Хакеры блин
28-06-2011 20:42
к комментариям - к полной версии
- понравилось!
Этой зимой сайт моего клиента взломали. Никаких кошмариков. Довольно тихо и интеллигентно втыкнули ему SAPE. Да ещё в невидимый блок. И осталось бы это незамеченным, если бы я не заметил левой папки в корне сайта. Стали искать утечку пароля. Решили, что это кто-то из старых работников. Поменяли пароль в админке сайта, FTP и SSH.
Теперь то же самое. Только теперь setlinks. Теперь код удалился не так просто. Пришлось включить немножко смекалки и протатить пол-дня времени. К сожалению. На этот раз всё указывало на то, что ребята знают пароль от администраторской панели на хостинге.
Теперь вот думаю...
Ведь наверняка у того аккаунта SAPE есть хозяин, у которого есть договор с адресами/прописками и прочими прелестями бюрократической системы. То есть взломщика теоретически можно найти. Наверняка то же самое с setlinks
Достаточно дать заяву в органы, которым вышеуказанные биржи просто не смогут отказать в раскрытии частной информации о хозяине аккаунта.
Теперь вопрос, стоит ли писать заяву?
PS
Утечку нашли
Оказалось у клиента взломали мыло на mail.ru. Там-то и были пароли.
вверх^
к полной версии
понравилось!
в evernote
Этой зимой сайт моего клиента взломали. Никаких кошмариков. Довольно тихо и интеллигентно втыкнули ему SAPE. Да ещё в невидимый блок. И осталось бы это незамеченным, если бы я не заметил левой папки в корне сайта. Стали искать утечку пароля. Решили, что это кто-то из старых работников. Поменяли пароль в админке сайта, FTP и SSH.
Теперь то же самое. Только теперь setlinks. Теперь код удалился не так просто. Пришлось включить немножко смекалки и протатить пол-дня времени. К сожалению. На этот раз всё указывало на то, что ребята знают пароль от администраторской панели на хостинге.
Теперь вот думаю...
Ведь наверняка у того аккаунта SAPE есть хозяин, у которого есть договор с адресами/прописками и прочими прелестями бюрократической системы. То есть взломщика теоретически можно найти. Наверняка то же самое с setlinks
Достаточно дать заяву в органы, которым вышеуказанные биржи просто не смогут отказать в раскрытии частной информации о хозяине аккаунта.
Теперь вопрос, стоит ли писать заяву?
PS
Утечку нашли
Оказалось у клиента взломали мыло на mail.ru. Там-то и были пароли.
Комментарии (9):
Я не понял. Клиент хранил пароли в письме, а оно хранилось на почтовом сервере?
Ответ на комментарий sarafanov #
Ага. Именно так
Leonardo19
29-06-2011-10:32
удалить
Ответ на комментарий altesack #
как малые дети...
Ответ на комментарий Leonardo19 #
Да блин вообще. Будто они там миллионы на нас успели заработать ...
Humiliating
04-07-2011-16:57
удалить
Похожие случаи были и у меня. Однажды "кулхацкер" тупо оставил свой реальный IP/ я долго смеялся. Уточнил у провайдера ФИО , адрес. Пацан чуть в штаны не наложил )
А как понять свой адрес или не свой?
Humiliating
04-07-2011-22:11
удалить
Какой адрес? altesack, физический - mac например или тоже, хм физический , но уже дом, улица и т.д.? Не понял вопроса.
Ответ на комментарий Humiliating #
Я про IP. Мои в логах тоже оставили IP
Humiliating
05-07-2011-12:20
удалить
Заходи и вычисляй: http://workhack.ru/
Диапазоны IP по странам
Глобальный поиск
Комментарии (9):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Хакеры блин | altesack - Записки Старого Мешка |
Лента друзей altesack
/ Полная версия
Добавить в друзья
Страницы:
раньше»