хостинга от компании Агава.
Перешлите пожалуйста ваше письмо по адресу hs1@agava.com. Это служба поддержки бесплатного хостинга.
11 июля
Переслал по Вашему совету. Вот ответ:
Уважаемые пользователи бесплатного хостинга HOLM.ru!
Адреса hs@agava.com и hs1@agava.com больше не являются официальными контактами службы тех.поддержки HOLM.ru
Для отправки сообщений пользуйтесь ссылкой http://support.holm.
С уважением, Служба технической поддержки www.HOLM.ru
Сейчас я, конечно, отправлю сообщение с сайта. Но, мне казалось, что вопросы безопасности - вопросы важные. И ваша компания, узнав о том, что кто-то портит ее имидж, примет меры к тому, что бы этот "кто-то" его не портил.
Еще надеюсь на то, что Вы дадите мне реальный адрес с кем можно связаться.
(одновременно с сайта HOLM.ru отправил письмо аналогичное первому)
13 июля
Здравствуйте.
Извините за долгий ответ.
Я переслала ваше письмо в соответствующую службу. Полученная информация будет проверена и применены необходимые действия.
С Уважением...
И одновременно 13 было получено следующее письмо:
По внутренней почте support.holm.ru вам пришло письмо от пользователя support. Текст письма:
(тут мой текст)
Здравствуйте, мы действуем. В настоящий момент разрабатываем ПО специально чтобы их убивать побыстрее. Домен заблокирован.
С уважением...
Служба поддержки Holm.ru
И таки да. Теперь вместо переадресации на страницу авторизации mail.ru их сервер пишет:
Доступ запрещен
Вы не можете получить доступ к сайту afdfkdf.h18.ru т.к его владелец допустил грубое нарушение условий бесплатного хостинга и был лишен права доступа. Все вопросы просьба направлять на hs@agava.com
Проводами от нас скрыты.
Если бы не провода,
То тогда им, господа,
Надавали мы б по роже.
Ведь совсем это не гоже
Воровать пароль, логин.
Что же, станем как один
И поймаем сволочей,
Надаем им пи... сухарей.
Внимание! В Сетке орудуют воры, которые похищают почтовые ящики. И как следствие - блог, фотоальбом и т.д. Механизм похищения:
Вам приходит письмо (копия стандартного письма mail.ru) с уведомлением о получении открытки. Ссылка в письме имеет вид: http://cards.mail.ru
Злоумышленники тусуются на сайте бесплатной почты http://mail2k.ru/ под логинами server2, server3 и т.п.
Данные о логинах и паролях собирает файл cards.php, который находится на сервере бесплатного хостинга http://h18.ru/ у пользователя afdfkdf - http://afdfkdf.h18.r
Считаю, что администрация mail.ru должна с помощью владельцев хостинга http://h18.ru/ найти злоумышленников.
Есть жертвы:
http://blogs.mail.ru
http://blogs.mail.ru
Моя любовная переписка со службой поддержки mail.ru
Здравствуйте. В сети открыт сервер, на котором собираются пароли от ящиков маил.ру злоумышленниками. Система обмана следующая:
1) приходит письмо с уведомлением о получении открытки и со ссылкой;
2) после перехода по ссылке запрашивается логин и пароль;
3) после ввода логина и пароля происходит переадресация на настоящую страницу авторизации маил.ру;
Ссылка на этих кудесников вот:
http://server2.mail2
(а в письме при этом указывают так:
http://cards.mail.ru
Надеюсь, я не ошибся. Если это действительно враги, надеюсь, вы их... обезвредите. :-) Удачи!
Здравствуйте,
Мы работаем над данной проблемой.
Для того, что бы определить где таится гидра у меня ушло 15 мин:
http://blogs.mail.ru
Уже как минимум 3 дня злоумышленники похищают регистрационные данные пользователей. Хотя у меня есть сообщения о том, что это началось еще раньше. Так почему до сих пор не предприняты конкретные меры? Вам тяжело связаться с администрацией http://h18.ru/ и вычислить пользователя afdfkdf? В чем проблемы?!
Вот действующая в настоящий момент ссылка:
http://server3.mail2
Здравствуйте,
Пришлите, пожалуйста, пароль или ответ на секретный вопрос, указанные Вами при создании почтового ящика. В случае если они совпадут с первоначальными регистрационными данными, мы сможем предоставить Вам доступ к почтовому ящику.
Мария, неужели мы с Вами живем на разных планетах? До сегодняшнего дня мне казалось, что я живу на планете Земля.
Проблема не у меня!!! К своему ящику я пока доступ имею. Хотя если техслужба маил.ру будет так реагировать на возникающие проблемы, то в завтрашнем дне я не уверен.
Для чего тогда оставлять текст переписки? Мне думалось, что для того, что бы знать о чем идет речь. Теперь не уверен.
Еще раз на пальцах излагаю в чем проблема.
1) куча моих знакомых потеряла почтовые ящики;
2) ящики у них украли обманом;
3) обманщики выдают себя за службу открыток маил.ру (это повод для привлечения, они копируют дизайн маил.ру, принцип работы и т.д.);
4) обманщики хостятся на http://h18.ru/ под логином afdfkdf;
5) вы, как представители маил.ру ДОЛЖНЫ совместно с владельцами http://h18.ru/ прикрыть злоумышленников, которые НЕ ОДИН ДЕНЬ ПРОДОЛЖАЮТ ВОРОВАТЬ ящики.
Если Вы не компетентны в вопросах безопасности, то дайте мне координаты того с кем можно переговорить по этому вопросу.
Здравствуйте,
Спасибо за Ваше письмо!
Мы работаем над данной проблемой.
Не знаю. Может это юмор такой у службы поддержки... смешной...
Дорогая Мария, мы с Вами мило беседовали почти 2 недели. Я безумно рад нашему общению. Было очень весело. Только за 2 недели компания маил.ру не сделала ничего, что бы прикрыть гнездо злоумышленников.
Я сам вступил в переписку с представителями компании http://h18.ru/.
За 2 дня хакерский акаунт был закрыт.
Думаю, что ящик вина от компании маил.ру будет мне скромным вознаграждением.
Жду. Может хоть что-то пришлют. Если не ящик, то хоть письмо какое.
Мы их сделали!
После переписки со службой поддержки http://h18.ru/ домен, на котором собирались логины и пароли закрыли.
Мне от маил.ру ящик вина!
Только никто из маил.ру даже спасибо не скажет, наверное.
Переписка:
Здравствуйте.
Уже несколько недель группа злоумышленников похищает регистрационные данные пользователей портала mail.ru.
Механизм похищения:
(Тут я описал механизм похищения. См. выше)
Как видите гнездо этих паразитов находится на вашем сервере. Я не знаю, связывались ли с вами представители mail.ru или нет. Но огромная к вам просьба прикрыть это гнездо. К просьбе присоединяется огромное количество народа как пострадавшего, так и тех, кто вовремя избежал опасности.
Здравствуйте.
Вы обратились в службу поддержки платного хостинга от компании Агава.
Перешлите пожалуйста ваше письмо по адресу hs1@agava.com. Это служба поддержки бесплатного хостинга.
Переслал по Вашему совету. Вот ответ:
Уважаемые пользователи бесплатного хостинга HOLM.ru!
Адреса hs@agava.com и hs1@agava.com больше не являются официальными контактами службы тех.поддержки HOLM.ru
Для отправки сообщений пользуйтесь ссылкой http://support.holm.
С уважением, Служба технической поддержки www.HOLM.ru
Сейчас я, конечно, отправлю сообщение с сайта. Но, мне казалось, что вопросы безопасности - вопросы важные. И ваша компания, узнав о том, что кто-то портит ее имидж, примет меры к тому, что бы этот "кто-то" его не портил.
Еще надеюсь на то, что Вы дадите мне реальный адрес с кем можно связаться.
(одновременно с сайта HOLM.ru отправил письмо аналогичное первому)
Здравствуйте.
Извините за долгий ответ.
Я переслала ваше письмо в соответствующую службу. Полученная информация будет проверена и применены необходимые действия.
С Уважением...
И одновременно 13 было получено следующее письмо:
По внутренней почте support.holm.ru вам пришло письмо от пользователя support. Текст письма:
(тут мой текст)
Здравствуйте, мы действуем. В настоящий момент разрабатываем ПО специально чтобы их убивать побыстрее. Домен заблокирован.
С уважением...
Служба поддержки Holm.ru
И таки да. Теперь вместо переадресации на страницу авторизации mail.ru их сервер пишет:
Доступ запрещен
Вы не можете получить доступ к сайту afdfkdf.h18.ru т.к его владелец допустил грубое нарушение условий бесплатного хостинга и был лишен права доступа. Все вопросы просьба направлять на hs@agava.com
Комментарии (5):
23-07-2007-01:05
удалить
делом надо заниматься а не жалобы писать.не надо лошиться а способов взлома почты не менее двух десятков.жениться тебе надо а не хрень постить )))
Аноним,ты кто такое?
а про сособы взлома и сама знаю учить не надо!!!!!!!1а что там про женится* ехидныые глазки*
вот и нафига это делоть я не понимаюю.. кому нужон мой блог моя почта.. ндооо
Комментарии (5):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Внимание! Взлом! | -MarrikO- - иключение из всех правил -=Я=- |
Лента друзей -MarrikO-
/ Полная версия
Добавить в друзья
Страницы:
раньше»